105954393377
AVG Signal-Blog Privatsphäre Datenschutztipps E-Mail-Verschlüsselung: Was ist das und wie funktioniert es?
Signal-Email-Encryption-Hero

Verfasst von Anthony Freda
Veröffentlicht am January 27, 2023

Was ist E-Mail-Verschlüsselung?

Bei der E-Mail-Verschlüsselung wird der Inhalt einer E-Mail verschlüsselt oder getarnt, sodass er für alle außer den vorgesehenen Empfänger unleserlich ist. Verschlüsselte E-Mails sehen für Unbefugte, die sie zu lesen versuchen, wie Kauderwelsch aus. E-Mail-Verschlüsselung bedeutet, dass sowohl der Absender als auch der Empfänger über einen Schlüssel (digitalen Code) verfügen. Die E-Mail wird somit beim Versand verschlüsselt und beim Öffnen durch den Empfänger entschlüsselt.

Dieser Artikel enthält:

    Die Datenverschlüsselung kann mit symmetrischer und/oder asymmetrischer Kryptographie erfolgen. Bei der symmetrischen Kryptografie gibt es einen einzigen privaten Schlüssel, der zum Ver- und Entschlüsseln der Nachricht verwendet wird. Bei der asymmetrischen Verschlüsselung werden zwei Schlüssel verwendet: ein öffentlicher und ein privater. Mit dem öffentlichen Schlüssel wird die Nachricht verschlüsselt und mit dem privaten wird sie entschlüsselt. Die asymmetrische Verschlüsselung ist sicherer.

    Es ist äußerst wichtig, dass Sie E-Mails mit sensiblen Inhalten verschlüsseln, um wichtige Daten wie Kreditkartendetails, Passwörter und Bankkontonummern zu schützen. Für den Schutz Ihrer digitalen Identität ist die E-Mail-Verschlüsselung ein Muss.

    Beliebte E-Mail-Anbieter wie Gmail und Outlook verfügen über E-Mail-Verschlüsselungsfunktionen, doch es gibt einige Einschränkungen. Manchmal muss die Funktion manuell eingerichtet werden und mitunter ist eine Verschlüsselung nicht möglich, weil die E-Mail für den Empfänger nicht zu entschlüsseln wäre.

    Warum ist E-Mail-Verschlüsselung wichtig?

    Durch die Verschlüsselung von E-Mails besteht kein Risiko, dass vertrauliche Informationen offengelegt werden. Wenn ein Unbefugter eine von Ihnen gesendete wichtige E-Mail liest, könnte er sich anhand der darin enthaltenen Daten in Ihr Bankkonto hacken oder die Informationen zu Erpressungszwecken nutzen.

    Bei einem Datenleck können sogar E-Mails ans Licht kommen, die Sie vor Monaten verschickt haben. All die vielen Nachrichten summieren sich, sodass genügend Daten vorliegen könnten, um Ihre Sicherheit zu gefährden. Sie sollten Ihre E-Mails möglichst bald und im größtmöglichen Umfang verschlüsseln.

    Die Verschlüsselung Ihrer E-Mails bietet folgende Vorteile:

    • Mehr Privatsphäre und Sicherheit. Durch verschlüsselte E-Mails sind Inhalte und Anhänge geschützt und somit alle darin enthaltenen Daten.

    • Geschützte Kommunikation. Dank der Verschlüsselung können Sie sicher sein, dass Ihre Nachrichten nur von dem vorgesehenen Empfänger gelesen werden.

    • Schutz persönlicher Daten. Cyberkriminelle können alle möglichen Informationen, die in E-Mails enthalten sind, nutzen, um Ihre Identität zu stehlen oder Betrug zu begehen.

    • Authentifizierung und Verifizierung. Einer der wirksamsten Sicherheitsvorteile verschlüsselter E-Mails besteht darin, dass nur der Absender und der Empfänger über die jeweiligen Schlüssel verfügen und damit ihre Identität nachweisen.

    Selbst wenn Sie für einen E-Mail-Verschlüsselungsdienst bezahlen müssen, könnte der finanzielle Verlust weitaus höher ausfallen, wenn Sie Opfer eines Hackerangriffs werden. Und dabei ist nicht nur Ihr Geld in Gefahr, sondern auch Ihr guter Ruf. Wenn Sie monatlich einen gewissen Betrag für einen verschlüsselten E-Mail-Dienst zahlen, kann Sie dies am Ende vor Kosten schützen und Ihnen gleichzeitig ein Gefühl der Sicherheit geben.

    Sie können Ihre Online-Sicherheit auch kostenlos erhöhen, indem Sie einen sicheren Browser verwenden. Viele Browser verfügen zwar über einen Inkognito-Modus, doch sie bieten nicht alle Funktionen von AVG Secure Browser. AVG Secure Browser verschlüsselt Ihre Verbindung zu jeder Website, die Sie besuchen, schützt vor Viren und blockiert Tracker. Dadurch wird gewährleistet, dass Ihre Online-Aktivitäten privat bleiben.

    Senden einer sicheren E-Mail

    Es gibt verschiedene Arten der E-Mail-Verschlüsselung mit einem unterschiedlich hohen Grad an Sicherheit. Unabhängig davon, welches Verschlüsselungsprotokoll Sie verwenden, wird die eigentliche Aufgabe von einem E-Mail-Dienst oder einem Drittanbieter-Tool für Sie übernommen. In machen Fällen müssen Sie vor dem Versenden nur den Grad der Verschlüsselung wählen.

    Bei der E-Mail-Verschlüsselung spielt die Public Key Infrastructure (PKI) eine grundlegende Rolle. Hier werden ein öffentlicher und ein privater Schlüssel erzeugt, bevor eine Zertifikatsanforderung an eine Zertifizierungsstelle (CA) gesendet wird. Mit dem Zertifikat lassen sich E-Mails vom Absender digital signieren, um so seine Identität nachzuweisen und sicherzustellen, dass die E-Mail nicht manipuliert wurde. Dieses Verfahren wird als End-to-End-Verschlüsselung bezeichnet und ist die sicherste Option.

    Eine verschlüsselte E-Mail erkennen Sie am Vorhängeschloss-Symbol. Sie können auf das Symbol klicken, um weitere Informationen zu erhalten, und die besten E-Mail-Dienste weisen sehr deutlich darauf hin, wenn etwas nicht verschlüsselt ist.

    Eine E-Mail von Booking.com mit dem grauen Vorhängeschloss neben der Standardverschlüsselung (TLS)

    Die besten Anbieter von verschlüsselten E-Mails

    Die besten Anbieter verschlüsselter E-Mail-Dienste nutzen End-to-End-Verschlüsselung, sodass Ihre E-Mails durchgängig geschützt sind. Bei einigen E-Mail-Anbietern wie ProtonMail und Virtru ist diese Funktion bereits standardmäßig integriert.

    Die beliebtesten E-Mail-Dienste bieten zwar eine integrierte Verschlüsselung, aber es ist nicht immer klar, wie stark sie wirklich ist. Normalerweise ist die Standardverschlüsselung so eingestellt, dass E-Mails während der Übertragung nicht abgefangen werden können, aber die End-to-End-Verschlüsselung muss manuell eingerichtet werden. Dies können Sie tun, indem Sie je nach E-Mail-Anbieter Pretty Good Privacy (PGP) oder Secure/Multipurpose Internet Mail Extensions (S/MIME) aktivieren.

    Normalerweise müssen Sie die Einstellungen ändern oder ein Drittanbieter-Tool installieren. Beachten Sie, dass Sie für S/MIME zunächst ein Zertifikat von einer Zertifizierungsstelle abrufen und installieren müssen. Dies gilt auch für die Person, mit der Sie korrespondieren möchten.

    Outlook

    Outlook ist der bevorzugte E-Mail-Client für viele Unternehmen. In diesem Fall wird die Outlook-E-Mail-Verschlüsselung meist von einem IT-Administrator verwaltet. Outlook ist mit S/MIME kompatibel, was bedeutet, dass verschlüsselte E-Mails höchst sicher sind, sobald Sie die Verschlüsselung eingerichtet haben. Schauen wir uns an, wie genau das in Outlook geht.

