So verschlüsseln Sie E-Mails (Google Mail, Outlook iOS, OSX, Android, Webmail)

E-Mail war eine der frühesten Kommunikationsformen im Internet. Wenn Sie dies lesen, haben Sie zweifellos mindestens eine E-Mail-Adresse. Kritiker entschlüsseln heutzutage den möglichen Fall von E-Mails, aber im Moment ist dies immer noch eines der universellsten Mittel, um mit anderen Menschen zu kommunizieren, die wir haben. Eines der größten Probleme bei diesem Eckpfeiler der elektronischen Kommunikation ist, dass es nicht sehr privat ist. Standardmäßig bieten die meisten E-Mail-Anbieter nicht die Möglichkeit, Nachrichten oder Anhänge zu verschlüsseln. Dies macht E-Mail-Benutzer anfällig für Hacker, Snoops und Diebe.

Sie möchten also Ihre E-Mails verschlüsseln? Beginnen wir damit, dass das Einrichten der E-Mail-Verschlüsselung nicht der bequemste Prozess ist. Sie benötigen weder einen Abschluss in Kryptografie noch etwas anderes, benötigen aber ein wenig technisches Know-how. Wir werden Sie später in diesem Artikel durch den Vorgang führen.

Alternativ können Sie einen handelsüblichen verschlüsselten E-Mail-Client verwenden. Tutanota ist ein solcher sicherer E-Mail-Dienst mit Apps für Handys und einem Webmail-Client. Es verschlüsselt sogar Ihre Anhänge und Kontaktlisten. Tutanota ist Open Source und kann daher von Dritten geprüft werden, um seine Sicherheit zu gewährleisten. Die gesamte Verschlüsselung findet im Hintergrund statt. Wir können zwar für Tutanota bürgen, es ist jedoch erwähnenswert, dass es viele E-Mail-Apps gibt, die angeblich End-to-End-Verschlüsselung anbieten, aber viele enthalten Sicherheitslücken und andere Mängel. Recherchieren Sie, bevor Sie sich für eine sichere E-Mail-App von der Stange entscheiden.

Wenn Sie Ihre eigene E-Mail-Verschlüsselung konfigurieren möchten, lesen Sie weiter.

So funktioniert die E-Mail-Verschlüsselung

Verschlüsselung bedeutet einfach, den Inhalt einer Nachricht so zu verschlüsseln, dass nur diejenigen mit einem Schlüssel sie entschlüsseln können. So ähnlich wie bei den Rätseln in der Schule, bei denen jeder Buchstabe des Alphabets in einen anderen Buchstaben des Alphabets umgewandelt werden musste, um die endgültige Nachricht zu entschlüsseln. Computer machen das Scrambling weitaus komplexer und für einen Menschen unmöglich, es von Hand zu knacken. Wenn Sie eine E-Mail verschlüsseln, wird der Inhalt verschlüsselt, und nur der Empfänger hat den Schlüssel, um die Verschlüsselung aufzuheben.

Um sicherzustellen, dass nur der vorgesehene Empfänger die Nachricht entschlüsseln kann, verwendet die E-Mail-Verschlüsselung die sogenannte Kryptografie mit öffentlichem Schlüssel. Jede Person hat ein Schlüsselpaar – die digitalen Codes, mit denen Sie eine verschlüsselte Nachricht entschlüsseln können. Ihr öffentlicher Schlüssel wird zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse auf einem Schlüsselserver gespeichert, den jeder finden kann. Umgekehrt finden Sie die öffentlichen Schlüssel anderer Personen auf Keyservern, um ihnen verschlüsselte E-Mails zu senden.

Wenn Sie eine E-Mail verschlüsseln, verwenden Sie den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln. Aufgrund der Technologie hinter dieser Art von Kryptografie kann der öffentliche Schlüssel nicht zum Entschlüsseln verwendet werden. Die E-Mail kann dann nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden, der an einem sicheren und privaten Ort auf seinem Computer gespeichert ist.

