So verschlüsseln Sie E-Mails in Outlook, Gmail, iOS und Yahoo
Was versteht man unter E-Mail-Verschlüsselung?
Sie können Ihre E-Mails schützen, indem Sie deren Inhalt so verschleiern, dass nur die vorgesehenen Empfänger auf die Nachrichten zugreifen und sie lesen können. E-Mails sind kein besonders sicheres Medium, da sie von anderen Nutzern abgefangen und gelesen werden können, vor allem wenn sie über ungesicherte oder öffentliche Netzwerke versendet werden. Mit einer Verschlüsselung können Sie Ihre E-Mails absichern, indem Sie ihren Inhalt unlesbar und damit für Dritte wertlos machen.
Wie funktioniert die E-Mail-Verschlüsselung?
Für die E-Mail-Verschlüsselung bedient man sich der PKI (Public Key Infrastructure). Diese besteht aus einem privaten und einem öffentlichen Schlüssel. Der Sender verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel, während der vorgesehene Empfänger die Nachricht mit dem privaten Schlüssel wieder in ein lesbares Format umwandelt. Der öffentliche Schlüssel ist jedem zugänglich, aber die verschlüsselten Nachrichten können nur mit einem spezifischen privaten Schlüssel entschlüsselt werden.
Es ist grundsätzlich ratsam, jede Nachricht, die Sie senden und empfangen, zu verschlüsseln. Wenn Sie nur die E-Mails verschlüsseln, die vertrauliche Informationen wie Anmeldedaten oder Kontonummern enthalten, ist das für Hacker ein Hinweis, dass darin wertvolle Informationen enthalten sein könnten. Wenn Sie alles verschlüsseln, wird es für den Hacker schwieriger: Er muss jede einzelne Nachricht entschlüsseln, bis er irgendwann auf eine stößt, die sensible Informationen enthält.
Warum ist E-Mail-Verschlüsselung so wichtig?
E-Mail-Verschlüsselung hat den Zweck, sensible Daten zu schützen. Mit sicher verschlüsselten E-Mails lassen sich Datenschutzverletzungen verhindern. Sowohl Privatpersonen als auch Unternehmen jeglicher Größe nutzen die Verschlüsselung als Teil Ihres Cybersicherheitskonzepts. Manche Firmen sind sogar gesetzlich dazu verpflichtet. Internetgesetze wie die europäische Datenschutz-Grundverordnung (GDPR), der California Consumer Privacy Act (CCPA), der Health Insurance Portability and Accountability Act (HIPAA) und der Gramm-Leach-Bliley Act (GLBA) schreiben gewissen Datenschutzstandards vor, die sich auch auf die Verschlüsselung von E-Mails beziehen — nicht zuletzt aufgrund der jährlich steigenden Zahl von weltweit versendeten E-Mails.
Arten von E-Mail-Verschlüsselung
Es gibt drei Arten von E-Mail-Verschlüsselung:
Pretty Good Privacy (PGP)
Bei PGP werden E-Mail-Nachrichten als Dateien mit digitalen Signaturen verschlüsselt und entschlüsselt. Diese Methode gehörte zu den ersten kostenlosen, öffentlich zugänglichen Kryptographien für öffentliche Schlüssel. Sie wird sowohl von Privatpersonen als auch von Unternehmen eingesetzt.
PGP basiert auf der PKI-Methode (Public Key Infrastructure): Ein Benutzer sendet eine Nachricht mit seinem öffentlichen Schlüssel. Die Daten werden per PGP verschlüsselt und anschließend wieder entschlüsselt, sobald der Empfänger sie mit seinem privaten Schlüssel entschlüsselt.
Secure/ Multipurpose Internet Mail Extensions (S/MIME)
S/MIME bietet ähnliche Funktionen wie PGP, allerdings muss der Benutzer die Schlüssel von einer speziellen Zertifizierungsstelle (Certification Authority, CA) beziehen. Diese Methode wird von den meisten modernen E-Mail-Softwarediensten wie Apple und Outlook angeboten. Weiter unten erfahren Sie, wie Sie die Funktion aktivieren können.
Transport Layer Security (TLS)
TLS ist ein Protokoll, mit dem E-Mail-Daten verschlüsselt und sicher zugestellt werden, Das gilt sowohl für den eingehenden als auch den ausgehenden Mailverkehr. Auch während der Übertragung von einem E-Mail-Server zum anderen bleiben Ihre Daten vor Lauschangriffen geschützt. Alle modernen E-Mail-Anbieter unterstützen TLS.
So öffnen Sie verschlüsselte E-Mails
Wenn Sie eine verschlüsselte Nachricht erhalten, erscheint in der Regel das Wort ^[Secure^] in der Betreffzeile, als Hinweis, dass die Nachricht vertraulich ist. Auch im Text der Nachricht steht, dass Sie eine verschlüsselte Nachricht erhalten haben. Wie Sie auf die Nachricht zugreifen, hängt von Ihrem E-Mail-Provider oder dem von Ihnen genutzten Dienst ab.