    In der Regel müssen Sie ein Zertifikat beim IT-Administrator beantragen, der es für die Mitarbeiter einrichtet. Bitten Sie ihn einfach, S/MIME für Ihr E-Mail-Konto zu aktivieren. Anschließend erhalten Sie unter Einstellungen > E-Mail > S/MIME Zugriff auf die Einstellungen.

    Outlook-Einstellungen mit hervorgehobenem E-Mail-Menü und S/MIMESie können in den S/MIME-Einstellungen von Outlook verschiedene Optionen auswählen:

    • Inhalte und Anlagen aller von mir gesendeten Nachrichten verschlüsseln

    • Allen von mir gesendeten Nachrichten eine digitale Signatur hinzufügen

    • Automatisch das beste Zertifikat für digitale Signaturen auswählen

    Dadurch wird S/MIME für alle E-Mails aktiviert, die Sie intern versenden. Externe Adressaten müssen S/MIME selbst konfigurieren. Andernfalls müssen Sie ihnen Nachrichten ohne diese Verschlüsselungsstufe senden.

    Gmail

    Standardmäßig verschlüsselt Google Mail die E-Mails auf dem Server nicht, d. h. sie sind auch für Google sichtbar, nicht nur für den Absender und den Empfänger. Für die S/MIME-Aktivierung müssen die Einstellungen geändert werden – sowohl vom Absender als auch vom Empfänger. Dies ist jedoch nur in einer Google Workspace-Domäne (für Unternehmen) durch einen Superadministrator möglich, sodass S/MIME für normale Google Mail-Nutzer nicht verfügbar ist.

    So senden Sie eine verschlüsselte E-Mail in Google Mail (in einer Google Workspace-Domäne):

    1. Aktivieren Sie S/MIME in den Gmail-Benutzereinstellungen.

    2. Laden Sie Gmail neu. Anschließend wird in der E-Mail-Betreffzeile ein Schloss-Symbol angezeigt.

    3. Laden Sie ein vertrauenswürdiges Zertifikat hoch.

    4. Senden Sie eine S/MIME-signierte E-Mail an den gewünschten Empfänger.

    Gmail zeigt die Verschlüsselungsstufe einer Nachricht mit einem farbcodierten Schloss-Symbol an:

    • Grün: Die Informationen sind durch S/MIME-Verschlüsselung geschützt und können nur mit einem privaten Schlüssel entschlüsselt werden.

    • Grau: Die E-Mail ist mit TLS (Transport Layer Security) geschützt, was nur funktioniert, wenn sowohl Absender als auch Empfänger dies aktiviert haben.

    • Rot: Die E-Mail ist unverschlüsselt.

    Eine E-Mail in Gmail mit einem roten Vorhängeschloss neben „Sicherheit“

    E-Mails, die von Gmail gesendet werden, sind normalerweise mit TLS verschlüsselt, aber das reicht im Fall von besonders sensiblen Informationen nicht aus. Sobald Sie das grüne Vorhängeschloss sowohl für den Absender als auch für den Empfänger eingerichtet haben, sind die Informationen nur noch in diesen beiden E-Mail-Konten sichtbar. Dies ist die beste E-Mail-Verschlüsselung für Gmail-Nutzer.

    Wenn Sie kein Google Workspace haben und S/MIME nicht aktivieren können, gibt es auch Browsererweiterungen. Mailvelope zum Beispiel bietet Ihnen End-to-End-Verschlüsselung mit PGP.

    iOS

    iOS unterstützt standardmäßig S/MIME, aber Sie müssen trotzdem ein Zertifikat installieren. Dies ist notwendig, um die Nachrichten so zu ver- und entschlüsseln, dass beide Seiten sie lesen können.

    Nach der Zertifikatsinstallation können Sie die Nachrichtenverschlüsselung auf Ihrem iPhone oder iPad aktivieren:

    1. Öffnen Sie Einstellungen.

