ProtonMail, Tutanota, OpenPGP, Web.de & Co.

Einfach E-Mails verschlüsseln

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Unverschlüsselte E-Mails sind für Dritte so einfachh zu lesen wie Postkarten. Unternehmen sollten sensible Nachrichten daher unbedingt verschlüsseln. Aber wie geht das einfach?
Unverschlüsselte E-Mails sind für Dritte so einfachh zu lesen wie Postkarten. Unternehmen sollten sensible Nachrichten daher unbedingt verschlüsseln. Aber wie geht das einfach? (© psdesign1 - stock.adobe.com)

Damit vertrauliche E-Mails von Unbefugten nicht gelesen werden können, sollten auch kleine Unternehmen ihre Nachrichten verschlüsseln. Viele glauben allerdings immer noch, E-Mail-Verschlüsselung sei kompliziert. Wir zeigen wie einfach E-Mail-Verschlüsselung inzwischen mit Diensten wie ProtonMail, Tutanota, den Webmail-Diensten GMX und Web.de und auch dem Klassiker OpenPGP funktioniert.

Auch wenn das Verschlüsseln von E-Mails deutlich zur Sicherheit beiträgt, sollten sich Anwendern nicht blinde auf diesen Schutz verlassen. Im Beitrag „Efail-Angriff auf PGP und S/MIME verschlüsselte Mails“ sind wird darauf eingegangen, wie es Forschern gelungen ist Zugriff auf verschlüsselte E-Mails zu erhalten. Dennoch ist das Verschlüsseln von E-Mails ein guter Weg, um Inhalte von E-Mails möglichst vertraulich zu versenden. Wir haben uns für diesen Beitrag auf die Verschlüsselungsdienste ProtonMail, Tutanota, die Webmail-Dienste GMX und Web.de, sowie den Klassiker der E-Mail-Verschlüsselung, OpenPGP beschränkt. Es gibt natürlich noch weitere Methoden, wie beispielsweise Verschlüsselung per S/MIME oder Lösungen wie SEPPmail oder NoSpamProxy.

E-Mails mit ProtonMail verschlüsseln

Mit dem Schweizer Webdienst ProtonMail können Anwender E-Mails mit einem eigenen und kostenlosen Konto verschlüsseln. Bereits mit der kostenlosen Version werden eingehende E-Mails verschlüsselt und sind von externen Benutzern nicht zugreifbar. Auch Behörden haben keine Möglichkeit auf die E-Mail zuzugreifen. Allerdings ist keine Ende-zu-Ende-Verschlüsselung garantiert, denn es kann nie sicher festgestellt werden, ob der Server, der außerhalb des ProtonMail-Netzwerkes liegt TLS unterstützt. Mit PGP verschlüsselte E-Mails lassen sich empfangen und lesen, es besteht aber keine Möglichkeit verschlüsselt auf diesem Weg zu antworten. Das liegt daran, dass sich keine öffentlichen Schlüssel importieren lassen.

Der Zugriff ist über das Web möglich sowie Apps für Android und iOS. Wer mit ProtonMail zufrieden ist, kann für 4 Euro/Monat erweiterte Funktionen buchen. Dazu gehören fünf E-Mail-Adressen, 5 GB Speicherplatz und das Versenden von mehr Nachrichten sowie der Möglichkeit zum Versenden von verschlüsselten Nachrichten nach extern. Die kostenlose Version bietet bis zu 500 MB Speicherplatz und erlaubt das Versenden von bis zu 150 E-Mails pro Tag.

Die Weboberfläche ist übersichtlich gehalten und steht auch in deutscher Version zur Verfügung. Die Registrierung bei ProtonMail ist in wenigen Sekunden abgeschlossen. Auch in der kostenlosen Version werden die E-Mails verschlüsselt auf den Servern des Anbieters gespeichert. ProtonMail nutzt das Secure-Remote-Passwort-Protokoll (SRP). Dadurch wird verhindert, dass das Kennwort zur Anmeldung ausgelesen werden kann, zum Beispiel durch Man-In-The-Middle-Attacken.

