Wie verschlüsseln Sie Ihre E-Mails?
In den frühen Tagen des Internets erfolgte die Kommunikation zwischen E-Mail-Servern nur im Klartext. Das war ein enormes Sicherheitsrisiko, da jeder mit einem Paket-Sniffer E-Mail-Inhalte sehen konnte. Als Lösung wurden mehrere Sicherheitsmechanismen hinzugefügt, um es privater und sicherer gegen Abhören zu machen.
Verschlüsselung ist eine Lösung gegen Abfangjäger, die private Nachrichten lesen möchten. Es verschlüsselt die Daten und macht sie nur für diejenigen lesbar, die die Verschlüsselungsschlüssel haben . Der ganze Prozess ist nicht so einfach, wie es sich anhört, und es kann verschiedene Dinge bedeuten.
E-Mail-Verschlüsselung: der einfache Weg
- Wählen Sie einen sicheren E-Mail-Dienstanbieter . ProtonMail ist weithin bekannt und kostenlos nutzbar.
- Registrieren Sie sich für den Service, um Ihr persönliches Postfach zu erhalten.
- Schreiben Sie verschlüsselte E-Mails auch an Nicht-ProtonMail-Empfänger .
Besuchen Sie ProtonMail
Möglichkeiten zum Verschlüsseln Ihrer E-Mails
Wenn Sie Ihre E-Mail verschlüsseln möchten, gibt es eine einfache Möglichkeit, und es gibt den DIY-Ansatz. Sie können sich einfach für einen Ende-zu-Ende-verschlüsselten E-Mail-Dienst entscheiden oder ein Verschlüsselungsprotokoll für Ihr aktuelles Postfach einrichten. Denken Sie daran, dass der Absender und der Empfänger übereinstimmende Einstellungen haben müssen, damit der letztere Ansatz funktioniert. Einige der Dienste verfügen auch über integrierte Protokolle zur Verschlüsselung.
So senden Sie verschlüsselte E-Mails, wenn Sie keine Lösungen von Drittanbietern verwenden möchten.
So verschlüsseln Sie E-Mails in Gmail
Das S/MIME-Protokoll ist bereits in die Gmail-Infrastruktur integriert, aber nicht für alle Nutzer aktiviert. Wenn es sich bei Ihrem Konto nicht um ein Geschäfts- oder Bildungskonto (G Suite) handelt, können Sie die Funktion nicht verwenden. Auch wenn Ihr Konto über einen G Suite-Tarif verfügt, müssen Sie Ihren Administrator bitten, diesen in der Konsole zu aktivieren . Erst dann können Sie als Benutzer die Verschlüsselung aktivieren.
Wenn S/MIME aktiviert ist, wird beim Verfassen neuer E-Mails neben dem Namen des Empfängers ein Schlosssymbol angezeigt. Sie können dort den Verschlüsselungsstatus der Nachricht auswählen: Rot (bedeutet , dass die E- Mail nicht verschlüsselt ist), Grau (bedeutet, dass die E-Mail über TLS gesichert ist, dies funktioniert nur, wenn der Client Ihres Empfängers auch TLS unterstützt, sonst haben Sie gewonnen Verschlüsselungsstatus nicht überprüfen können), Grün (bedeutet, dass S/MIME aktiviert ist und Ihre Nachricht mit einem privaten Schlüssel gesichert wird).
Gmail verwendet standardmäßig die TLS-Verschlüsselung bei der Kommunikation mit den Servern der meisten anderen Anbieter. Wenn Sie zusätzliche Privatsphäre wünschen, können Sie auch eine Browsererweiterung eines Drittanbieters wie FlowCrypt verwenden , die der regulären Benutzeroberfläche eine Schaltfläche für sicheres Verfassen hinzufügt . Ihr Empfänger muss jedoch auch diese installierte Erweiterung oder ein anderes PGP-System verwenden, um Ihre Nachricht anzuzeigen.
