Was versteht man unter E-Mail-Verschlüsselung und wie funktioniert sie?
Bei der E-Mail-Verschlüsselung wird der Inhalt von E-Mail-Benachrichtigungen so verschlüsselt, dass er ohne einen Entschlüsselungscode oder -schlüssel nicht gelesen werden kann. Nur der autorisierte Empfänger hat Zugang zu dem "Schlüssel", mit dem die E-Mail gelesen oder der Anhang empfangen werden kann. Durch die E-Mail-Verschlüsselung bleiben die zwischen Absender und Empfänger übermittelten Informationen vertraulich.
Die E-Mail-Verschlüsselung funktioniert über Kryptographie mit öffentlichem Schlüssel. Diese Verschlüsselungsmethode, der oft der Rivest-Shamir-Adleman-Algorithmus (RSA-Algorithmus) zugrunde liegt, erfordert zwei getrennte Schlüssel, einen privaten und einen öffentlichen. Während der Absender die Nachricht mit einem öffentlichen Schlüssel verschlüsseln kann, muss der Empfänger sie mit einem privaten Schlüssel entschlüsseln, um sie zu lesen.
Die Kryptographie mit öffentlichem Schlüssel ist leichter skalierbar als andere Formen der Kryptographie, da der öffentliche Schlüssel an beliebig viele Empfänger weitergegeben werden kann, ohne die Sicherheit zu beeinträchtigen. Zertifizierungsstellen stellen digitale Zertifikate aus, die das Eigentum an öffentlichen Schlüsseln belegen und die an der Übertragung beteiligten Stellen authentifizieren. Diese Zertifikate ermöglichen es den authentifizierten Parteien, die E-Mail-Verschlüsselung sicher zu nutzen.
Veranschaulichung der Kryptographie mit öffentlichem Schlüssel und ihrer Funktionsweise bei der E-Mail-Verschlüsselung.
So verschlüsseln und versenden Sie sichere E-Mails
Verschlüsselte E-Mails – das mag kompliziert klingen, aber in vielen der gängigsten E-Mail-Clients und -Diensten ist die Verschlüsselung bereits integriert. Ist dies nicht der Fall, benötigen Sie zum Verschlüsseln ein paar technische Grundkenntnisse, aber wenn Sie die entsprechenden Schritte befolgen, lässt sich das in Minutenschnelle bewerkstelligen.
Ein Passwort – die Standardmethode zum Schutz von E-Mails – verhindert nur, dass jemand auf Ihren Posteingang zugreift. Es hindert niemanden daran, die Nachricht abzufangen, während sie übertragen wird oder sich beim Empfänger befindet. Verschlüsselung ist ein sicheres Mittel zum Schutz der in Ihrer E-Mail enthaltenen Informationen.
Es ist auch wichtig, den Überblick über die Verschlüsselungsmethoden zu behalten. Da die Kryptographie sich laufend weiterentwickelt, werden nicht mehr alle so genannten Verschlüsselungsprotokolle verwendet. Beispielsweise wird der MD5-Hashing-Algorithmus, der früher zur Verschlüsselung verwendet wurde, heute hauptsächlich zur Authentifizierung von Dateien eingesetzt.
Hier zeigen wir, wie Sie E-Mails in den gängigsten E-Mail-Clients verschlüsseln können:
So verschlüsseln Sie E-Mails in Gmail
Eine Form der Verschlüsselung, S/MIME, ist bereits in Gmail mit einem kostenpflichtigen Google Workspace-Konto integriert. Solange sowohl der Absender als auch der Empfänger diese Funktion für Gmail aktiviert haben, werden die E-Mails verschlüsselt. So stellen Sie sicher, dass Ihre E-Mails verschlüsselt sind:
-
Aktivieren Sie gehostetes S/MIME, indem Sie die Anweisungen von Googlebefolgen.
-
Verfassen Sie Ihre Nachricht wie gewohnt.
-
Klicken Sie auf das Schlosssymbol rechts neben dem Empfänger.
-
Klicken Sie auf Details anzeigen, um die S/MIME-Einstellungen oder den Grad der Verschlüsselung zu ändern. (Hinweis: Beim Ändern des Verschlüsselungsgrads werden verschiedene Farbcodes angezeigt. Grün bedeutet, dass die Informationen durch S/MIME-Verschlüsselung geschützt sind und nur mit einem privaten Schlüssel entschlüsselt werden können. Grau bedeutet, dass die E-Mail durch TLS geschützt ist, was nur funktioniert, wenn sowohl der Absender als auch der Empfänger über TLS-Funktionen verfügen. Und Rot bedeutet, dass die E-Mail nicht durch Verschlüsselung geschützt ist. Wählen Sie für maximale Sicherheit Grün.)