Zur Verschlüsselung verwendet ProtonMail einen Schlüssel mit 2.048 Bit. Dieser ist aber fest mit dem Dienst verankert. Die Verschlüsselung kann nur mit dem Webdienst und den beiden Apps durchgeführt werden. Bei der Verschlüsselung mit ProtonMail arbeitet der Dienstleister mit einer Insellösung. Es ist also nur eine Verschlüsselung im Web-Client oder der App für Android und iOS möglich. Beim Schreiben einer E-Mail kann diese über das entsprechende Icon verschlüsselt werden. Dazu muss ein Kennwort eingegeben werden, das für den Zugriff auf die E-Mail notwendig ist. ProtonMail sendet die E-Mail anschließend an den Empfänger, mit allen Informationen, die er benötigt. Der Betreff bleibt unverschlüsselt. Für den Zugriff auf den Text muss der Empfänger das Kennwort eingeben, das beim Verschlüsseln verwendet wurde. Der Kennworthinweis wird ebenfalls angezeigt.

E-Mails verschlüsseln mit Tutanota

Ähnlich wie ProtonMail funktioniert auch der deutsche Open-Source-Dienst Tutanota von Tutao. Auch bei Tutanota können Anwender E-Mails mit einem kostenlosen Konto verschlüsselt versenden und empfangen. Tutanota speichert die gesamte Mailbox, also E-Mails und Adressbuch Ende-zu-Ende verschlüsselt. Sobald sich der Benutzer in sein Konto einloggt wird die Mailbox automatisch lokal auf dem Gerät entschlüsselt. Wie ProtonMail verschlüsselt auch Tutanota mit einem eigenen System symmetrisch mit AES 128 und asymmetrisch mit AES 128 und RSA 2048, so dass der Zugriff auf den Dienst nur mittels Webbrowser oder über die Tutanota-Apps für Android, F-Droid, Amazon Fire OS oder iOS möglich ist. Tutanota speichert alle Daten DSGVO-konform in deutschen Rechenzentren. Sehr positiv ist auch, dass Tutanota keine IP-Adressen beim Login oder Versand von Mails speichert.

Wenn Sender und Empfänger registrierte Tutanota-Benutzer sind, werden alle E-Mails automatisch mit asymmetrischer Verschlüsselung Ende-zu-Ende verschlüsselt. Schreibt ein Tutanota-Nutzer eine verschlüsselte E-Mail an einen oder mehrere externe Empfänger wird die Mail symmetrisch verschlüsselt. Der Absender muss dazu mit jedem Empfänger ein Passwort zur Entschlüsselung austauschen. Der Empfänger erhält dann eine unverschlüsselte E-Mail mit einem Link, über den sich diese im Webmail-Client nach Eingabe des vom Absender vorher übermittelten Passworts entschlüsseln lässt.

Das kostenlose Konto bietet Privatanwendern 1 GB Speicherplatz und Versand unter der Tutanota-Domain an Tutanota-Nutzer und externe Empfänger, sogar inklusive Dateianhänge. Für Geschäftskunden bietet sich der Premium-Dienst für nur 12 Euro im Jahr oder der Pro-Dienst für 60 Euro jährlich an. Der Benutzer erhält dann für seinen Account zusätzliche Aliasse, die Möglichkeit Inbox-Regeln anzulegen, eine Volltextsuche über alle Mailboxinhalte und kann eine eigene Domain verwenden. Gegen Gebühr lassen sich weitere Nutzer anlegen, der Speicherplatz auf bis zu 1 TB erweitern und sogar das Design an die eigene Corporate Identity anpassen. Beim Pro-Paket ist dieser Service bereits enthalten.

E-Mail-Verschlüsselung gehört zur DSGVO

Unternehmenskommunikation verschlüsseln

E-Mail-Verschlüsselung gehört zur DSGVO

22.12.17 - Ohne die Verschlüsselung der Mail-Kommunikation wird kein Unternehmen die Datenschutz-Grundverordnung (DSGVO) erfüllen können, meint Net at Work. E-Mail-Verschlüsselung ist allerdings heutzutage sehr einfach und praxisnah nutzbar und gehört zu den einfachen Maßnahmen zur Umsetzung der DSGVO. lesen