So verschlüsseln Sie E-Mails in Outlook
- Fügen Sie S/MIME zu Ihrem Outlook-Konto hinzu. Es ist nicht die einfachste Aufgabe, aber die Chancen stehen gut, dass Sie dies nicht selbst tun werden. Wie bei der Gmail G Suite ist die S/MIME-Kompatibilität Administratoren vorbehalten, die sie gemäß den offiziellen Outlook-Richtlinien für Unternehmenskonten aktivieren können .
- Gehen Sie zu Ihrer Outlook-App, klicken Sie auf das Zahnradsymbol , um die S/MIME-Einstellungen auszuwählen . Sie können auswählen, was Sie verschlüsseln möchten: Inhalt, Anhänge oder allen gesendeten Nachrichten eine digitale Signatur hinzufügen.
- Verschlüsseln einzelner Nachrichten Auswahl Weitere Optionen > Nachrichtenoptionen und klicken Sie verschlüsseln diese Nachricht (S / MIME) .
Beachten Sie, dass dies nur funktioniert, wenn der Empfänger auch S/MIME eingerichtet hat, da er sonst die Nachricht nicht lesen kann.
Yahoo Mail-Verschlüsselung
Wenn Sie nach Möglichkeiten suchen, Yahoo-E-Mails zu verschlüsseln, versuchen Sie, ein Problem zu lösen, indem Sie ein anderes ignorieren. Im Allgemeinen sollte Ihr E-Mail-Anbieter derjenige sein, der mit wichtigen Cybersicherheitsherausforderungen Schritt hält. Datenschutzverletzungen in der Vergangenheit haben die Autorität von Yahoo als sicherer Anbieter lahmgelegt. Bevor Sie also mit der Einrichtung der Verschlüsselung beginnen, prüfen Sie, ob dies etwas verbessert.
Allerdings verwendet Yahoo standardmäßig SSL. S/MIME- oder PGP-Protokolle sind nicht integriert und Sie müssen Anwendungen von Drittanbietern wie Virtru installieren , um sie zu verwenden. Zum Zeitpunkt des Schreibens dieses Artikels gab es keine Pläne, S/MIME- oder PGP-Verschlüsselung für normale Benutzer zu integrieren.
So verschlüsseln Sie E-Mails auf Ihrem Gerät
Wenn Sie lieber E-Mail-Clients auf Ihren Geräten verwenden möchten, sollten Sie sich mit Web-Clients einmischen. Hier sollten Sie beginnen.
E-Mail auf dem iPhone verschlüsseln
S/MIME-Unterstützung ist bei allen Apple-Geräten enthalten. iOS ist keine Ausnahme und es ist sogar für normale Benutzer sehr einfach umzuschalten:
- Gehe zu Einstellungen und tippe auf Konten & Passwörter
- Wählen Sie das E-Mail-Konto aus, das Sie verschlüsseln möchten
- Tippen Sie in den nächsten Fenstern auf Erweitert
- Scrollen Sie nach unten und suchen Sie S/MIME und schalten Sie den Schieberegler ein
- Ändern Sie "Standardmäßig verschlüsseln" in " Ja"
- Wenn Sie verschlüsselte E-Mails senden möchten, wird das Schlosssymbol neben dem Empfänger angezeigt. Wenn Sie darauf klicken, aktivieren Sie die Verschlüsselung. Blaues Schloss bedeutet, dass die E-Mail verschlüsselt werden kann, und das rote Schloss weist darauf hin, dass der Empfänger in seinen Einstellungen S/MIME umschalten muss.
E-Mails auf Android verschlüsseln
Wenn Sie ein Android-Telefon besitzen, können Sie Ihren E-Mails eine Verschlüsselungsschicht hinzufügen, benötigen jedoch auch Apps von Drittanbietern. Nach der Installation müssen Sie den Apps Berechtigungen erteilen und Ihre öffentlichen Schlüssel mit dem Empfänger austauschen. Apps wie ChipherMail fügen beispielsweise eine Option zum Einrichten der S/MIME-Verschlüsselung zu Ihren vorhandenen E-Mail-Clients hinzu. Wir können nur hoffen, dass die nächste Android-Version integrierte Verschlüsselungslösungen für Ihre E-Mails enthält.
E-Mails auf dem Mac verschlüsseln
Apples Mail unterstützt S/MIME von Haus aus. So richten Sie es ein:
- Gehen Sie zu Finder > Anwendungen > Dienstprogramme und doppelklicken Sie dann auf Schlüsselbundzugriff
- Suchen Sie nach Certificate Assistant und klicken Sie auf Create a Certificate
- Benennen Sie Ihr Zertifikat und klicken Sie auf Erstellen und fortfahren
- Gehen Sie erneut zu Schlüsselbundzugriff , um Ihr Zertifikat zu suchen , und klicken Sie mit der rechten Maustaste auf die Datei. Klicken Sie dann auf Neue Identitätseinstellung
- Geben Sie Ihre E-Mail-Adresse in das Feld ein und klicken Sie auf Hinzufügen
- Erlauben Sie den Zugriff von Ihrem Mailbox-Konto auf das Schlüsselbundzertifikat
- Jetzt können Sie Ihr Zertifikat an einen Empfänger senden, um verschlüsselte Konversationen zu starten, indem Sie auf ein Vorhängeschloss neben dem Namen der Adressleiste Ihres Kontakts klicken.
Warum ist eine E-Mail-Verschlüsselung notwendig?
Beim Versenden vertraulicher Informationen sollten Sie unabhängig vom Grad der Sensibilität immer vorsichtig sein. Es gibt eine Menge Dinge, die der Angreifer tun könnte, wenn er an Ihre privaten Informationen gelangt. Warum also ein Risiko eingehen?
So könnte es für Sie von Vorteil sein:
1. Ihre privaten Daten bleiben privat
Die E-Mail-Verschlüsselung schützt Ihre vertraulichen Informationen wie Ihre Bankkontonummer, Sozialversicherungsnummer usw. Wenn diese Daten gestohlen werden, sind diese Daten für Cyberkriminelle von unschätzbarem Wert. Um solche Lecks zu vermeiden, ist eine Verschlüsselung ein Muss.
2. Vermeiden Sie, dass Ihre Nachricht erneut gesendet wird
Ihre gesendete Nachricht kann nicht nur geändert werden, sondern die Angreifer können sie später nach Belieben verwenden. Es ist ganz einfach, eine Nachricht zu speichern, zu ändern und erneut zu senden. Im Allgemeinen könnten die Cyberkriminellen mit einer veränderten echten Nachricht einen Fuß in die Tür bekommen und gefälschte E-Mails folgen .
3. Vermeiden Sie Identitätsdiebstahl
Sensible Informationen, die Sie per E-Mail senden, sind auch die Informationen, die Sie verwenden, um Ihre Identität zu bestätigen. Mit anderen Worten, E-Mail-Schwachstellen sind eine der einfachsten Möglichkeiten für Angreifer, an diese privaten Informationen zu gelangen, was beim Diebstahl Ihrer Identität immens hilft.
4. Bestätigen Sie, dass der behauptete Absender die Nachricht gesendet hat
Das Fälschen echt aussehender Nachrichten ist viel zu einfach. Digitale Signaturen , die verschlüsselten E-Mail-Nachrichten hinzugefügt werden, können helfen, die Identität des Absenders zu bestätigen.
Wie funktioniert die E-Mail-Verschlüsselung?
Grundsätzlich ist eine Verschlüsselung auf Transportebene oder Ende-zu-Ende möglich. So unterscheiden sie sich:
-
Die Verschlüsselung auf Transportebene schützt nur den sendenden Kanal. Das bedeutet, dass die E-Mail immer noch als Klartext erstellt und gesendet wird, aber sobald sie Ihr Postfach verlässt, ist sie mit einer Verschlüsselungsschicht geschützt. Am Ziel angekommen, entschlüsselt der E-Mail-Client sie und speichert sie im Klartext, damit Sie ihn lesen können.
-
Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die E-Mail in allen Phasen der Kommunikation sicher ist. Diese Daten können vom vorgesehenen Absender nur gelesen werden und bleiben während des gesamten Austauschvorgangs verschlüsselt.
In beiden Fällen macht es die Daten unzugänglich, aber auf verschiedenen Kanälen.
Verschlüsselung auf Transportebene
Dieser Typ verwendet Transport Layer Security (TLS) oder seinen Vorgänger Secure Sockets Layer (SSL) als kryptografische Protokolle, die die Nur- Text-Nachrichten nur während des Server-zu-Server-Austauschs verschlüsseln .
Wenn Sie eine E-Mail senden, kontaktiert Ihr Client den Server, um zu überprüfen, ob er das angeforderte Protokoll unterstützt. Der Server teilt ein digitales Zertifikat, das seine Identität bestätigt. Beim Auschecken generieren die beiden Parteien einen eindeutigen Austauschschlüssel, der zum Verschlüsseln und Entschlüsseln der Nachrichten verwendet wird.
Ende-zu-Ende-Verschlüsselung
Bei der Ende-zu-Ende-Verschlüsselung wird die Nachricht nur an den Endpunkten verschlüsselt und entschlüsselt . Die Nachricht wird erst in der letzten Phase der Ankunft am Ziel entschlüsselt. Es bleibt sowohl vor Hackern als auch vor Dienstanbietern privat. Einige E-Mail-Dienste haben es sogar integriert.
Für die Ende-zu-Ende-E-Mail-Verschlüsselung müssen sowohl der Absender als auch der Empfänger über ein Paar kryptografischer Schlüssel verfügen . Der Ablauf ist wie folgt:
- Sowohl der Absender als auch der Empfänger generieren ihre öffentlichen Schlüssel und tauschen sie untereinander aus, die privaten Schlüssel behalten sie nur für sich. Bei der Registrierung bei einem verschlüsselten E-Mail-Dienst erhalten Sie zusätzlich einen öffentlichen Schlüssel.
- Der Absender erstellt eine Nachricht, verschlüsselt sie mit dem öffentlichen Schlüssel des Empfängers und sendet sie.
- Der Empfänger erhält eine verschlüsselte Nachricht, die er mit seinem privaten Schlüssel entschlüsselt.
Auf diese Weise erfolgt die Verschlüsselung und Entschlüsselung auf dem Gerät des Benutzers. Es verhindert, dass jeder Vermittler, einschließlich des E-Mail-Dienstleisters, jemals den Inhalt der Nachricht herausfinden kann.
E - Mail - Verschlüsselungsprotokolle
Einige der Protokolle, die für die Ende-zu-Ende-Verschlüsselung verwendet werden, umfassen:
-
GNU-Datenschutz (GPG). Mit GPG, auch bekannt als GnuPG, können Sie Ihre Daten und Kommunikationen verschlüsseln und signieren. Als kostenloser Softwareersatz für den kryptografischen Standard PGP von Symantec bietet es ein robustes Schlüsselverwaltungssystem mit Zugriffsmodulen auf viele offene Verzeichnisse mit öffentlichen Schlüsseln. Die einfache Integration mit anderen Anwendungen wie E-Mail ist ebenfalls ein großes Plus.
-
Ziemlich guter Datenschutz (PGP). Ein beliebter Algorithmus zum Verschlüsseln und Entschlüsseln von Nachrichten über E-Mail und zum Hinzufügen digitaler Signaturen zu Nachrichten und Dateien. Es folgt dem OpenPGP-Standard (RFC 4880) für die PGP-Verschlüsselung. PGP beinhaltet eine Kombination aus Hashing , Datenkomprimierung und symmetrischer und asymmetrischer Kryptographie.
-
Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME). Ein Protokoll zum Senden verschlüsselter und digital signierter Nachrichten. Für den Empfänger bestätigt dies, dass die Nachricht während der Übertragung nicht verändert wurde. All dies funktioniert nur, wenn beide Parteien es auf ihren E-Mail-Clients eingerichtet haben.
Sind E-Mail-Verschlüsselungs-Apps sicher?
Die meisten Apps, die zum Teilen und Austauschen privater Schlüssel verwendet werden, sind ziemlich sicher. Achte nur darauf, dass die App aktiv gepflegt wird und regelmäßig Updates erhält. Da die meisten von ihnen von Natur aus Open-Source sind, können Sie dies leicht überprüfen, indem Sie auf GitHub gehen und sich die Daten der neuesten Versionen ansehen.
Wenn Sie Symantec Encryption Management Server nicht für die Verwendung von PGP einrichten möchten, verwenden Sie am besten Verschlüsselungs-Apps. Sie können Android Privacy Guard, OpenKeychain, oPenGP ausprobieren. Es ist auch möglich, leichtgewichtige Addons wie Mailvelope zu verwenden, aber stellen Sie sicher, dass der Empfänger auch das passende Setup verwendet, damit der Austausch möglich ist.
Beste verschlüsselte E-Mail-Anbieter
Wenn Sie mit DIY-Lösungen nicht zufrieden sind und besonders sicher sein müssen, dass Ihre Kommunikation privat ist, warum entscheiden Sie sich nicht für einen sicheren E-Mail-Dienst ? Diese Dienste bieten eine natürlichere Möglichkeit, Ihre E-Mails zu verwalten, mit integrierten Verschlüsselungsmaßnahmen, die Sie nicht selbst einrichten müssen.
ProtonMail
| Freie Version: |
Ja, 500 MB Speicher |
| Plattformen: |
iOS, Android |
| Lagerung: |
5–20 GB |
| Ort: |
Schweiz |
Besuchen Sie ProtonMail
ProtonMail ist eine der beliebtesten Optionen für datenschutzbewusste Personen. Dies liegt hauptsächlich daran, dass eine Ende-zu-Ende-Verschlüsselung verwendet wird, die für Nicht-Proton-Benutzer gilt. So können Sie sicherer kommunizieren, ohne dass alle um Sie herum gezwungen werden, ihren E-Mail-Anbieter zu wechseln.
Ihre E-Mails haben eine IP-Adresse, die aus Ihrem Header entfernt wird. Wenn Sie etwas mehr als die Standardsicherheit benötigen, können Sie PGP einrichten, da der Dienst dies unterstützt. Wenn es um Sicherheit geht, ist der Service so gut wie es nur geht.
Obwohl sie keine Desktop-Version anbieten, gibt es Unterstützung für mobile Apps. Der Webclient funktioniert auch gut. Sie können sich aus Sicht der Benutzeroberfläche etwas veraltet anfühlen, aber nach einer Weile werden Sie kaum einen Unterschied bemerken. Außerdem sind die Optionen zum Kategorisieren von Nachrichten in Ordnern in ProtonMail viel besser.
Wenn Sie sich an eine kostenlose Version halten, bietet sie 500 MB Speicherplatz und 150 Nachrichten pro Tag.
Tutanota
| Freie Version: |
Ja, 1 GB |
| Plattformen: |
Windows, macOS, iOS, Android |
| Lagerung: |
1–10 GB |
| Ort: |
Deutschland |
Besuchen Sie Tutanota
Tutanota ist eine Open-Source-Variante, die viele für noch sicherer halten als ProtonMail. Anstelle von PGP verwendet es AES und RSA mit gleichzeitiger symmetrischer und asymmetrischer Verschlüsselung. Wenn Sie zusätzliche Kontosicherheit benötigen, können Sie Ihr Konto mit der Zwei-Faktor-Authentifizierung schützen.
Wenn es um den Datenschutz geht, löscht der Dienst IP-Adressen aus den Metadaten jeder gesendeten E-Mail, um eine übermäßige Weitergabe Ihrer Daten zu verhindern. Außerdem werden die Namen des Absenders und des Empfängers mit Betreffzeilen verschlüsselt, wenn die E-Mails gespeichert werden.
