E-Mail-Verschlüsselung: So verschlüsseln Sie Ihren E-Mail-Verkehr

Wer seine E-Mails ohne Verschlüsselung versendet, schickt diese einerseits über eine leicht angreifbare Verbindung und andererseits im sogenannten Klartext. Das macht es Unbefugten nicht nur leicht, die elektronische Post auf dem Weg zum Empfänger abzufangen, sondern erlaubt es ihnen auch, abgefangene Nachrichten problemlos mitzulesen. Letzterem Risiko setzen Sie sich auch dann aus, wenn Sie erhaltene Nachrichten im Archiv bzw. Postfach des verwendeten Kontos speichern, ohne diese Mails zu verschlüsseln. Spätestens seit dem 25. Mai 2018 ist nun europaweit die DSGVO (Datenschutz-Grundverordnung) anzuwenden, weswegen Sie das Thema E-Mail-Verschlüsselung nicht länger auf die leichte Schulter nehmen und Ihre Nachrichten in angemessener Weise vor Fremdzugriffen schützen sollten.

Versand und Aufbewahrung von E-Mails absichern: Eine Frage der Verschlüsselung

Die Inhalte von E-Mails sind ohne Verschlüsselung in etwa so geheim wie der Inhalt einer Postkarte: Gerät die Karte bzw. die Mail in die falschen Hände, kann der gesamte Text problemlos gelesen werden. Aus diesem Grund wurden leistungsstarke Verschlüsselungs-Methoden entwickelt, mit deren Hilfe entweder eine verschlüsselte E-Mail erzeugt oder der Versand einer E-Mail verschlüsselt werden kann. Dabei lassen sich folgende drei Kategorien für die Verschlüsselung von E-Mails unterscheiden:

  1. E-Mail-Übertragung verschlüsseln
  2. Inhalt der Mails verschlüsseln
  3. Gespeicherte E-Mails verschlüsseln

Die Übertragung von Mails verschlüsseln – mit SSL/TLS

Das notwendige Werkzeug für den sicheren Versand von Mail-Inhalten ist das universell einsetzbare Übertragungsprotokoll Transport Layer Security (TLS). Besser bekannt ist es jedoch unter seiner früheren Bezeichnung Secure Sockets Layer (SSL). Eine E-Mail mit SSL- bzw. TLS-Verschlüsselung zeichnet sich dadurch aus, dass ihr Inhalt während des Datenaustauschs für Dritte nicht zu entziffern ist, da diese nicht über den zur Entschlüsselung notwendigen Schlüssel verfügen. Dabei spielt es keine Rolle, ob die elektronische Post über einen E-Mail-Client wie Outlook oder über einen Webbrowser abgerufen bzw. versendet wird. Die SSL/TLS-Technik ist nicht nur beim E-Mail-Versand, sondern beispielsweise auch beim Onlinebanking oder im E-Commerce im Einsatz.

Zum Schutz Ihrer Privatsphäre wird das Video erst nach dem Klick geladen

Verschlüsselte E-Mails mit S/MIME oder PGP

Wollen Sie den eigentlichen Inhalt von E-Mails verschlüsseln, stehen Ihnen verschiedene Techniken zur Auswahl – wie das Standardverfahren S/MIME oder das ebenfalls etablierte PGP, die beide eine asymmetrische Verschlüsselung verwenden. Während herkömmliche Verfahren für Codierung und Decodierung auf denselben Schlüssel zugreifen, kommen bei der asymmetrischen Verschlüsselung zwei Schlüssel zum Einsatz – ein privater, der nur dem Absender bekannt ist, und ein öffentlicher, der für alle Adressaten frei zugänglich ist.

Archivierte E-Mails verschlüsseln mit System- oder Drittanbieter-Tool

Die Verschlüsselung elektronischer Nachrichten ist auch dann von elementarer Bedeutung, wenn diese nach dem Lesen im Postfach bzw. im Archiv gespeichert bleiben. Nur durch eine solche Verschlüsslung sind Sie auch für den Fall gewappnet, dass Kriminelle Zugriff auf Ihren Account und damit auch Zugriff auf alle vorhandenen E-Mails erhalten. Die direkt oben genannten Verschlüsslungsmethoden erschweren Hackern dann das Auslesen Ihrer Daten ganz erheblich (oder machen es ihnen gar unmöglich). Für zusätzlichen Schutz Ihrer Daten sorgen Sie durch eine Zwei-Faktor-Authentifizierung (vor allem bei der Nutzung von E-Mail-Web-Clients) oder durch eine Verschlüsselung Ihrer Festplatte bzw. der relevanten Ordner und Dateien (bei der Nutzung von E-Mail-Desktop-Clients bzw. -Apps).