So verschlüsseln Sie E-Mails in Outlook
Outlook verfügt ebenfalls über eine S/MIME-Verschlüsselungsfunktion. Wenn Sie sicherstellen möchten, dass Ihre E-Mails in Outlook verschlüsselt werden, überprüfen Sie, ob S/MIME aktiviert ist, um die Sicherheit Ihrer E-Mails zu erhöhen.
-
Aktivieren Sie die S/MIME-Verschlüsselung in Outlook, indem Sie die Anweisungen von Microsoft befolgen.
-
Öffnen Sie für die Verschlüsselung aller Nachrichten oder die digitale Signatur für alle Nachrichten die Einstellungen (das Zahnradsymbol) und klicken Sie auf S/MIME-Einstellungen. Sie können entweder den Inhalt oder die Anhänge aller Nachrichten verschlüsseln oder eine digitale Signatur für alle Nachrichten hinzufügen.
-
Zum Verschlüsseln oder Entfernen von Nachrichten wählen Sie Weitere Optionen (die drei Punkte) am oberen Rand der Nachricht und dann "Nachrichtenoptionen". Aktivieren bzw. deaktivieren Sie Diese Nachricht verschlüsseln. Wenn der Empfänger S/MIME nicht aktiviert hat, deaktivieren Sie die Verschlüsselung, da er Ihre Nachricht sonst möglicherweise nicht lesen kann.
So verschlüsseln Sie E-Mails auf dem iPhone
Die S/MIME-Funktion ist auf dem iPhone bereits aktiviert – Sie müssen lediglich ein Zertifikat von einer Zertifizierungsstelle herunterladen oder eines von Ihrem Unternehmen anfordern, um sie zu nutzen. Sobald Sie ein Zertifikat heruntergeladen haben, führen Sie die folgenden Schritte aus, um die S/MIME-Verschlüsselung zu aktivieren.
-
Öffnen Sie die Einstellungen, gehen Sie zu Mail und tippen Sie auf Konten.
-
Wählen Sie das Konto aus, in dem Sie Ihre E-Mails verschlüsseln möchten, und tippen Sie dann erneut auf das Konto.
-
Wählen Sie Erweitert und tippen Sie dann auf Standardmäßig verschlüsseln.
-
Aktivieren Sie die Option Standardmäßig verschlüsseln. Alle Nachrichten, die Sie zukünftig über das mit Ihrem iPhone verknüpften E-Mail-Konto senden, werden verschlüsselt.
So verschlüsseln Sie E-Mails unter Android
Android unterstützt sowohl S/MIME als auch PGP/MIME, aber um eine dieser Verschlüsselungsfunktionen auf Ihrem Android-Gerät zu nutzen, müssen Sie eine Drittanbieter-App herunterladen, um sie zu aktivieren. Wenn Sie ein Gmail-Konto haben, können Sie auch die oben beschriebenen Schritte zur Aktivierung der S/MIME-Verschlüsselung in Google Mail ausführen, damit alle Nachrichten, die Sie auf einem beliebigen Gerät empfangen, sicher und verschlüsselt sind.
So verschlüsseln Sie E-Mails auf anderen Plattformen
Andere Plattformen verfügen nicht über ein integriertes S/MIME-Protokoll. Wenn Sie also Ihr AOL-, Yahoo- oder ein anderes E-Mail-Konto verschlüsseln möchten, müssen Sie ein Drittanbieter-Tool verwenden, das das S/MIME- oder PGP/MIME-Protokoll nutzt.
Es gibt auch andere Möglichkeiten, Ihre E-Mails noch sicherer zu machen. Wenn Sie Dateien per E-Mail weitergeben, sollten Sie sie mit einem Passwort schützen, damit nur der Empfänger sie abrufen kann. Um noch mehr Sicherheit und Privatsphäre bei der E-Mail-Kommunikation zu gewährleisten, sollten Sie Ihre E-Mails anonymisieren und ein VPN einrichten und verwenden, bevor Sie Ihre E-Mails versenden.
Apps und Software zur E-Mail-Verschlüsselung
Es gibt verschiedene Apps und Software-Tools, mit denen Sie Ihre E-Mails verschlüsseln können, unabhängig davon, welches Gerät Sie verwenden. Unter den E-Mail-Dienstanbietern können Sie ProtonMail oder CipherMail verwenden, um eine Ende-zu-Ende-Verschlüsselung von E-Mails zu gewährleisten. Bei den Anwendungen und Erweiterungen haben Sie die Wahl zwischen Mailvelope, Virtru und Lockmagic.