Arten der E-Mail-Verschlüsselung

Es gibt zwei Haupttypen von E-Mail-Verschlüsselungsmethoden, die Sie kennen müssen: S / MIME und PGP / MIME. Ersteres ist in den meisten OSX- und iOS-Geräten integriert. Wenn Sie eine E-Mail von einem Macbook oder iPhone erhalten, wird manchmal ein 5-Kilobyte-Anhang mit dem Namen “smime.p7s” angezeigt. Dieser Anhang überprüft die Identität des Empfängers, sodass nur dieser die E-Mail lesen kann. S / MIME verlässt sich bei der Auswahl des Verschlüsselungsalgorithmus und der Schlüsselgröße auf eine zentrale Behörde, ist einfach zu warten, lässt sich mit webbasierten E-Mail-Clients schwerer einrichten und ist dank Apple und Outlook weiter verbreitet.

Das andere Schwergewicht in der E-Mail-Verschlüsselung ist PGP / MIME. Darauf konzentrieren wir uns im letzten Teil dieses Tutorials. Sie erhalten mehr Flexibilität bei der Verschlüsselung von E-Mails, es basiert auf einem dezentralen, verteilten Vertrauensmodell und es ist relativ einfach mit webbasierten E-Mail-Clients zu verwenden. Es ist auch kostenlos, ein Zertifikat zu erhalten, bei dem es sich in der Regel nicht um S / MIME handelt (Sie kaufen es, wenn Sie ein iPhone oder ein Macbook kaufen). Mit PGP können Sie nicht nur festlegen, wie Sie verschlüsseln möchten, sondern auch, wie gut die empfangenen Nachrichten verschlüsselt sein müssen.

Dies macht PGP / MIME billiger und flexibler. Bevor wir jedoch darauf eingehen, werden wir uns mit den in Outlook- und Apple-Produkten integrierten S / MIME-Verschlüsselungsfunktionen befassen.

E-Mails mit Outlook verschlüsseln

Bevor Sie geheime Bewunderernotizen in Outlook senden, stehen Ihnen einige Anforderungen im Weg. Das erste ist, dass Sie ein digitales Zertifikat haben müssen. Wenn Sie noch kein digitales Zertifikat haben, entweder ein von Ihnen erstelltes oder ein von Ihrer Organisation erstelltes, müssen Sie eines erstellen:

• Gehe zu Datei > Optionen > Trustcenter > Einstellungen für das Vertrauensstellungscenter > E-Mail-Sicherheit, erhalten Sie eine digitale ID.
• Wählen Sie aus, von welcher Zertifizierungsstelle Sie eine digitale ID erhalten möchten (wir empfehlen Comodo).
• Sie erhalten Ihre digitale ID per E-Mail.

Nachdem Sie über ein digitales Zertifikat / eine digitale ID verfügen, befolgen Sie diese Anweisungen, um es in Outlook abzurufen:

• Wählen Sie Extras > Optionen und klicken Sie auf die Registerkarte Sicherheit
• Geben Sie einen Namen Ihrer Wahl in das Feld Name der Sicherheitseinstellungen ein
• Stellen Sie sicher, dass im Feld Secure Message Format die Option S / MIME ausgewählt ist
• Die Standardsicherheitseinstellung sollte überprüft werden
• Wechseln Sie unter Zertifikate und Algorithmen zum Abschnitt Signaturzertifikat und klicken Sie auf Auswählen
• Wählen Sie im Feld Zertifikat auswählen Ihr sicheres E-Mail-Zertifikat aus, wenn es nicht standardmäßig ausgewählt wurde
• Aktivieren Sie “Diese Zertifikate mit signierten Nachrichten senden”.
• Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zu Outlook zurückzukehren

Okay, jetzt haben Sie eine digitale Signatur, mit der Sie Ihre E-Mails versehen können. Diese werden jedoch nicht standardmäßig angezeigt. So hängen Sie Ihre digitale Signatur an:

• Klicken Sie auf Neue Nachricht
• Gehen Sie zu Tools > Passen Sie an und klicken Sie auf die Registerkarte Befehle
• Wählen Sie in der Liste Kategorien Standard aus
• Klicken Sie in der Liste Befehle auf Nachricht digital signieren
• Sie können auf die Liste klicken und sie auf Ihre Symbolleiste ziehen. Klicken Sie also von nun an einfach darauf, um Ihre digitale Signatur hinzuzufügen
• Klicken Sie auf “Nachrichteninhalte und Anhänge verschlüsseln” und ziehen Sie sie in die Symbolleiste

An dieser Stelle möchten wir Sie daran erinnern, dass das digitale Signieren einer E-Mail nicht mit dem Verschlüsseln einer E-Mail identisch ist. Wenn Sie jedoch eine verschlüsselte Nachricht in Outlook senden möchten, muss diese Person mindestens eine E-Mail mit der angehängten digitalen Signatur an Sie gesendet haben. So weiß Outlook, dass es dem Absender vertrauen kann. Umgekehrt müssen Sie eine unverschlüsselte E-Mail mit Ihrer digitalen Signatur zuerst senden, wenn Sie eine verschlüsselte E-Mail von einer anderen Person erhalten möchten. Dies ist ein mühsamer Nachteil von S / MIME. Sie können Ihre E-Mail digital signieren, indem Sie vor dem Senden auf die Schaltfläche “Signieren” klicken.

Nachdem Sie die digitalen Signaturen und Zertifikate der anderen Seite in Ihren jeweiligen Schlüsselanhängern (Adressbüchern) gespeichert haben, können Sie verschlüsselte E-Mails austauschen. Klicken Sie einfach auf die von uns hinzugefügte Schaltfläche “Verschlüsseln”, bevor Sie auf “Senden” klicken!

Verschlüsseln von E-Mails unter iOS

Die S / MIME-Unterstützung ist in die Standard-E-Mail-App auf iOS-Geräten integriert. Gehen Sie in die erweiterten Einstellungen, schalten Sie S / MIME ein und ändern Sie “Standardmäßig verschlüsseln” in “Ja”. Wenn Sie jetzt eine neue Nachricht verfassen, werden Schlosssymbole neben den Namen der Empfänger angezeigt. Klicken Sie einfach auf das geschlossene Schlosssymbol, um die E-Mail zu verschlüsseln.

iOS durchsucht die globale Adressliste (GAL), eine Art Schlüsselserver für S / MIME-Zertifikate, nach Kontakten in Ihrer Exchange-Umgebung. Wenn es gefunden wird, ist das Schlosssymbol blau.

Sie werden wahrscheinlich ein rotes Schlosssymbol neben den E-Mail-Adressen einiger Empfänger bemerken. Dies bedeutet, dass sie sich entweder nicht in Ihrer Exchange-Umgebung befinden (z. B. Sie arbeiten nicht bei derselben Firma) oder das Zertifikat dieser Person nicht installiert ist und Sie ihnen keine verschlüsselten Nachrichten senden können. In diesem Fall ähnelt der Vorgang dem oben beschriebenen in Outlook. Diese Person muss Ihnen mindestens eine E-Mail mit einer angehängten digitalen Signatur senden. Die Option zum Anhängen von Signaturen an Ihre E-Mails befindet sich standardmäßig im selben erweiterten Einstellungsmenü wie die Verschlüsselungsoptionen.

Wenn Sie diese E-Mail erhalten, gehen Sie wie folgt vor:

• Klicken Sie auf die Absenderadresse
• Ein rotes Fragezeichen zeigt an, dass die Signatur nicht vertrauenswürdig ist. Tippen Sie auf Zertifikat anzeigen
• Tippen Sie auf Installieren. Wenn Sie fertig sind, ändert die Installationsschaltfläche die Farben in Rot und sagt “Entfernen”. Klicken Sie oben rechts auf “Fertig”.
• Wenn Sie nun eine Nachricht an diese Person verfassen, wird das Schlosssymbol blau angezeigt. Tippen Sie darauf, um die Sperre zu schließen und Ihre Nachricht zu verschlüsseln.

OSX-E-Mail-Verschlüsselung

Um verschlüsselte Nachrichten im Standard-Mailprogramm unter Mac OS X zu senden, müssen die gleichen Bedingungen wie in iOS und Outlook erfüllt sein: Sie müssen zuerst die digitale Signatur des Empfängers auf Ihrem Gerät gespeichert haben. Wenn Sie eine Nachricht verfassen und die E-Mail des Empfängers eingeben, wird ein Häkchensymbol angezeigt, um anzuzeigen, dass die Nachricht signiert ist.

