Deine E-Mails enthalten viele sensible Informationen über deine Identität. Wenn du dir Sorgen um deine Online-Privatsphäre machst, solltest du deinen Posteingang und Nachrichten verschlüsseln, um den Zugriff unbefugter Dritter zu verhindern. Wie bei allen Online-Inhalten ist der beste Weg, deine E-Mails zu schützen, sie mit dem Goldstandard der E-Mail-Verschlüsselung zu verschlüsseln: Ende-zu-Ende-Verschlüsselung (E2EE).
Es gibt viele Wege, deine E-Mails mit Ende-zu-Ende-Verschlüsselung zu sichern, mit unterschiedlichen Schwierigkeitsgraden und Sicherheitsstufen. Die beste Methode, um eine E-Mail zu verschlüsseln, hängt vom E-Mail-Dienst ab, den du und dein Empfänger nutzen, sowie von dem technischen Know-how, das du einsetzen kannst.
Nutze einen verschlüsselten E-Mail-Anbieter
Nutze Passwortschutz
Eine E-Mail mit Gmail verschlüsseln
Eine E-Mail mit Outlook sichern
PGP selbst einrichten
Der beste Weg, eine E-Mail zu verschlüsseln
Eine E-Mail mit einem verschlüsselten E-Mail-Anbieter verschlüsseln
Der einfachste Weg, eine verschlüsselte E-Mail zu senden, besonders für Anfänger, ist die Nutzung eines E-Mail-Anbieters, der deine Kommunikation automatisch mit Ende-zu-Ende-Verschlüsselung schützt. Bei Ende-zu-Ende-verschlüsselten E-Mail-Anbietern wie Proton Mail erfolgt die gesamte Verschlüsselung automatisch im Hintergrund, sodass du keine zusätzlichen Schritte unternehmen musst, um deine E-Mails zu sichern.
Anders als andere E-Mail-Anbieter, die nur TLS verwenden, um deine E-Mails während der Übertragung zu verschlüsseln (zum Beispiel Gmail und Outlook), schützt Proton Mail mit E2EE standardmäßig deine Nachrichten. E2EE verwandelt deine E-Mail in unleserlichen Chiffretext, sodass nur dein Empfänger sie mit dem richtigen privaten Schlüssel wieder lesbar machen kann. Deine E-Mail wird auf deinem Gerät verschlüsselt und erst nach dem Eintreffen im Posteingang deines Empfängers entschlüsselt, was bedeutet, dass niemand dazwischen den Inhalt lesen kann.
Wir verwenden auch Zero-Access-Verschlüsselung, um E-Mails zu schützen, die du von anderen E-Mail-Anbietern erhältst. Proton Mail verschlüsselt diese E-Mails sofort bei Eingang, sodass sie verschlüsselt auf unseren Servern gespeichert werden. Mit Zero-Access-Verschlüsselung kann selbst bei einem Hackerangriff auf die Server von Proton Mail niemand deine Nachrichten entschlüsseln.
Wie man mit Proton Mail eine verschlüsselte E-Mail sendet
Eine E-Mail mit Passwortschutz sichern
Wenn du eine E-Mail von einem Ende-zu-Ende-verschlüsselten E-Mail-Konto sendest, aber dein Empfänger einen Dienst verwendet, der PGP nicht unterstützt, sind deine E-Mails standardmäßig nicht Ende-zu-Ende-verschlüsselt. Stattdessen kannst du deinem Empfänger eine passwortgeschützte E-Mail senden.
Wenn du eine Passwortgeschützte E-Mail mit Proton Mail sendest, erhält dein Empfänger eine E-Mail, die einen Link zu deiner Ende-zu-Ende-verschlüsselten Nachricht enthält. Sie müssen ein vorher vereinbartes Passwort eingeben, um die E-Mail zu öffnen, was verhindert, dass jemand deine Nachricht liest, wenn er das Passwort nicht hat.
Passwortgeschützte E-Mails bei anderen E-Mail-Diensten
Du kannst auch passwortgeschützte E-Mails mit Gmail und Outlook senden. Das Senden einer passwortgeschützten E-Mail mit Gmail wird als „Vertraulicher Modus“ bezeichnet und schützt zwar sensible E-Mails vor unbefugtem oder versehentlichem Teilen, dies ist jedoch nicht dasselbe wie das Senden einer verschlüsselten S/MIME-E-Mail mit Gmail.
Wie man passwortgeschützte E-Mails sendet (mit Gmail, Outlook und Proton Mail)
Eine E-Mail mit Gmail verschlüsseln
Wenn du Verschlüsselung mit Gmail nutzen möchtest, kannst du S/MIME-Verschlüsselung aktivieren, allerdings nur, wenn du für Gmail bezahlst. S/MIME ist nur bei bestimmten bezahlten Google Enterprise- oder Education-Konten verfügbar. Der Wechsel von einem Gmail-Konto zu einem Anbieter für Ende-zu-Ende-verschlüsselte E-Mails ist viel einfacher – und oft kostenlos – um verschlüsselte E-Mails zu senden. Proton Mail bietet beispielsweise sowohl bei unseren kostenlosen als auch bei unseren bezahlten Konten dieselbe Ende-zu-Ende-Verschlüsselung an.
Im Vergleich zu PGP hat die S/MIME-Verschlüsselung von Gmail mehrere Nachteile:
- S/MIME funktioniert nur, wenn du und dein Empfänger es korrekt aktivieren. Andernfalls wird deine E-Mail auf die schwächere TLS-Verschlüsselung zurückgreifen, was deinen E-Mail-Austausch gefährden könnte.
- S/MIME basiert auf einem zentralisierten System von Zertifizierungsstellen (CA), um deine digitale Identität zu verifizieren, was bedeutet, dass du deine eigene CA beauftragen musst, um ein Zertifikat zu erhalten. Dies kann komplex und kostspielig sein, um es richtig einzurichten.
Wie man eine verschlüsselte E-Mail mit Gmail sendet
Eine verschlüsselte E-Mail mit Outlook senden
Wenn du eine verschlüsselte E-Mail in Outlook senden möchtest, kannst du eine erweiterte Verschlüsselung aktivieren, allerdings nur, wenn du auf ein Premium-Konto upgradest. Ein Upgrade deines Kontos ermöglicht es dir, E-Mails mit Microsoft 365 Message Encryption, auch bekannt als Microsoft Office 365 Message Encryption (OME), zu verschlüsseln. Dies ist keine einfache Lösung zum Einrichten, und du benötigst einen Administrator, um dein Premium-Konto zu verwalten.
Die verschlüsselte E-Mail-Funktion von Outlook sendet den Passcode zum Entschlüsseln deiner Nachricht an dieselbe Adresse wie die verschlüsselte Nachricht selbst, sodass die Nachricht zugänglich ist, wenn jemand das Empfängerkonto hackt.
Wie man eine sichere E-Mail mit Outlook sendet
PGP selbst einrichten
Wenn du über etwas technisches Know-how verfügst, kannst du auch selbst PGP einrichten. PGP steht für Pretty Good Privacy, eines der weltweit am häufigsten verwendeten E2EE-Systeme. PGP ermöglicht es dir, Nachrichten digital zu signieren und zu verschlüsseln, um sicherzustellen, dass sie nicht manipuliert werden können.
Einen PGP-Client verwenden
Du kannst PGP selbst einrichten, indem du eine PGP-E-Mail-Anwendung wie OpenPGP(neues Fenster) verwendest. Wenn du einen PGP-Client verwendest, musst du zuerst ein Schlüsselpaar generieren: deinen öffentlichen Schlüssel und deinen privaten Schlüssel. Du kannst deinen öffentlichen Schlüssel mit deinen Kontakten teilen, aber du solltest deinen privaten Schlüssel immer geheim halten.
Damit dir jemand eine vollständig verschlüsselte E-Mail senden kann, muss dein Kontakt deinen öffentlichen Schlüssel verwenden, um seine Nachrichten an dich zu verschlüsseln. Um ihre eingehenden Nachrichten zu entschlüsseln, musst du deinen privaten Schlüssel verwenden.
Allerdings ist das Senden von vollständig verschlüsselten E-Mails mit deinem eigenen PGP-Client komplizierter als es klingt. Du und dein Empfänger müsst kompatible Versionen von PGP verwenden, damit die Verschlüsselung funktioniert. Und wenn du dein Schlüsselpaar nicht richtig teilst oder speicherst, könntest du versehentlich Schwachstellen in deinen Sicherheitsmaßnahmen erzeugen. Um dies zu verhindern, könntest du einen vertrauenswürdigen E2EE-E-Mail-Anbieter nutzen, der die komplexen Vorgänge der E-Mail-Verschlüsselung für dich übernimmt. Alternativ können auch Plugins von Drittanbietern die Aufgabe erfüllen.
Ein PGP-Plugin von Drittanbietern verwenden
PGP-Plugins von Drittanbietern, wie Mailvelope(neues Fenster), machen die Verschlüsselung einfach und unkompliziert. Es handelt sich um Browsererweiterungen, die PGP direkt in dein Webmail integrieren, sodass du ganz leicht vollständig verschlüsselte E-Mails in einer dir bereits vertrauten Umgebung senden kannst. Alle Verschlüsselungen und Entschlüsselungen werden lokal auf deinem Computer durchgeführt, und dein E-Mail-Anbieter hat keinen Zugriff auf deinen privaten Schlüssel.
Obwohl ein PGP-Plugin von Drittanbietern E2EE vereinfacht, ist es weit davon entfernt, ein perfektes System zu sein:
- Die meisten PGP-Plugins von Drittanbietern bieten keine Unterstützung für E-Mail-Clients, was bedeutet, dass du deine E-Mails nicht verschlüsseln kannst, wenn du sie über Thunderbird oder Apple Mail sendest.
- Diese Plugins funktionieren nicht in Browsern auf mobilen Geräten.
- Deine Anhänge müssen getrennt von deinen E-Mails verschlüsselt werden.
Was ist der beste Weg, eine E-Mail zu verschlüsseln?
Wenn du nach einer unkomplizierten Möglichkeit suchst, deine E-Mails zu verschlüsseln, solltest du einen vertrauenswürdigen Anbieter für verschlüsselte E-Mails wie Proton Mail finden. Als weltweit größter Anbieter verschlüsselter E-Mails ist es eines unserer Ziele, das Senden von vollständig verschlüsselten E-Mails so einfach wie möglich zu machen. Deswegen haben wir unsere E-Mail-Verschlüsselung automatisiert.
Alle E-Mails, die zwischen Proton-Mail-Adressen gesendet werden, sind mit E2EE und Zero-Access-Verschlüsselung vollständig geschützt, sodass niemand außer dir und deinem Empfänger deine Nachrichten lesen kann. Und wenn du E-Mails an Nicht-Proton-Mail-Adressen sendest, kannst du unsere Funktion für passwortgeschützte E-Mails nutzen. Dein Empfänger kann deine E-Mail nur lesen, nachdem er das richtige Passwort eingegeben hat und kann mit garantierter E2EE antworten.
Wir bieten auch die folgenden fortgeschrittenen Sicherheitsfunktionen an:
- Ende-zu-Ende-Verschlüsselung: Alle Nachrichten, die zwischen Proton-Mail-Adressen gesendet werden, sind automatisch Ende-zu-Ende-verschlüsselt.
- Zero-Access-Verschlüsselung: Deine E-Mails werden mit Zero-Access-Verschlüsselung auf den Servern von Proton Mail gespeichert, was bedeutet, dass niemand (nicht einmal Proton) sie lesen oder darauf zugreifen kann.
- Nachrichtenablauf: Stelle einen Timer für deine E-Mail ein, sodass sie automatisch aus dem Posteingang deines Empfängers gelöscht wird, nachdem die Zeit abgelaufen ist.
- Erweiterter Tracking-Schutz: Proton Mail blockiert automatisch alle Spionagepixel in den Marketing-E-Mails, die du erhältst, damit du deine E-Mails sicher lesen und Bilder laden kannst, ohne getrackt zu werden.
- Absenderüberprüfung: Die Absenderüberprüfung von Proton Mail beweist, dass eine E-Mail nicht manipuliert wurde und von einem vertrauenswürdigen Absender stammt.
- Verschlüsselte Kontakte: Speichere die Details deiner Kontakte sicher in deinem Posteingang, wie zum Beispiel ihre Telefonnummer, Adresse, Geburtstag und persönliche Notizen.
- Spam-Erkennung: Unser intelligentes Spam-Erkennungssystem filtert unerwünschte E-Mails automatisch in deinen Spam-Ordner. Du kannst auch Absender blockieren, von denen du keine E-Mails mehr erhalten möchtest.
Neben unserer intuitiven und benutzerfreundlichen Web-App kannst du Proton Mail auch auf deinem Mobilgerät herunterladen (iOS(neues Fenster) und Android(neues Fenster)), um verschlüsselte E-Mails auch unterwegs zu senden. Wenn du unsere Mission, ein besseres Internet zu gestalten, unterstützen möchtest, erwäge, ein kostenloses Konto zu eröffnen oder auf einen bezahlten Proton Mail-Tarif upzugraden für die umfassendsten Sicherheitsfunktionen für E-Mails.