Email verschlüsseln Outlook – 10 Schritte Tutorial (2026)

Du willst eine Email verschlüsseln?

Dein Inhalt ist streng geheim und nur der Empfänger soll die Nachricht lesen können?

Dieser Guide gibt Dir eine Anleitung.

Starten wir!

Warum sind normale (sichere) E-Mails nicht sicher?

Die Standard Mail (Sichere IMAP / SMTP) – Verschlüsselungen bis zum Server sind sicher.

Das große Problem ist, dass nur die Strecke von Deinem Haus zum Server Deines E-Mail-Providers sicher ist. Der Transfer von E-Mail-Provider (z. B. T-Online) zu dem E-Mail-Provider (GMX) könnte in KLARTEXT ohne Verschlüsselung erfolgen.

Der Erfinder der Email

Ray Tomlinson erfand die E-Mail im Jahr 1971.

Er hat einen Kommunikationsweg entwickelt, der die Welt verändert hat, und sein primäres Ziel war es nicht die Email sicher, sondern funktional zu machen.

Die Email ist eine gewachsene Erfindung. Die Nutzer lieben den unkomplizierten Umgang und das „kostenlose“ Senden von Nachrichten, wenn Du von den Kosten für Computer, Strom und Internet absiehst.

Ray hatte aber nicht bedacht, die E-Mail „sicher“ zu machen. Er wollte keine E-Mail verschlüsseln.

Verschlüsselungen war früher nicht nötig …

Im Jahr 1971 hatten die Meisten von uns noch keine Internetverbindung oder gar einen Computer. Im damaligen „Internet“ agierten hauptsächlich Forscher, Studenten und Professoren, die das Netz friedlich zum Wissensaustausch nutzten.

Die „Erfinder des Internets“ wollten kein Netz schaffen, zu dem alle Zugang haben.

Steffen Lippke

Was ist die sicherste E-Mail-Verschlüsselung?

Die sicherste Verschlüsselung für Emails ist die PGP-Verschlüsselung (Pretty Good Privacy).

Steffen Lippke

Die Nutzung von PGP ist vollkommen kostenlos und auf dem Markt sind viele Mail-Clients mit der Funktion PGP verfügbar. PGP ist kryptografisch sicher, weil dieses Verfahren eine Ende-zu-Ende-Verschlüsselung verwendet.

Ein Endnutzer kann PGP vertrauen, weil das Protokoll eine Ende-zu-Ende-Verschlüsselung nutzt. Als Sender bist Du nicht abhängig von der Sicherheit Deines E-Mail-Providers. Jeder Hacker, ein Geheimdienst oder ein Staat, der die Nachricht liest, sieht nur einen Buchstabensalat (Chiffre).

Was bedeutet eine Ende-zu-Ende-Verschlüsselung?

Eine Ende-zu-Ende-Verschlüsselung gewährleistet, dass nur der Empfänger die Nachricht lesen kann.

Selbst, wenn die Nachricht über einen unsicheren Kanal gesendet wird, kann keiner aus dem Datensalat (Chiffre) die Nachricht (Klartext) ableiten.

Für eine solche Übermittlung ist ein asymmetrisches Schlüsselpaar notwendig. Der Sender verschlüsselt den Text mit dem öffentlich bekannten Schlüssel des Empfängers. Nur der private, geheime Schlüssel des Empfängers kann aus dem Datensalat eine lesbare Nachricht erstellen.

Email verschlüsseln – Tutorial PGP

Ich möchte Dir heute zeigen, wie Du PGP nutzen kannst.

1. Gehe auf https://www.gpg4win.de/index.html
   
2. Downlaode Dir die neuste Version
3. Installiere Dir die Software
   
4. Starte die Software Kleopatra
   
5. Erstelle Dir ein Schlüsselpaar mit Deinem Namen und E-Mail. Vergebe ein Passwort
   
6. Sichere den Schlüssel in einem Backup ab
   
7. Öffne Outlook
   
8. Erstelle eine neue E-Mail. Bedenke Du kannst nur Personen eine verschlüsselte E-Mail senden, wenn der Empfänger PGP nutzt. Dieser muss die vorher seinen öffentlichen Schlüssel mitteilen.
   
9. Klicke oben rechts auf Absichern –> Verschlüsseln
10. Sende die E-Mail und überprüfe, ob Du den öffentlichen Schlüssel der anderen Person besitzt.

Alternative: Thunderbird mit OpenPGP

Was sind die Nachteile an PGP?

Wenn PGP sicher ist, warum ist die Verschlüsselung so unbekannt? Die folgenden vier Gründe sprechen gegen PGP

• Verständnis: Viele wissen nicht, dass die normale Email unsicher ist. Außerdem ist das Konzept der zwei Schlüssel sehr verwirrend. Die meisten Menschen wollten in erster Linie kommunizieren und machen sich keine Gedanken um die Sicherheit.
• Reichweite: Du kannst nicht jeden auf die schnelle eine sichere Email schreiben. Du brauchst den öffentlichen Schlüssel der anderen Person. Du musst die andere Partei überzeugen PGP nutzen zu wollen.
• Backup: Wenn Du Deinen privaten Schlüssel verlierst, dann kannst Du keine PGP verschlüsselte Email mehr öffnen, Du musst allen Deinen Mail-Kontakten mitteilen, dass Du einen neuen Schlüssel hast.
• Benutzbarkeit: Das Prinzip mit dem öffentlichen und privaten Schlüssel ist nicht intuitiv. Wenn Du PGP falsch bedienst, dann ist die Verschlüsselung vergebens z. B. , wenn Du z. B. den privaten Schlüssel versendest, verlierst oder ein Krimineller diesen stiehlt.

Was kann ich sonst machen …

Was ist eine praktikable E-Mail-Verschlüsselung?

Die bekannteste Alternative zu PGP ist S/MIME.

Diese E-Mail-Zertifikate nutzen eine Certificate Authority als einen Schlüssel-Meister, der Dir unter die Arme greift.

Der große Nachteil an S/MIME ist, dass Du Dir ein Zertifikat kaufen musst. Du kannst für 20 bis 80 Euro pro Jahr ein Zertifikat kaufen. Die Zertifikate untergliedert sich in drei Klassen.

• Klasse 1 kann jeder erhalten, der eine E-Mail-Adresse hat.
• Klasse 2 überprüft mehr und beinhaltet auch den Inhaber.
• Wer ein Klasse 3 Zertifikat haben möchte, muss sich vor der Certificate Authority beweisen (Ausweis, Steuerbescheinigung).

Was ist eine Certificate Authority?

Der Großteil der Sicherheit im Internet ruht darauf, dass unserer Browser weniger Unternehmen vertraut (Digicert, GlobalSign, Let’s Encrypt).

Diese Unternehmen, die sogenannten Certificate Authorities, bieten anderen Unternehmen an, die Echtheit ihrer Kommunikationen (Emails) und Unternehmenswebseiten zu bestätigen.

Dein Browser oder Dein Mail-Programm fragt jedes Mal die Certificate Authority an, um zu überprüfen, ob die angefragte Webseite echt ist.

Technik PGP erklärt – Email verschlüsseln

Warum ist diese Verschlüsselung sicher? Der folgende Abschnitt erklärt, wie PGP das möglich macht.

Was ist ein öffentlicher / privater Schlüssel?

Mit dem öffentlichen Schlüssel des Empfängers kannst Du die Nachricht für den Empfänger verschlüsseln. Eine dritte Partei kann nicht mit dem gleichen Schlüssel die Nachricht entschlüsseln.

Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Die Nachricht ist nur sicher, wenn der Empfänger seinen Computer vor Kriminellen abgesichert hat. Wenn eine andere Person den privaten Schlüssel entwendet hat, kann der Kriminelle jede Email des Empfängers entschlüsseln.

Die kryptografischen Schlüssel können entweder zu schließen (verschlüsseln) oder aufschließen (entschlüsseln). Ein Schlüssel kann nie entschlüsseln und verschlüsseln zugleich.

Wie rechtssicher sind E-Mails?

Eine normale Email kann eine geringe Beweiskraft haben. Gerichte würden diesen aber nicht immer anerkennen.

Eine digitale Signatur erkennt die deutsche Rechtsprechung als sicher an.

Eine digitale Signatur ist technisch gesehen eine umgedrehte Verschlüsselung.

Der Sender bildet einen digitalen Fingerabdruck (Hash) von seinem Nachricht-Text und verschlüsselt diesen mit seinem privaten Schlüssel = Signatur.

Jeder anderer Kann von dem Nachrichten-Text den gleichen Hash bilden und mit dem öffentlichen Schüssel des Absenders entschlüsseln. Daraus geht der gleiche Hash hervor, wenn die Nachricht von dieser Person stammt.