Neben dem Signatursymbol wird auch ein Schlosssymbol angezeigt. Im Gegensatz zu iOS, in dem Sie auswählen können, welche Empfänger verschlüsselte E-Mails erhalten sollen und welche nicht, ist OSX eine Alles-oder-Nichts-Angelegenheit. Wenn Sie nicht für alle Empfänger das Zertifikat haben, kann die E-Mail nicht verschlüsselt werden.

Vergessen Sie nicht, E-Mails erst zu signieren, nachdem Sie fertig sind. Wenn es geändert wurde, wird das Zertifikat als nicht vertrauenswürdig angezeigt.

Android E-Mail-Verschlüsselung

Unter Android stehen Ihnen einige Optionen zum Verschlüsseln Ihrer E-Mails zur Verfügung. Mit der CipherMail-App können Sie S / MIME-verschlüsselte E-Mails mit der Standard-Gmail-App und einigen Anwendungen von Drittanbietern wie K-9 senden und empfangen. Es gelten dieselben Zertifikatsregeln wie oben bereits beschrieben.

Die andere Option ist die Verwendung von PGP / MIME, für das sowohl eine E-Mail-App als auch ein Schlüsselbund zum Speichern von Zertifikaten erforderlich sind. PGP erfordert etwas mehr Setup, aber Sie müssen nicht im Voraus die digitale Signatur einer Person erhalten, um sie per E-Mail verschlüsselt zu senden.

OpenKeychain ist ein einfaches und kostenloses Schlüsselbund-Tool zum Speichern von Zertifikaten anderer Personen. Es funktioniert gut mit K-9 Mail, aber einige andere E-Mail-Apps sind möglicherweise auch kompatibel.

In OpenKeychain können Sie Ihre eigenen öffentlichen und privaten Schlüssel erstellen. Geben Sie Ihre E-Mail-Adresse, Ihren Namen und Ihr Passwort ein. Daraufhin werden diese Schlüssel für Sie generiert. Wenn Sie einen vorhandenen Schlüssel haben, können Sie ihn importieren. Um einen generierten Schlüssel mit anderen Geräten und Apps zu verwenden, können Sie ihn exportieren.

Mit OpenKeychain können Sie auch online nach öffentlichen Schlüsseln anderer Personen suchen, um ihnen verschlüsselte E-Mails zu senden. Nachdem Sie den öffentlichen Schlüssel einer Person zu Ihrem Schlüsselbund hinzugefügt haben, werden diese für eine spätere bequemere Verwendung gespeichert.

Um OpenKeyChain mit einer E-Mail-App zu verwenden, öffnen Sie die Einstellungen der E-Mail-App und machen Sie OpenKeyChain zu Ihrem Standard-OpenPGP-Anbieter. Dieser Vorgang ist von App zu App unterschiedlich, aber es sollte nur ein wenig dauern, bis Sie die Einstellungsmenüs durchgesehen haben, um ihn zu finden. Nicht alle E-Mail-Apps (einschließlich Google Mail) unterstützen jedoch die Verschlüsselung.

Webmail-Verschlüsselung (Gmail)

Für webbasierte E-Mail-Clients wie Google Mail empfehlen wir eine PGP / MIME-Verschlüsselungslösung, da sie viel einfacher zu integrieren sind als S / MIME. In diesem Lernprogramm wird eine Chrome-Erweiterung namens Mailvelope mit Google Mail verwendet. Die meisten Browsererweiterungen funktionieren jedoch auf ähnliche Weise und folgen denselben Grundprinzipien. Sie können auch EnigMail, GPGTools und GNU Privacy Guard in Betracht ziehen.

Installieren Sie zunächst die Erweiterung und öffnen Sie das Optionsmenü. Beginnen Sie mit dem Generieren Ihres eigenen Schlüssels: Geben Sie einen Namen, eine E-Mail-Adresse und ein Passwort ein und klicken Sie auf Generieren. Die meisten E-Mail-Verschlüsselungserweiterungen werden mit einem integrierten Schlüsselgenerator und einem Schlüsselring geliefert. Wenn Sie bereits einen Schlüssel haben, wählen Sie einfach die Option, ihn per Kopieren und Einfügen zu importieren.

