Von Bewerbungen bis zu Bestellbestätigungen, dein Posteingang enthält viele sensible Daten über dich. Leider wurde E-Mail ursprünglich nicht so konzipiert, dass sie sicher ist. Hacker können auf verschiedene Weise versuchen, die Sicherheit und Privatsphäre deines Posteingangs zu untergraben, einschließlich dem Senden von Spam, Malware(neues Fenster) oder Phishing-Versuchen.
Der beste Weg, deine E-Mails zu schützen, ist die Suche nach einem vertrauenswürdigen E-Mail-Dienst, der das Senden von verschlüsselten E-Mails einfach macht. Hier erklären wir, was E-Mail-Verschlüsselung ist und wie du auf einfache und bequeme Weise eine verschlüsselte E-Mail senden kannst.
Was ist E-Mail-Verschlüsselung?
Eine E-Mail kann auf zwei Arten gesendet werden: verschlüsselt und unverschlüsselt. Eine unverschlüsselte E-Mail zu senden ist ähnlich, wie das Versenden einer offenen Postkarte – jeder, der sie in die Hände bekommt, kann ihren Inhalt lesen. Wenn eine dritte Partei deine unverschlüsselte E-Mail abfängt, wird die Nachricht, die du geschrieben hast, sofort offengelegt und ist gefährdet.
Andererseits funktioniert verschlüsselte E-Mail, indem deine Klartext-E-Mail in unlesbaren Chiffretext mit einer Zeichenfolge umgewandelt wird, die als Verschlüsselungsschlüssel bekannt ist. Ende-zu-Ende-Verschlüsselung (E2EE) ist die sicherste Art der E-Mail-Verschlüsselung. Nur jemand, der den richtigen Schlüssel hat, kann diese verschlüsselten Daten entschlüsseln. Mit anderen Worten, E2EE stellt sicher, dass niemand außer der Person, an die du schreibst, deine Nachricht lesen kann.
Wie E-Mail-Verschlüsselung funktioniert
Es gibt zwei Hauptprotokolle, die zur Verschlüsselung von E-Mails verwendet werden:
- Transport Layer Security (TLS), wird verwendet, um eine E-Mail während der Übertragung zu verschlüsseln
- Ende-zu-Ende-Verschlüsselung (E2EE), wird verwendet, um eine E-Mail vom Gerät des Absenders bis zum Gerät des Empfängers zu verschlüsseln
Die meisten modernen E-Mail-Anbieter, wie Gmail oder Outlook, verwenden TLS, um deine E-Mail zu sichern, während sie von deinem Gerät zum Posteingang des Empfängers übertragen wird. TLS verhindert, dass Cyberkriminelle deine E-Mail während der Übertragung lesen können und schützt somit vor Man-in-the-Middle-Angriffen(neues Fenster).
Obwohl TLS einen starken Schutz für eine E-Mail während der Übertragung bietet, wird deine E-Mail sofort entschlüsselt und wieder verschlüsselt, sobald sie die Server deines E-Mail-Anbieters erreicht. Leider besitzt dein E-Mail-Anbieter auch den Entschlüsselungsschlüssel für deine E-Mails. Das bedeutet, dein E-Mail-Anbieter kann deine E-Mails entschlüsseln und lesen, wenn er sich dazu entscheidet. Tatsächlich gibt Gmail sogar zu(neues Fenster), dass sie „auf deine privaten Inhalte zugreifen können“, aber nur, wenn sie „deine Erlaubnis haben oder gesetzlich dazu verpflichtet sind“.
Um das Risiko auszuschließen, dass dein E-Mail-Anbieter deine Nachrichten ausspioniert, ist E2EE erforderlich, da es deine Nachricht vor neugierigen Dritten in jeder Phase der Zustellung schützt. Wenn du eine Ende-zu-Ende-verschlüsselte E-Mail sendest, wird deine Nachricht auf deinem Gerät verschlüsselt und erst entschlüsselt, wenn sie das Gerät deines Empfängers erreicht. Mit E2EE kann niemand – nicht einmal dein E-Mail-Anbieter – auf den Inhalt deiner E-Mail zugreifen, es sei denn, er ist dein beabsichtigter Empfänger.
Warum ist E-Mail-Verschlüsselung wichtig?
Wenn du ein Anfänger ohne viel Erfahrung in E-Mail-Sicherheit bist, ist es wichtig, dass du einfach verschlüsselte E-Mails senden kannst. Ohne einen einfachen Weg, die Integrität deiner E-Mails zu garantieren, könntest du zu Recht besorgt sein, dass Hacker und andere bösartige Akteure auf deine Nachrichten zugreifen und sensible Informationen stehlen könnten, wie zum Beispiel deine Gesundheitsakten oder Finanzdetails.
Zum Glück kannst du, wenn du E2EE verwendest, deine persönlichen Informationen schützen und sicherstellen, dass deine E-Mails nur von deinem gewünschten Empfänger gelesen werden. E2EE bietet auch mehrere Vorteile gegenüber anderen Verschlüsselungsarten, einschließlich TLS. Hier sind einige Gründe für die Verwendung von E2EE.
E2EE hält deine Informationen sicher (sogar im Falle eines Datenlecks)
Da E2EE deine Nachricht in jeder Phase der Zustellung sichert, einschließlich wenn sie auf den Servern deines E-Mail-Anbieters gespeichert ist, ist sie auch im Falle eines Datenlecks sicher. Wenn ein Hacker deine Ende-zu-Ende-verschlüsselten E-Mails in die Hände bekommt, sieht er nur unverständlichen Text.
E2EE bewahrt deine Privatsphäre
E2EE stellt mathematisch sicher, dass niemand ohne deine Erlaubnis auf deine E-Mails zugreifen kann, und das schließt deinen E-Mail-Anbieter ein. Wenn dein E-Mail-Anbieter eine gerichtliche Anordnung erhält, deine Nachrichten offenzulegen, wird er nicht in der Lage sein, auf deine E-Mails zuzugreifen, da sie vollständig verschlüsselt sind. Egal unter welchen Umständen, deine E-Mail kann ohne den richtigen Schlüssel auf dem Gerät deines Empfängers nicht entschlüsselt werden.
E2EE sorgt dafür, dass deine E-Mails den Vorschriften entsprechen
Wenn du ein Unternehmen oder eine Organisation bist, die über E-Mail mit sensiblen Informationen umgeht, musst du wahrscheinlich lokale Datenschutzvorschriften einhalten, wie zum Beispiel HIPAA und die DSGVO. Mit E2EE sind deine E-Mails automatisch geschützt, und du behältst die volle Kontrolle über deine Daten.
E2EE stellt sicher, dass deine E-Mails nicht verändert wurden
E2EE schützt deine Nachrichten nicht nur davor, gelesen zu werden, sondern auch davor, manipuliert zu werden. Wenn du eine verschlüsselte E-Mail sendest, kann dein Empfänger sicher sein, dass sie wirklich von dir kommt und nicht von jemandem, der vorgibt, du zu sein. E2EE wird oft mit Anti-Phishing-Tools kombiniert, um die Legitimität eines Absenders zu überprüfen.
Was ist der einfachste Weg, eine verschlüsselte E-Mail zu senden?
E-Mail-Verschlüsselung ist schon kompliziert genug für Sicherheitsexperten, geschweige denn für Anfänger, die nicht viel technisches Wissen haben. Wenn du PGP nicht selbst konfigurieren möchtest, ist das Beste, was du tun kannst, einen verschlüsselten E-Mail-Anbieter wie Proton Mail zu verwenden.
Als weltweit beliebtester Anbieter verschlüsselter E-Mails ist Proton Mail mit deiner Privatsphäre und Sicherheit im Sinn konzipiert. Proton Mail schützt deine E-Mails mit E2EE und Null-Zugriff-Verschlüsselung, so dass niemand außer deinem gewünschten Empfänger deine Nachricht lesen kann. Alle Verschlüsselungen laufen automatisch im Hintergrund – alles, was du tun musst, ist deine E-Mail zu schreiben und auf „Senden“ zu klicken.
