Bundesamt für Sicherheit in der Informationstechnik

Gewusst wie: E-Mail-Verschlüsselung endlich einfach

Wer die Vertraulichkeit, Integrität und Authentizität bei der E-Mail-Kommunikation sicherstellen möchte, kommt um die Verschlüsselung der digitalen Nachrichten nicht herum. Unter den verfügbaren Verfahren ist die so genannte Ende-zu-Ende-Verschlüsselung (E2E-Verschlüsselung) das einzige, das alle drei der zu Beginn genannten Grundsätze der Informationssicherheit gewährleistet. Da gängige E-Mail-Programme diese Funktion in der Regel nicht von Haus aus mitbringen, ist Eigeninitiative gefragt. Die Einrichtung der E2E-Verschlüsselung ist dabei allerdings weniger aufwändig, als häufig angenommen.

Die technischen Voraussetzungen

Zunächst ist es erforderlich, ein zu Ihrem E-Mail-Client passendes Plug-in für die E2E-Verschlüsselung herunterzuladen und zu installieren. Das Plug-in ist eine Zusatzsoftware für das E-Mail-Programm, das die nötigen Schlüssel erzeugt. Das Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Während eine zu sendende Nachricht mit dem öffentlichen Schlüssel verschlüsselt wird, kann sie nur mit dem privaten Schlüssel entschlüsselt und somit gelesen werden.

Zum richtigen Umgang mit dem Schlüsselpaar

Damit Sie verschlüsselte Nachrichten empfangen können, stellen Sie den öffentlichen Schlüssel Ihren Kommunikationspartnerinnen und -partnern bereit. Dabei ist der öffentliche Schlüssel vergleichbar mit einem geöffneten Vorhängeschloss, das die Absenderin oder der Absender vor Versand der E-Mail verschließt. Öffnen können dieses bildhafte Schloss jedoch nur Sie mit Ihrem privaten Schlüssel. Aus diesem Grund sollten Sie Ihren privaten Schlüssel sicher und geheim aufbewahren.

Übergabe des öffentlichen Schlüssels

Um Kommunikationspartnerinnen und -partnern den öffentlichen Schlüssel zur Verfügung zu stellen, bieten sich mehrere Möglichkeiten an: Entweder laden Sie Ihren öffentlichen Schlüssel zusammen mit Ihrer E-Mail-Adresse auf einen Key Server hoch oder Sie versenden ihn direkt per E-Mail. Beide Verfahren bergen gewisse Risiken: Während der Key Server nicht prüfen kann, ob der Schlüssel und die E-Mail-Adresse tatsächlich von Ihnen stammen, besteht beim Versand per E-Mail die Gefahr, dass sie unterwegs abgefangen wird. Um Abhilfe zu schaffen, wurde im BSI-Projekt "EasyGPG" eine Lösung entwickelt, die eine gleichermaßen sichere wie nutzerfreundliche Verteilung des öffentlichen Schlüssels erlaubt: Das Protokoll „Web Key Directory“ (WKD). Kurz gesagt ist der Vorteil dieser Methode, dass der öffentliche Schlüssel direkt vom E-Mail-Provider (derzeit posteo.de, weitere wie mailbox.org folgen in Kürze) automatisch an alle Kommunikationspartnerinnen und -partner verteilt wird.

Werden Sie aktiv!

Sicherlich liegen auch Ihnen Ihre Sicherheit und Privatsphäre bei der E-Mail-Kommunikation am Herzen. Denn Sie möchten bestimmt auch nicht, dass Ihre Briefe von Fremden geöffnet und gelesen werden. Als zusätzlichen Mehrwert können Sie mit Ihrer E-Mail-Verschlüsselungslösung auch die digitale Signatur nutzen: Durch die automatische Berechnung von Prüfsummen (auch: Hashwert) kann sich die Empfängerin oder der Empfänger Ihrer E-Mail nicht nur sicher sein, dass diese tatsächlich von Ihnen stammt, sondern auch, dass der Inhalt während des Transports nicht manipuliert wurde.

Mit ein wenig Vorbereitung ist es gar nicht so schwierig, ihre E-Mail-Kommunikation abzusichern – wie es funktioniert, erfahren Sie in nur wenigen Minuten auch in diesem Video.