Jetzt haben Sie einen Verschlüsselungsschlüssel, aber es nützt nicht viel, wenn niemand Ihren öffentlichen Schlüssel findet, um Ihnen verschlüsselte E-Mails zu senden. Sie können Ihren öffentlichen Schlüssel auf einen Keyserver hochladen. Wir empfehlen den Keyserver von MIT, da er beliebt, kostenlos und einfach zu verwenden ist. Navigieren Sie in den Mailvelope-Einstellungen zu Display Keys und klicken Sie auf den gerade erstellten. Gehen Sie zu Exportieren, um den Klartext Ihres öffentlichen Schlüssels anzuzeigen. Kopieren Sie es in Ihre Zwischenablage.

Gehen Sie zum MIT PGP Keyserver und fügen Sie Ihren Schlüssel in das Feld “Submit a Key” ein und klicken Sie auf “submit”. Gehen Sie nun zurück zur MIT keyserver Homepage und suchen Sie den von Ihnen eingegebenen Namen. Sie sollten Ihren Schlüssel aufgelistet sehen.

Notieren Sie sich die Schlüssel-ID, die sowohl in den Mailvelope-Einstellungen als auch in der MIT-Liste angezeigt wird. Dies ist nützlich, wenn Sie denselben Namen wie eine andere Person auf dem Keyserver haben, da er als eindeutige Kennung dient. Beispielsweise veröffentlichen Journalisten häufig ihre Schlüssel-ID in ihren Online-Profilen und in sozialen Medien, sodass Quellen mit Sicherheit wissen, dass sie die richtige Person per E-Mail erreichen.

Während wir uns auf der MIT-Keyserver-Site befinden, können Sie damit nach den öffentlichen Schlüsseln anderer suchen. Klicken Sie auf die Schlüssel-ID der Person, nach der Sie suchen, um den Klartext ihres Schlüssels anzuzeigen. Kopieren Sie es und fügen Sie es in den “Import” -Bereich von Mailvelope ein, um es Ihrem Schlüsselbund hinzuzufügen.

Nachdem Sie Ihrem Schlüsselbund Empfänger hinzugefügt und Ihren eigenen öffentlichen Schlüssel für andere verfügbar gemacht haben, können Sie mit dem Senden und Empfangen verschlüsselter E-Mails beginnen. Mailvelope fügt dem Gmail-Composer eine Schaltfläche hinzu, die ein weiteres Fenster öffnet, in dem Sie die Nachricht eingeben können, die Sie verschlüsseln möchten. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche “Verschlüsseln”, wählen Sie den Empfänger aus und übertragen Sie den verschlüsselten Text in die E-Mail. Sie können der E-Mail auch unverschlüsselten Text hinzufügen, aber den verschlüsselten Text nicht manipulieren.

Wenn Sie eine verschlüsselte E-Mail erhalten, sollte die von Ihnen gewählte Browser-Erweiterung diese automatisch erkennen und anbieten, sie zu entschlüsseln. Der Empfänger benötigt am Ende eine Erweiterung oder eine Art PGP-Entschlüsselungs-App. In Mailvelopes Fall klicke ich einfach auf das Symbol, das über dem verschlüsselten Text angezeigt wird, gebe mein Passwort und voila ein!

Der Nachteil von Mailvelope und den meisten webbasierten Verschlüsselungserweiterungen besteht darin, dass sie keine Anhänge verschlüsseln. Sie können Gnu Privacy Guard verwenden, um Anhänge vor dem Hochladen mit PGP zu verschlüsseln. Auf diese Weise können Sie sie mit demselben Schlüsselpaar verschlüsseln. Sie können sich auch für eine dieser Dateiverschlüsselungs-Apps entscheiden.

Brenner-E-Mail-Adressen

Durch die Verschlüsselung wird nur der Inhalt der Nachricht ausgeblendet, nicht die E-Mail-Adresse des Absenders. Aus einer Reihe von Gründen kann es vorkommen, dass Sie anonym eine E-Mail senden müssen, um Ihre Identität zu verbergen. Dazu geben Ihnen einige Brenner-E-Mail-Dienste eine vorübergehende „falsche“ E-Mail-Adresse.