    2. Wählen Sie Mail und dann Accounts.

    3. Wählen Sie den entsprechenden Account.

    4. Tippen Sie auf Account und dann auf Erweitert.

    5. Wählen Sie die Option Standardmäßig verschlüsseln und aktivieren Sie sie.

    Wenn Sie eine Nachricht verfassen, wird im Adressfeld ein Schlosssymbol angezeigt, wenn sich der Empfänger in der gleichen Umgebung befindet. Ist das Schloss offen, erfolgt keine Verschlüsselung. Wenn Sie darauf tippen, schließt es sich und Ihre E-Mail ist verschlüsselt.

    E-Mail-Anbieter, die Verschlüsselungstools von Drittanbietern benötigen

    Einige E-Mail-Anbieter und -Geräte bieten von sich aus keine Verschlüsselung an. Dann können Sie jedoch einfach das Plugin oder Tool eines Drittanbieters nutzen, um S/MIME- oder PGP-Protokolle zu aktivieren. Je nach Programm müssen Sie möglicherweise nicht einmal ein Zertifikat installieren.

    Yahoo

    Yahoo verwendet SSL (Secure Sockets Layer), um Ihr Konto zu schützen, für die S/MIME- oder PGP-Verschlüsselung ist jedoch ein externer Dienst nötig. Das Gleiche gilt für AOL, das jetzt zu Yahoo gehört. Um die Anmeldung bei Ihrem AOL- oder Yahoo-E-Mail-Konto so sicher wie möglich zu gestalten, sollten Sie ein Verschlüsselungs-Plugin wie Mailvelope verwenden.

    So verschlüsseln Sie Yahoo-E-Mails mit Mailvelope:

    1. Laden Sie Mailvelope herunter und konfigurieren Sie es.

    2. Öffnen Sie eine neue Nachricht in Yahoo Mail und klicken Sie auf das Mailvelope-Symbol.

    3. Schreiben Sie die E-Mail und klicken Sie vor dem Senden auf Verschlüsseln.

    Android

    Für die E-Mail-Verschlüsselung unter Android ist eine Drittanbieter-App erforderlich, unabhängig davon, ob Sie S/MIME oder PGP verwenden möchten. Genau genommen brauchen Sie zwei Apps: OpenKeychain zur Erzeugung eines PGP-Schlüssels und K-9 Mail zum Versenden der E-Mails.

    Alternative Anbieter

    Es gibt auch andere E-Mail-Anbieter, bei denen die End-to-End-Verschlüsselung die Standardoption ist. Zu den beliebtesten gehören Virtru, ProtonMail, SecureMyEmail und Trustifi.

    Sie alle achten sehr auf Sicherheit und sind daher nicht wie Gmail auf die schnelle und einfache Nutzung ausgelegt. Mit anderen Worten: Wenn Sie Ihr Passwort vergessen, dürfte es schwierig werden, wieder Zugang zu erhalten. Daher eignen sie sich am besten für besondere Korrespondenz oder für Unternehmen.

    Einige dieser E-Mail-Anbieter sind für die private Nutzung kostenlos, und es gibt unterschiedliche Preistarife, wenn Sie einen der Dienste privat oder geschäftlich nutzen möchten:

    • Virtru bietet Starter-, Business- oder Enterprise-Pakete an (keine kostenlose Option).

    • Bei ProtonMail haben Sie die Wahl zwischen „Proton Free“ und „Proton Unlimited“.

    • SecureMyEmail bietet einen kostenlosen Tarif für eine E-Mail-Adresse und eine kostenpflichtige Option (pro Monat/pro Jahr/lebenslang).

    • Trustifi bietet eine kostenlose Testversion, einen Basistarif sowie einen Pro- und Enterprise-Tarif an.

    Ein spezialisierter E-Mail-Anbieter wie Virtru ist sicher, solange Sie wissen, was Sie tun. Allerdings besteht das Risiko, dass Sie Ihr Passwort vergessen und den Zugang zu allen Informationen verlieren, die nur in diesem E-Mail-Konto gespeichert sind.

    Die besten Verschlüsselungs-Tools für E-Mails

    Es gibt auch andere Möglichkeiten, verschlüsselte Nachrichten oder geschützte Dokumente über das Internet zu versenden. Diese sind ideal, wenn Sie sich nicht die Mühe machen möchten, S/MIME zu installieren. In Kombination mit einem sicheren Browser bieten diese Tools ein noch höheres Maß an Schutz. Und vergessen Sie nicht, sichere und einzigartige Passwörter zu generieren.

