1981105

So verschlüsseln Sie E-Mails ganz einfach

22.11.2019 | 08:02 Uhr |

Mails sind eine der wichtigsten Anwendungen im Internet und dennoch vor fremden Blicken nicht besser geschützt als eine Postkarte. Wir zeigen, wie Sie das einfach, sicher und zuverlässig ändern.

Elektronische Post ist nach wie vor beliebt und Alltag für fast jeden PC- und Internet-Nutzer. Wer aber sensible Daten verschicken möchte, sollte sie verschlüsseln. Das ist vom ersten Erzeugen des Schlüsselpaars bis zum Absenden wirklich schnell erledigt und simpel – versprochen! 

Die schnelle Nachrichtenübermittlung und die Möglichkeit, x-beliebige Dateien zu verschicken, machen die E-Mail zwar zu einem der beliebtesten Kommunikationswerkzeuge. Doch beim Versenden einer Nachricht wird der Inhalt ungeschützt verschickt: Alle Daten lassen sich leicht abfangen und mitlesen. Eine elektronische Nachricht ist praktisch wie eine Postkarte, für die kein Postgeheimnis gilt. Anders bei einem Brief, der zugeklebt nicht geöffnet werden darf und privat ist. Wenn Sie Ihre E-Mail ähnlich sicher wie einen Brief verschicken möchten, sollten Sie diese verschlüsseln. Dadurch können die Inhalte nicht von Dritten gelesen werden. Das gilt für geschäftliche Korrespondenz, aber auch bei privaten Sendungen. Insbesondere bei Geschäftspapieren oder persönlichen Unterlagen wie Geburtsurkunden, Zeugnissen und Ähnlichem empfiehlt sich die Verschlüsselung von Mail und Anhang.

Android verschlüsseln: Anrufe, Mails & Co. absichern

Lange Zeit war das Verschlüsseln mit PGP mühsam und aufwendig

In der Praxis hat sich das PGP-Verfahren etabliert, die Abkürzung steht für „Pretty Good Privacy“ und ist eine Entwicklung von Phil Zimmermann. Die erste Version wurde bereits 1991 veröffentlicht und von da an immer mehr verbessert. PGP arbeitet jeweils mit zwei Schlüsseln (Keys). Der öffentlich verfügbare Key des Empfängers wird für die Verschlüsselung durch den Absender einer Nachricht benutzt. Mit dem privaten Schlüssel kann der Empfänger die encodierte Mail öffnen und lesen. Der persönliche Key ist zusätzlich mit einem Passwort geschützt (Passphrase), das vor der Entschlüsselung eingeben werden muss. Private Schlüssel und Passwort dürfen in keinem Fall in die Hände Dritter geraten, dann wäre die komplette verschlüsselte Korrespondenz öffentlich.

Für die Verschlüsselung benötigt man also den öffentlichen Schlüssel des Adressaten; in der Vergangenheit schickte man diesen meist an seine Kontakte. Über einen digitalen Schlüsselbund werden diese in E-Mail-Programmen mit PGP verwaltet und den einzelnen Personen zugeordnet. Beim Schreiben einer Mail mit Verschlüsselung wird dieser automatisch genutzt und die Nachricht damit gesichert.

Einige Systeme nutzen Schlüsselserver. Wird eine neue Mail mit Verschlüsselungsoption geschrieben, verbindet sich der EMail-Client mit dem eingetragenen Server und sucht in der Datenbank nach dem Empfänger. Ist dieser dort eingetragen, holt sich das Programm den öffentlichen Schlüssel automatisch ab und fügt ihn zum lokalen Schlüsselbund hinzu. Danach kommt er für die automatische Verschlüsselung zum Einsatz. 

Provider

Freenet

GMX

MailFence

ProtonMail

Tutanota

Web.de

Sprache

Deutsch

Deutsch

Deutsch

Deutsch

Deutsch

Deutsch

Postfachgröße

1 GByte

1,5 GByte

500 MByte

500 MByte

1GByte

2GByte

Hosting-Land

Deutschland

Deutschland

Belgien

Schweiz

Deutschland

Deutschland

Verschlüsselung

PGP/Mailvelope

PGP/Mailvelope

PGP

PGP

PGP

PGP/Mailvelope

Mobile Apps

Android, iOS

Android, iOS

Android, iOS

Android, iOS

Android, iOS

Android, iOS

Internet

mail.freenet.de

www.gmx.de

www.mailfence.com

www.protonmail.com

www.tutanota.com

www.web.de

eM Client ist dank integrierter Verschlüsselung sehr komfortabel

Funktionsprinzip der Verschlüsselung mit einem öffentlichen Key (oben), des Verschickens der Mail (rechts) sowie des anschließenden Decodierens mit dem persönlichen Schlüssel des Empfängers (unten).
Vergrößern Funktionsprinzip der Verschlüsselung mit einem öffentlichen Key (oben), des Verschickens der Mail (rechts) sowie des anschließenden Decodierens mit dem persönlichen Schlüssel des Empfängers (unten).

Für die Arbeit mit PGP existieren zahlreiche Tools. Installation und Einrichtung in Kombination mit einem E-Mail-Client waren anfangs nicht immer ganz einfach, was viele Anwender von der Nutzung abschreckte, so dass sie ihre Mails meist ungeschützt verschickten. Wichtig beim Einsatz von PGP ist, dass alle Kontakte das gleiche System besitzen und einsetzen. Auch hier führte Bequemlichkeit oft zum Versenden von EMails im Klartext. Ausreden wie „Wen kümmern meine Urlaubs- oder Geburtstagsgrüße?“ war ein oft verwendeter Einwand.

Wenn Sie Nachrichten und wichtige Dokumente mit bestimmten Personen austauschen wollen, können Sie dafür das Mailprogramm eM Client  nutzen. Es hat eine Verschlüsselungsfunktion integriert und besitzt eine komfortable Schlüsselverwaltung. Nach der Installation und dem ersten Start legen Sie ein Oberflächendesign fest und richten Ihr Postfach ein. Geben Sie dazu im Feld „E-Mail“ Ihre Adresse ein und klicken auf „Jetzt starten“. Das Programm ermittelt nun automatisch die Servereinstellungen, das funktioniert bei vielen Mailprovidern problemlos.

Sollte dieser Schritt fehlschlagen, konfigurieren Sie links oben über „Menü –› Extras –› Konten“ anhand der Providerinformationen die Angaben für den Posteingangs- und Ausgangsserver sowie die Anmeldedaten für die Server. Prüfen Sie gegebenenfalls noch die Sicherheitseinstellungen für die Übertragung – hier setzen viele Anbieter auf SSL/TSL. Weitere Informationen finden Sie in der Anleitung für Ihren Mailanbieter.

Schlüsselpaar erzeugen und öffentlichen Schlüssel weiterleiten

Im Programm eM Client lassen sich schnell der private und der öffentliche Schlüssel für sicheren Mailverkehr anlegen.
Vergrößern Im Programm eM Client lassen sich schnell der private und der öffentliche Schlüssel für sicheren Mailverkehr anlegen.

Zum Versenden von verschlüsselten Nachrichten öffnen Sie in der Software zunächst über „Menü –› Extras“ die „Einstellungen“ und in diesem Fenster links „Signieren und Verschlüsseln –› Zertifikate und Schlüssel“. Anschließend drücken Sie die Schaltfläche „PGP-Zertifikat erstellen…“, wählen im folgenden Fenster oben Ihren Mailaccount und tippen im Feld darunter Ihren Namen oder eine aussagekräftigen Kontenbezeichnung ein. Stellen Sie die Schlüsselgröße auf den Wert „4096“, und vergeben Sie in den beiden unteren Feldern ein sicheres Passwort. Bestätigen Sie die Angaben mit einem Klick auf „OK“.

Das Programm erzeugt nun ein Schlüsselpaar und speichert dieses als Zertifikat intern in seiner Datenbank. Den neuen Eintrag sehen Sie sofort im weiterhin geöffneten Einstellungen-Fenster auf der Registerkarte „Meine Zertifikate/Schlüssel“. Zum Versenden an Ihre Kommunikationspartner klicken Sie diesen mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag „PGP öffentlicher Schlüssel per E-Mail verschicken“. Das Programm öffnet daraufhin eine neue Nachricht, in die Sie den Empfänger eintragen und die Mail gleich mit der vorgefertigten Info zur Verschlüsselung verschicken.

Ihr Kontakt öffnet die Mail seinerseits in eM Client und klickt oben neben dem Anhang mit dem öffentlichen Key auf „Schlüssel importieren“. Das Mailprogramm fügt diesen in die interne Datenbank ein. Möchte der Empfänger dem Absender nun verschlüsselt antworten, aktiviert er beim Schreiben der Mail oben in der Werkzeugleiste das Schlosssymbol, alles Übrige übernimmt der Mail-Client beim Versenden der Nachrichten. Bekommt man eine verschlüsselte Mail, erhält man die „Diese Nachricht ist verschlüsselt“ und muss zum Öffnen sein Passwort eingeben. Damit die Verschlüsselung auch umgekehrt funktioniert, erzeugt der andere Nutzer ebenfalls ein Zertifikat und schickt seinen öffentlichen Schlüssel an seine Kommunikationspartner. Diese tragen ihn in ihren digitalen Schlüsselbund im eM Client ein.

Eine E-Mail mit verschlüsseltem Inhalt beginnt mit den typischen PGP-Kopfzeilen. Dahinter folgt die eigentliche, ohne Decodierung aber unleserliche Nachricht. Der Text wird erst mit dem richtigen Schlüssel lesbar.
Vergrößern Eine E-Mail mit verschlüsseltem Inhalt beginnt mit den typischen PGP-Kopfzeilen. Dahinter folgt die eigentliche, ohne Decodierung aber unleserliche Nachricht. Der Text wird erst mit dem richtigen Schlüssel lesbar.

Per Voreinstellung wird der öffentliche Schlüssel immer als Anhang mitgeschickt, Sie können die Option jedoch über „Menü –› Extras –› Einstellungen –› Signieren und Verschlüsseln“ ändern. Findet eM Client für einen Empfänger keinen öffentlichen Schlüssel, gibt das Programm eine Warnung aus. Alternativ bietet es an, die Nachricht unverschlüsselt zu verschicken. In diesem Falle sollte man den Empfänger bitten, einen Schlüssel/Zertifikat anzulegen und zu übermitteln.

Die sichere Kommunikation funktioniert auch mit anderen Mailprogrammen. Diese müssen dann mit PGP nachgerüstet werden. Bei Mozilla Thunderbird  existiert dafür die Erweiterung Enigmail , ähnliche Lösungen existieren auch für Microsoft Outlook und Office 365.

NordVPN im Kurztest - VPN-Anbieter mit 5.200 Servern

Bereits vorhandene Schlüsselpaare in eM Client nutzen 

Über das Kontextmenü in den Schlüsseleinstellungen wird ein öffentlicher Key per E-Mail verschickt, der Empfänger importiert ihn in die Datenbank seines Programms.
Vergrößern Über das Kontextmenü in den Schlüsseleinstellungen wird ein öffentlicher Key per E-Mail verschickt, der Empfänger importiert ihn in die Datenbank seines Programms.

Existierende Schlüssel lassen sich meist zwischen E-Mail-Anwendungen austauschen. 

Im Falle von Mailvelope  öffnen Sie im Browser die Erweiterung. Wählen Sie in der Übersicht den Eintrag „Schlüsselbund“, markieren den Nutzer und klicken auf den Reiter „Exportieren“. Treffen Sie oben eine Auswahl, um entweder alle vorhandenen öffentlichen Schlüssel, nur den privaten Key oder den kompletten Schlüsselbund zu exportieren. Diese Daten lesen Sie in eM Client ein. Dazu klicken Sie in dem Programm auf „Menü –› Extras –› Einstellungen –› Signieren und Verschlüsseln“ und wählen „Zertifikate und Schlüssel“ links in der Auswahl. Drücken Sie die Schaltfläche „Zertifikat –› Schlüssel hinzufügen…“ und laden die zuvor exportierte Datei mit den Schlüsselinformationen. Löschen Sie unbedingt danach die lokale Textdatei mit den PGP-Daten, damit Dritte keinen Zugriff auf Ihre Keys haben.

Der Transfer vorhandener Schlüssel in eM Client erfolgt wieder über die Einstellungen „Zertifikate und Schlüssel“. Klicken Sie in der Liste auf einen Eintrag mit der linken Maustaste. Im Kontextmenü nutzen Sie den Eintrag „Öffentlichen PGP Schlüssel exportieren…“, um den eigenen öffentlichen Key in eine Datei zu schreiben. Mit „PGP-Schlüsselpaar exportieren…“ im Menü speichern Sie Ihren privaten und öffentlichen Schlüssel. Die Datei kann in Lösungen wie Mailvelope und anderen importiert und genutzt werden. Auch hier ist das Löschen der lokalen Kopie der Schlüssel wichtig. Zum Versenden verschlüsselter Nachrichten unterwegs sollten Sie sich ein Konto bei einem Anbieter mit solchen Sicherheitsfunktion anlegen. Eine Auswahl finden Sie in der Tabelle.

Fazit: Die Einrichtung und Nutzung der PGP-Verschlüsselung sind sowohl auf dem Windows-Rechner als auch im Browser keineswegs schwierig. Sie bietet Schutz vor Spionage und erlaubt so die sichere Übertragung von wichtigen Dokumenten. Dabei muss man beim Schreiben nur die Verschlüsselung über das Schloss-Icon aktivieren – das ist schon alles.

Im eM Client können Sie in den Einstellungen über den Eintrag „Signieren und Verschlüsseln“ unter „Kontorichtlinien“ das Verschlüsseln auch standardmäßig einschalten. 

Wir zocken die brandneue PC-Fassung des Grafik-Krachers Red Dead Redemption 2 auf dem geilsten Gaming-PC der Welt, der Höllenmaschine X2!

► Red Dead Redemption 2 mit 5% Rabatt über diesen Link: de.gamesplanet.com/game/red-dead-redemption-2-rockstar-key--4316-1/?ref=pcwelt

► Höllenmaschine X2 (HMX2) gewinnen. So nehmt Ihr teil: youtu.be/jUZMsldqOBk

► Ausführlicher Testbericht zur PC-Version von Red Dead Redemption 2: www.pcwelt.de/produkte/Test-Red-Dead-Redemption-2-fuer-PC-10701017.html

► Zum PC-WELT T-Shirt-Shop:
www.pcwelt.de/fan

► Unterstützt uns, werdet Kanalmitglied für nur 99 Cent im Monat und erhaltet exklusive Vorteile (jederzeit kündbar):
www.youtube.com/pcwelt/join

► Windows-10-Key günstig & legal von Lizengo.de:
tidd.ly/2e760c56

► PC-WELT auf Instagram: instagram.com/pcwelt/
► PC-WELT auf Facebook: www.facebook.com/pcwelt/
► PC-WELT auf Twitter: twitter.com/pcwelt

PC-WELT Marktplatz

1981105