So verschlüsseln Sie Ihre E-Mails
Um E-Mails sicher zu versenden, können Sie sich entweder für einen E-Mail-Dienst mit durchgängiger Verschlüsselung entscheiden oder Ihre aktuelle Mailbox mit einem Verschlüsselungsprotokoll versehen. Damit Letzteres funktioniert, müssen sowohl Absender als auch Empfänger die gleichen Einstellungen haben. Bei einigen Diensten sind auch Protokolle zur Verschlüsselung bereits vorinstalliert. Lesen Sie im Folgenden, wie Sie E-Mails in Outlook, Gmail, iOS und Yahoo verschlüsseln können.
E-Mail-Verschlüsselung in Outlook
Outlook ist mit dem S/MIME-Protokoll kompatibel. Um die S/MIME-Verschlüsselung aktivieren zu können, müssen Sie den Administrator Ihrer Organisation um ein Zertifikat oder eine digitale ID bitten. Die offizielle Beschreibung von MS Office zum Einrichten der S/MIME-Verschlüsselung finden Sie hier.
Nach der Aktivierung können Sie:
- alle Nachrichten verschlüsseln, indem Sie auf das Zahnrad-Menü gehen und auf S/MIME-Einstellungen klicken entweder den Inhalt und die Anhänge aller Nachrichten verschlüsseln oder an alle von Ihnen gesendeten Nachrichten eine digitale Signatur anhängen
- einzelne Nachrichten verschlüsseln oder entfernen, indem Sie oben in einer Nachricht weitere Optionen (hinter dem Symbol mit den drei Punkten) und Nachrichtenoptionen auswählen Aktivieren oder deaktivieren Sie «Diese Nachricht verschlüsseln (S/MIME)». Wenn der gewünschte Empfänger Ihrer Nachricht S/MIME nicht aktiviert hat, müssen Sie das Kontrollkästchen deaktivieren und die Nachricht unverschlüsselt senden, da er sonst Ihre Nachricht nicht lesen kann.
E-Mail-Verschlüsselung in Gmail
S/MIME ist in die Gmail-App integriert, funktioniert aber nur, wenn sowohl Absender als auch Empfänger diese Option aktiviert haben. Um das gehostete S/MIME zu aktivieren, folgen Sie hier den Anweisungen von Google. Danach:
- Schreiben Sie wie gewohnt Ihre Nachricht.
- Klicken Sie auf das Schlosssymbol rechts neben dem Empfänger.
- Klicken Sie auf «Details anzeigen», um zu dem Bereich zu gelangen, wo Sie die S/MIME-Einstellungen oder die Verschlüsselungsstufe ändern können.
Es gibt drei Verschlüsselungsstufen, die wie folgt farblich codiert sind:
- Grün — Der Inhalt ist durch S/MIME-Verschlüsselung geschützt und kann nur mit einem privaten Schlüssel entschlüsselt werden.
- Grau — Die E-Mail wird mittels TLS-Protokoll (Transport Layer Security) geschützt. Diese Methode funktioniert nur, wenn sowohl Absender als auch Empfänger TLS-fähig sind.
- Rot — Die E-Mail wird nicht verschlüsselt und ist damit auch nicht geschützt.
E-Mail-Verschlüsselung in iOS
Auch iOS-Geräte bieten standardmäßig die Möglichkeit einer S/MIME-Verschlüsselung.
- Um S/MIME zu aktivieren, müssen Sie in die erweiterten Einstellungen gehen.
- Setzen Sie «Standardmäßig verschlüsseln» auf Ja.
- Wenn Sie jetzt eine Nachricht schreiben, erscheint neben dem Empfänger ein Schlosssymbol. Klicken Sie darauf, um das Schloss zu schließen. Damit wird die Mail verschlüsselt.
- Wenn das Schloss blau ist, kann die E-Mail verschlüsselt werden. Ist es rot, dann muss der Empfänger erst noch seine S/MIME-Einstellung entsprechend anpassen.
E-Mail-Verschlüsselung in Yahoo
Nicht alle E-Mail-Anbieter und -Geräte sind mit S/MIME kompatibel. In diesem Fall muss man über ein Drittanbieter-Tool gehen, um S/MIME- oder PGP/MIME nutzen zu können. Yahoo verwendet beispielsweise SSL (Secure Sockets Layer) als Sicherheitsschicht für Ihr E-Mail-Konto, verlangt aber von anderen Anbietern, dass sie mit S/MIME oder PGP/MIME verschlüsseln. Welche Services es von Drittanbietern gibt, finden Sie weiter unten.
E-Mail-Verschlüsselungsdienste von Drittanbietern
Sie können die E-Mail-Verschlüsselung entweder manuell vornehmen oder von einem sicheren E-Mail-Dienst durchführen lassen. Dedizierte E-Mail-Dienste bieten separate Funktionen für die Verschlüsselung von E-Mails, Anhängen und Kontaktlisten. Da diese Vorgänge im Hintergrund ablaufen, muss der Nutzer nicht manuell tätig werden.
Zu den bekannten Anbietern gehören:
ProtonMail:
- Hier hat der Nutzer die Möglichkeit, eine End-to-End-Verschlüsselung zu aktivieren.
- PGP-Kompatibilität
- Unterschiedliche Preisniveaus, je nach Nutzungsanforderungen
Ciphermail:
- Unterstützt die Verschlüsselung durch S/MIME, OpenPGP, TLS und PDF.
- Wird vor allem wegen seiner Kompatibilität mit Android-Geräten häufig genutzt.
- Kostenlos
Virtru:
- Ein Verschlüsselungsdienst mit End-to-End-Verschlüsselung für E-Mails.
- Kompatibel mit Gmail, Outlook, Hotmail, Yahoo und anderen Anbietern.
- Sowohl als kostenloser als auch als kostenpflichtiger Dienst erhältlich.
Mailvelope:
- OpenPGP-Verschlüsselungsdienst für Webmail
- Kompatibel mit Gmail, GMX, Outlook, Posteo, WEB.DE und Yahoo
- Kostenlos
Enlocked:
- Senden und Empfang verschlüsselter E-Mails mit PGP
- Kompatibel mit Gmail, Yahoo, AOL, Microsoft und Outlook
- Sowohl als kostenloser als auch als kostenpflichtiger Dienst erhältlich.
Startmail:
- Unterstützt die Verschlüsselung durch PGP.
- Kompatibel mit E-Mail-Diensten wie Outlook und Gmail.
- Sowohl als kostenloser als auch als kostenpflichtiger Dienst erhältlich.
Send 2.0:
- Bietet optimale Verschlüsselung auf hohem Niveau.
- Kompatibel mit Outlook und Gmail.
- Sowohl als kostenloser als auch als kostenpflichtiger Dienst erhältlich.
Best Practices der E-Mail-Sicherheit: Die wichtigsten Tipps
Neben der E-Mail-Verschlüsselung gibt es eine Reihe von Maßnahmen, das Sie zum Schutz Ihrer E-Mails ergreifen sollten:
Anhänge scannen
Die meisten Viren, die Computer befallen, stammen aus E-Mail-Anhängen. Daher sollten Sie E-Mail-Anhänge vor dem Öffnen grundsätzlich überprüfen lassen, insbesondere wenn Sie den Absender nicht kennen. Viele E-Mail-Clients, wie z. B. Google Mail, scannen Anhänge automatisch, bei anderen müssen Sie den Vorgang manuell anstoßen.
Klicken Sie möglichst nie auf unbekannte Links
Damit Phishing-Versuche bei Ihnen keinen Erfolg haben, sollten Sie nicht auf Links in E-Mails klicken, bei denen Sie sich nicht sicher sind, und in diesem Fall auch keine Anhänge öffnen. Grundsätzlich gilt: Wenn Ihnen eine E-Mail verdächtig vorkommt, sollten Sie sie nicht anklicken und am besten gar nicht erst öffnen. Mit einem guten Spam-Filter lässt sich die Zahl der Spam-Nachrichten in Ihrem Posteingang verringern.
Verteiler nur per BCC und «Allen antworten» meiden
Wenn Sie viele Personen auf einmal anschreiben, vermeiden Sie mit BCC, dass Spammer in den Besitz aller E-Mail-Adressen gelangen. Umgekehrt gilt: Wenn Sie eine E-Mail erhalten, die an eine Vielzahl von Empfängern geht, nutzen Sie die Funktion «Allen antworten» nur, wenn es wirklich notwendig ist.
E-Mail-Konten nur mit sicheren Passwörtern
Ein sicheres Passwort ist lang — mindestens 12 Zeichen, idealerweise länger — und besteht aus einem bunten Mix von Zeichen, also Groß- und Kleinbuchstaben plus Sonderzeichen und Zahlen. Vermeiden Sie offensichtliche Passwörter wie Zahlenfolgen («1234») oder persönliche Angaben, die jemand, der Sie kennt, leicht erraten kann, wie das Geburtsdatum oder den Namen eines Haustiers. Mit einem Passwort-Manager behalten Sie den Überblick über die verschiedenen Anmeldedaten.
Insbesondere bei öffentlichen WLANs: VPN nutzen
Am zuverlässigsten schützen Sie Ihre Daten, wenn Sie insbesondere bei öffentlichen WLAN-Netzen über ein virtuelles privates Netzwerk (VPN) online gehen. Ein VPN erzeugt einen verschlüsselten Tunnel zwischen Ihnen und einem Remote-Server, der von einem VPN-Service betrieben wird. Ihr gesamter Internetverkehr wird durch diesen Tunnel geleitet und Ihre Daten sind dadurch sicherer. Wenn Sie sich per VPN in ein öffentlichen Netzwerk einwählen, können andere Personen in diesem Netzwerk nicht sehen, was Sie tun, so dass ein besserer Internetschutz gewährleistet ist.
Leistungsstarkes Antiviren-Programm
Mit einem guten Antiviren-Programm halten Sie Viren und Malware von Ihren Geräten sowie Kriminelle von Ihren Konten fern. Und Sie sind stets vor den neuesten Online-Bedrohungen geschützt.
Produktempfehlungen:
Weitere Artikel:
So verschlüsseln Sie E-Mails in Outlook, Gmail, iOS und Yahoo
Kaspersky
Ausgewählte Artikel
