E-Mail-Verschlüsselung in einem Großkonzern - Ein Einsatzszenario am Beispiel von S/Mime

Aus Winfwiki

Name des Autors:	Dennis K.
Titel der Arbeit:	E-Mail-Verschlüsselung in einem Großkonzern - Ein Einsatzszenario am Beispiel von S/Mime
Hochschule und Studienort:	Fachhochschule für Oekonomie und Management in Essen
Datum der Erstellung:	15.02.2009

Inhaltsverzeichnis 1 Abkürzungsverzeichnis 2 Abbildungsverzeichnis 3 Tabellenverzeichnis 4 Einleitung 5 IT-Sicherheit 5.1 Definition IT-System 5.2 Definition Information und Datenobjekt 5.3 Schutzziele 5.3.1 Authentizität / Vertraulichkeit 5.3.2 Datenintegrität 5.3.3 Verbindlichkeit 5.4 Schwachstellen / Bedrohungen im Bereich E-Mail 6 E-Mail 6.1 Aufbau E-Mail-Adresse 6.2 Verwendete Protokolle 6.2.1 Simple Mail Transport Protocol 6.2.1.1 Extended Simple Mail Transport Protocol 6.2.1.2 Mail User Agent (MUA) 6.2.1.3 Mail Transfer Agent (MTA) 6.2.1.4 Mail Delivery Agent (MDA) 6.2.2 POP 3 6.2.3 IMAP4 6.3 MIME 7 Kryptografische Verfahren 7.1 Symmetrische Verschlüsselung 7.2 Asymmetrische Verschlüsselung 7.3 Elektronische / Digitale Signaturen 8 Secure Messaging 8.1 PGP / OpenPGP 8.2 S/MIME 8.2.1 Digitale Zertifikate 8.2.2 Public Key Infrastructure 9 Einsatzszenario 9.1 Voraussetzungen 9.2 Infrastruktur 9.3 Vorgehensweise 9.3.1 Verfassen einer verschlüsselten/signierten E-Mail 9.3.2 Öffnen einer erhaltenen E-Mail 9.3.3 Kommunikation mit externen Adressaten 10 Fazit 11 Fußnoten 12 Literatur- und Quellenverzeichnis

1 Abkürzungsverzeichnis

Abkürzung	Bedeutung
ASCII	American Standard Code for Information Interchange
TCP/IP	Transmission Control Protocol / Internet Protocol
DES	Data Encryption Standard
AES	Advanced Encryption Standard
SHA1	Secure Hash Algorithm 1
MD5	Message Digest 5
IDEA	International Data Encryption Algorithm
LDAP	Lightweight Directory Access Protocol

2 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	Ein Beispielzertifikat
2	Sicherheitseinstellungen in Microsoft Office Outlook
3	Abbildung eines USB-Token
4	Erstellung einer verschlüsselten/signierten Nachricht
5	Erhalt einer verschlüsselten E-Mail im Posteingang
6	PIN-Code Abfrage
7	geöffnete verschlüsselte E-Mail

3 Tabellenverzeichnis

Tabelle Nr.	Quelle
1	Aufbau einer SMTP-Session

4 Einleitung

Das Thema der IT-Sicherheit gewinnt in der heutigen Zeit immer stärker an Bedeutung. Eines der meistgenutzten Kommunikationsmedien im Internet ist heutzutage die E-Mail, weswegen im Rahmen dieser Hausarbeit ein Fokus auf Sicherheit gerade in diesem Bereich gelegt wird. In dem - in dieser Hausarbeit betrachteten - Großunternehmen werden tägliche tausende E-Mails intern als auch extern versendet und empfangen. Viele dieser Mails enthalten teilweise vertrauliche Informationen, die nur in die Hände bestimmter Personen gelangen dürfen. Diese Hausarbeit beschäftigt sich mit den Themen der IT-Sicherheit allgemein und dem Thema der E-Mail-Sicherheit im speziellen. Es werden gängige Verfahren und Techniken aufgezeigt und erläutert. Außerdem wird anhand eines praktischen Beispiels gezeigt, wie ein entsprechendes Einsatzszenario in einem Großkonzern aussehen könnte.

5 IT-Sicherheit

Das Thema der Sicherheit informationstechnischer Systeme (IT-Systeme) ist derart komplex und vielschichtig, dass zunächst einige grundlegende Begriffe erläutert werden müssen.

5.1 Definition IT-System

„Ein IT-System ist ein geschlossenes oder offenes, dynamisches technisches System mit der Fähigkeit zur Speicherung und Verarbeitung von Informationen“^[1]. Geschlossen oder offen bezieht sich in diesem Zusammenhang auf die Abgrenzung eines Systems zu anderen Systemen sowie die Art der Konzeption. Geschlossene Systeme bauen i.d.R. auf der Technologie eines Herstellers auf und sind zu Konkurrenzprodukten nicht kompatibel. Außerdem beschränkt sich die Ausdehnung geschlossener Systeme auf ein bestimmtes räumliches Gebiet und solche Systeme sind i.d.R. homogen und werden zentral administriert. Offene Systeme sind hingegen i.d.R. vernetzt und physisch verteilt, orientieren sich an Standards zum Informationsaustausch mit anderen Systemen und zeichnen sich meistens durch heterogene Hardwarekomponenten und Betriebssysteme aus.