Wenn du Proton Mail verwendest, kannst du von Folgendem profitieren:
- Starke Verschlüsselung: Alle Nachrichten sind mit E2EE und Null-Zugriff-Verschlüsselung geschützt.
- Keine Werbung oder Tracking: Als E-Mail-Dienst, der Privatsphäre großschreibt, werden wir dir niemals Werbung zeigen oder deine E-Mail-Aktivitäten verfolgen.
- Mobile Apps: Die Proton Mail Mobile-Apps für Android(neues Fenster) und iPhone/iPad(neues Fenster) sind einfach zu bedienen und halten deine E-Mails auch unterwegs sicher.
- Open Source und unabhängig geprüft: Alle Proton Mail Apps sind Open Source und wurden von Sicherheitsexperten unabhängig geprüft. Jeder kann unseren Code überprüfen, um unsere Sicherheitsbehauptungen zu verifizieren.
- Erweiterte Sicherheitsfunktionen: Neben E2EE bietet Proton Mail auch fortgeschrittene Sicherheitsfunktionen zum Schutz deiner E-Mails, wie ein intelligentes Spam-Erkennungssystem und Anti-Spoofing- und Anti-Phishing-Maßnahmen.
Ein Proton Mail-Konto erstellen
So erstellst du dein erstes Proton Mail-Konto:
- Besuche die Proton Mail-Webseite und wähle einen Tarif aus.
- Folge den Anweisungen, um dein erstes Proton Mail-Konto zu erstellen.
- Nachdem du dein Konto erstellt hast, gehe zu deinem Posteingang und wähle oben links Neue Nachricht, um deine E-Mail zu verfassen.
- Wähle den Senden-Button unten rechts im Verfassen-Fenster, um die E-Mail an deinen Empfänger zu senden.
Das war’s! Eine verschlüsselte E-Mail mit Proton Mail zu senden ist so einfach. Und weil wir glauben, dass Privatsphäre ein Grundrecht ist, bieten wir einen kostenlosen Tarif an, der dir alles bietet, was du zum Senden von verschlüsselten Mails brauchst.
Weitere Möglichkeiten, eine verschlüsselte E-Mail zu senden
Der schnellste und bequemste Weg, eine verschlüsselte E-Mail zu senden, ist, wenn sowohl du als auch dein Empfänger Proton Mail verwenden. Nachrichten, die zwischen Proton Mail-Konten gesendet werden, werden automatisch mit PGP-Verschlüsselung verschlüsselt und erfordern keine technischen Kenntnisse von dir.
Wenn Proton Mail jedoch keine Option für deinen Empfänger ist, kannst du Folgendes verwenden:
- Externe PGP-Verschlüsselung mit Proton Mail
- Unsere Funktion für passwortgeschützte E-Mails oder
- Die Verschlüsselungsfunktionen, die bei beliebten E-Mail-Anbietern wie Gmail zu finden sind
Externe PGP-Verschlüsselung in Proton Mail verwenden
PGP-Verschlüsselung, kurz für Pretty Good Privacy, ist das weltweit am weitesten verbreitete E-Mail-Verschlüsselungssystem. Bevor du E-Mails senden und empfangen kannst, die durch PGP gesichert sind, musst du zuerst manuell zwei Verschlüsselungsschlüssel generieren: deinen öffentlichen Schlüssel und deinen privaten Schlüssel.
Um dir eine vollständig verschlüsselte E-Mail zu senden, wird dein Kontakt deinen öffentlichen Schlüssel verwenden, um seine Nachrichten an dich zu verschlüsseln. Um ihre eingehenden Nachrichten zu entschlüsseln, musst du deinen privaten Schlüssel verwenden. Während du deinen öffentlichen Schlüssel frei teilen kannst, solltest du deinen privaten Schlüssel niemals weitergeben.
Um deinen öffentlichen Schlüssel in Proton Mail zu generieren:
- Melde dich(neues Fenster) bei deinem Proton Mail-Konto an.
- Wähle oben rechts Einstellungen → Alle Einstellungen → Verschlüsselung und Schlüssel und scrolle nach unten zu E-Mail-Verschlüsselungsschlüssel.
