E-Mail-Verschlüsselung: So verschlüsseln Sie Ihren E-Mail-Verkehr mit SSL/TLS
Wer seine E-Mails ohne Verschlüsselung versendet, schickt diese einerseits über eine leicht angreifbare Verbindung und andererseits im sogenannten Klartext. Das macht es Unbefugten nicht nur leicht, die elektronische Post auf dem Weg zum Empfänger abzufangen, sondern erlaubt es ihnen auch, abgefangene Nachrichten problemlos mitzulesen. Mit SSL/TLS können Sie Ihre Mails verschlüsseln und Ihre Nachrichten so in angemessener Weise vor Fremdzugriffen schützen.
E-Mails absichern: Eine Frage der Verschlüsselung
Die Inhalte von E-Mails sind ohne Verschlüsselung in etwa so geheim wie der Inhalt einer Postkarte: Gerät die Karte bzw. die Mail in die falschen Hände, kann der gesamte Text problemlos gelesen werden. Aus diesem Grund wurden leistungsstarke Verschlüsselungsmethoden entwickelt, mit deren Hilfe entweder eine verschlüsselte E-Mail erzeugt oder der Versand einer E-Mail verschlüsselt werden kann. Dabei lassen sich folgende drei Kategorien für die Verschlüsselung von E-Mails unterscheiden:
- Die Übertragung von E-Mails verschlüsseln
- Den Inhalt der Mails verschlüsseln
- Gespeicherte E-Mails verschlüsseln
Übertragung von Mails verschlüsseln – mit SSL/TLS
Das notwendige Werkzeug für den sicheren Versand von Mail-Inhalten ist das universell einsetzbare Übertragungsprotokoll Transport Layer Security (TLS). Besser bekannt ist es jedoch unter seiner früheren Bezeichnung Secure Sockets Layer (SSL). Eine E-Mail mit SSL/TLS-Verschlüsselung zeichnet sich dadurch aus, dass ihr Inhalt während des Datenaustauschs für Dritte nicht zu entziffern ist, da diese nicht über den zur Entschlüsselung notwendigen Schlüssel verfügen. Dabei spielt es keine Rolle, ob die elektronische Post über einen E-Mail-Client wie Outlook oder über einen Webbrowser abgerufen bzw. versendet wird. Die SSL/TLS-Technik ist nicht nur beim E-Mail-Versand, sondern beispielsweise auch beim Onlinebanking oder im E-Commerce im Einsatz.
Wenn heutzutage von SSL/TLS gesprochen wird, ist in nahezu allen Fällen TLS gemeint. SSL ist veraltet und wird für die Übertragungsverschlüsselung nicht mehr verwendet. In unserem Artikel „TLS vs. SSL“ gehen wir genauer auf die Thematik ein.
- Professioneller Daten- und Sicherheitsschutz
- E-Mail-Verschlüsselung mit SSL/TLS
- Top-Virenschutz dank Firewalls und Spamfilter
- Tägliche Backups, tägliche Absicherung
Inhalt von Mails verschlüsseln mit S/MIME oder PGP
Wollen Sie den eigentlichen Inhalt von E-Mails verschlüsseln, stehen Ihnen verschiedene Techniken zur Auswahl – wie das Standardverfahren S/MIME oder das ebenfalls etablierte PGP, die beide eine asymmetrische Verschlüsselung verwenden. Während herkömmliche Verfahren für Codierung und Decodierung auf denselben Schlüssel zugreifen, kommen bei der asymmetrischen Verschlüsselung zwei Schlüssel zum Einsatz – ein privater, der nur dem Absender bekannt ist, und ein öffentlicher, der für alle Adressaten frei zugänglich ist.
Gespeicherte E-Mails verschlüsseln per Software
Die Verschlüsselung elektronischer Nachrichten ist auch dann von elementarer Bedeutung, wenn diese nach dem Lesen im Postfach bzw. im Archiv gespeichert bleiben. Nur durch eine solche Verschlüsselung sind Sie auch für den Fall gewappnet, dass Kriminelle Zugriff auf Ihren Account und damit auch Zugriff auf alle vorhandenen E-Mails erhalten. Für zusätzlichen Schutz sorgen Sie durch eine Zwei-Faktor-Authentifizierung (vor allem bei der Nutzung von E-Mail-Web-Clients) oder durch eine Verschlüsselung Ihrer Daten bzw. der relevanten Ordner und Dateien (bei der Nutzung von E-Mail-Desktop-Clients bzw. -Apps).
E-Mail-Verschlüsselung in die Tat umsetzen: So funktioniert’s
Nachdem die wichtigsten Bausteine für die E-Mail-Verschlüsselung und die sichere Nachrichtenübertragung in den voranstehenden Abschnitten kurz erläutert wurden, erfahren Sie in den folgenden Abschnitten mehr über die konkrete Umsetzung der einzelnen Sicherheitsmaßnahmen.
E-Mail-Übertragung in Web-Clients verschlüsseln
Seriöse Mail-Provider bieten ihre Webdienste schon seit Langem standardmäßig über das sichere HTTPS-Protokoll an. Sie erkennen das einerseits an der URL, die mit „https“ anstelle von „http“ beginnt. Außerdem können Sie in der Adresszeile Ihres Browsers – typischerweise über ein Schloss-Symbol – in Erfahrung bringen, ob der Webmail-Client über ein SSL/TLS-Zertifikat verfügt.
E-Mail-Übertragung in Desktop-Clients verschlüsseln
Auch im Mail-Client auf dem PC oder in einer entsprechenden App auf Ihrem Smartphone oder Tablet können Sie die Verbindungen zum E-Mail-Server per SSL/TLS verschlüsseln. Die entscheidende Größe, die es hierfür zu definieren gilt, ist der Port, der für den Versand bzw. den Empfang verwendet wird. Die entsprechenden Einstellungsmöglichkeiten finden Sie in den Kontoeinstellungen des jeweiligen Mail-Programms. Häufig gibt es zudem eine generelle Option, um die Mail-SSL/TLS-Verschlüsselung zu aktivieren. Sobald diese eingeschaltet ist, stellt das Programm in der Regel automatisch die passenden Ports ein. Andernfalls können Sie dies manuell erledigen, wobei Sie je nach Eingangsserver-Typ (POP3 bzw. IMAP) und für den Ausgangsserver unterschiedliche Nummern eintragen müssen:
- Posteingangsserver (IMAP): 993
- Posteingangsserver (POP3): 995
- Postausgangsserver (SMTP): 465
Als Verbindungstyp wählen Sie „SSL“ aus. (Technisch gesehen „TLS“, trotz der „SSL“-Anzeige.)
Ist in den Optionen die Funktion StartTLS aktiviert, fordert SMTP Port 587 (seltener auch Port 25) für den mit dieser Technik herbeigeführten Aufbau verschlüsselter Verbindungen.
Inhalt von E-Mails verschlüsseln (Beispiel: Mailvelope)
Wollen Sie nicht nur eine sichere SSL/TLS-Verbindung nutzen, sondern darüber hinaus auch verschlüsselte E-Mails senden und empfangen, stehen Ihnen zahlreiche Programme zur Verfügung, mit denen Sie auf die bereits erwähnten Verschlüsselungsverfahren S/MIME und PGP zurückzugreifen können. Schicken und erhalten Sie Ihre Mails mit einem Web-Client, führt der einfachste Weg aber in jedem Fall über eine Browser-Erweiterung wie Mailvelope, die in diesem Artikel als Beispiel dienen soll.
Mailvelope ist für Firefox, Edge und Google Chrome verfügbar und ermöglicht es, die PGP-E-Mail-Verschlüsselung in diversen Webmail-Diensten einzusetzen. Im ersten Schritt installieren Sie die Erweiterung über das Plugin- bzw. Extension-Center (Direktlinks sind auf der Mailvelope-Homepage zu finden).
Rufen Sie die Extension nach der Installation auf, erscheint ein Popup-Fenster. Klicken Sie auf „Los geht’s“, um mit der Konfiguration zu starten. Sie werden dann direkt zur Schlüsselverwaltung weitergeleitet, die zum jetzigen Zeitpunkt logischerweise noch kein Schlüsselpaar für die geplante E-Mail-Verschlüsselung enthält. Um dieses zu erzeugen, klicken Sie auf „Schlüssel erstellen“ und tippen anschließend die geforderten Angaben ein:
Wählen Sie die Option „Öffentlichen Schlüssel zum Mailvelope Schlüssel-Server hochladen“ aus, können Kontaktpartner diesen von dort aus beziehen, um Ihnen ebenfalls verschlüsselte E-Mails zu schicken. Sobald das PGP-Schlüsselpaar generiert wurde, erhalten Sie eine Erfolgsmeldung und zudem eine erste verschlüsselte E-Mail, die Mailvelope an die angegebene E-Mail-Adresse schickt. Öffnen Sie die Nachricht, klicken Sie auf das Symbol in der Mitte („Nachricht anzeigen“) und geben Sie dann das Passwort für den zuvor erzeugten Schlüssel ein:
Die Nachricht wird entschlüsselt und daraufhin ein Link sichtbar. Klicken Sie diesen an, um Ihre Mail-Adresse zu aktivieren und künftig E-Mails verschlüsseln zu können. Zur Verschlüsselung finden Sie nun im Nachrichten-Editor des jeweiligen Web-Clients eine spezifische Mailvelope-Schaltfläche, die Sie immer dann nutzen müssen, wenn Sie den Inhalt von Mails verschlüsseln möchten.
- Professioneller Daten- und Sicherheitsschutz
- E-Mail-Verschlüsselung mit SSL/TLS
- Top-Virenschutz dank Firewalls und Spamfilter
- Tägliche Backups, tägliche Absicherung
E-Mail-Verschlüsselung bei IONOS Mail
Veraltete TLS-Versionen und SSL sind auf den E-Mail-Servern von IONOS dauerhaft deaktiviert. Nutzen Sie den Webmailer von IONOS, müssen Sie sich keinerlei Gedanken machen, da die Verschlüsselung hier immer gewährleistet wird.
Wenn Sie IONOS Mail in einem E-Mail-Programm auf dem PC oder Smartphone (z. B. Outlook, Thunderbird, Apple Mail) verwenden, achten Sie darauf, dass die SSL/TLS-Verschlüsselung aktiviert ist.
Um SSL/TLS in Ihrem Mail-Client anzuschalten, gehen Sie folgendermaßen vor:
- Öffnen Sie die Postfacheinstellungen.
- Schalten Sie die SSL/TLS-Verschlüsselung für das Postfach an.
- Stellen Sie die korrekten Ports für Posteingangs- und Postausgangsserver ein:
- Posteingang via POP3 (SSL/TLS): 995
- Posteingang via IMAP (SSL/TLS): 993
- Postausgang via SMTP (SSL/TLS): 465
Wie Sie die Verschlüsselung für IONOS Mail in Android, iOS und Co. aktivieren, erfahren Sie im Beitrag zur Umstellung auf SSL/TLS-Verschlüsselung im IONOS Hilfe-Center.