Email verschlüsseln – 10 Schritte Tutorial für JEDEN [Keine Vorkenntnisse]

Sicher E-Mail verschlüsseln- Steffen Lippke
Sicher E-Mail verschlüsseln- Steffen Lippke

Du willst eine Email verschlüsseln?

Der Inhalt ist streng geheim und nur der Empfänger soll die Nachricht lesen können?

Dieser Guide soll Dir helfen bei der Verschlüsselung.

Starten wir!

Warum sind normale (sichere) E-Mails nicht sicher?

Sichere IMAP / SMTP – Verschlüsselungen bis zum Server sind sicher.

Das große Problem ist, dass nur die Strecke von Deinem Haus zum Server Deines E-Mail Provider sicher sind. Der Transfer von E-Mail Provider (z. B. T-Online) zu dem E-Mail Provider (GMX) könnte in KLARTEXT erfolgen.

Der Erfinder der E-Mail

Ray Tomlinson erfand die E-Mail im Jahr 1971 erfunden.

Er hat einen Kommunikationsweg erfunden, der die Welt verändert hat, und sein primäres Ziel war es nicht die E-Mails sicher – sondern funktional zu machen.

Die E-Mail ist eine gewachsene Erfindung. Die Nutzer lieben den unkomplizierten Umgang und das „kostenlose“ Senden von Nachrichten, wenn Du von den Kosten für Computer, Strom und Internet absiehst.

Ray hatte aber nicht bedacht, die E-Mail „sicher“ zu machen. Er wollte keine Email verschlüsseln.

Verschlüsselung waren früher nicht nötig …

Im Jahr 1971 hatten die Meisten von uns noch kein Internet oder gar einen Computer. Im damaligen „Internet“ agierten hauptsächlich Forscher, Studenten und Professoren, die das Netz zum Wissensaustausch nutzten.

Die „Erfinder des Internets“ wollten kein Netz schaffen, zu den alle Zugang haben.

Steffen Lippke

Was ist die sicherste E-Mail Verschlüsselung?

Die sicherste Verschlüsselung für E-Mails ist die PGP-Verschlüsselung (Pretty Good Privacy).

Steffen Lippke

Die Nutzung von PGP ist vollkommen kostenlos und auf den Markt sind viele Software für PGP verfügbar. PGP ist kryptografisch sicher, weil dieses Verfahren eine Ende-zu-Ende Verschlüsselung verwendet wird.

Ein Endnutzer kann PGP vertrauen, weil das Protokoll eine Ende-zu-Ende Verschlüsselung nutzt. Als Sender bist Du nicht abhängig von der Sicherheit Deines E-Mail Providers. Jeder Hacker, die NSA oder ein Staat, der die Nachricht liest, sieht nur einen Buchstabensalat (Chiffre).

Was bedeutet eine Ende-zu-Ende Verschlüsselung?

Eine Ende-zu-Ende-Verschlüsselung gewährleistet, dass nur der Empfänger die Nachricht lesen kann.

Selbst, wenn die Nachricht über einen unsicheren Kanal gesendet wird, kann keiner aus dem Datensalat (Chiffre) die Nachricht (Klartext) ableiten.

Für eine solche Übermittlung ist ein asymmetrisches Schlüsselpaar notwendig. Der Sender verschlüsselt den Text mit dem öffentlich bekannten Schlüssel des Empfängers. Nur der private geheime Schlüssel des Empfängers kann aus dem Datensalat eine lesbare Nachricht erstellen.

Email verschlüsseln – Tutorial PGP

Ich möchte Dir heute zeigen, wie Du PGP nutzen kannst.

  1. Gehe auf https://www.gpg4win.de/index.html
    00 GNU Private Guard - Email verschlüsseln Hacking Series Steffen Lippke
  2. Downlaode Dir die neuste Version
  3. Installiere Dir die Software
    01 Installation - Email verschlüsseln Hacking Series Steffen Lippke
  4. Starte die Software Kleopatra
    02 Kleopatra Erstelle einen Schlüssel - Email verschlüsseln Hacking Series Steffen Lippke
  5. Erstelle Dir ein Schlüsselpaar mit Deinem Namen und E-Mail. Vergebe ein Passwort
    03 Generierung im Gang - Email verschlüsseln Hacking Series Steffen Lippke
  6. Sichere den Schlüssel in einem Backup ab
    04 Backup erstellen - Email verschlüsseln Hacking Series Steffen Lippke
  7. Öffne Outlook
    05 Fertiger Schlüssel - Email verschlüsseln Hacking Series Steffen Lippke
  8. Erstelle eine neue E-Mail. Bedenke Du kannst nur Personen eine verschlüsselte E-Mail senden, wenn der Empfänger PGP nutzt. Dieser muss die vorher seinen öffentlichen Schlüssel mitteilen.
    06 Absichern - Email verschlüsseln Hacking Series Steffen Lippke
  9. Klicke oben rechts auf Absichern –> Verschlüsseln
    07 Öffentlichen Schlüssel auswählten - Email verschlüsseln Hacking Series Steffen Lippke
  10. Sende die E-Mail und überprüfe, ob Du den öffentlichen Schlüssel der anderen Person besitzt.