    Verschlüsselte PDFs und andere Anhänge

    Das Verschlüsseln von PDF-, Zip- oder Office-Dateien ist eine gute Möglichkeit, um Dokumente sicher zu versenden, wenn E-Mail-Verschlüsselung keine Option ist. Die E-Mail-Verschlüsselung verhindert, dass jemand die Informationen in der E-Mail abfängt und verwendet. Ein gut verschlüsseltes PDF-Dokument ist ebenso schwer zu knacken. Die Verschlüsselung von PDF-Dateien und anderen Dokumenten bedeutet, dass sie unversehrt und für neugierige Blicke unsichtbar ihr Ziel erreichen. Ein verschlüsseltes PDF kann auch offline auf einem beliebigen Gerät angezeigt werden.

    Verschlüsselter PDF-Anhang in Gmail mit entsprechendem Hinweis

    Webportal-Verschlüsselung

    Bei der Webportal-Verschlüsselung müssen sich die Benutzer auf einer Webseite einloggen, um die E-Mail zu lesen, die vor der Weiterleitung an das Webportal verschlüsselt wird. Die verschlüsselte E-Mail wird vom E-Mail-Client des Absenders, z. B. Outlook, direkt an das Webportal weitergeleitet. Nur jemand, der über die Anmeldedaten für die Website verfügt, kann die E-Mail lesen.

    Diese Art des verschlüsselten E-Mail-Diensts ist sehr sicher, da die Anzahl der Personen, die Zugriff auf die E-Mails haben, begrenzt ist. Sie verhindert, dass sensible Informationen, die über das Internet übertragen werden, Hackern in die Hände fallen.

    Arten von E-Mail-Verschlüsselung

    Es gibt zwei Hauptprotokolle für die Verschlüsselung von E-Mails: End-to-End-Verschlüsselung und Transport Layer Security (TLS). End-to-End-Verschlüsselung ist die sicherste Option, weil dabei die Nachricht vor dem Senden verschlüsselt und erst auf Seiten des Empfängers wieder entschlüsselt wird. Im Gegensatz dazu verschlüsselt TLS die E-Mails nur während der Übertragung.

    Die meisten E-Mail-Dienste verfügen über eine Grundverschlüsselung mit TLS, die für die meisten alltäglichen Korrespondenzen auch ausreichend ist. S/MIME ist in der Regel nur für die sensibelsten Daten erforderlich und die beste Methode, um eine E-Mail auf wirklich sichere Weise zu versenden. Das Protokoll verhindert, dass Google (oder der von Ihnen verwendete Anbieter) die E-Mail lesen kann.

    Werfen wir einen genaueren Blick auf die verschiedenen Arten der E-Mail-Verschlüsselung, damit Sie Ihre E-Mail-Sicherheit optimal einstellen können.

    Secure/Multipurpose Internet Mail Extensions (S/MIME)

    S/MIME ist ein Standard der Internet Engineering Task Force (IETF) und wird für die Verschlüsselung mit öffentlichen Schlüsseln und digitalen Signaturen eingesetzt. Er wurde von RSA Data Security entwickelt und basiert auf einem zentralisierten Vertrauensmodell, bei dem der Verschlüsselungsalgorithmus von einer zentralen Stelle ausgewählt wird.

    Bei S/MIME müssen die Benutzer die Schlüssel direkt von einer bestimmten Zertifizierungsstelle abrufen. Jeder einzelne Benutzer muss einige manuelle Einstellungen vornehmen, damit es funktioniert. Das ist nur folgerichtig: Wenn man die vollständige Kontrolle über den Zugang zu einer Nachricht haben möchte, sollte man sie persönlich abzeichnen müssen. Genau das tun Sie, wenn Sie das für S/MIME erforderliche Zertifikat installieren. Kein Fremder bzw. kein unbekanntes Unternehmen übernimmt das für Sie.