Guerilla Mail ist unsere erste Wahl. Sie können eine Einweg-E-Mail-Adresse einrichten, über die Sie Nachrichten senden und empfangen können. Es enthält einen Passwort-Manager, sodass Sie sich keine Passwörter für mehrere Brennerkonten merken müssen. Das Beste ist, dass es vollständig webbasiert ist und keine Registrierung erforderlich ist. Dadurch wird das Verbergen Ihrer Identität wesentlich effektiver.

Zmail ist eine weitere zuverlässige Option zum Versenden von gefälschten E-Mails, wenn Sie einen Desktop-Client anstelle einer Web-App bevorzugen.

Best Practices zum Schutz Ihrer E-Mails

Neun von zehn Viren, die Computer infizieren, stammen aus E-Mail-Anhängen. Keine Verschlüsselungsstufe schützt Sie vor Unachtsamkeit. Es ist daher sehr wichtig, alle E-Mail-Anhänge vor dem Öffnen zu scannen, insbesondere von Absendern, die Sie nicht kennen. Viren, die als Microsoft Word-Dokumente getarnt sind, sind besonders verbreitet. Bei vielen E-Mail-Clients, einschließlich Google Mail, werden Anhänge automatisch nach Ihnen durchsucht, bei anderen müssen Sie dies jedoch manuell tun.

Klicken Sie nicht auf Links in E-Mails aus unzuverlässigen Quellen. Öffnen Sie E-Mails nur dann nicht vollständig, wenn sie nicht vertrauenswürdig sind. Ein Spam-Blocker wird einen großen Beitrag zur Vermeidung dieser Probleme leisten.

Wenn Sie eine große Gruppe von Personen per E-Mail benachrichtigen, verwenden Sie BCC, damit Spammer nicht auf die Liste zugreifen können. Umgekehrt, wenn Sie jemand in eine lange Liste von CC-E-Mail-Adressen aufnimmt, klicken Sie nicht auf “Allen antworten”, ohne die Alternativen sorgfältig zu prüfen.

Legen Sie schließlich ein sicheres Passwort für Ihr E-Mail-Konto fest und ändern Sie es von Zeit zu Zeit. Lesen Sie unsere Richtlinien durch, wenn Sie sich nicht sicher sind, was ein sicheres Kennwort ist, oder verwenden Sie einen Kennwortprüfer, wenn Sie sich immer noch nicht sicher sind, wie stark Ihr Kennwort ist.

Nun machen wir mit der Verschlüsselung weiter.

Verbunden: Cyber-Sicherheitsstatistik

Abschließende Gedanken

Viele Apps und E-Mail-Dienste versprechen E-Mail-Verschlüsselung, verwenden jedoch weder S / MIME noch PGP / MIME. Diese sind in der Tat viel einfacher und schneller einzurichten. Beachten Sie jedoch, dass sie ihre eigene Verschlüsselung verwenden und möglicherweise nicht dieselben Datenschutzstandards anstreben. SafeGmail und Virtru sind Beispiele dafür und werden von uns nicht empfohlen.

Wir empfehlen Ihnen, Ihren öffentlichen PGP-Schlüssel auf einen Schlüsselserver hochzuladen, dies ist jedoch nicht erforderlich. Stattdessen können Sie einfach den Klartext Ihres öffentlichen Schlüssels an die Person (en) senden, von der Sie verschlüsselt empfangen möchten.

Die E-Mail-Verschlüsselung bietet ein sicheres Mittel zum Senden von Nachrichten, die vertrauliches Material enthalten, sowie ein Mittel zum Senden vertraulichen Materials durch andere. Journalisten verwenden es, um vertraulich mit Quellen zu korrespondieren. Unternehmen verwenden es, um Geschäftsgeheimnisse und Verschlusssachen weiterzuleiten. Anwälte verwenden es, um vertrauliche Kunden- und Fallinformationen zu schützen. Du hast die Idee. Unserer Meinung nach sollten Sie die E-Mail-Verschlüsselung bei Bedarf jederzeit zur Verfügung haben, sie ist jedoch für die tägliche Kommunikation nicht erforderlich.

Siehe auch: Kann Ihr Arbeitgeber Ihre persönlichen E-Mails lesen??

Verbunden: Suchen Sie ein VPN, um Ihre Privatsphäre zu schützen? Sehen Sie sich unsere Liste der besten VPN-Dienste an.