ProtonMail
ProtonMail ist ein E-Mail-Dienstleister, der sich rühmt, Ihre Daten bei der Kommunikation besser unter Verschluss zu halten. Der Dienst ermöglicht eineEnde-zu-Ende-Verschlüsselung und speichert alle E-Mails mit einer Zero-Access-Verschlüsselung, sodass selbst die Techniker von ProtonMail Ihre E-Mails nicht lesen können. ProtonMail unterstützt OpenPGP-Verschlüsselung und verwendet TLS-Verschlüsselung für Nachrichten während der Übertragung.
Der Dienst bietet je nach Anzahl der benötigten Domänennamen und der Anzahl der pro Tag versendeten Nachrichten verschiedene Zahlungsstufen sowie eine kostenlose Option. ProtonMail ist sowohl mit Android- als auch mit iOS-Geräten kompatibel.
CipherMail
CipherMail ist ProtonMail insofern ähnlich, als es einen eigenen verschlüsselten E-Mail-Dienst anbietet, doch seine Verschlüsselungsoptionen sind vielseitiger. Damit können Sie E-Mails über S/MIME, OpenPGP, TLS und PDF verschlüsseln. CipherMail bietet einen kostenlosen Service auf Open-Source-Basis und zwei verschiedene kostenpflichtige Varianten an, ist aber nur mit Android auf dem Handy kompatibel.
Mailvelope
Mailvelope, kompatibel mit Chrome, Firefox und Microsoft Edge, verschlüsselt Ihr bevorzugtes E-Mail-Konto mit PGP. Der Dienst funktioniert mit Webmail-Anbietern wie Gmail, Microsoft Outlook, Yahoo und verschiedenen anderen.
Mailvelope ist eine Open-Source-Software, und der in Deutschland ansässige Dienst arbeitet bereits mit vielen inländischen Webmail-Anbietern zusammen. Die Basis-Browser-Erweiterung ist kostenlos erhältlich, eine umfassendere Verschlüsselung ist gegen Bezahlung möglich.
Virtru
Virtru konzentriert sich mehr auf den geschäftlichen Nutzen von Verschlüsselung, einschließlich Vertraulichkeit und Datenschutz. Der E-Mail-Verschlüsselungsdienst von Virtru legt daher den Schwerpunkt auf Gmail und Microsoft Outlook, bietet aber auch umfassenden Schutz für Google Workspace, Microsoft 365 und mehr. Virtru ist benutzerfreundlich, hostet Schlüssel und nimmt Ihnen die Verwaltung ihres Austauschs ab.
Aufgrund der geschäftlichen Ausrichtung nutzt Virtru ein anderes Verschlüsselungssystem und bietet nur kostenpflichtige Stufen an, die von der Größe des Unternehmens abhängen. Der Dienst könnte für Sie in Frage kommen, wenn Sie ein Unternehmen führen und einen umfassenderen Datenschutz als nur E-Mail-Verschlüsselung benötigen.
Lockmagic
Nur für Gmail: Die Lockmagic-Browser-Erweiterung bietet Benutzern eine einfache E-Mail-Verschlüsselung. Mit Lockmagic ist es auch möglich, Ablaufdaten für E-Mails festzulegen, sodass nach einem bestimmten Datum nur der Absender E-Mails einsehen kann. Dank der patentierten identitätsbasierten clientseitigen E-Mail-Verschlüsselung ist die passwortlose Funktionalität für die Benutzer noch einfacher zu handhaben.
Wenn Sie Ihre Online-Privatsphäre über E-Mail hinaus besser schützen möchten, sollten Sie sich die beste kostenlose Verschlüsselungssoftware auf dem Markt ansehen. Die Verschlüsselung Ihrer gesamten Kommunikation – darunter Textnachrichten und Dateien, die Sie über das Internet verschicken – trägt dazu bei, dass Ihre Informationen privat und sicher bleiben.
Um alle Ihre Online-Informationen zu schützen, sollten Sie Avast BreachGuard in Betracht ziehen. Avast BreachGuard bietet Rund-um-die-Uhr-Überwachung für Ihre Privatsphäre und benachrichtigt Sie, wenn Ihre Daten im Rahmen einer Datenpanne geleakt wurden. BreachGuard gibt Ihnen außerdem clevere Tipps, die Ihnen helfen, alle Aspekte des Schutzes Ihrer Online-Privatsphäre zu verbessern.
Holen Sie es sich für
Mac
Holen Sie es sich für
Mac
Die beiden Arten der E-Mail-Verschlüsselung
Zur Verschlüsselung von E-Mails wird eine von zwei Arten der Verschlüsselung verwendet:
Diese Erweiterungen funktionieren auf leicht unterschiedliche Weise. Das Ergebnis ist jedoch identisch: eine sichere E-Mail-Kommunikation.
Secure Multipurpose Internet Mail Extensions (S/MIME)
S/MIME stützt sich auf eine zentrale Stelle, die den Verschlüsselungsalgorithmus für die Kommunikation auswählt. Dieses Protokoll ist in den meisten OSX- und iOS-Geräten integriert und wird von Gmail und Outlook unterstützt. Um S/MIME zu verwenden, müssen die Benutzer jedoch ein Zertifikat von einer privaten oder öffentlichen Zertifizierungsstelle herunterladen. Da dieses bei bekannten Dienstanbietern wie Apple und Microsoft bereits integriert ist, ist S/MIME das am häufigsten verwendete Protokoll.
Pretty Good Privacy/Multipurpose Internet Mail Extensions (PGP/MIME)
PGP/MIME verwendet ein dezentrales Vertrauensmodell zur Ausführung seiner Verschlüsselungsprotokolle – im Gegensatz zu S/MIME, das sich auf zentrale Zertifizierungsstellen stützt. PGP/MIME wurde entwickelt, um Sicherheitsprobleme im Zusammenhang mit Klartextnachrichten zu lösen, und kann nun auch für E-Mails verwendet werden.
Durch seine dezentrale Struktur ist PGP/MIME flexibler in der Anwendung und die Benutzer haben mehr Kontrolle darüber, wie sie ihre E-Mails verschlüsseln; aber das bedeutet auch, dass es weniger wirksam als S/MIME ist. PGP/MIME erfordert ein Drittanbieter-Verschlüsselungsprogramm, da viele Dienstanbieter keine automatische Kompatibilität mit diesem Protokoll anbieten.
Warum ist es wichtig, Ihre E-Mails zu verschlüsseln?
Die Verschlüsselung Ihrer E-Mails hilft, unbefugte Zugriffe auf Ihre E-Mails zu verhindern, und schützt dadurch sensible persönliche oder finanzielle Daten, die Sie weitergeben. Zu Zugriffen dieser Art zählen Datenlecks, verschiedene Arten von Hacker-Angriffen, Ad Tracker oder auch Scams. Angesichts der zunehmenden Zahl von Datenschutzverletzungen ist es heute noch wichtiger, Ihre E-Mails zu verschlüsseln.
Da so viel online kommuniziert wird, wird das Versenden von E-Mails oft als eine banale, risikolose Tätigkeit betrachtet. Doch angesichts von Daten-Trackern, Spam und verschiedenen anderen Spionage- und Betrugsmethoden ist die Verschlüsselung wichtiger denn je.
Die E-Mail-Verschlüsselung hilft, Hackerangriffe, Datenschutzverletzungen, Phishing und andere Cyberangriffe zu verhindern.
Sie können sogar Ihren WLAN-Router verschlüsseln und ein höheres Sicherheitsprotokoll wie WPA oder WPA2 verwenden, um ihn noch sicherer zu machen. Und es gibt noch mehr, das Sie tun können, um Ihre E-Mail-Konten und Ihre Online-Aktivitäten insgesamt privater und sicherer zu machen.
Verwendung einer Lösung für die Ende-zu-Ende-Verschlüsselung
Zum Glück gibt es eine Lösung, mit der Sie Ihre gesamte Internetverbindung schützen können: ein VPN. Avast SecureLine VPN verwendet eine Verschlüsselung in Bankenqualität, die felsenfesten Schutz für Ihre Online-Kommunikation und Browsing-Daten gewährleistet und Ihre Sicherheit bei der Nutzung beliebiger WLAN-Netzwerke erhöht.
Avast SecureLine VPN ist kinderleicht zu bedienen, und Sie können durch einen einfachen Klick Ihre IP-Adresse ändern, um Ihre Privatsphäre im Internet zu verbessern. Unser VPN ist nicht nur mit Desktops kompatibel, sondern auch mit Android- und iOS-Geräten, sodass Sie auch auf Ihrem Smartphone vertraulich surfen können. Erhöhen Sie noch heute Ihre Online-Sicherheit.