Sie können Tutanota-Apps sowohl für Desktop- als auch für Mobilgeräte herunterladen. Sie sind nicht nur intuitiv zu bedienen, sondern bieten auch zusätzliche Funktionen wie den Kalender. Im Gegensatz zu Gmail ist es verschlüsselt, sodass Ihr Zeitplan und Ihre Kommunikation sicher sind.
Wenn Sie ein kostenloser Benutzer sind, erhalten Sie 1 GB Speicherplatz, also etwas mehr als bei anderen sicheren E-Mail-Anbietern. Außerdem verwenden sie mehrere Methoden, um Ihre E-Mails zu komprimieren, um Speicherplatz zu senden, sodass Ihre Laufleistung besser sein sollte, als Sie erwarten.
CounterMail
| Freie Version: |
Seychellen |
| Plattformen: |
iOS, Android |
| Lagerung: |
5–20 GB |
| Ort: |
Schweiz |
Besuchen Sie CounterMail
CounterMail ist stark veraltet, wenn es um ihre Webseite geht, aber sie sind eine der besten in Bezug auf die Sicherheit. Wenn Sie sehr datenschutzbewusst sind, werden Sie erfreut sein zu wissen, dass sie nur RAM-Server verwenden. Ihre Daten werden also nach jeder Sitzung gelöscht.
Ein weiterer Vorteil ist, dass sie der einzige Anbieter sind, der Schutz vor SSL-Man-In-The-Middle-Angriffen garantiert. Bei Bedarf können Sie auch eine Zwei-Faktor-Authentifizierung hinzufügen, um Ihr Konto noch sicherer zu machen.
Es gibt sogar Optionen, um Ihre Privatsphäre mit Kryptowährungszahlungen noch einen Schritt weiter zu bringen. Denken Sie jedoch daran, dass sie immer noch von Fourteen Eyes Country aus operieren. Es kann auf Dauer einige Probleme verursachen.
Es ist einfach, den Dienst mit anderen IMAP/SMTP-Clients zu integrieren. Außerdem haben sie mobile Apps für Ihr Smartphone.
Wenn Sie neugierig sind, was hier angeboten wird, können Sie den Service mit einer 7-tägigen kostenlosen Testversion testen.
FAQ
Wie kann ich eine E-Mail kostenlos verschlüsseln?
Der einfachste Weg, Ihre E-Mails zu verschlüsseln, besteht darin, einen sicheren E-Mail-Dienst zu verwenden, der über eine im Framework integrierte Verschlüsselung verfügt. Andernfalls können Sie, wenn Ihr E-Mail-Dienst dies unterstützt, verschiedene Clients und Add-Ons verwenden, um E-Mails in verschlüsselter Form mit PGP oder anderen Methoden zu senden.
Wann sollten Sie eine E-Mail manuell verschlüsseln?
Wenn Sie sehr sensible Daten austauschen möchten, sollten Sie zusätzliche Maßnahmen in Betracht ziehen, um Ihre Kommunikation sicherer zu machen. Beachten Sie, dass eine ordnungsgemäße Ende-zu-Ende-Verschlüsselung eine übereinstimmende Einrichtung an beiden Enden erfordert. Andernfalls kann der Empfänger die Nachricht nicht lesen.
Verschlüsselt Gmail E-Mails automatisch?
Nein, Gmail verwendet die Verschlüsselung nur, wenn sich die E-Mails im Übergang befinden. Im Posteingang werden sie jedoch entschlüsselt und im Klartext gespeichert. Dadurch ist Ihre Privatsphäre Ihrem E-Mail-Dienstanbieter – Google – ausgeliefert.
Schützt ein VPN Ihre E-Mails?
VPN macht es Ihrem Internetdienstanbieter schwer, zu verfolgen, was Sie online tun. Die E-Mail-Technologie ist jedoch sehr veraltet. Wenn Sie also über VPN bei Ihrer E-Mail angemeldet sind, weiß Ihr Provider nicht, was gesendet wird. Ihr E-Mail-Dienstanbieter hat jedoch vollen Zugriff auf seine Inhalte, wenn diese in unverschlüsselter Form gespeichert sind.