5.2 Definition Information und Datenobjekt

Informationen werden in der IT in Form von Daten bzw. Datenobjekten repräsentiert, diese Daten wiederum werden von IT-Systemen gespeichert und/oder verarbeitet. Generell unterscheidet man zwischen aktiven Objekten (z.B. Prozesse) und passiven Objekten (Datei, Datenbankeintrag). Die aktiven sind in der Lage Daten zu speichern und zu verarbeiten, die passiven können lediglich speichern. Solche Informationen bzw. Daten(-objekte) sind generell schützenswert. Benutzbar sind Datenobjekte über wohl definierte Schnittstellen in Form von Operationen bzw. Methoden von anderen Objekten oder von der Umwelt des Systems, zu der insbesondere der oder die Benutzer des Systems zählen. Ein Benutzer gilt hier ebenso wie Objekte, die im Auftrag von Benutzern im System aktiv sein können (z.b. Prozesse, Server, Prozeduren) als Subjekt des Systems. Wenn ein Benutzer z.B. auf eine Datei zugreifen will, so findet hier eine Interaktion zwischen einem Subjekt (Benutzer) und einem Objekt (Datei) statt. Für einen solchen Zugriff sollten auf das Objekt Zugriffsrechte definiert werden, die an Benutzer, die auf ein solches Objekt zugreifen sollen dürfen, weitergegeben werden müssen. Besitzt ein Subjekt eine solche Berechtigung, so ist das Subjekt in der Sprache der IT zu diesem Zugriff autorisiert.

5.3 Schutzziele

Da, wie unter 2.2 bereits beschrieben, Daten bzw. Informationen schützenswerte Güter sind, muss der Zugriff auf diese kontrolliert oder ggfs. beschränkt werden, so dass nur autorisierte Subjekte dazu in der Lage sein sollen, auf Daten zuzugreifen. Es werden in der IT werden mehrere Schutzziele definiert, die jeweils eine bestimmte Aufgabe erfüllen.

5.3.1 Authentizität / Vertraulichkeit

„Unter der Authentizität eines Objekts bzw. Subjekts verstehen wir die Echtheit und Glaubwürdigkeit des Objekts bzw. Subjekts, die anhand einer eindeutigen Identität und charakteristischen Eigenschaften überprüfbar ist“^[2] Um die Authentizität eines Subjekts bzw. Objekts sicherzustellen, werden in der IT verschiedene Maßnahmen zur Authentifikation (engl. authentication) eingesetzt, wobei in herkömmlichen Systemen eine solche Authentifizierung meistens nur für den Menschen als Subjekt, d.h. den Benutzer des Systems durchgeführt wird. Zur Identifikation eines Benutzers werden i.d.R. eindeutige Benutzerkennungen (engl. accounts) vergeben (im Rahmen dieser Hausarbeit werden nur Benutzeraccounts auf ActiveDirectory-Basis eine Rolle spielen). Um eine solche Identität auch nachweisen zu können besitzen solche Accounts charakteristische Eigenschaften, meistens sind dies in herkömmlichen Systemen Passwörter, die der Benutzer kennen muss oder es werden biometrische Merkmale wie z.B. Fingerabdrücke verwendet.

5.3.2 Datenintegrität

Datenintegrität bedeutet, dass gewährleistet sein muss, dass es Subjekten nicht möglich sein darf, schützenswerte Daten unautorisiert und unbemerkt manipulieren zu können. Im Rahmen dieser Hausarbeit würde dies bedeuten, dass z.B. eine E-Mail auf ihrem Weg von einem Absender zu einem konkret festgelegten Empfänger nicht durch unbefugte Dritte manipuliert werden darf. In Umgebungen, in denen eine solche Manipulation nicht a priori verhindert werden kann (z.B. in Netzen), müssen Techniken verfügbar sein, mit denen Manipulationen nachträglich nachgewiesen werden können. Zur Erkennung solcher Datenveränderungen werden kryptographisch sichere Hashfunktionen eingesetzt, auf die an dieser Stelle aber nicht näher eingegangen wird.

5.3.3 Verbindlichkeit

Ein System gewährleistet Verbindlichkeit bzw. Zuordbarkeit einer Menge von Aktionen, „wenn es nicht möglich ist, dass ein Subjekt im Nachhinein die Durchführung einer solchen Aktion abstreiten kann“^[3] . „Verbindlichkeitseigenschaften sind besonders in dem rasant wachsenden Bereich des elektronischen Handelns (engl. Electronic Commerce) und der elektronischen Geschäfte (engl. Eletronic Business) von großer Bedeutung“^[4]. Außerdem ist dieser „Unterpunkt“ der IT-Sicherheit gerade im Bereich des E-Mail-Verkehrs wichtig, da auch über dieses Medium verbindliche Entscheidungen getroffen und anderen mitgeteilt werden können. Um Verbindlichkeit und die damit verbundenen Anforderungen gewährleisten zu können, werden so genannte „digitale Signaturen“ verwendet.

5.4 Schwachstellen / Bedrohungen im Bereich E-Mail

Die oben genannten Punkte der IT-Sicherheit sind sehr allgemein und „allumfassend“. Welche dieser Punkte sind aber nun beim Thema E-Mail und „sicherer E-Mail-Versand“ konkret relevant, da dies ja das Hauptthema dieser wissenschaftlichen Hausarbeit ist? In dem im Rahmen dieser Hausarbeit als Beispiel dienenden Großkonzerns arbeiten insgesamt fast 90.000 Mitarbeiter und E-Mail ist dort das Kommunikationsmedium Nr. 1. Täglich werden allein intern tausende von E-Mails versendet, die durchaus auch vertrauliche Informationen beinhalten können, die nur für bestimmte Empfängerkreise bestimmt sind. Deshalb muss ein Mitarbeiter zunächst davon ausgehen können, dass ein von ihm ausgewählter Adressat auch wirklich mit der konkreten Person, der er die Informationen übermitteln möchte, übereinstimmt. Also ist hier die Authentizität von Benutzern bzw. Mitarbeitern von entscheidender Bedeutung. Außerdem möchte der Anwender, dass der Empfänger einer von ihm erstellten Mail diese auch genau so erhält wie er sie versendet hat, d.h. ein unautorisiertes Manipulieren des Nachrichteninhalts muss vermieden werden. Diese Hausarbeit beschäftigt sich mit der Technologie bzw. dem Dienst S/MIME, welcher dazu verwendet wird eben diese Schwachstellen bzw. Mängel zu beseitigen.

6 E-Mail

Unter E-Mail (kurz Mail; von englisch: „electronic mail“; zu Deutsch: „die elektronische Post“ oder „der elektronische Brief“) versteht man einen der meistgenutzten Dienste des Internets^[5], der das Austauschen bzw. Versenden von elektronischen, „briefartigen“ Nachrichten bezeichnet. Eine solche Nachricht besteht aus einem Kopfteil, in dem die E-Mail-Adressen des Senders und des Empfängers, sowie Verwaltungsinformationen hinterlegt sind, und dem eigentlichen Nachrichteninhalt. Wie bereits angedeutet hat eine E-Mail-Nachricht stets einen Absender und einen oder mehrere Empfänger. Um den Dienst der E-Mail nutzen zu können, müssen die Teilnehmer eigene E-Mail-Adressen besitzen, die eindeutig sein müssen. Zum Empfangen oder Senden einer E-Mail ist ein so genannter Mail User Agent (MUA) notwendig. Dies ist eine spezielle Software, die im weiteren Verlauf näher beschrieben wird.

6.1 Aufbau E-Mail-Adresse

Eine E-Mail-Adresse besteht aus einem lokalen und einem globalen Teil^[6]:

Beispieladresse: max.mustermann@firma-xy.de

Alles was sich vor dem @ (at-Zeichen) befindet, gehört zum lokalen Teil, alles was danach folgt gehört zum globalen Teil (RFC 2822). In diesem Fall wäre "max.mustermann" die eindeutige Zuordnung eines bestimmten Benutzers. Der globale oder auch Domänenteil wäre hier "firma-xy.de". Dieser muss vom Aufbau her den Vorgaben des Domain Name Systems (DNS) entsprechen. Oftmals besitzen gerade größere Unternehmen eigene Domänen, die häufig sprechende Namen besitzen. Das ".de" im Domänenteil ist ein Länderkürzel und steht in diesem Fall für Deutschland. Eine häufig eingesetzte Namenskonvention bei der Vergabe von E-Mail-Adressen durch den Systemadministrator ist z.b. die oben gezeigte Form "vorname.nachname@domäne". Dies vereinfacht die Zuordnung einer Adresse zum konkreten Mitarbeiter. Problematisch wird diese Vorgehensweise allerdings, wenn in einem Unternehmen mehrere Mitarbeiter mit dem gleichen Namen arbeiten (in einem Großunternehmen gar nicht so unwahrscheinlich). In diesem Fall muss meistens eine Improvisation stattfinden (z.B. durch Anhängen einer Zahl, max.mustermann2@firma-xy.de). Zu beachten ist, dass der lokale Teil einer Adresse eine Zeichenkette sein muss, die nur aus den ersten 127 Zeichen der ASCII^[7]-Tabelle bestehen darf (RFC 2822). Konkret heißt dies, dass z.B. Umlaute (ä, ö, ü) nicht benutzt werden dürfen, diese müssen durch ihre entsprechenden Äquivalente (ae, oe, ue) ersetzt werden.

6.2 Verwendete Protokolle

Die heutzutage weitverbreitetsten Protokolle im Bereich E-Mail sind:

• Simple Mail Transfer Protocol (kurz SMTP)
• Post Office Protocol Version 3 (kurz POP3)
• Internet Message Access Protocol Version 4 (kurz IMAP4)

6.2.1 Simple Mail Transport Protocol

SMTP ist das Standardprotokoll für den Transport von E-Mails in TCP/IP^[8]-basierten Netzen^[9] (also auch dem Internet). Genau genommen arbeitet SMTP nach dem so genannten Store-and-forward-Prinzip, so dass Nachrichten über Zwischenknoten, die die Nachrichten temporär speichern, weitergeleitet werden, bis sie schließlich in der Mailbox des Empfängers abgelegt werden^[10]. Diese Zwischenstationen sind im konkreten Fall meistens E-Mail-Server, die die Funktionen des Mail Transport Agents und des Mail Delivery Agents vereinen (siehe nächster Abschnitt). Sollte ein IT-System so groß sein, dass mehrere Mailserver benötigt werden, ist SMTP auch dazu in der Lage eine Mail von einem Mail Transfer Agent zu einem anderen weiterzuleiten. SMTP wurde 1982 von der Internet Engineering Task Force ins Leben gerufen und in RFC 821 spezifiziert. Wie der Name bereits verrät handelt es sich bei SMTP um ein sehr schlichtes und schlankes Protokoll, das standardmäßig auf Port 25 verwendet wird. Eine SMTP-Session verläuft in der Regel folgendermaßen:

Client	Server	Erklärung
	220 mailserver.firma-xy.de SMTP Mailserver	Server begrüßt den Client
HELO client.firma-xy.de		Client meldet sich an
	250 Hello client.firma-xy.de	Server bestätigt Anmeldung. Wichtig ist, dass der Client jeweils auf die Antwort vom Server wartet.
MAIL FROM:<dennis.k@firma-xy.de>		Client gibt Absenderadresse an
		250 Sender OK
RCPT TO:<max.mustermann@firma-xy.de>		Client gibt Empfängeradresse an
	250 Recipient OK
DATA		Client möchte jetzt die Mail mitteilen
	354 End data with <CR><LF>.<CR><LF>
From: <dennis.k@firma-xy.de> To: <max.mustermann@firma-xy.de> Subject: Testmail Date: Sat, 14 Feb 2009 15:30:00 +0100 Testmail .		Der Client schickt die komplette Mail Die Mail muss mit einer Zeile, die nur einen Punkt enthält, abgeschlossen werden
	250 Message accepted for delivery	Hier bestätigt der Server die Verarbeitung der Versendung
QUIT		Client meldet sich ab
	221 See you later

^[11]

Das Protokoll stammt aus dem Jahre 1982. Zu dieser Zeit war das Internet noch im Aufbau und die Anzahl der vernetzten Hosts (Teilnehmer) war überschaubar. Deshalb wurde bei der Konzipierung von SMTP großer Wert auf die Verlässlichkeit des Protokolls gelegt, nicht aber auf seine Sicherheit. Wie im obigen Beispiel zu sehen findet bei der Session keine Authentifizierung des Senders statt, d.h. theoretisch könnte ein Angreifer sich als jemand anderes ausgeben und eine falsche Absenderadresse angeben (E-Mail-Spoofing^[12]). Außerdem findet bei dieser Form der Versendung keine Verschlüsselung statt, d.h. Nachrichten werden im Klartext^[13] versendet und auf den Vermittlungsrechnern bzw. Servern offen zwischengespeichert^[14]. Gerade die Schutzziele Vertraulichkeit und Integrität sind also im höchsten Maße gefährdet.

6.2.1.1 Extended Simple Mail Transport Protocol

Die genannten sicherheitskritischen Eigenschaften von SMTP machten sich im Laufe der Zeit immer mehr Angreifer zu Nutze und gerade die Möglichkeit des E-Mail-Spoofing wurde ausgenutzt. Es entstanden erste Formen des E-Mail-Spams^[15] Deshalb wurde das Protokoll 1995 erweitert, es entstand das Extended Simple Mail Transport Protocol (kurz ESMTP), welches in RFC1869 definiert wurde. Eine wichtige Erweiterung war die des SMTP-Auth (SMTP-Authentifizierung), mit der Mailserver nun so konfiguriert werden konnten, dass sich ein Client authentifizieren musste.

6.2.1.2 Mail User Agent (MUA)

Ein Mail User Agent (kurz: Mail-Client) bezeichnet in der Regel ein E-Mail-Programm, das auf der Client-Seite^[16] installiert sein muss, um den Dienst E-Mail nutzen zu können, d.h. um E-Mails senden, empfangen, verfassen und lesen zu können. Solche Mail-Clients gibt es für alle gängigen Betriebssysteme, wobei es kostenlose und kostenpflichtige Varianten gibt. Im Rahmen dieser Hausarbeit befassen wir uns ausschließlich mit dem Betriebssystem Microsoft Windows (XP und Vista). Bei Windows XP ist der kostenlose Mailclient Outlook Express in der Installation enthalten, bei Windows Vista gibt es das so genannte Windows Mail. Diese kostenlosen Varianten sind allerdings in ihrem Funktionsumfang beschränkt. Microsoft bietet deshalb das kostenpflichtige Microsoft Office Outlook an, welches Bestandteil des Microsoft Office Paketes ist. Ein anderes weit verbreitetes E-Mail-Programm für Microsoft Windows ist u.a. Lotus Notes. Als Alternative zur Nutzung solcher fest installierten E-Mail-Programme hat sich Webmail entwickelt. In Deutschland gibt es mehrere Anbieter, die kostenlos Webmail anbieten (z.B. GMX, Web.de). Der Benutzer kann sich hier direkt über seinen Internetbrowser beim Anbieter anmelden und sein Postfach abrufen. Außerdem können die E-Mails bei einem Webmailanbieter mit Hilfe des POP3-Protokolls und eines installierten E-Mail-Programms auf den lokalen PC heruntergeladen und gelesen werden.

In dem Großunternehmen, das in dieser Hausarbeit betrachtet wird, wird allerdings Microsoft Office Outlook 2003 in Verbindung mit einer Microsoft Exchange Umgebung eingesetzt, so dass im weiteren Verlauf der Hausarbeit diese Umgebung fokussiert wird.

6.2.1.3 Mail Transfer Agent (MTA)

Die Rolle des Mail Transfer Agents übernimmt in den meisten Fällen der Mailserver direkt. Die Aufgabe des MTA ist es, eine Mail vom Mail User Agent zu transportieren und ggfs. an andere MTAs weiterzuleiten.

6.2.1.4 Mail Delivery Agent (MDA)

Ebenso wie der Mail Transfer Agent wird auch der Mail Delivery Agent in der Regel auf dem Mailserver ausgeführt. Dieser Dienst ist dafür zuständig eingehende E-Mails vom MTA entgegenzunehmen und in das Postfach des entsprechenden Empfängers abzulegen. Oftmals befinden sich die Postfächer direkt auf dem Mailserver oder auf den PCs der Empfänger selbst.

6.2.2 POP 3

Das Post Office Protocol 3 (kurz POP3) dient dem Abruf von E-Mails von einem Mailserver und wurde von der IETF in RFC 1939 definiert. Standardmäßig benutzt dieser Dienst den Port 110. POP3 ist ebenso wie SMTP ein sehr schlankes und schlichtes Protokoll, wird allerdings im weiteren Verlauf dieser Hausarbeit nicht näher erläutert.

6.2.3 IMAP4

Das Internet Message Access Protocol Version 4(kurz IMAP4) hat einen ähnlichen Verwendungszweck wie POP3, bietet allerdings wesentlich mehr Funktionen. IMAP wird in RFC3501 beschrieben und wurde 1986 erstmals entwickelt. Ebenso wie SMTP und POP3 ist IMAP ein verbindungsorientiertes^[17] Protokoll. IMAP bietet gegenüber POP3 einige Vorteile, z.B. ist es möglich, dass lediglich die Header von E-Mails abgerufen werden (nützlich vor allem für Benutzer mit einer schmalen Bandbreite, z.B. an Außenstandorten eines Großkonzerns).

6.3 MIME

Unter Multipurpose Internet Mail Extension (kurz MIME) versteht man einen Kodierstandard, der den Aufbau und die Struktur von z.B. E-Mails festlegt (RFC 2045 - RFC 2049). Nach dem ursprünglichen SMTP-Standard durften E-Mails nur aus 7-Bit-ASCII-Zeichen bestehen, d.h. die Versendung von Binärdateien^[18] war nicht möglich^[19]. Durch eine steigende Zahl an Internetapplikationen, die teilweise 8-Bit Daten verwendete, musste dieses Problem gelöst werden. MIME ist dazu in der Lage und wurde deshalb verstärkt im Bereich E-Mail eingesetzt. MIME stellt neue Arten von Headern zur Verfügung (z.B. den Content Type Header), mit denen es nun auch möglich ist über ein textbasiertes Übertragungsmedium wie E-Mail z.B. multimediale Dateien zu verschicken. Diese werden beim Sender mit Hilfe spezieller Verfahren kodiert und beim Empfänger wieder dekodiert.

7 Kryptografische Verfahren

Um sensible Daten vor Missbrauch durch andere zu schützen werden diese in der IT in der Regel verschlüsselt. "Unter der Kryptografie versteht man die Lehre von Methoden zur Ver- und Entschlüsselung von Nachrichten zum Zweck der Geheimhaltung von Informationen gegenüber Dritten (Angreifern)^[20]. Eines der bekanntesten (und ältesten) kryptografischen Verfahren geht auf den römischen Kaiser Julius Caesar zurück, der entsprechend auch den nach ihm benannten Namen Caesar-Code trägt. Dabei wird ein Klartext verschlüsselt, indem "jeder Buchstabe des Textes durch denjenigen Buchstaben ersetzt wird, der im Alphabet drei Positionen weiter hinten auftritt (also A wird durch D, B durch E ersetzt etc.)"^[21]. Unter einem Algorithmus versteht man die Art und Weise, wie ein Text verändert wird. In diesem Fall wäre der Algorithmus das Ersetzen eines Buchstaben durch einen anderen. Gleichzeitig fällt in der Kryptografie häufig der Begriff des Schlüssels. Dieser wäre diesem Beispiel "3", da zwischen den zu ersetzenden Buchstaben 3 Positionen liegen.

7.1 Symmetrische Verschlüsselung

Bei symmetrischen Verschlüsselungsverfahren (z.B. DES^[22], AES^[23]) wird zum Ver- sowie zum Entschlüssen ein und derselbe Schlüssel verwendet (oder zwei Schlüssel die leicht voneinander abzuleiten sind). Wird ein solches System eingesetzt, so "müssen zwei Kommunikationspartner einen gemeinsamen, geheimen Schlüssel (symmetrisch) verwenden, wenn sie miteinander vertraulich kommunizieren möchten"^[24]. Das Hauptproblem bei symmetrischen Verfahren ist also nicht die eventuelle Schwäche eines Schlüssels selbst, sondern hängt vielmehr von der sicheren Aufbewahrung und Verwaltung dieses Schlüssels ab. Der beste Schlüssel bringt nichts, wenn dieser z.B. "auf einem Post-it am Monitor des einen Kommunikationspartners notiert ist".

7.2 Asymmetrische Verschlüsselung

Im Gegensatz zur symmetrischen Verschlüsselung wird bei asymmetrischen Verfahren mit zwei Arten von Schlüsseln gearbeitet. Jeder Kommunikationsteilnehmer besitzt bei solchen Verfahren einen privaten und einen öffentlichen Schlüssel. Der private Schlüssel (private key) muss dabei geschützt bleiben, der öffentliche Schlüssel (public key) wird den anderen Kommunikationspartnern bekannt gegeben (z.B. in allgemein zugänglichen Datenbanken). Zwar gibt es also auch bei diesem Verfahren private, geheim zu haltende Schlüssel, diese müssen allerdings nicht ausgetauscht werden.

Erstmals konzipiert wurde ein solches System Mitte der 70er Jahre zeitgleich von Ralph Merkle sowie Whitfield Diffie und Martin Hellman.

Eines der bekanntesten, aber auch ältesten asymmetrischen Verfahren ist RSA (benannt nach den Entwicklern Ronald L. Rivest, Adi Shamir und Leonard Adleman), welches 1978 am MIT entwickelt wurde. In der Praxis wird dieses Verfahren häufig zum Verschlüsseln, aber auch zum sicheren Austausch von privaten, symmetrischen Schlüsseln (z.B. AES-Schlüssel) sowie zur Erstellung und Verifizierung digitaler/elektronischer Unterschriften verwendet^[25]. Die genaue Funktionsweise des RSA-Algorithmus würde den Rahmen dieser Hausarbeit sprengen. Zu beachten ist allerdings, dass die Ver- und Entschlüsselung mit RSA um ein vielfaches langsamer ist als bei modernen symmetrischen Verfahren wie z.B. 3DES oder AES. Deshalb werden große Datenmengen i.d.R. nicht mit RSA verschlüsselt. Stattdessen wird RSA häufig zur Lösung des oben beschriebenen Problems der Schwierigkeit des Schlüsselaustausches bei symmetrischen Verfahren eingesetzt^[26].

7.3 Elektronische / Digitale Signaturen

In heutzutage eingesetzten Verschlüsselungsinfrastrukturen gehören sichere Hashfunktionen elementar dazu. Mit Hilfe solcher Hashfunktionen können so genannte digitale Fingerabdrücke von Datenobjekten erstellt und mit dem Objekt zusammen an einen Empfänger versandt werden^[27]. Der Empfänger ist dann in der Lage anhand dieses Fingerabdrucks die Integrität des Objekts zu prüfen. Bei einer E-Mail, die mitsamt einer digitalen Signatur versendet wird, kann der Empfänger also sicher gehen, dass die Mail während des Transportes nicht modifiziert wurde. Außerdem ermöglichen es solche Signaturen auch, die Authentizität des Senders bzw. Datenursprungs prüfen zu können, dazu werden so genannte Message Authentication Codes eingesetzt.

Heutzutage weitverbreitete Algorithmen, die solche digitalen Signaturen erstellen können, sind z.B. SHA-1^[28] und MD5^[29]. Die genaue Funktionsweise dieser Verfahren wird im Rahmen dieser Hausarbeit nicht näher erläutert.

8 Secure Messaging

Wie bereits beschrieben basieren die heutzutage konkret eingesetzten E-Mail-Systeme weitestgehend auf den bereits genannten standardisierten Protokollen SMTP und ESMTP für den Nachrichtentransport, sowie POP3 und IMAP4 für den Zugriff auf Postfächer. Um das immer stärker an Bedeutung gewinnende Thema Sicherheit in diese bereits etablierte "Welt" einzubinden, sind zusätzliche Dienste notwendig, die auf der Applikationsebene des OSI-Schichtenmodells ^[30] angesiedelt sein müssen, um für die verschiedenen darunterliegenden E-Mail-Systeme transparent bzw. portabel zu sein^[31]. Konkret heißt dies, dass Konzepte bzw. Techniken entwickelt werden mussten, die mit verschiedenen E-Mailsystemen kompatibel sind (also z.B. mit Microsoft Exchange, Lotus Notes oder auch X.400-basierten Message Handling Systemen^[32]. Unter Berücksichtigung dieser Voraussetzungen haben sich zwei Technologien durchgesetzt.

8.1 PGP / OpenPGP

Pretty Good Privacy (kurz PGP) ist im Grunde genommen ein Softwarepaket, das heutzutage vielfach im Internet zur Sicherung bestimmter Inhalte eingesetzt wird^[33]. Im Rahmen dieser Hausarbeit wird allerdings nur seine Funktion als anerkanntes Protokoll im Bereich Secure Messaging betrachtet. Das PGP-Softwarepaket wurde erstmals in den frühen 90er Jahren von Philip R. Zimmermann entwickelt. Für dieses plattformunabhängige Paket wählte Zimmermann einige der damals sichersten kryptographischen Algorithmen aus (z.B. MD5, IDEA^[34] und RSA ^[35]) und implementierte diese. Seit der Entwicklung war die Entwicklungsgeschichte der PGP-Technologie teilweise sehr skurril, zeitweise wurden die Rechte an die Firma McAfee verkauft. In dieser Zeit konnte sich PGP aber nicht wirklich am Markt durchsetzen, so dass die Rechte 2002 von einer Gruppe von Entwicklern rund um den Gründer Philip R. Zimmermann zurückgekauft wurden und die Firma PGP Corporation gegründet wurde. Seitdem wurden einige neue Features integriert und mittlerweile wird PGP in vielen Ländern eingesetzt. Neben dieser kommerziellen Version von PGP wurde 1998 der OpenPGP-Standard entwickelt und in RFC 2440 definiert. Dieser zeichnet sich durch seine Abwärtskompatibilität gegenüber älteren PGP-Versionen aus.

8.2 S/MIME

Secure / Multipurpose Internet Mail Extensions (kurz S/MIME) ist neben PGP das heutzutage am häufigsten eingesetzte Protokoll im Bereich Secure Messaging^[36].

Die erste Version von S/MIME wurde 1995 durch ein Konsortium von Herstellern entwickelt, allerdings fand erst Version 2 eine nennenswerte Verbreitung^[37]. 1999 wurde Version 3 von der IETF verabschiedet, welche sich aus mehreren RFCs zusammensetzt (RFC2630 - Cryptographic Message Syntax, RFC2633 - Message Specification, RFC2632 - Certificate Handling und RFC2631 - Diffie-Hellman Key Agreement Method). S/MIME wurde primär dafür entwickelt, E-Mails, die auf dem MIME-Message-Format beruhen, sicherer zu gestalten, indem die vorhandene MIME-Struktur um kryptografische Elemente erweitert wurde.

8.2.1 Digitale Zertifikate

"Mit einem Zertifikat wird eine digitale Bescheinigung über die Zuordnung eines öffentlichen Signierschlüssels zu einer natürlichen oder juristischen Person ausgestellt"^[38]. Heutzutage eingesetzte digitale Zertifikate basieren i.d.R. auf dem X.509-Standard. Konkret heißt dies, "dass ein Zertifikat den Namen des Signierschlüsselinhabers, den zugeordneten öffentlichen Signierschlüssel, die verwendeten Algorithmen, den Gültigkeitszeitraum des Zertifikates und den Namen der Zertifizierungsstelle enthalten muss"^[39]. Ein digitales Zertifikat muss eine eindeutige Seriennummer besitzen, so dass eine eindeutige Zuordnung gewährleistet ist. Zertifikate werden i.d.R. von so genannten Zertifizierungsstellen (engl. Trust Center oder Certification Authority, kurz CA) ausgestellt. Näheres dazu unter 8.2.2

8.2.2 Public Key Infrastructure

Wie unter 8.2.1 bereits beschrieben, werden digitale Zertifikate von Zertifizierungsstellen ausgestellt. Neben dieser CA gibt es aber auch noch z.B. die so genannte Registrierungsstelle (engl. Registration Authority, kurz RA), bei der Zertifikate beantragt werden können oder aber die Zertifikatsperrliste (engl. Certificate Revocation List), bei der gesperrte Zertifikate (z.B. durch Ausscheiden eines Mitarbeiters vor Ablauf der Gültigkeit) aufgelistet werden. All diese verschiedenen Instanzen sind Teil der so genannten Public Key Infrastructure (kurz PKI), die für die Erzeugung und Verwaltung von Zertifikaten im Bereich asymmetrischer Kryptoverfahren eingesetzt wird.

9 Einsatzszenario

Im Rahmen dieser Hausarbeit soll anhand eines konkret existierenden Großunternehmens gezeigt werden, wie die Verschlüsselung von E-Mails auf Basis der S/MIME-Technologie praktisch eingesetzt werden kann.

Zur Verschlüsselung wird in diesem Beispiel standardmäßig der 3DES-Algorithmus verwendet, zur Erstellung der digitalen Signatur der SHA1-Algorithmus

9.1 Voraussetzungen

Angenommen jeder Mitarbeiter eines Konzerns arbeitet an einem PC-Arbeitsplatz, so muss sichergestellt sein, dass jeder Mitarbeiter, egal an welchem Standort er arbeitet, mit anderen Mitarbeitern des Konzerns kommunizieren können soll. In der heutigen Zeit ist es deshalb fast schon Standard, dass als meistgenutztes Kommunikationsmedium neben dem Telefon die E-Mail verwendet wird. Es muss also dafür gesorgt werden, dass jeder Mitarbeiter über eine eigene, ihm zugeordnete E-Mail-Adresse verfügt.

Um E-Mails digital signieren und verschlüsseln zu können, sind wie bereits beschrieben digitale Zertifikate vonnöten, die ein jeder Mitarbeiter besitzen muss, um seine Authentizität beweisen zu können.

Für die Ausstellung und Verwaltung solcher Zertifikate ist eine Public Key Infrastructure unumgänglich.

9.2 Infrastruktur

Jeder Mitarbeiter mit einem PC-Arbeitsplatz erhält einen eigenen Useraccount, der eine bestehende Namenskonvention einhalten muss. Dieser Account wird mit einem Passwort geschützt, das gewissen Sicherheitsrichtlinien unterliegt (in unserem Beispiel wären das: mindestens 7 Zeichen, wobei mindestens eins davon eine Zahl oder ein Sonderzeichen sein muss).

Die Clients (Arbeitsplatz-PCs) befinden sich in einem Corporate Network, d.h. einem unternehmensweiten, eigenen Netzwerk, so dass jeder Client mit jedem anderen kommunizieren kann. Diesbezüglich wird im Konzern eine Domänenstruktur eingesetzt.

Die Useraccounts der Mitarbeiter sind ebenso wie die Clients Bestandteil dieser Domäne und werden mit Hilfe des Microsoft ActiveDirectory^[40] zentral verwaltet.

Das E-Mail-System des Konzerns basiert auf einer Microsoft Exchange^[41]-Infrastruktur. Auf jedem Client ist eine lokale Installation von Microsoft Office Outlook 2003^[42] in der Rolle des Mail User Agents vorhanden. Jeder Mitarbeiter erhält eine der Corporate Identity^[43] bzw. der Namenskonventionen entsprechende E-Mail-Adresse (in unserem Beispiel vorname.nachname@firma-xy.de).

Die Postfächer der Anwender werden dabei zentral gespeichert und verwaltet, so dass die Anwender von jedem Client des Konzerns aus auf ihre E-Mails zugreifen können, eine korrekte Domänenanmeldung vorausgesetzt.

Die in diesem Beispiel vorhandene Public Key Infrastructure sieht so aus, dass eine externe Zertifizierungsstelle (D-Trust) die Aufgabe der Root-CA übernimmt, d.h. Zertifikate werden ausschließlich dort ausgestellt.

Jeder Anwender erhält also gemäß der Richtlinien der asymmetrischen Verschlüsselungsverfahren einen public key und einen private key.

Für die Verwahrung des eigenen private keys erhält jeder Mitarbeiter einen so genannten USB-Token, auf dem sich das oder die private/n Zertifikat/e gespeichert werden. Um auf diesen USB-Token zugreifen zu können, muss eine entsprechende PIN-Nummer (bestehend aus mindestens 6 Ziffern) eingegeben werden, die sich der Anwender beim Prozess der Zertifikatsausstellung selbst ausdenken und vergeben muss.

Um andere Mitarbeiter des Konzerns als E-Mail-Adressaten auszuwählen, kann das globale Adressbuch verwendet werden, in dem die Informationen aller Mitarbeiter (Name, Telefonnummer, E-Mail-Adresse) hinterlegt sind. Dieses Adressbuch kann direkt aus Microsoft Office Outlook heraus aufgerufen werden. Um den dahintersteckenden Verzeichnisdienst bereitstellen zu können, verfügen die Mailserver über LDAP-Funktionalitäten. LDAP^[44] ist ein Anwendungsprotokoll, das die Abfrage von Informationen eines Verzeichnisdienstes erlaubt^[45]. LDAP-Server sind außerdem in der Lage gewissen PKI-Aufgaben zu übernehmen^[46], d.h. in unserem konkreten Fall werden die public keys der Anwender über das globale Adressbuch bereit gestellt.

9.3 Vorgehensweise

9.3.1 Verfassen einer verschlüsselten/signierten E-Mail

Die Erstellung einer verschlüsselten oder signierten Mail (oder beides gleichzeitig) ist mit Microsoft Office Outlook sehr einfach.

Die beiden in der Symbolleiste abgebildeten Icons stehen für "Signieren" und "Verschlüsseln". Es macht Sinn eine Mail entweder nur zu signieren oder zu signieren und zu verschlüsseln. Eine Verschlüsselung ohne Signierung ist wenig sinnvoll.

9.3.2 Öffnen einer erhaltenen E-Mail

Eine verschlüsselte oder signierte Mail erscheint wie jede andere Mail auch in der Inbox des Benutzers (oder in einem definierten Unterordner, falls der Anwender Mails automatisch mit Hilfe von Regeln sortieren lässt). Zu erkennen ist die Verschlüsselung an dem Schlosssymbol vor der E-Mail

Zu beachten ist, dass der Betreff der Nachricht nachwievor unverschlüsselt übertragen wird, d.h. man sollte keine vertraulichen Informationen in der Betreffzeile eintragen.

Nach einem Doppelklick auf die E-Mail erscheint die PIN-Code-Abfrage, bei der Anwender nun den PIN-Code seines USB-Tokens eingeben muss

Nach erfolgreicher Authentifizierung durch den PIN-Code wird die E-Mail geöffnet und angezeigt

9.3.3 Kommunikation mit externen Adressaten

Um auch externen Adressaten, die nicht im globalen Adressbuch vermerkt sind, verschlüsselt kommunizieren zu können ist eine spezielle Vorgehensweise vonnöten. Beide Kommunikationspartner schicken sich dazu eine signierte Mail zu. Diese Mail wird geöffnet und der Absender wird jeweils direkt aus dieser Mail in die persönlichen Outlookkontakte kopiert. Dabei wird automatisch der öffentliche Schlüssel des Gegenübers abgespeichert. Anschließend können die Personen verschlüsselte E-Mails senden und empfangen.

10 Fazit

Um in einem Konzern den "Service" der sicheren E-Mail bereit stellen zu können, ist eine strukturierte und komplexe Infrastruktur vonnöten. Außerdem bringt die Bereitstellung einer PKI einen hohen Administrationsaufwand mit sich.

Sind allerdings alle nötigen Voraussetzungen geschaffen, lässt sich S/MIME als eine sichere und zuverlässige Lösung empfehlen.

11 Fußnoten

1. ↑ vgl. Eckert, Claudia (2008), S.2
2. ↑ vgl. Eckert, Claudia (2008), S.6
3. ↑ vgl. Eckert, Claudia (2008), S.11
4. ↑ vgl. Eckert, Claudia (2008), S.11
5. ↑ vgl. Oppliger, Rolf (2001), S. XIII
6. ↑ vgl.: http://www.uni-bielefeld.de/hrz/internet/mailinfo/email.html
7. ↑ American Standard Code for Information Interchange
8. ↑ Transmission Control Protocol / Internet Protocol
9. ↑ vgl. Oppliger, Rolf (2001), S. 50
10. ↑ vgl. Eckert, Claudia (2008), S.145
11. ↑ Tabelle angelehnt an http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
12. ↑ Täuschungsversuche zum Verschleiern der eigenen Identität
13. ↑ eine unverschlüsselte Nachricht
14. ↑ vgl. Eckert, Claudia (2008), S.145
15. ↑ unerwünschte Nachrichten
16. ↑ Client/Server-Prinzip
17. ↑ Kommunikationsart, bei der zwischen Sender und Empfänger eine Verbindung hergestellt werden muss - Gegenteil von verbindungslos
18. ↑ Datei, die auch nicht-alphabetische Zeichen enthalten kann
19. ↑ vgl. Oppliger, Rolf (2001), S. 45
20. ↑ vgl. Eckert, Claudia (2008), S.269
21. ↑ vgl. Eckert, Claudia (2008), S.270
22. ↑ Data Encryption Standard
23. ↑ Advanced Encryption Standard
24. ↑ vgl. Eckert, Claudia (2008), S.278
25. ↑ vgl. Eckert, Claudia (2008), S.321
26. ↑ vgl. Eckert, Claudia (2008), S.326ff
27. ↑ vgl. Eckert, Claudia (2008), S.345
28. ↑ Secure Hash Algorithm
29. ↑ Message Digest 5
30. ↑ http://technologie.uni-duisburg.de/workshops/netzwerk/isoosi.htm
31. ↑ vgl. Oppliger, Rolf (2001), S. XIV
32. ↑ http://technet.microsoft.com/de-de/library/aa997753(EXCHG.65).aspx
33. ↑ vgl. Oppliger, Rolf (2001), S. 115
34. ↑ International Data Encryption Algorithm
35. ↑ http://mata.gia.rwth-aachen.de/Vortraege/Hanno_Heeskens/pgp/skript/node28.html
36. ↑ vgl. Oppliger, Rolf (2001), S. 188
37. ↑ http://www.kes.info/archiv/online/01-01-60-SMIMEvsOpenPGP.htm
38. ↑ vgl. Eckert, Claudia (2008), S.379
39. ↑ vgl. Eckert, Claudia (2008), S.380
40. ↑ http://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx
41. ↑ http://www.microsoft.com/germany/exchange/default.mspx
42. ↑ http://office.microsoft.com/de-de/outlook/HA010714981031.aspx
43. ↑ http://www.4managers.de/themen/corporate-identity/
44. ↑ Lightweight Directory Access Protocol
45. ↑ vgl. http://www.cms.hu-berlin.de/dl/informationsdienste/verzeichnisdienste/ldap/
46. ↑ vgl. Eckert, Claudia (2008), S. 387

12 Literatur- und Quellenverzeichnis

Eckert, Claudia (2008)	Eckert, Claudia (2008): IT-Sicherheit, 5. Auflage, Oldenbourg-Verlag München/Wien
Oppliger, Rolf (2001)	Oppliger, Rolf (2001): Secure Messaging with PGP and S/MIME, Artech House Verlag Norwood, UK
Tanenbaum, Andrew S.	Tanenbaum, Andrew S.; Goodman, James: Computerarchitektur, Pearson Studium Verlag München, 2001
Tanenbaum, Andrew S.	Tanenbaum, Andrew S.: Modern Operating Systems, 3. Auflage, Pearson Education, Inc. New Jersey, USA, 2009
IT Handbuch für Fachinformatiker	Hübscher, Heinrich; Petersen, Hans-Joachim; Rathgeber, Carsten; Richter, Klaus; Scharf, Dr. Dirk: IT Handbuch für Fachinformatiker, 3. Auflage, Westermann Schulbuchverlag GmbH, Braunschweig, 2004 -