E-Mail-Verschlüsselung mit Web.de

Web.de bietet ebenfalls die Möglichkeit an E-Mails aus dem Browser zu verschlüsseln. Die E-Mails selbst werden in deutschen Rechenzentren gespeichert. Der Mail-Anbieter ermöglicht aber auch das Verschlüsseln von E-Mails. Die Einrichtung dazu ist sehr einfach. Dazu muss in der Weboberfläche die Browsererweiterung für die Verschlüsselung heruntergeladen und ein Kennwort festgelegt werden. Die Daten zur Verschlüsselung können gesichert und dadurch jederzeit wiederhergestellt werden. Die Einrichtung wird über das Icon mit dem Schloss gestartet, das in der Symbolleiste zur Verfügung steht.

Über den Assistenten wird die Browsererweiterung heruntergeladen, mit der die Verschlüsselung durchgeführt wird. Nachdem die Verschlüsselung eingerichtet ist können Kontakte eingeladen werden, die dann ebenfalls die Verschlüsselung einrichten können. In diesem Fall können Anwender miteinander verschlüsselt kommunizieren.

E-Mail-Verschlüsselung bei GMX

GMX bietet ebenfalls eine E-Mail-Verschlüsselung. Der E-Mail-Anbieter setzt auf OpenPGP. Bei GMX lassen sich E-Mails auch mobil verschlüsseln. Dazu steht in den Einstellungen der GMX-App die Option zur Verschlüsselung zur Verfügung. In der Weboberfläche lässt sich die Verschlüsselung ebenfalls über das Icon mit dem Schloss aktivieren. Da Web.de und GMX beide zu 1&1 gehören, läuft die Absicherung und die Einrichtung nahezu identisch ab.

Verschlüsselter E-Mail-Versand bei TZM

E-Mail-Verschlüsselung mit SEPPmail

Verschlüsselter E-Mail-Versand bei TZM

27.03.18 - Viele Unternehmen bereiten sich durch Verschlüsselung des E-Mail-Verkehrs gezielt auf die Datenschutz-Grundverordnung vor. Beim Göppinger Engineering-Dienstleister TZM häuften sich Kunden-Anfragen, die ihre E-Mail-Kommunikation verschlüsseln wollen. TZM suchte deshalb nach einer neuen, einheitlichen und vor allem leicht zu bedienenden Lösung für das ganze Unternehmen. lesen

Der Klassiker: E-Mail-Verschlüsselung mit OpenPGP

Mit OpenPGP lassen sich Verschlüsselungsfunktionen in gängige E-Mail-Programme einbinden. Hierzu stehen Clients zur Verfügung, mit denen sich E-Mails auf Rechnern mit Windows, Linux und macOS X verschlüsselt. Die entsprechenden Clients stehen auf der Downloadseite von OpenPGP zur Verfügung. Mit der GPGSuite erhalten Anwender zum Beispiel eine Sammlung verschiedener Tools zur Datenverschlüsselung auf Mac-Rechnern. Das Tool basiert auf OpenPGP. In der Sammlung sind noch Tools enthalten, um E-Mails zu verschlüsseln. Bei der Installation wird die Apple Mail-App mit Funktionen zur Verschlüsselung erweitert.

Die Opensource-Lösung GnuPT Thunderbird Portable bietet auf einem USB-Stick eine vollständige E-Mail-Umgebung. Anwender können auch eine Verschlüsselung auf Basis von Enigmail und OpenPGP mobil nutzen. Dazu richtet ein Assistent auf dem USB-Stick das E-Mail-Programm Thunderbird, zusammen mit Enigmail und OpenPGP zur Verschlüsselung ein.

Zunächst wird dazu die angepasste Installationsdatei heruntergeladen und gestartet. Wird ein lokales Verzeichnis verwendet, kann dieses nach der Installation ebenfalls auf einen USB-Stick kopiert werden. Nach der Installation startet der Einrichtungsassistent. Im Anschluss lädt der Assistent notwendige Dateien aus dem Internet nach und bietet den Import eines bereits vorhandenen Profils an. Verfassen Anwender nach der Einrichtung über Thunderbird Portable eine neue E-Mail, steht ebenfalls der Menüpunkt „OpenPGP“ zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45456648 / Kommunikation)