    S/MIME ist in die meisten macOS- und iOS-Geräte integriert und stellt eine gute Möglichkeit dar, auf einem iPhone versendete E-Mails über das standardmäßige TLS-Protokoll hinaus zu verschlüsseln. Beliebte E-Mail-Dienste, für die sich S/MIME aktivieren lässt, sind Microsoft Outlook und Gmail.

    Pretty Good Privacy (PGP)

    Bei der E-Mail-Verschlüsselung „Pretty Good Privacy“ (PGP) kommen digitale Signaturen und Dateiverschlüsselungsmethoden zum Einsatz. Im Gegensatz zu S/MIME verzichtet PGP auf eine zentrale Stelle zur Verifizierung der Signatur des öffentlichen Schlüssels. Wenn ein Benutzer eine Nachricht mit seinem öffentlichen Schlüssel sendet, verschlüsselt PGP die Daten und entschlüsselt sie, sobald der Empfänger sie mit seinem privaten Schlüssel entsperrt.

    PGP war eine der ersten kostenlosen öffentlichen Verschlüsselungsoptionen, die zur Sicherung von Online-Kommunikation wie E-Mails und Textnachrichten zur Verfügung standen. Heute ist sie bei Privatanwendern und Unternehmen weit verbreitet.

    Sie müssen lediglich ein Drittanbieter-Plugin installieren, um PGP in Gmail (oder einem anderen E-Mail-Dienst, in den es nicht integriert ist) zu verwenden. Es ist kein Verweis auf eine Zertifizierungsstelle nötig, damit PGP ordnungsgemäß funktioniert, was seine Attraktivität erhöht. Beliebte Anbieter, die PGP verwenden, sind Yahoo, AOL und Android. Sowohl der Absender als auch der Empfänger müssen PGP einrichten, damit die Nachrichten verschlüsselt werden können. Deshalb wird es nur für die Übermittlung sensibler Informationen und nicht für den täglichen E-Mail-Verkehr empfohlen.

    Transport Layer Security (TLS)

    TLS ist ein kryptografisches Protokoll, das den Kanal verschlüsselt, über den E-Mails gesendet werden. Die E-Mails selbst sind nicht verschlüsselt. Solange keine zusätzliche Schutzmaßnahme eingerichtet ist, sind die Nachrichten für alle sichtbar, die Zugang zu dieser Kommunikationsleitung haben.

    TLS fordert über den Befehl STARTTLS weitere E-Mail-Kodierung an. So wird eine sichere Verbindung zwischen zwei E-Mail-Konten hergestellt, sodass die Nachricht bei der Übertragung geschützt ist. STARTTLS bedeutet wörtlich „Start TLS“, doch der Befehl funktioniert auch mit SSL (dem Vorgänger von TLS).

    Die TLS-E-Mail-Verschlüsselung schützt zwar vor Man-in-the-Middle-Angriffen, auf dem Server-Host kann die Nachricht jedoch gelesen werden. TLS ist zwar die gebräuchlichste Verschlüsselungsmethode im Fall von Gmail, aber möglicherweise nicht die beste Wahl, um Ihre E-Mails zu schützen. Wenn Sie vertrauliche Informationen versenden, sollten Sie eine andere Art der E-Mail-Verschlüsselung nutzen, wie S/MIME oder PGP.

    Sichern Ihrer Daten mit AVG Secure Browser

    E-Mail-Verschlüsselung kann recht kompliziert sein, ist aber aufgrund ihrer Sicherheitsvorteile beim Senden sensibler Daten unerlässlich. Und glücklicherweise gibt es andere, einfachere Möglichkeiten, wie Sie Ihre Online-Sicherheit erhöhen können. AVG Secure Browser sichert Ihre Daten automatisch mit HTTPS-Verschlüsselung, blockiert Werbung und schützt vor Viren und unsicheren Websites. Installieren Sie AVG Secure Browser noch heute, um Ihre Online-Privatsphäre optimal zu schützen.

    Verhindern Sie Tracking und schützen Sie Ihre Daten mit AVG Secure Browser

    Kostenlose Installation

    Verhindern Sie Tracking und schützen Sie Ihre Daten mit AVG Secure Browser

    Kostenlose Installation
    Datenschutztipps
    Privatsphäre
    Anthony Freda
    27-01-2023