ProtonBlog(new window)
Per RSS abonnieren

Wie verschlüsselte E-Mails funktionieren

diese Seite teilen

Von Urlaubsfotos bis hin zu unserem Kaufverhalten und persönlichen Korrespondenzen enthalten unsere E-Mails viele sensible Informationen.

Es ist daher entscheidend, dein Postfach und deine Nachrichten sicher zu halten. Das ist schwieriger als es zunächst scheint, denn E-Mail wurde erfunden und weit verbreitet in den Anfangstagen des Internets, bevor viele der heutigen Sicherheitsbestpraktiken entwickelt wurden.

Wie bei allen digitalen Inhalten ist der beste Weg, E-Mails sicher zu halten, die Verwendung von Verschlüsselung – komplexe Algorithmen, die verhindern, dass jemand den Inhalt lesen kann, es sei denn, er hat die richtigen Verschlüsselungsschlüssel.

In diesem Artikel erklären wir die verschiedenen Arten der Verschlüsselung, die die meisten E-Mail-Dienste verwenden, um deine Nachrichten zu schützen, und was Proton Mail tut, um eine zusätzliche Sicherheits- und Datenschutzebene hinzuzufügen.

Wie E-Mails verschlüsselt werden

Die meisten modernen E-Mail-Dienste verschlüsseln E-Mails auf zwei Arten:

  • Sie verwenden TLS/SSL-Verschlüsselung während der Übertragung. Das ist die gleiche Verschlüsselung, die verwendet wird, um HTTPS-Websites zu sichern, und sie ist das Rückgrat aller Sicherheit im Internet.
  • Sie verwenden symmetrische Verschlüsselungsalgorithmen wie AES(new window), um E-Mails zu speichern. Die meisten E-Mail-Dienste wenden diese Verschlüsselung an, wenn eine E-Mail auf ihren Servern gespeichert wird. Das bedeutet, dass der Anbieter die Verschlüsselungsschlüssel besitzt, die er verwenden kann, um auf deine E-Mails für Werbezwecke zuzugreifen oder auf Anforderungen Dritter zu reagieren.

Proton Mail verschlüsselt E-Mails ebenfalls während der Übertragung mit TLS und speichert sie auf unseren Servern mit OpenPGP (unten beschrieben), beides mit vertrauenswürdigen Open-Source-Implementierungen von AES und RSA.

Wir verbessern jedoch das übliche E-Mail-Verschlüsselungsmodell in mehreren wichtigen Punkten:

  • Alle Nachrichten, die zwischen Proton Mail-Nutzern gesendet werden, sind Ende-zu-Ende-verschlüsselt (E2EE), sodass niemand außer dir und deinem vorgesehenen Empfänger die Inhalte einsehen kann.
  • Unterstützung für OpenPGP-Verschlüsselung ist in Proton Mail integriert(new window), was es einfach macht, E2EE-Gespräche mit Nicht-Proton-Mail-Nutzern zu führen, die PGP verwenden.
  • Wir bieten auch eine Funktion Passwortgeschützte E-Mails an, die es dir ermöglicht, E2EE-E-Mails an jeden zu senden.
  • Alle E-Mails – einschließlich nicht-E2EE-E-Mails, die du unverschlüsselt an Personen sendest, die Proton Mail nicht nutzen – werden auf unseren Servern mit Zero-Access-Verschlüsselung gespeichert. Das bedeutet, dass wir keine Möglichkeit haben, deine Nachrichten zu lesen, sie auf Werbezwecke zu scannen oder sie an Dritte weiterzugeben.

Ende-zu-Ende-verschlüsselte E-Mail

Ende-zu-Ende-Verschlüsselung bedeutet, dass der Inhalt deiner E-Mails auf deinem Gerät verschlüsselt wird, bevor sie auf unsere Server hochgeladen werden, und nur vom vorgesehenen Empfänger entschlüsselt und gelesen werden können.

Dies wird mit dem OpenPGP(new window)-E-Mail-Verschlüsselungsstandard erreicht, der Public-Key-Kryptografie(new window) verwendet, um Nachrichten sicher zwischen Einzelpersonen zu übermitteln. Nachrichten werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und können nur mit seinem privaten Schlüssel entschlüsselt werden (zu dem nur sie Zugang haben). Niemand anderes (einschließlich Proton Mail) kann auf den Inhalt von E2EE-Nachrichten zugreifen.

