ProtonBlog(new window)
Per RSS abonnieren
Send encrypted email in Gmail

Wie man eine verschlüsselte E-Mail in Gmail sendet

diese Seite teilen

Gmail verwendet standardmäßig eine Standardverschlüsselung, daher sind deine Nachrichten nicht privat. Wir erklären, wie du in Gmail eine verbesserte Verschlüsselung nutzen kannst und die beste Alternative, wenn du echte Privatsphäre suchst.

Wenn du ein kostenloses E-Mail-Konto bei einem großen Anbieter wie Gmail, Outlook oder Yahoo Mail hast, ist es kein Geheimnis, dass deine Nachrichten nicht privat sind. Die einzige Möglichkeit, deine E-Mails wirklich zu sichern, ist die Verwendung von Ende-zu-Ende-Verschlüsselung(new window). Auf diese Weise können nur du und der Empfänger deiner Nachrichten sie lesen.

Gmail bietet keine Ende-zu-Ende-Verschlüsselung für seine Dienste an. Aber du kannst eine stärkere Verschlüsselung aktivieren, um sicherere Gmail-Nachrichten zu senden, wenn du ein berechtigtes, kostenpflichtiges Google-Konto hast.

Was ist E-Mail-Verschlüsselung?
Ist Gmail verschlüsselt?
Wie man den vertraulichen Modus von Gmail verwendet
Wie man eine verschlüsselte E-Mail in Gmail sendet (S/MIME oder CSE)
Einfache Möglichkeit, eine verschlüsselte E-Mail zu senden
Häufig gestellte Fragen zu verschlüsselten Gmail-E-Mails

Hol dir Proton Mail

Was ist E-Mail-Verschlüsselung?

E-Mail-Verschlüsselung ist ein Prozess, der eine Nachricht so kodiert, dass nur der beabsichtigte Empfänger der Nachricht sie lesen kann. Die E-Mail wird in eine unleserliche Zeichenfolge kodiert, die Ciphertext(new window) genannt wird.

Die einzige Möglichkeit, sie zu lesen, besteht darin, sie mit einem einzigartigen Verschlüsselungsschlüssel in ihr ursprüngliches, lesbares Format zu entschlüsseln (dekodieren).

Erfahre mehr darüber, wie E-Mail-Verschlüsselung funktioniert(new window)

Ist Gmail verschlüsselt?

Gmail verwendet standardmäßig TLS (Transport Layer Security)(new window), um E-Mails zu verschlüsseln. Das bedeutet, dass deine Nachrichten während der Übertragung sicher sind, solange der E-Mail-Dienst des Empfängers TLS unterstützt. Aber sobald sie ankommen, hängt die Privatsphäre deiner E-Mails davon ab, welche Verschlüsselung der empfangende Server verwendet.

Gmail hält auch die Verschlüsselungsschlüssel zu deinen Nachrichten. Das bedeutet, dass es darauf zugreifen und deren Inhalte an Dritte weitergeben kann, wie Werbetreibende oder Regierungen. Google sagt, dass es nicht mehr E-Mails zu Werbezwecken scannt(new window), aber standardmäßig Nachrichten scannt, um intelligente Funktionen zu ermöglichen(new window), obwohl du dies ausschalten kannst.

Gmail bietet drei Möglichkeiten, sicherere E-Mails zu senden, obwohl zwei davon spezifische, kostenpflichtige Google Workspace-Konten erfordern:

  • Vertraulichkeitsmodus beschränkt die Optionen zum Zugriff oder Teilen einer Nachricht, fügt jedoch keine stärkere Verschlüsselung hinzu. Der Vertraulichkeitsmodus ist für alle Gmail-Konten verfügbar.
  • Sichere/Multipurpose Internet Mail Extensions (S/MIME) (new window) nutzt Public-Key-Kryptografie(new window), um E-Mails zu verschlüsseln und digital zu signieren(new window). Zuerst musst du es aktivieren und ein S/MIME-Zertifikat (privater Schlüssel) auf Googles Server hochladen. Außerdem funktioniert S/MIME nur mit Empfängern, die es aktiviert haben, und ist nur bei bestimmten kostenpflichtigen Google Workspace-Konten verfügbar.
  • Clientseitige Verschlüsselung (CSE)(new window) verwendet S/MIME, ermöglicht dir jedoch (oder dem Administrator deiner Organisation), einen externen Verschlüsselungsschlüsseldienst zur Verwaltung deiner Verschlüsselungsschlüssel auszuwählen, sodass Google keinen Zugriff darauf hat. CSE kann nur aktiviert werden, wenn du ein berechtigtes Google Workplace Enterprise- oder Bildungskonto hast.

Nur der Vertraulichkeitsmodus ist für kostenlose Gmail-Konten verfügbar, obwohl er wenig dazu beiträgt, deine Nachrichten sicherer zu machen.

Wie man den Gmail-Vertraulichkeitsmodus verwendet

Gmail sagt, der Vertraulichkeitsmodus sei eine Möglichkeit, sensible E-Mails vor unbefugtem oder versehentlichem Teilen zu schützen. Mit dem Vertraulichkeitsmodus kannst du:

  • Ein Ablaufdatum für eine Nachricht festlegen und später den Zugriff darauf widerrufen
  • Optionen zum Weiterleiten, Kopieren, Drucken oder Herunterladen von Nachrichten oder Anhängen entfernen
  • Verlangen, dass ein Bestätigungscode (Passwort) per SMS gesendet wird, sodass der Empfänger den Code eingeben muss, um sie zu öffnen

Um den Vertraulichkeitsmodus zu verwenden, klicke auf das Symbol unten im Verfassen-Fenster von Gmail:

Symbol für den Vertraulichkeitsmodus, um eine passwortgeschützte E-Mail in Gmail zu erstellen

Trotz seines Namens trägt der Vertraulichkeitsmodus wenig zur Erhöhung der Sicherheit und Privatsphäre deiner Nachrichten bei:

  • Wenn du ein Ablaufdatum festlegst und Nachrichten „ablaufen“, werden sie immer noch in deinem Gesendet-Ordner gespeichert, sodass sie für Google zugänglich bleiben.
  • Obwohl es keine Optionen gibt, eine Nachricht weiterzuleiten, zu kopieren, zu drucken oder herunterzuladen, kann jeder sie leicht per Screenshot erfassen.
  • Wenn du einen Bestätigungscode per SMS senden möchtest, musst du Google die Telefonnummer des Empfängers mitteilen.
  • Nachrichten sind nicht Ende-zu-Ende-verschlüsselt, sodass Google immer noch darauf zugreifen kann.

Erfahre mehr darüber, warum der Gmail-Vertraulichkeitsmodus nicht sicher oder privat ist(new window)

Wie man eine verschlüsselte E-Mail in Gmail sendet (S/MIME oder CSE)

Du kannst S/MIME verwenden, um deine E-Mails in Gmail zu verschlüsseln, aber es ist nur bei bestimmten kostenpflichtigen Google Workspace Enterprise- oder Bildungskonten verfügbar. S/MIME ermöglicht es dir, E-Mails mit benutzerspezifischen Schlüsseln zu verschlüsseln, sodass nur die vorgesehenen Empfänger sie entschlüsseln können.

Um S/MIME einzurichten, melde dich in deinem Gmail-Administratoraccount an, aktiviere gehostetes S/MIME(new window) und lade dann Gmail neu. Danach musst du ein persönliches S/MIME-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle(new window) hochladen.

Obwohl die Implementierung von S/MIME in Gmail eine stärkere Verschlüsselung bietet, hat sie mehrere Nachteile:

  • Nachrichten sind nicht Ende-zu-Ende-verschlüsselt, sodass Google immer noch auf deine E-Mails zugreifen kann.
  • S/MIME ist standardmäßig nicht verfügbar. Du benötigst ein qualifiziertes kostenpflichtiges Konto und ein Administrator muss es aktivieren.
  • Es funktioniert nur, wenn der Empfänger der E-Mail ebenfalls S/MIME aktiviert hat. Es gibt keine Möglichkeit, eine private E-Mail an jemanden mit einem regulären Gmail-Konto oder einem anderen Anbieter ohne S/MIME-Unterstützung zu senden.
  • Im Gegensatz zu PGP(new window) verfügt S/MIME über ein zentralisiertes System von Zertifizierungsstellen, die kompromittiert werden könnten, obwohl dies möglicherweise nur dann relevant ist, wenn du einem hohen Überwachungsrisiko ausgesetzt bist.

Wenn du ein qualifiziertes Google Workplace Enterprise- oder Bildungskonto hast, kannst du auch clientseitige Verschlüsselung (CSE) einrichten(new window). CSE ermöglicht es dir, einen externen Dienst zur Verwaltung deiner Verschlüsselungsschlüssel auszuwählen, sodass Google keinen Zugriff darauf hat. Aber du verlässt dich immer noch auf einen Drittanbieter, um deine Schlüssel zu generieren und zu speichern (es sei denn, du bist bereit, einen benutzerdefinierten Schlüsseldienst zu erstellen(new window)).

Wenn du sicher sein willst, dass niemand außer dir und dem vorgesehenen Empfänger deiner E-Mail sie lesen kann, musst du Ende-zu-Ende-Verschlüsselung verwenden, wie bei PGP(new window).

Einfache Möglichkeit, eine verschlüsselte E-Mail zu senden

Du kannst die Ende-zu-Ende-Verschlüsselung mit PGP in Gmail aktivieren, indem du ein Drittanbieter-Plugin wie das Open-Source-Tool Mailvelope(new window) verwendest. Allerdings erfordert Mailvelope einige Einstellungen und du kannst es nicht auf deinem Mobilgerät verwenden.

Der einfachste Weg, eine wirklich sichere E-Mail zu senden, ist die Nutzung von Proton Mail, das unter anderem folgende Funktionen direkt anbietet:

  • Ende-zu-Ende-Verschlüsselung(new window): Jede Nachricht, die du an jemanden bei Proton Mail sendest, ist standardmäßig Ende-zu-Ende-verschlüsselt. Niemand außer dir und deinen vorgesehenen Empfängern kann sie lesen.
  • Passwortgeschützte E-Mails: Sende ganz einfach eine Ende-zu-Ende-verschlüsselte E-Mail an jeden, der nicht bei Proton Mail ist, ohne technisches Wissen.
  • Zero-Access-Verschlüsselung(new window): Niemand kann ohne deine Autorisierung auf deine gespeicherten E-Mails zugreifen, nicht einmal Proton.
  • Open-Source-Transparenz: Alle Proton-Apps sind Open Source und unabhängig überprüft, sodass jeder ihre Sicherheit verifizieren kann.
  • Proton Easy Switch: Übertrage und verschlüssele all deine E-Mails und Kontakte von Gmail zu Proton Mail mit nur wenigen Klicks – eine einfache und sichere Möglichkeit zu testen, wie verschlüsselte E-Mails für dich funktionieren können.

Bei Proton ist es unser Ziel, sichere E-Mails für alle verfügbar zu machen, also schließe dich uns an und sende eine verschlüsselte E-Mail kostenlos.

Wenn du unsere Vision unterstützen möchtest, melde dich für einen kostenpflichtigen Plan an. Gemeinsam können wir ein besseres Internet aufbauen, in dem Privatsphäre der Standard ist.

Proton-Konto kostenlos erstellen

FAQs zu verschlüsselten E-Mails bei Gmail

Verschlüsselt Gmail meine E-Mails automatisch?

Standardmäßig verwendet Gmail TLS/SSL(new window), um deine E-Mails während der Übermittlung von A nach B zu sichern. Diese Verschlüsselung funktioniert jedoch nur, wenn der E-Mail-Dienst des Empfängers TLS unterstützt. Nachdem sie angekommen sind, hängt die Privatsphäre und Sicherheit deiner Nachrichten davon ab, welche Verschlüsselung der empfangende Server zum Speichern verwendet.

Um eine sicherere E-Mail zu senden, kannst du S/MIME oder clientseitige Verschlüsselung aktivieren, aber nur, wenn du ein qualifiziertes kostenpflichtiges Google Workspace-Konto hast. Wenn du wirklich private Nachrichten mit Ende-zu-Ende-Verschlüsselung(new window) senden möchtest, wechsle zu einem privaten E-Mail-Dienst wie Proton Mail.

Ist der vertrauliche Modus in Gmail sicher?

Nein, der vertrauliche Modus von Gmail ist nicht sicher. Obwohl du ein Ablaufdatum für eine E-Mail festlegen und die Optionen zum Weiterleiten, Kopieren, Drucken oder Herunterladen einschränken kannst, kann jeder die Nachricht einfach per Screenshot festhalten. Außerdem sind Nachrichten im vertraulichen Modus nicht Ende-zu-Ende-verschlüsselt, sodass Google weiterhin darauf zugreifen kann.

Erfahre mehr darüber, warum der vertrauliche Modus weder privat noch sicher ist hier(new window).

Was ist PGP-Verschlüsselung und wie richte ich sie in Gmail ein?

PGP (Pretty Good Privacy)(new window) ist eine Verschlüsselungsmethode, die weit verbreitet ist, um E-Mails mit Ende-zu-Ende-Verschlüsselung zu sichern. Um PGP in der Gmail-Web-App zu nutzen, kannst du eine Browsererweiterung für den Desktop installieren, wie Mailvelope. Aber der einfachste Weg, eine PGP-verschlüsselte E-Mail zu senden, ist der Wechsel zu einem privaten E-Mail-Dienst, wie Proton Mail. Mit Proton Mail kannst du von jedem Gerät aus Ende-zu-Ende-verschlüsselte E-Mails senden.

Muss die Person, an die ich eine verschlüsselte E-Mail sende, dasselbe Verschlüsselungstool oder dieselbe Erweiterung installieren, um meine E-Mail zu entschlüsseln?

In der Regel muss jemand, der eine verschlüsselte E-Mail erhält, dieselbe Verschlüsselung auf seinem Gerät aktiviert haben, um sie zu entschlüsseln. Wenn du beispielsweise eine E-Mail verschlüsselt mit S/MIME in Gmail sendest (siehe wie man eine verschlüsselte E-Mail sendet oben), muss dein Empfänger S/MIME aktiviert haben. Wenn du jedoch Proton Mail verwendest, kannst du eine passwortgeschützte E-Mail nutzen, um eine Ende-zu-Ende-verschlüsselte Nachricht an jede E-Mail-Adresse zu senden.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver