Aufgrund eines Artikels von Herrn Beisecker in „Ihr Sicherheitsberater“ 10/2023 habe ich mich heute endlich einmal an der Verschlüsselung von E-Mails und Dateien versucht. Die E-Mail-Verschlüsselung hat tadellos geklappt. Der Versand einer PDF-Datei, verschlüsselt – wie beschrieben – mit 7-Zip, mit Thunderbird schlug allerdings als SPAM(!) fehl (s. Anhang). Woran liegt das?
Hinweis: Beim Passwort handelt es sich um einen mit KeePass erzeugten Schlüssel.
Noch eine Frage: Wie übermittelt man die Passwörter/Schlüssel am sichersten an den jeweiligen Empfänger?
Ich benutze Windows 10 Pro, aktuelle Version von 22H2.
Vielen Dank im Voraus!
Lieber User,
wenn man Ihre Frage bei Copilot eingibt, dann erhält man folgende Antwort:
Viele E-Mail-Dienste und Spam-Filter behandeln 7-Zip-Dateien als potenziell gefährlich, weil sie oft zur Verbreitung von Malware verwendet werden.
Besonders verschlüsselte Archive sind problematisch, da sie den Inhalt vor automatischen Sicherheitsprüfungen verbergen.
Einige Gründe, warum eine 7-Zip-Datei als Spam eingestuft werden könnte:
Sicherheitsrisiken: Cyberkriminelle nutzen 7-Zip-Dateien, um Schadsoftware zu verstecken.
Unternehmensrichtlinien: Viele Firmen blockieren komprimierte und verschlüsselte Anhänge, um sich vor Angriffen zu schützen.
Spam-Filter: E-Mail-Provider erkennen verdächtige Dateiformate und markieren sie als Spam.
Falls du eine sichere Übertragung benötigst, kannst du die Datei auf einen Cloud-Dienst hochladen und den Link teilen. Alternativ kannst du den Empfänger vorab informieren, damit er die Datei gezielt aus dem Spam-Ordner holt.
Hier der Link von Microsoft-Copilot: https://copilot.microsoft.com/shares/ZEKRHLRCgNfUAwFSZvmH8
Mit freundlichen Grüßen
Josef Schreiner
Hallo duke1,
zum Schlüsselaustausch – kurze Antwort: gar nicht.
Lange Antwort: Man verwendet ein asymmetrisches Verfahren zum Verschlüsseln. Dabei erzeugt der Empfänger zwei Schlüssel. Die Datei zum Entschlüsseln behält er gesichert auf seinem Rechner – das ist der private Schlüssel. Die Datei zum Verschlüsseln verschickt er z.B. über E-Mail an den Absender der E-Mail. Falls jemand anderes diesen Schlüssel mitliest, kann diese ebenfalls verschlüsselte Dateien versenden. Entschlüsseln kann nur derjenige, der den privaten Schlüssel hat, also der rechtmäßige Empfänger.
VG
noha
01.04.2025 15:30
Vielen Dank an beide Tippgeber. Ich hab’s jetzt mal über die Cloud versucht. An der Verschlüsselung bleibe ich dran.
VG
duke1