OpenPGP verschlüsselt den Inhalt von Nachrichten und alle Anhänge. Die Betreffzeile und andere Metadaten sind nicht verschlüsselt. Um erweiterte Funktionen zu ermöglichen (wie das Suchen von E-Mails nach Betreffzeile), funktioniert Proton Mails Ende-zu-Ende-Verschlüsselung auf die gleiche Weise.

Die Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen Proton Mail-Nutzern ist automatisch, und unsere integrierte OpenPGP-Unterstützung erleichtert das Senden und Empfangen von PGP-verschlüsselten E2EE-Nachrichten an Personen, die PGP mit anderen E-Mail-Anbietern verwenden. Proton zeigt dir auch an, wenn deine Nachrichten durch E2EE mit einem kleinen blauen Schloss (für andere Proton Mail-Nutzer) oder einem grünen Schloss (für OpenPGP-Nutzer) geschützt sind.

Erfahre mehr darüber, wie du den Verschlüsselungsstatus anhand von Schlosssymbolen überprüfen kannst(new window)

Zusätzlich bieten wir eine Passwortgeschützte E-Mails Funktion an, die es dir ermöglicht, Ende-zu-Ende-verschlüsselte Gespräche mit jemandem zu führen, egal welchen E-Mail-Anbieter diese Person verwendet. Der Empfänger erhält eine E-Mail, die ihn darüber informiert, dass eine verschlüsselte Nachricht auf unseren Servern auf ihn wartet.

Um die Nachricht zu lesen, muss er sich mit einem Passwort anmelden, das du zuvor mit ihm geteilt hast. Nachdem er deine Nachricht gelesen hat, kann er mit einer Nachricht antworten, die ebenfalls Ende-zu-Ende-verschlüsselt ist.

Erfahre mehr über passwortgeschützte E-Mails(new window)

E-Mail mit Nullzugriff-Verschlüsselung

Es ist auch möglich, unverschlüsselte E-Mails an Nicht-Proton Mail-Nutzer zu senden und von ihnen zu empfangen. Diese werden auf dem Weg zu unseren Servern mit TLS-Verschlüsselung gesichert und normalerweise auch auf dem Weg zu den Servern des E-Mail-Dienstes des Empfängers mit TLS gesichert (heutzutage unterstützen alle großen E-Mail-Dienste TLS-Verbindungen).

Erfahre mehr über TLS-Verschlüsselung(new window)

Wie Nachrichten auf den E-Mail-Servern des Empfängers gespeichert werden, hängt jedoch von dessen Dienst ab.

Alle Nachrichten (eingehend oder ausgehend), die auf Proton Mail-Servern gespeichert sind, ob E2EE oder nicht, sind mit Nullzugriff-Verschlüsselung gesichert.

Sie werden mit deinem öffentlichen Schlüssel verschlüsselt und können nur lokal auf deinem Gerät(en) mit deinem privaten Schlüssel entschlüsselt werden (der für zusätzliche Sicherheit selbst verschlüsselt(new window) ist mit AES-256 und gesichert mit einem Passwort, das mit bcrypt gehasht ist).

Das bedeutet, dass wir keinen Zugriff auf den Inhalt von Nachrichten haben, die auf unserem Server gespeichert sind.

Erfahre mehr über Nullzugriff-Verschlüsselung(new window)

Open-Source-Verschlüsselung

Indem wir unsere Apps als Open Source bereitstellen, sorgen wir für Transparenz, da jeder den Softwarecode auf Probleme hin untersuchen kann. Alle Proton Mail-Apps sind vollständig Open Source und wurden von Sicherheitsexperten unabhängig geprüft(new window).

Außerdem verwenden wir nur vertrauenswürdige Open-Source-Kryptographiebibliotheken, um AES, RSA und OpenPGP zur Sicherung deiner E-Mails zu implementieren.

Darüber hinaus ist Proton Mail der offizielle Betreuer(new window) von OpenPGP.js(new window), der weltweit am häufigsten verwendeten JavaScript-E-Mail-Verschlüsselungsbibliothek, und GopenPGP(new window), einer von Proton Mail entwickelten High-Level-OpenPGP-Wrapper-Bibliothek.

Deine E-Mail ist bei Proton Mail sicher

Im Gegensatz zu den meisten E-Mail-Diensten sieht Proton Mail deine Daten als etwas an, das geschützt und nicht ausgenutzt werden sollte. Deshalb wenden wir Nullzugriff-Verschlüsselung auf alle E-Mails auf unseren Servern an und machen es einfach, Ende-zu-Ende-verschlüsselte E-Mails sowohl an Proton Mail- als auch an Nicht-Proton Mail-Nutzer zu senden.

