Sie können Ihre E-Mails schützen, indem Sie deren Inhalt so verschleiern, dass nur die vorgesehenen Empfänger auf die Nachrichten zugreifen und sie lesen können. E-Mails sind kein besonders sicheres Medium, da sie von anderen Nutzern abgefangen und gelesen werden können, vor allem wenn sie über ungesicherte oder öffentliche Netzwerke versendet werden. Mit einer Verschlüsselung können Sie Ihre E-Mails absichern, indem Sie ihren Inhalt unlesbar und damit für Dritte wertlos machen.
Für die E-Mail-Verschlüsselung bedient man sich der PKI (Public Key Infrastructure). Diese besteht aus einem privaten und einem öffentlichen Schlüssel. Der Sender verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel, während der vorgesehene Empfänger die Nachricht mit dem privaten Schlüssel wieder in ein lesbares Format umwandelt. Der öffentliche Schlüssel ist jedem zugänglich, aber die verschlüsselten Nachrichten können nur mit einem spezifischen privaten Schlüssel entschlüsselt werden.
Es ist grundsätzlich ratsam, jede Nachricht, die Sie senden und empfangen, zu verschlüsseln. Wenn Sie nur die E-Mails verschlüsseln, die vertrauliche Informationen wie Anmeldedaten oder Kontonummern enthalten, ist das für Hacker ein Hinweis, dass darin wertvolle Informationen enthalten sein könnten. Wenn Sie alles verschlüsseln, wird es für den Hacker schwieriger: Er muss jede einzelne Nachricht entschlüsseln, bis er irgendwann auf eine stößt, die sensible Informationen enthält.
E-Mail-Verschlüsselung hat den Zweck, sensible Daten zu schützen. Mit sicher verschlüsselten E-Mails lassen sich Datenschutzverletzungen verhindern. Sowohl Privatpersonen als auch Unternehmen jeglicher Größe nutzen die Verschlüsselung als Teil Ihres Cybersicherheitskonzepts. Manche Firmen sind sogar gesetzlich dazu verpflichtet. Internetgesetze wie die europäische Datenschutz-Grundverordnung (GDPR), der California Consumer Privacy Act (CCPA), der Health Insurance Portability and Accountability Act (HIPAA) und der Gramm-Leach-Bliley Act (GLBA) schreiben gewissen Datenschutzstandards vor, die sich auch auf die Verschlüsselung von E-Mails beziehen — nicht zuletzt aufgrund der jährlich steigenden Zahl von weltweit versendeten E-Mails.
Es gibt drei Arten von E-Mail-Verschlüsselung:
Pretty Good Privacy (PGP)
Bei PGP werden E-Mail-Nachrichten als Dateien mit digitalen Signaturen verschlüsselt und entschlüsselt. Diese Methode gehörte zu den ersten kostenlosen, öffentlich zugänglichen Kryptographien für öffentliche Schlüssel. Sie wird sowohl von Privatpersonen als auch von Unternehmen eingesetzt.
PGP basiert auf der PKI-Methode (Public Key Infrastructure): Ein Benutzer sendet eine Nachricht mit seinem öffentlichen Schlüssel. Die Daten werden per PGP verschlüsselt und anschließend wieder entschlüsselt, sobald der Empfänger sie mit seinem privaten Schlüssel entschlüsselt.
Secure/ Multipurpose Internet Mail Extensions (S/MIME)
S/MIME bietet ähnliche Funktionen wie PGP, allerdings muss der Benutzer die Schlüssel von einer speziellen Zertifizierungsstelle (Certification Authority, CA) beziehen. Diese Methode wird von den meisten modernen E-Mail-Softwarediensten wie Apple und Outlook angeboten. Weiter unten erfahren Sie, wie Sie die Funktion aktivieren können.
Transport Layer Security (TLS)
TLS ist ein Protokoll, mit dem E-Mail-Daten verschlüsselt und sicher zugestellt werden, Das gilt sowohl für den eingehenden als auch den ausgehenden Mailverkehr. Auch während der Übertragung von einem E-Mail-Server zum anderen bleiben Ihre Daten vor Lauschangriffen geschützt. Alle modernen E-Mail-Anbieter unterstützen TLS.
Wenn Sie eine verschlüsselte Nachricht erhalten, erscheint in der Regel das Wort ^[Secure^] in der Betreffzeile, als Hinweis, dass die Nachricht vertraulich ist. Auch im Text der Nachricht steht, dass Sie eine verschlüsselte Nachricht erhalten haben. Wie Sie auf die Nachricht zugreifen, hängt von Ihrem E-Mail-Provider oder dem von Ihnen genutzten Dienst ab.
Um E-Mails sicher zu versenden, können Sie sich entweder für einen E-Mail-Dienst mit durchgängiger Verschlüsselung entscheiden oder Ihre aktuelle Mailbox mit einem Verschlüsselungsprotokoll versehen. Damit Letzteres funktioniert, müssen sowohl Absender als auch Empfänger die gleichen Einstellungen haben. Bei einigen Diensten sind auch Protokolle zur Verschlüsselung bereits vorinstalliert. Lesen Sie im Folgenden, wie Sie E-Mails in Outlook, Gmail, iOS und Yahoo verschlüsseln können.
