menu

Mails verschlüsseln: So funktioniert's

e-mail-laptop
E-Mails verschlüsseln funktioniert mit verschiedenen Tools.

E-Mails lassen sich verschlüsseln. Wir verraten Dir, wie das geht und wann es Sinn ergibt.

Die Kommunikation über E-Mails hat längst einen Großteil des klassischen Postverkehrs ersetzt. Selbst sensible Daten wie Bank- und Kreditkarteninformationen, Passwörter oder Geschäftsdaten von Unternehmen werden mittlerweile häufig per Mail verschickt. Umso wichtiger ist es, das der E-Mail-Datenverkehr gegen Hacker gesichert ist.

Die meisten Mail-Server sind von Haus aus geschützt

Zunächst einmal die gute Nachricht: Einen grundlegenden Schutz bieten mittlerweile fast alle E-Mail-Server, die im Netz verfügbar sind. Das trifft zumindest auf die bekanntesten Dienste wie Gmail, Outlook, GMX, Web.de oder t-online zu. Die Anbieter nutzen für ihre Dienste eine sogenannte SSL (Secure Socket Layer)- oder TLS (Transport Layer Security)-Verschlüsselung. Erkennbar ist diese daran, dass in der Adresszeile des Browsers vor der Web-Adresse die Abkürzung "https" zu sehen ist oder, wie beispielsweise bei Chrome, ein Schloss-Symbol angezeigt wird. 

Der Nachteil: Diese Art der Verschlüsselung funktioniert nur zwischen dem Rechner des Absenders und dem Server des Mail-Anbieters. Danach wird die Mail jedoch weiter durch die Tiefen des Internets geschickt, nämlich zu einem anderen Mailserver und von dort aus schließlich zum Computer oder Smartphone des Empfängers. Auf diesem Weg könnten Angreifer theoretisch versuchen, den Mail-Verkehr abzufangen und mitzulesen, auch wenn das nicht unbedingt einfach ist.

Um einer weitergehende Verschlüsselung einer E-Mail zu erreichen, die vom Endgerät des Absenders bis zum Endgerät des Empfängers funktioniert, kann deshalb eine zusätzliche Verschlüsselung eingerichtet werden.

E-Mails verschlüsseln mit Spezial-Software

Um eine E-Mail zusätzlich zu verschlüsseln, ist eine spezielle Software notwendig. Am einfachsten geht das mit Browser-basierten Web-Diensten wie Jumble oder Sendinc. Damit diese sich nutzen lassen, ist es erforderlich, einen Account bei den jeweiligen Anbietern anzulegen und dabei die E-Mail-Adresse, von der aus verschlüsselte Mails verschickt werden sollen, anzugeben.

Sendinc fullscreen
Mit dem Web-Tool Sendinc lassen sich verschlüsselte E-Mails verschicken.

Um die verschlüsselte Mail lesen zu können, benötigt der Empfänger allerdings ebenfalls einen Account bei dem jeweiligen Anbieter, der mit seiner E-Mail-Adresse verknüpft ist. Ansonsten bleibt der Inhalt der Mail auch für ihn verschlüsselt.

Nach einem ähnlichen Prinzip funktioniert auch andere Verschlüsselungssoftware, die beispielsweise als Browser-Erweiterung, als Add-On für Outlook und Co. oder als Stand-Alone-Programm angeboten wird. In jedem Fall benötigen sowohl der Sender als auch der Empfänger eine kompatible Software zum ver- und entschlüsseln des Mails.

Mailvelope-Key fullscreen
Mailvelope ist unter anderem als Erweiterung für Chrome oder Firefox verfügbar.

Ein kostenloses Programm, das diese Aufgabe erfüllt, ist beispielsweise Mailvelope, das als Browser-Erweiterung für Chrome oder Firefox verfügbar ist. Andere Anwendungen, die sich teilweise in Clients wie Outlook oder Thunderbird integrieren lassen, sind Pretty Good Privacy (PGP)GPG4Win (Windows) oder GPG Suite (MacOS).

In der Regel erzeugen diese Programme zwei Schlüssel zum Schreiben und Lesen von verschlüsselten E-Mails. Der sogenannte private Schlüssel verbleibt beim Absender der E-Mail. Der öffentliche Schlüssel wird über eine signierte E-Mail mit dem Empfänger geteilt, sodass auch dieser die Mail lesen und sie beantworten kann.

Ist eine E-Mail-Verschlüsselung praktisch?

Das manuelle Ver- und Entschlüsseln von E-Mails funktioniert damit leider in der täglichen Anwendung nicht so intuitiv, wie wir uns das wünschen würden. Es setzt unter anderem voraus, dass Personen, die verschlüsselte Mails untereinander schreiben, mit gleicher oder kompatibler Zusatz-Software arbeiten. Interessant ist es deshalb vor allem für Unternehmen, in denen alle Mitarbeiter ohnehin mit gleicher Software arbeiten.

Für Privatnutzer könnte es hingegen praktischer und zielführender sein, einen Messenger mit Ende-zu-Ende-Verschlüsselung für die sichere Übertragung von Informationen einzusetzen. Unter anderem verfügt der Messenger WhatsApp über eine Ende-zu-Ende Verschlüsselung, sodass Nachrichten nur vom Sender und Empfänger eines Chats gelesen werden können.

Zusammenfassung

  1. Da immer mehr sensible Informationen per E-Mail verschickt werden, wird auch die Sicherheit von E-Mail-Daten zunehmend wichtiger.
  2. Alle bekannten E-Mail-Dienste bieten mittlerweile einen gesicherten Zugang der Nutzer zu ihren Servern via SSL- oder TLS-Verschlüsselung an.
  3. Der Datenverkehr vom Nutzer zum Server ist also geschützt, für den Datenverkehr zwischen den Servern verschiedener Anbieter gilt das jedoch nicht immer.
  4. Spezielle Software zum Verschlüsseln von E-Mails vom Absender bis zum Empfänger gibt es als Web-Version, als Browser-Erweiterung oder als Addon für Mail-Clients.
  5. Damit sich diese Art der Verschlüsselung nutzen lässt, müssen allerdings sowohl Absender als auch Empfänger ein kompatibles Programm nutzen.
  6. Eine separate E-Mail-Verschlüsselung ist damit vor allem für Unternehmen praktikabel, in denen die Mitarbeiter ohnehin mit identischer Software arbeiten.
  7. Für Privatanwender dürften andere Formen der verschlüsselten Kommunikation wie bestimmte Messenger-Dienste praktikabler sein.
Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Tools

close
Bitte Suchbegriff eingeben