Was sind die Nachteile an PGP?

Wenn PGP sicher ist, warum ist die Verschlüsselung so unbekannt? Die folgenden vier Gründe sprechen gegen PGP

  • Verständnis: Viele wissen nicht, dass die normale E-Mail unsicher ist. Außerdem ist das Konzept der zwei Schlüssel sehr verwirrend. Die meisten Menschen wollten in erster Linie kommunizieren und machen sich keine Gedanken um die Sicherheit.
  • Reichweite: Du kannst nicht jeden auf die schnelle eine sichere E-Mail schreiben. Du brauchst den öffentlichen Schlüssel der anderen Person. Du musst die andere Partei überzeugen PGP nutzen zu wollen.
  • Backup: Wenn Du Deinen privaten Schlüssel verlierst, dann kannst Du keine PGP verschlüsselte E-Mail mehr öffnen, Du musst allen Deinen Mail-Kontakten mitteilen, dass Du einen neuen Schlüssel hast.
  • Benutzbarkeit: Das Prinzip mit dem öffentlichen und privaten Schlüssel ist nicht intuitiv. Wenn Du PGP falsch bedienst, dann ist die Verschlüsselung vergebens z. B. , wenn Du z. B. den privaten Schlüssel versendest, verlierst oder ein Krimineller diesen stiehlt.

Was kann ich sonst machen …

Was ist eine praktikable Email Verschlüsselung?

Die bekannteste Alternative zu PGP ist S/MIME.

Diese E-Mail-Zertifikate nutzen eine Certificate Authority als einen Schlüssel-Meister, der Dir unter die Arme greift.

Der große Nachteil an S/MIME ist, dass Du Dir ein Zertifikat kaufen musst. Du kannst kostengünstig für 20 bis 80 Euro pro Jahr ein Zertifikat kaufen. Die Zertifikate unterglieden sich in drei Güteklassen.

  • Klasse 1 kann jeder erhalten, der eine E-Mail-Adresse hat.
  • Klasse 2 überprüft mehr und beinhaltet auch den Inhaber.
  • Wer ein Klasse 3 Zertifikat haben möchte, muss sich vor der Certificate Authority beweisen.

Was ist eine Certificate Authority?

Der Großteil der Sicherheit im Internet ruht darauf, dass unserer Browser weniger Unternehmen vertraut (Digicert, GlobalSign, Let’s Encrypt).

Diese Unternehmen, die sogenannten Certificate Authorities, bieten andere Unternehmen an, die Echtheit ihrer Kommunikationen (E-Mails) und Unternehmenswebseiten zu bestätigen.

Dein Browser oder dein Mail-Programm fragt jedes Mal die Certificate Authority an, um zu überprüfen, ob die angefragte Webseite echt ist.

Technik PGP erklärt – Email verschlüsseln

Warum ist diese Verschlüsselung sicher? Der folgende Abschnitt erklärt, wie PGP das möglich macht.

Was ist ein öffentlicher / privater Schlüssel?

Mit dem öffentlichen Schlüssel des Empfängers kannst Du die Nachricht für den Empfänger verschlüsseln. Eine dritte Partei kann nicht mit dem gleichen Schlüssel die Nachricht entschlüsseln.

Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Die Nachricht ist nur sicher, wenn der Empfänger seinen Computer vor Hackern abgesichert hat. Wenn eine andere Person den privaten Schlüssel entwendet hat, kann der Kriminelle jede E-Mail des Empfängers entschlüsseln.

Die kryptografischen Schlüssel können entweder zu schließen (verschlüsseln) oder aufschließen (entschlüsseln). Ein Schlüssel kann nie entschlüsseln und verschlüsseln zu gleich.

Wie rechtssicher sind E-Mails?

Eine normale E-Mail kann eine geringe Beweiskraft haben. Gerichte würden diesen aber nicht immer anerkennen.

Eine digitale Signatur erkennt die deutsche Rechtsprechung als sicher an.

Steffen Lippke (Keine Rechtsberatung)

Eine digitale Signatur ist technisch gesehen eine umgedrehte Verschlüsselung.

Der Sender bildet einen digitalen Fingerabdruck (Hash) von seinem Nachricht-Text und verschlüsselt diesen mit seinem privaten Schlüssel = Signatur.

Jeder anderer Kann von dem Nachrichten-Text den gleichen Hash bilden und mit dem öffentlichen Schüssel des Absenders entschlüsseln. Daraus geht der gleiche Hash hervor, wenn die Nachricht von dieser Person stammt.


Danke fürs Lesen. Erhalte weitere Tutorials in meinem belieben Newsletter*.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Über 162.403 sind abonniert. Trage Deine Mail ein und werde Teil von uns.



Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Der Versand erfolgt mit MailChimp. Mehr in der Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.