Hinweis

Allgemeine Informationen zum Thema Datenverschlüsselung finden Sie auf der offiziellen Seite des Bundesamtes für Sicherheit und Informationstechnik (BSI).

E-Mail-Verschlüsselung in die Tat umsetzen: So funktioniert’s

Nachdem die wichtigsten Bausteine für die E-Mail-Verschlüsselung und die sichere Nachrichtenübertragung in den voranstehenden Abschnitten kurz erläutert wurden, erfahren Sie in den folgenden Abschnitten mehr über die konkrete Umsetzung der einzelnen Sicherheitsmaßnahmen.

So verschlüsseln Sie die Übertragung von Mails mit SSL/TLS in Web-Clients wie Gmail

Die Verschlüsselung von Inhalten via SSL/TLS zählt zur Erfolgsbasis des modernen World Wide Webs. Wenn Sie Ihre Nachrichten also mit einem Web-Client im Browser abrufen bzw. verschicken, können Sie sich fast sicher sein, dass Sie es automatisch mit verschlüsseltem E-Mail-Verkehr zu tun haben. Seriöse Mail-Provider bieten ihre Webdienste nämlich schon seit Langem standardmäßig über das sichere HTTPS-Protokoll an. Ob dies auch bei Ihrem Anbieter der Fall ist, erkennen Sie einerseits an der URL, die mit „https“ anstelle von „http“ beginnt, andererseits an einem konkreten Hinweis durch den Browser. So zeigt die aktuelle Firefox-Version beispielsweise ein grünes Schloss-Symbol, wenn die Seite über ein SSL/TLS-Zertifikat verfügt:

Tipp

Sollte die Browserzeile nach der Anmeldung im jeweiligen Web-Client eine gewöhnliche „http“-URL anzeigen und auch ansonsten keinerlei Hinweise auf eine verschlüsselte Übertragung melden, können Sie versuchen, die E-Mail-Verschlüsselung zu erzwingen: Fügen Sie hierfür ein „s“ nach dem „http“ ein und laden Sie die Seite anschließend erneut. Unterstützt der Provider SSL/TLS-Mails, sollte die Verbindung durch diese Eingabe automatisch umgestellt werden. Überprüfen Sie außerdem in den Kontoeinstellungen, ob Sie die verschlüsselte Verbindung für künftige Log-ins als Standardlösung einstellen können.

So verschlüsseln Sie die E-Mail-Übertragung in Desktop-Clients wie Outlook

Auch im Mail-Client auf dem PC oder in einer entsprechenden App auf Ihrem Smartphone oder Tablet können Sie die Verbindungen zum Mailserver per SSL/TLS verschlüsseln. Die entscheidende Größe, die es hierfür zu definieren gilt, ist der Port, der für den Versand bzw. den Empfang verwendet wird. Die entsprechenden Einstellungsmöglichkeiten finden Sie in den Kontoeinstellungen des jeweiligen Mail-Programms. Häufig gibt es zudem eine generelle Option, um die Mail-SSL/TLS-Verschlüsselung zu aktivieren. Sobald diese eingeschaltet ist, stellt das Programm in der Regel automatisch die passenden Ports ein. Andernfalls können Sie dies manuell erledigen, wobei Sie je nach Eingangsserver-Typ (POP3 bzw. IMAP) unterschiedliche Nummern eintragen müssen:

Posteingangsserver (IMAP)

993

Posteingangsserver (POP3)

995

Als Verbindungstyp wählen Sie in beiden Fällen „SSL“ aus. Für den Ausgangsserver (SMTP) tragen Sie folgenden Port (Verbindungstyp: automatisch) ein:

Postausgangsserver (SMTP)

465

Hinweis

Ist in den Optionen die Funktion StartTLS aktiviert, fordert SMTP entweder Port 25 oder Port 587 für den mit dieser Technik herbeigeführten Aufbau verschlüsselter Verbindungen.

Inhalt von E-Mails verschlüsseln: So einfach chiffrieren Sie Ihre Web-Client-Nachrichten mit der Browser-Erweiterung Mailvelope

Wollen Sie nicht nur eine sichere SSL/TLS-Verbindung nutzen, sondern darüber hinaus auch verschlüsselte E-Mails senden und empfangen, stehen Ihnen zahlreiche Programme zur Verfügung, mit denen Sie auf die bereits erwähnten Verschlüsselungsverfahren S/MIME und PGP zurückzugreifen können. Schicken und erhalten Sie Ihre Mails mit einem Web-Client, führt der einfachste Weg aber in jedem Fall über eine Browser-Erweiterung wie Mailvelope, die in diesem Artikel als Beispiel dienen soll.

Mailvelope ist für Mozilla Firefox und Google Chrome verfügbar und ermöglicht es, die PGP-E-Mail-Verschlüsselung in diversen Webmail-Diensten einzusetzen – unter anderem zählen hierzu GMX, Gmail, Yahoo, Outlook im Web, Web.de und Posteo. Im ersten Schritt installieren Sie die Erweiterung über das Plug-in- bzw. Extension-Center (Direktlinks sind auf der Mailvelope-Homepage zu finden), woraufhin die Menüleiste des Browsers automatisch um ein Mailvelope-Icon erweitert wird:

Klicken Sie zunächst auf das Icon und anschließend auf die Schaltfläche „Mit dem Konfigurieren von Mailvelope starten!“. Sie werden dann direkt zur Schlüsselverwaltung weitergeleitet, die zum jetzigen Zeitpunkt logischerweise noch kein Schlüsselpaar für die geplante E-Mail-Verschlüsselung enthält. Um dieses zu erzeugen, klicken Sie auf „Schlüssel erstellen“ und tippen anschließend die geforderten Angaben ein:

Wählen Sie die Option „Öffentlichen Schlüssel zum Mailvelope Schlüssel Server hochladen“ aus, dann können Kontaktpartner diesen von dort aus beziehen, um Ihnen ebenfalls verschlüsselte E-Mails zu schicken. Sobald das PGP-Schlüsselpaar generiert wurde, erhalten Sie eine Erfolgsmeldung und zudem eine erste verschlüsselte E-Mail, die Mailvelope an die angegebene E-Mail-Adresse schickt. Öffnen Sie die Nachricht, klicken Sie auf das Symbol in der Mitte und geben Sie dann das Passwort für den zuvor erzeugten Schlüssel ein:

Die Nachricht wird entschlüsselt und daraufhin ein Link sichtbar. Klicken Sie diesen an, um Ihre Mail-Adresse zu aktivieren und künftig E-Mails verschlüsseln zu können. Zur Verschlüsslung finden Sie nun im Nachrichten-Editor des jeweiligen Web-Clients eine spezifische Mailvelope-Schaltfläche, die Sie immer dann nutzen müssen, wenn Sie den Inhalt von Mails verschlüsseln möchten:

Tipp

Weitere Möglichkeiten zur Nutzung und Konfiguration der PGP-Verschlüsselung finden Sie in unserem ausführlichen Ratgeber zum Thema E-Mail-Verschlüsslung. Alternativ erfahren Sie im S/MIME-Grundlagenartikel, wie Sie Ihre Mails mit dem 1999 definierten Standardverfahren verschlüsseln können.

E-Mail-Verschlüsselung: ein Muss für sichere Daten

Viele User wissen die Gefahr nicht richtig einzuschätzen, die durch einen schlecht gesicherten E-Mail-Verkehr entsteht. Unfreiwillig laden sie so Dritte geradezu zum Mitlesen ein. Dabei unterstützen nahezu alle verbreiteten E-Mail-Programme und -Dienste Verschlüsselungsfunktionen, mit deren Hilfe Sie verschlüsselte E-Mails senden und empfangen sowie allgemein die Übertragung absichern können. Da diese mit verhältnismäßig wenig Aufwand eingerichtet sind, sollten Sie nicht zögern, Ihre E-Mails zu verschlüsseln und vorhandene SSL-Optionen für einen sicheren Transfer zu aktivieren.

SSL-Zertifikate von IONOS!

Wahren Sie dank SSL-Zertifikaten die Geheimhaltung Ihres Online-Verkehrs und stärken Sie das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite.

Geprüfte Sicherheit
Bis zu 256-bit Verschlüsselung
Einfache Aktivierung

Auf dem Laufenden bleiben?

Jetzt für unseren Newsletter anmelden und gratis Online-Marketing Whitepaper für lokale Anbieter sichern!