Bei Proton möchten wir Privatsphäre im Internet zum Standard für alle machen, und wir wussten, dass der wichtigste Anfang die E-Mail-Korrektur war. Deswegen haben wir Proton Mail entwickelt. Die Entwicklung der Nullzugriff-Verschlüsselung für gespeicherte E-Mails und die Bereitstellung einer einfachen Methode zum Senden von wirklich sicheren Ende-zu-Ende-verschlüsselten E-Mails an jeden waren die ersten Schritte, um jedem die Werkzeuge zu geben, die sie benötigen, um ihre Online-Daten zu kontrollieren.

FAQ

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung bedeutet, dass du deine eigenen Daten auf deinem eigenen Gerät verschlüsselst und nur du und der vorgesehene Empfänger darauf zugreifen können. Dank dieser Verschlüsselung kann niemand anders deine Ende-zu-Ende-verschlüsselten Nachrichten lesen, einschließlich Proton Mail und dem E-Mail-Dienst des Empfängers.

Was ist Zero-Access-Verschlüsselung?

Proton Mail speichert alle E-Mails – eingehende und ausgehende – auf seinen Servern unter Verwendung von Zero-Access-Verschlüsselung. Die Nachricht wird mit deinem öffentlichen Schlüssel verschlüsselt und kann nur mit deinem privaten Schlüssel entschlüsselt werden, den nur du besitzt. Das bedeutet, dass nur du auf eine Nachricht zugreifen kannst, während sie auf unseren Servern gespeichert ist.

Zero-Access-Verschlüsselung gilt nur für Nachrichten, die auf Proton Mail gespeichert sind. Wenn die Person, an die du eine E-Mail geschrieben hast, kein Proton Mail verwendet, kann deren E-Mail-Dienst sie wahrscheinlich lesen.

Um E-Mails zu senden, die auch auf den Servern anderer E-Mail-Dienste wirklich sicher sind, solltest du eine unserer Ende-zu-Ende-verschlüsselten E-Mail-Optionen verwenden.

Was ist OpenPGP?

OpenPGP ist ein beliebter und sicherer Verschlüsselungsstandard, der zum Schutz von E-Mails verwendet wird. OpenPGP verschlüsselt den Inhalt von E-Mails und Anhänge. Es verschlüsselt nicht die Betreffzeile und andere Metadaten, wie den Zeitpunkt des Versands oder den Absender.

Was ist TLS?

Transport Layer Security (TLS), der moderne Nachfolger von SSL, ist ein Verschlüsselungsstandard, der asymmetrische Schlüsselaustausche mit Hilfe von Public-Key-Kryptographie (siehe Haupttext oben) zur sicheren Datenübertragung ermöglicht. TLS ist am bekanntesten als Sicherheitsebene für HTTPS, das Verbindungen zu Websites sichert, wird aber auch verwendet, um E-Mails auf dem Transportweg zu schützen.

Erfahre mehr über HTTPS(new window)

Was ist AES?

Der Advanced Encryption Standard (AES) ist eine symmetrische Schlüsselchiffre, was bedeutet, dass derselbe Schlüssel, der zur Verschlüsselung der Daten verwendet wird, auch zu deren Entschlüsselung verwendet wird. Es bietet keine Möglichkeit, den Schlüssel sicher zu übertragen, daher wird AES hauptsächlich verwendet, um Daten im Ruhezustand zu sichern. AES wird oft als der de facto Standard für symmetrische Schlüsselchiffren angesehen, größtenteils weil die US-Regierung ihn zum Schutz klassifizierter Daten verwendet.

Was ist ECDH?

Elliptic Curve Diffie-Hellman (ECDH) ist ein asymmetrisches Schlüsselvereinbarungsprotokoll, das verwendet wird, um Verschlüsselungsschlüssel während eines TLS-Schlüsselaustauschs zu sichern. Es nutzt die Eigenschaften einer bestimmten Art von algebraischen Kurvenzahlen, um Verbindungen zu verschlüsseln. Proton Mail verwendet auch ECDH (über Curve25519), um OpenPGP-Schlüsselaustausche zu sichern.

Erfahre mehr über Perfect Forward Secrecy(new window)

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver