Wer seine E-Mails ohne Verschlüsselung versendet, schickt diese einerseits über eine leicht angreifbare Verbindung und andererseits im sogenannten Klartext. Das macht es Unbefugten nicht nur leicht, die elektronische Post auf dem Weg zum Empfänger abzufangen, sondern erlaubt es ihnen auch, abgefangene Nachrichten problemlos mitzulesen. Letzterem Risiko setzen Sie sich auch dann aus, wenn Sie erhaltene Nachrichten im Archiv bzw. Postfach des verwendeten Kontos speichern, ohne diese Mails zu verschlüsseln. Spätestens seit dem 25. Mai 2018 ist nun europaweit die DSGVO (Datenschutz-Grundverordnung) anzuwenden, weswegen Sie das Thema E-Mail-Verschlüsselung nicht länger auf die leichte Schulter nehmen und Ihre Nachrichten in angemessener Weise vor Fremdzugriffen schützen sollten.
Die Inhalte von E-Mails sind ohne Verschlüsselung in etwa so geheim wie der Inhalt einer Postkarte: Gerät die Karte bzw. die Mail in die falschen Hände, kann der gesamte Text problemlos gelesen werden. Aus diesem Grund wurden leistungsstarke Verschlüsselungs-Methoden entwickelt, mit deren Hilfe entweder eine verschlüsselte E-Mail erzeugt oder der Versand einer E-Mail verschlüsselt werden kann. Dabei lassen sich folgende drei Kategorien für die Verschlüsselung von E-Mails unterscheiden:
Das notwendige Werkzeug für den sicheren Versand von Mail-Inhalten ist das universell einsetzbare Übertragungsprotokoll Transport Layer Security (TLS). Besser bekannt ist es jedoch unter seiner früheren Bezeichnung Secure Sockets Layer (SSL). Eine E-Mail mit SSL- bzw. TLS-Verschlüsselung zeichnet sich dadurch aus, dass ihr Inhalt während des Datenaustauschs für Dritte nicht zu entziffern ist, da diese nicht über den zur Entschlüsselung notwendigen Schlüssel verfügen. Dabei spielt es keine Rolle, ob die elektronische Post über einen E-Mail-Client wie Outlook oder über einen Webbrowser abgerufen bzw. versendet wird. Die SSL/TLS-Technik ist nicht nur beim E-Mail-Versand, sondern beispielsweise auch beim Onlinebanking oder im E-Commerce im Einsatz.
Mit dem weiteren Klick laden Sie das Video von YouTube. In diesem Fall kann YouTube Cookies setzen, auf welche wir keinen Einfluss haben.
Wollen Sie den eigentlichen Inhalt von E-Mails verschlüsseln, stehen Ihnen verschiedene Techniken zur Auswahl – wie das Standardverfahren S/MIME oder das ebenfalls etablierte PGP, die beide eine asymmetrische Verschlüsselung verwenden. Während herkömmliche Verfahren für Codierung und Decodierung auf denselben Schlüssel zugreifen, kommen bei der asymmetrischen Verschlüsselung zwei Schlüssel zum Einsatz – ein privater, der nur dem Absender bekannt ist, und ein öffentlicher, der für alle Adressaten frei zugänglich ist.
Die Verschlüsselung elektronischer Nachrichten ist auch dann von elementarer Bedeutung, wenn diese nach dem Lesen im Postfach bzw. im Archiv gespeichert bleiben. Nur durch eine solche Verschlüsslung sind Sie auch für den Fall gewappnet, dass Kriminelle Zugriff auf Ihren Account und damit auch Zugriff auf alle vorhandenen E-Mails erhalten. Die direkt oben genannten Verschlüsslungsmethoden erschweren Hackern dann das Auslesen Ihrer Daten ganz erheblich (oder machen es ihnen gar unmöglich). Für zusätzlichen Schutz Ihrer Daten sorgen Sie durch eine Zwei-Faktor-Authentifizierung (vor allem bei der Nutzung von E-Mail-Web-Clients) oder durch eine Verschlüsselung Ihrer Festplatte bzw. der relevanten Ordner und Dateien (bei der Nutzung von E-Mail-Desktop-Clients bzw. -Apps).
Allgemeine Informationen zum Thema Datenverschlüsselung finden Sie auf der offiziellen Seite des Bundesamtes für Sicherheit und Informationstechnik (BSI).
Nachdem die wichtigsten Bausteine für die E-Mail-Verschlüsselung und die sichere Nachrichtenübertragung in den voranstehenden Abschnitten kurz erläutert wurden, erfahren Sie in den folgenden Abschnitten mehr über die konkrete Umsetzung der einzelnen Sicherheitsmaßnahmen.
Die Verschlüsselung von Inhalten via SSL/TLS zählt zur Erfolgsbasis des modernen World Wide Webs. Wenn Sie Ihre Nachrichten also mit einem Web-Client im Browser abrufen bzw. verschicken, können Sie sich fast sicher sein, dass Sie es automatisch mit verschlüsseltem E-Mail-Verkehr zu tun haben. Seriöse Mail-Provider bieten ihre Webdienste nämlich schon seit Langem standardmäßig über das sichere HTTPS-Protokoll an. Ob dies auch bei Ihrem Anbieter der Fall ist, erkennen Sie einerseits an der URL, die mit „https“ anstelle von „http“ beginnt, andererseits an einem konkreten Hinweis durch den Browser. So zeigt die aktuelle Firefox-Version beispielsweise ein grünes Schloss-Symbol, wenn die Seite über ein SSL/TLS-Zertifikat verfügt:
Sollte die Browserzeile nach der Anmeldung im jeweiligen Web-Client eine gewöhnliche „http“-URL anzeigen und auch ansonsten keinerlei Hinweise auf eine verschlüsselte Übertragung melden, können Sie versuchen, die E-Mail-Verschlüsselung zu erzwingen: Fügen Sie hierfür ein „s“ nach dem „http“ ein und laden Sie die Seite anschließend erneut. Unterstützt der Provider SSL/TLS-Mails, sollte die Verbindung durch diese Eingabe automatisch umgestellt werden. Überprüfen Sie außerdem in den Kontoeinstellungen, ob Sie die verschlüsselte Verbindung für künftige Log-ins als Standardlösung einstellen können.
Auch im Mail-Client auf dem PC oder in einer entsprechenden App auf Ihrem Smartphone oder Tablet können Sie die Verbindungen zum Mailserver per SSL/TLS verschlüsseln. Die entscheidende Größe, die es hierfür zu definieren gilt, ist der Port, der für den Versand bzw. den Empfang verwendet wird. Die entsprechenden Einstellungsmöglichkeiten finden Sie in den Kontoeinstellungen des jeweiligen Mail-Programms. Häufig gibt es zudem eine generelle Option, um die Mail-SSL/TLS-Verschlüsselung zu aktivieren. Sobald diese eingeschaltet ist, stellt das Programm in der Regel automatisch die passenden Ports ein. Andernfalls können Sie dies manuell erledigen, wobei Sie je nach Eingangsserver-Typ (POP3 bzw. IMAP) unterschiedliche Nummern eintragen müssen:
Posteingangsserver (IMAP) | 993 |
Posteingangsserver (POP3) | 995 |
Als Verbindungstyp wählen Sie in beiden Fällen „SSL“ aus. Für den Ausgangsserver (SMTP) tragen Sie folgenden Port (Verbindungstyp: automatisch) ein:
Postausgangsserver (SMTP) | 465 |
Ist in den Optionen die Funktion StartTLS aktiviert, fordert SMTP entweder Port 25 oder Port 587 für den mit dieser Technik herbeigeführten Aufbau verschlüsselter Verbindungen.
Wollen Sie nicht nur eine sichere SSL/TLS-Verbindung nutzen, sondern darüber hinaus auch verschlüsselte E-Mails senden und empfangen, stehen Ihnen zahlreiche Programme zur Verfügung, mit denen Sie auf die bereits erwähnten Verschlüsselungsverfahren S/MIME und PGP zurückzugreifen können. Schicken und erhalten Sie Ihre Mails mit einem Web-Client, führt der einfachste Weg aber in jedem Fall über eine Browser-Erweiterung wie Mailvelope, die in diesem Artikel als Beispiel dienen soll.
Mailvelope ist für Mozilla Firefox und Google Chrome verfügbar und ermöglicht es, die PGP-E-Mail-Verschlüsselung in diversen Webmail-Diensten einzusetzen – unter anderem zählen hierzu GMX, Gmail, Yahoo, Outlook im Web, Web.de und Posteo. Im ersten Schritt installieren Sie die Erweiterung über das Plug-in- bzw. Extension-Center (Direktlinks sind auf der Mailvelope-Homepage zu finden), woraufhin die Menüleiste des Browsers automatisch um ein Mailvelope-Icon erweitert wird:
Klicken Sie zunächst auf das Icon und anschließend auf die Schaltfläche „Mit dem Konfigurieren von Mailvelope starten!“. Sie werden dann direkt zur Schlüsselverwaltung weitergeleitet, die zum jetzigen Zeitpunkt logischerweise noch kein Schlüsselpaar für die geplante E-Mail-Verschlüsselung enthält. Um dieses zu erzeugen, klicken Sie auf „Schlüssel erstellen“ und tippen anschließend die geforderten Angaben ein:
Wählen Sie die Option „Öffentlichen Schlüssel zum Mailvelope Schlüssel Server hochladen“ aus, dann können Kontaktpartner diesen von dort aus beziehen, um Ihnen ebenfalls verschlüsselte E-Mails zu schicken. Sobald das PGP-Schlüsselpaar generiert wurde, erhalten Sie eine Erfolgsmeldung und zudem eine erste verschlüsselte E-Mail, die Mailvelope an die angegebene E-Mail-Adresse schickt. Öffnen Sie die Nachricht, klicken Sie auf das Symbol in der Mitte und geben Sie dann das Passwort für den zuvor erzeugten Schlüssel ein:
Die Nachricht wird entschlüsselt und daraufhin ein Link sichtbar. Klicken Sie diesen an, um Ihre Mail-Adresse zu aktivieren und künftig E-Mails verschlüsseln zu können. Zur Verschlüsslung finden Sie nun im Nachrichten-Editor des jeweiligen Web-Clients eine spezifische Mailvelope-Schaltfläche, die Sie immer dann nutzen müssen, wenn Sie den Inhalt von Mails verschlüsseln möchten:
Weitere Möglichkeiten zur Nutzung und Konfiguration der PGP-Verschlüsselung finden Sie in unserem ausführlichen Ratgeber zum Thema E-Mail-Verschlüsslung. Alternativ erfahren Sie im S/MIME-Grundlagenartikel, wie Sie Ihre Mails mit dem 1999 definierten Standardverfahren verschlüsseln können.
Viele User wissen die Gefahr nicht richtig einzuschätzen, die durch einen schlecht gesicherten E-Mail-Verkehr entsteht. Unfreiwillig laden sie so Dritte geradezu zum Mitlesen ein. Dabei unterstützen nahezu alle verbreiteten E-Mail-Programme und -Dienste Verschlüsselungsfunktionen, mit deren Hilfe Sie verschlüsselte E-Mails senden und empfangen sowie allgemein die Übertragung absichern können. Da diese mit verhältnismäßig wenig Aufwand eingerichtet sind, sollten Sie nicht zögern, Ihre E-Mails zu verschlüsseln und vorhandene SSL-Optionen für einen sicheren Transfer zu aktivieren.
SSL-Zertifikate von IONOS!
Wahren Sie dank SSL-Zertifikaten die Geheimhaltung Ihres Online-Verkehrs und stärken Sie das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite.
Geprüfte SicherheitBis zu 256-bit VerschlüsselungEinfache Aktivierung
Privatsphäre im Internet ist ein heikles Thema, das Experten und Laien gleichermaßen beschäftigt. Egal, ob Sie sich in sozialen Netzwerken bewegen, Ihre Bankgeschäfte abwickeln oder Einkäufe in einem Onlineshop tätigen: Ihre Daten sind nur selten ausreichend geschützt. Das gilt auch für die Inhalte elektronischer Post. Damit Unbefugte keine Chance zum Mitlesen erhalten, sollten Sie damit beginnen,...
SMTP steht für „Simple Mail Transfer Protocol“ – ganz so einfach ist es aber nicht. Denn E-Mails gelangen im Internet nicht einfach auf direktem Wege von A nach B, sondern durchlaufen mehrere Kommunikations- und Übertragungsprozesse, für die das Standard-Netzwerkprotokoll schon seit den 1980er Jahren verantwortlich zeichnet. Als elektronisches Regelwerk aus der Internetprotokollfamilie bestimmt...
StartTLS leitet die Verschlüsselung einer E-Mail über das TLS-Protokoll ein. Dafür wird ein Server zunächst unverschlüsselt angepingt und nach StartTLS-Unterstützung gefragt. Ist die Antwort positiv, kann das Verschlüsselungsverfahren angewendet werden. StartTLS ist praktisch, weil die Verschlüsselung, wenn die Methode akzeptiert wird, automatisch erfolgt. Dafür muss auch kein dedizierter Port...