- Klicke auf Schlüssel generieren und wähle das von dir bevorzugte Verschlüsselungsschema aus (ECC Curve25519 oder RSA 4096).
- Klicke auf Weiter und gib dein Passwort ein, um den Vorgang zu authentifizieren.
Um deinen öffentlichen Schlüssel mit deinem Kontakt über Proton Mail zu teilen:
- Melde dich(neues Fenster) bei deinem Proton Mail-Konto an und verfasse eine Nachricht.
- Klicke im Verfassen-Fenster unten links auf das Ellipsenmenü […] und wähle Öffentlichen Schlüssel anhängen.
Du kannst dein Proton Mail-Konto auch so einrichten, dass Schlüssel automatisch verteilt werden:
- Melde dich(neues Fenster) bei deinem Proton Mail-Konto an.
- Oben rechts wählst du Einstellungen → Alle Einstellungen → Verschlüsselung und Schlüssel und scrollst nach unten zu Externe PGP-Einstellungen.
- Aktiviere die Option Öffentlichen Schlüssel anhängen.
Wie du siehst, ist das Einrichten einer externen PGP-Verschlüsselung mühsam und erfordert Abstimmung zwischen dir und deinen Kontakten. Aus diesem Grund empfehlen wir, dass sowohl du als auch dein Empfänger Proton Mail verwenden und unsere Software diese komplexen Vorgänge für euch übernimmt.
Mit einem Proton Mail-Konto kannst du auch unsere Funktion für passwortgeschützte E-Mails nutzen, um vollständig verschlüsselte Nachrichten einfach an Empfänger zu senden, die kein Proton Mail oder PGP verwenden.
Passwortgeschützte E-Mails in Proton Mail verwenden
Wenn du eine passwortgeschützte E-Mail mit Proton Mail sendest, erhält dein Empfänger eine E-Mail, die ihm mitteilt, dass er eine sichere, verschlüsselte Nachricht erhalten hat. Um die E-Mail zu öffnen, muss er ein zuvor vereinbartes Passwort eingeben.
Dein Empfänger wird dann zu einem Proton Mail-Posteingang weitergeleitet, wo er deine Nachricht lesen und mit E2EE darauf antworten kann. Standardmäßig verfallen alle passwortgeschützten E-Mails 28 Tage nach dem Senden, aber du kannst dies mit dem Ablaufzeitmesser ändern.
Eine E-Mail mit Gmail und anderen E-Mail-Anbietern verschlüsseln
Einige E-Mail-Anbieter wie Gmail und Outlook bieten verbesserte Verschlüsselung (bekannt als S/MIME), wenn du sensible Informationen per E-Mail senden möchtest. Allerdings richtet sich Gmails verbesserte Verschlüsselung nur an Unternehmenskunden, und du musst für ein Google Workspace-Konto bezahlen, um sie nutzen zu können.
Selbst wenn du E-Mails mit S/MIME von Gmail oder Outlook sendest, sind deine Nachrichten nicht so sicher, wie sie sein sollten, da:
- Deine E-Mails sind immer noch nicht Ende-zu-Ende-verschlüsselt, was bedeutet, dass Gmail oder ein anderer Drittanbieter sie leicht einsehen könnte.
- S/MIME funktioniert nur, wenn auch dein Empfänger ein E-Mail-Programm verwendet, das S/MIME unterstützt.
Letztendlich ist der beste Weg, deine Nachrichten zu schützen, Proton Mail zu verwenden. Seit unserem Start im Jahr 2014 sind wir unserer Mission treu, Privatsphäre zum Online-Standard zu machen. Wir glauben, dass jeder die Kontrolle über seine Daten haben sollte, weshalb wir eine Kombination aus E2EE und Zero-Access-Verschlüsselung nutzen, um deine E-Mails sicher zu halten. Wenn du der Meinung bist, dass deine E-Mails Ende-zu-Ende-verschlüsselt sein sollten, melde dich für ein kostenloses E-Mail-Konto an oder wechsle zu einem kostenpflichtigen Tarif, um das Beste aus Proton Mail herauszuholen.