Outlook ist mit dem S/MIME-Protokoll kompatibel. Um die S/MIME-Verschlüsselung aktivieren zu können, müssen Sie den Administrator Ihrer Organisation um ein Zertifikat oder eine digitale ID bitten. Die offizielle Beschreibung von MS Office zum Einrichten der S/MIME-Verschlüsselung finden Sie hier.
Nach der Aktivierung können Sie:
S/MIME ist in die Gmail-App integriert, funktioniert aber nur, wenn sowohl Absender als auch Empfänger diese Option aktiviert haben. Um das gehostete S/MIME zu aktivieren, folgen Sie hier den Anweisungen von Google. Danach:
Es gibt drei Verschlüsselungsstufen, die wie folgt farblich codiert sind:
Auch iOS-Geräte bieten standardmäßig die Möglichkeit einer S/MIME-Verschlüsselung.
Nicht alle E-Mail-Anbieter und -Geräte sind mit S/MIME kompatibel. In diesem Fall muss man über ein Drittanbieter-Tool gehen, um S/MIME- oder PGP/MIME nutzen zu können. Yahoo verwendet beispielsweise SSL (Secure Sockets Layer) als Sicherheitsschicht für Ihr E-Mail-Konto, verlangt aber von anderen Anbietern, dass sie mit S/MIME oder PGP/MIME verschlüsseln. Welche Services es von Drittanbietern gibt, finden Sie weiter unten.
Sie können die E-Mail-Verschlüsselung entweder manuell vornehmen oder von einem sicheren E-Mail-Dienst durchführen lassen. Dedizierte E-Mail-Dienste bieten separate Funktionen für die Verschlüsselung von E-Mails, Anhängen und Kontaktlisten. Da diese Vorgänge im Hintergrund ablaufen, muss der Nutzer nicht manuell tätig werden.
Zu den bekannten Anbietern gehören:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
Neben der E-Mail-Verschlüsselung gibt es eine Reihe von Maßnahmen, das Sie zum Schutz Ihrer E-Mails ergreifen sollten:
Anhänge scannen
Die meisten Viren, die Computer befallen, stammen aus E-Mail-Anhängen. Daher sollten Sie E-Mail-Anhänge vor dem Öffnen grundsätzlich überprüfen lassen, insbesondere wenn Sie den Absender nicht kennen. Viele E-Mail-Clients, wie z. B. Google Mail, scannen Anhänge automatisch, bei anderen müssen Sie den Vorgang manuell anstoßen.
Klicken Sie möglichst nie auf unbekannte Links
Damit Phishing-Versuche bei Ihnen keinen Erfolg haben, sollten Sie nicht auf Links in E-Mails klicken, bei denen Sie sich nicht sicher sind, und in diesem Fall auch keine Anhänge öffnen. Grundsätzlich gilt: Wenn Ihnen eine E-Mail verdächtig vorkommt, sollten Sie sie nicht anklicken und am besten gar nicht erst öffnen. Mit einem guten Spam-Filter lässt sich die Zahl der Spam-Nachrichten in Ihrem Posteingang verringern.
Verteiler nur per BCC und «Allen antworten» meiden
Wenn Sie viele Personen auf einmal anschreiben, vermeiden Sie mit BCC, dass Spammer in den Besitz aller E-Mail-Adressen gelangen. Umgekehrt gilt: Wenn Sie eine E-Mail erhalten, die an eine Vielzahl von Empfängern geht, nutzen Sie die Funktion «Allen antworten» nur, wenn es wirklich notwendig ist.
E-Mail-Konten nur mit sicheren Passwörtern
Ein sicheres Passwort ist lang — mindestens 12 Zeichen, idealerweise länger — und besteht aus einem bunten Mix von Zeichen, also Groß- und Kleinbuchstaben plus Sonderzeichen und Zahlen. Vermeiden Sie offensichtliche Passwörter wie Zahlenfolgen («1234») oder persönliche Angaben, die jemand, der Sie kennt, leicht erraten kann, wie das Geburtsdatum oder den Namen eines Haustiers. Mit einem Passwort-Manager behalten Sie den Überblick über die verschiedenen Anmeldedaten.
Insbesondere bei öffentlichen WLANs: VPN nutzen
Am zuverlässigsten schützen Sie Ihre Daten, wenn Sie insbesondere bei öffentlichen WLAN-Netzen über ein virtuelles privates Netzwerk (VPN) online gehen. Ein VPN erzeugt einen verschlüsselten Tunnel zwischen Ihnen und einem Remote-Server, der von einem VPN-Service betrieben wird. Ihr gesamter Internetverkehr wird durch diesen Tunnel geleitet und Ihre Daten sind dadurch sicherer. Wenn Sie sich per VPN in ein öffentlichen Netzwerk einwählen, können andere Personen in diesem Netzwerk nicht sehen, was Sie tun, so dass ein besserer Internetschutz gewährleistet ist.
Leistungsstarkes Antiviren-Programm
Mit einem guten Antiviren-Programm halten Sie Viren und Malware von Ihren Geräten sowie Kriminelle von Ihren Konten fern. Und Sie sind stets vor den neuesten Online-Bedrohungen geschützt.
Produktempfehlungen:
Weitere Artikel: