So verschicken Sie verschlüsselte E-Mails

0

Darf Ihr Postbote Ihre Briefe öffnen und heimlich lesen? Bestimmt nicht! Möchten Sie sicherstellen, dass in der digitalen Welt niemand Ihre Nachrichten mitliest, sollten Sie Ihre E-Mails verschlüsseln. Wir zeigen, wie das funktioniert.




Stellen Sie sich einmal vor, Sie würden Ihren Postboten dabei ertappen, wie er heimlich Ihre Briefe öffnet, liest und Ihnen anschließend wieder fein säuberlich verpackt in den Briefkasten wirft. Und wenn Sie ihn empört zur Rede stellen, zuckt er nur mit den Achseln und meint, dass er das nur mache, um herauszufinden, wofür Sie sich interessieren. Sonst könne er schließlich nicht wissen, welche Werbeprospekte er Ihnen ins Postfach legen soll.

Lesetipp der Redaktion: Wenn das Outlook-Postfach aus allen Nähten platzt, ist es an der Zeit, eine Archivierung zu starten. Anleitung: Mails in Outlook archivieren.

Was sich in der echten Welt skurril anhört, ist in der digitalen Welt längst gang und gäbe. Google beispielsweise hat bei Google Mail, dem größten Freemail-Anbieter der Welt, seit 2004 systematisch Kunden-E-Mails gelesen, um Werbeinhalte bestmöglich zu platzieren. 2017 hat Google die E-Mail-Schnüffelei beendet. Nicht aber aufgrund von Massenprotesten der Nutzer, sondern weil man sich so eine bessere Vermarktung von Google Mail im Business-Bereich erhofft.

Google Mail zeigt als eines von zahlreichen Beispielen, dass es viele mit der Privatsphäre Ihrer Daten nicht so genau nehmen. Datensammler, Marktforschung, Werbeindustrie und Geheimdienste: Für viele Anbieter ist es von höchstem Interesse, mit wem Sie kommunizieren und worüber Sie sich austauschen.
Doch wie schützt man sich vor solchen Datenschnüfflern? Letztendlich hilft nur eine Strategie wirklich: die digitale Kommunikation zu verschlüsseln! Zum Beispiel die E-Mails, die Sie verschicken.

Wie werden E-Mails verschlüsselt?

Wenn von der Verschlüsselung von E-Mails die Rede ist, unterscheidet man in der Regel zwei Varianten:

  • die Transportverschlüsselung
  • die End-to-End-Verschlüsselung

Die Transportverschlüsselung stellt sicher, dass niemand eine E-Mail, die Sie verschicken, auf dem Weg zum Empfänger abfangen und lesen kann. Hierfür wird die Übertragung per TLS oder SSL verschlüsselt – ähnlich wie Sie es von Ihrem Online-Banking kennen. Solche verschlüsselten Datenverbindungen sind bei allen Freemail-Anbietern längst Standard. Sie nutzen die Transportverschlüsselung bei Ihren E-Mails also schon, wenn Sie über das Web-Interface Ihres E-Mail-Anbieters Nachrichten verschicken.

Die End-to-End-Verschlüsselung geht noch einen Schritt weiter. Hier soll nämlich sichergestellt werden, dass nur der gewünschte Empfänger den Inhalt einer Nachricht zu sehen bekommt. Hierfür wird die E-Mail vor dem Versand verschlüsselt und kann nur vom Empfänger persönlich entschlüsselt werden. Landet die E-Mail versehentlich beim falschen Empfänger oder verschaffen sich Hacker Zugang zu Ihrem E-Mail-Postfach, bleiben Ihre Daten trotzdem geschützt.



Wie funktioniert die Verschlüsselung von E-Mails?

Bei solch einer End-to-End-Verschlüsselung kommt in der Regel S/MIME (Secure/Multipurpose Internet Mail Extensions) oder das Verschlüsselungsverfahren OpenPGP (PGP steht für „Pretty Good Privacy“) zum Einsatz. Das Prinzip ist bei beiden Verfahren identisch: Möchten Sie, dass Ihnen jemand verschlüsselte E-Mails zuschicken kann, senden Sie diesem zunächst einen sogenannten „Public Key“. Mit diesem Public Key verschlüsselt Ihr Kontakt anschließend Nachrichten so, dass nur Sie diese wieder entschlüsseln können: mit Ihrem „Private Key“. Das bedeutet also: Jedem Ihrer Kontakte, mit dem Sie verschlüsselt kommunizieren möchten, schicken Sie einmalig Ihren Public Key zu.

Public Key zusenden, mit einem Private Key entschlüsseln: Das hört sich nicht gerade alltagstauglich an. Tatsächlich aber ist das automatische Verschlüsseln von E-Mails gar nicht so kompliziert, wie es scheint. Zumindest dann, wenn Sie Ihr E-Mail-Konto bei GMX oder Web.de eingerichtet haben und mit anderen kommunizieren wollen, die ebenfalls bei GMX oder Web.de angemeldet sind.

E-Mails verschlüsseln: So verschicken Sie gesicherte Mails mit Mailvelope (u. a. GMX, Web.de, Gmail)

In der Schritt-für-Schritt-Anleitung zeigen wir Ihnen, wie Sie den verschlüsselten E-Mail-Versand bei GMX einrichten.

  1. Loggen Sie sich mit Ihren Benutzerdaten bei GMX ein und öffnen Sie Ihr E-Mail-Postfach. Klicken Sie anschließend links im Menü auf „E-Mail-Verschlüsselung“ > „Verschlüsselte Kommunikation einrichten“.
  2. GMX nutzt für die Verschlüsselung die Browser-Erweiterung „Mailvelope“, das ist ein renommierter Anbieter für OpenPGP-Verschlüsselung. Klicken Sie auf die Schaltfläche „Browser-Erweiterung herunterladen“ > „Jetzt hinzufügen“, um die Browser-Erweiterung zu installieren..
    E-Mail verschlüsseln
  3. Klicken Sie auf „Erweiterung hinzufügen“, um die Installation zu bestätigen.
  4. Das Schlüsselpasswort, das Sie jetzt festlegen, ist Ihr „Private Key“. Nur mit diesem Passwort lassen sich die an Sie verschickten verschlüsselten E-Mails öffnen und dechiffrieren.
    GMX: E-Mail verschlüsseln
  5. Klicken Sie auf „Sicherung einrichten“. Damit sorgen Sie dafür, dass Sie, falls Sie Ihren Privat Key einmal vergessen sollten, trotzdem noch Ihre Nachrichten lesen können.
  6. Sie erhalten nun einen Wiederherstellungs-Code. Drucken Sie diesen aus und verstauen Sie ihn gut.
  7. Ihre verschlüsselte Kommunikation ist nun eingerichtet. Um Ihre erste verschlüsselte Nachricht zu schreiben, klicken Sie links oben neben „E-Mail schreiben“ auf das Vorhängeschloss-Symbol.
  8. Geben Sie die E-Mail-Adresse des Empfängers ein. Dieser muss natürlich auch die Verschlüsselung von Mailvelope eingerichtet haben. Beim ersten verschlüsselten Versand werden Sie aufgefordert, den Kontakt zu bestätigen. Dadurch erhalten Sie (im Hintergrund) den Public Key des Empfängers.
  9. Schreiben Sie nun wie gewohnt Ihre E-Mail und hängen Sie, falls gewünscht, auch Dateien an. Diese werden beim Versand automatisch mitverschlüsselt. Klicken Sie auf „Verschlüsselt senden“, um die Nachricht zu verschicken.
  10. Der Empfänger erhält Ihre verschlüsselte Nachricht nach wenigen Sekunden in seinem Postfach.
  11. Um die Datei zu öffnen und sie zu entschlüsseln, gibt er jetzt einfach sein Schlüsselpasswort ein.
    E-Mails verschlüsseln

Hinweis: Mailvelope ist für die Nutzung mit folgenden E-Mail-Diensten vorkonfiguriert:

  • GMX
  • WEB.DE
  • De-Mail
  • Gmail™
  • Outlook.com™
  • Yahoo!Mail™

Alternative Möglichkeiten, um E-Mails zu verschlüsseln

Neben Mailvelope finden Sie im Internet noch viele weitere Anbieter, mit deren Hilfe Sie Ihre E-Mails verschlüsselt versenden können. Eine komfortable Möglichkeit bietet Volksverschlüsselung, eine Initiative von Fraunhofer SIT und der Deutschen Telekom. Die Vorteile von Volksverschlüsselung: Die Lösung funktioniert unabhängig von E-Mail-Anbietern und Plattformen und ist zudem kostenlos.

Eine weitere empfehlenswerte Alternative ist die Open-Source-Software Gpg4win. Auch diese Lösung ist plattformunabhängig und kostenlos. Jedoch ist die Einrichtung für Laien etwas knifflig.



Fazit: E-Mails verschlüsseln und versenden ist unkompliziert!

Haben Sie sich bisher nicht an das Thema E-Mail-Verschlüsselung getraut, weil es Ihnen zu kompliziert schien? Das war einmal! Inzwischen dauert es keine fünf Minuten, eine abhörsichere E-Mail-Verschlüsselung einzurichten. Und anschließend versenden Sie Ihre verschlüsselten Botschaften ganz einfach per Klick.