Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 29. August 2013

Buchstaben schraeg angeordnet

E-Mails müssen keine Postkarten sein

Seit dem NSA-Skandal wollen immer mehr Menschen ihre E-Mails verschlüsseln. Lesen Sie hier, wie einfach das mit Thunderbird und Enigmail funktioniert.

STRATO Kunden können für ihre E-Mails verschlüsselte Verbindungen nutzen. Doch was passiert, wenn die Mailserver meiner Kontakte diese Sicherheit nicht bieten? Und wie schütze ich meine Nachrichten auf dem Weg vom Server zum Endgerät? Wer auf Nummer sicher gehen will, nutzt die sogenannte Ende-zu-Ende-Verschlüsselung.

Ziemlich gute Privatsphäre

Das Thunderbird-Addon Enigmail verschlüsselt Nachrichten asymmetrisch mit OpenPGP. PGP steht für „Pretty Good Privacy“, also ziemlich gute Privatsphäre. Tatsächlich ist das ziemlich untertrieben, weil das Datenformat PGP als äußerst sicher gilt. Asymmetrisch bedeutet, dass zum Ver- und Entschlüsseln von Nachrichten zwei verschiedene Schlüssel verwendet werden: ein öffentlicher und ein privater.

Der öffentliche Schlüssel hat den Zweck, Nachrichten vor dem Versand zu verschlüsseln und Signaturen zu prüfen. Wie der Name schon andeutet, ist dieser nicht geheim. Im Gegenteil: Damit Sie überhaupt verschlüsselte Nachrichten erhalten können, benötigen Ihre Kontakte den öffentlichen Schlüssel. Eine Signatur ist eine digitale Unterschrift, die nur der geheime Schlüssel erzeugen kann. Man kann also sicher sein, dass eine korrekt signierte Nachricht vom behaupteten Absender stammt und nicht verändert wurde.

Um auf diese Weise verschlüsselte E-Mails lesen zu können, müssen sie mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Über diesen verfügen ausschließlich Sie – die Person also, die das Schlüsselpaar erstellt hat. Damit das so bleibt, sollte der private Schlüssel mit einer guten Passphrase gesichert werden (siehe unten).

Voraussetzungen

Um E-Mails auf einem Windows-PC zu ver- und entschlüsseln, installieren Sie zunächst das Kryptografie-Werkzeugpaket Gpg4win (GNU Privacy Guard for Windows). Richten Sie anschließend – sofern noch nicht geschehen – Ihre E-Mail-Adressen in Thunderbird ein. Nun benötigen Sie noch das Addon Enigmail. Wichtig: Die so hergestellte (Open)PGP-Unterstützung muss nicht nur auf Ihrem Rechner gegeben sein, sondern auch auf den Computern derer, mit denen Sie verschlüsselt kommunizieren möchten. Das müssen keine Windows-Rechner sein – Mac-Computer, Linux-PCs und sogar Smartphones können ebenfalls OpenPGP nutzen.

Schlüssel und Zertifikat erzeugen

strato-mails-verschluesseln-728

Erzeugen Sie nun in Thunderbird ein Schlüsselpaar (OpenPGP → Schlüssel verwalten… → Erzeugen → Neues Schlüsselpaar). Empfehlenswert ist eine Passphrase aus Groß- und Kleinbuchstaben, Zahlen, Leer- und Sonderzeichen. Vorsicht: Wenn Sie das Passwort vergessen, können Sie Ihre verschlüsselten E-Mails nicht mehr lesen.

Starten Sie den Vorgang über die Schaltfläche „Schlüsselpaar erzeugen“ und bestätigen Sie die Aufforderung, das dazugehörige Widerrufszertifikat zu erzeugen. Dieses benötigen Sie für den Fall, dass Sie den privaten Schlüssel verlieren und auflösen möchten. Speichern Sie das Widerrufszertifikat nicht auf dem Computer, sondern auf einem USB-Stick, den Sie für nichts anderes verwenden.

Den öffentlichen Schlüssel können Sie anschließend an Ihre Kontakte über spezielle Schlüsselserver wie http://pgp.mit.edu oder per E-Mail verteilen: Einfach eine Nachricht verfassen, dann in der Menüleiste auf „OpenPGP“ klicken und „Meinen öffentlichen Schlüssel anhängen“ auswählen. Damit Ihre Kontakte (auch ohne persönliche Absprache) sicher sein können, dass der Schlüssel wirklich von Ihnen kommt, sollten Sie diesen zertifizieren lassen. Das geht zum Beispiel über die Krypto-Kampagne der Fachzeitschrift c´t.

Schlüssel importieren und verwenden

 

strato-mails--verschluesseln-728-2

Der Empfänger kann nun den in der E-Mail angehängten Schlüssel per Rechtsklick importieren („OpenPGP-Schlüssel importieren“). Um sicher zu gehen, sollte er zunächst den Fingerabdruck des Schlüssels (OpenPGP → Schlüssel verwalten… → Rechtsklick auf Schlüssel → Schlüsseleigenschaften) persönlich oder telefonisch abgleichen. Stimmt der mit den Angaben des Kontaktpartners überein, kann er den Schlüssel mit dem eigenen Schlüssel unterschreiben (OpenPGP → Schlüssel verwalten… → Rechtsklick auf Schlüssel → Unterschreiben). Damit Sie als Empfänger eine Nachricht verschlüsseln können (Verfassen → OpenPGP → Nachricht verschlüsseln), aktivieren Sie die OpenPGP-Unterstützung für Ihre E-Mail-Adresse (Konfigurieren → OpenPGP-Unterstützung für diese Identität aktivieren).

Vor dem ersten verschlüsselten Versand öffnet sich ein Fenster, in dem Sie den eben importierten Schlüssel der E-Mail-Adresse zuweisen müssen (Auswählen → OK → OK). Ist das erledigt, kann der Empfänger verschlüsselte E-Mails an die Person versenden, von der er den öffentlichen Schlüssel erhalten hat. Ein gelber Schlüssel in der Ecke unten rechts zeigt an, dass die E-Mail verschlüsselt wird. Achten Sie darauf, dass im Fenster „Verfassen“ unter „OpenPGP“ bei „PGP/MIME verwenden“ ein Häkchen gesetzt ist.

strato-mails--verschluesseln-728-3

Fazit

Einer beliebten Analogie zufolge sind unverschlüsselte E-Mails so wenig sicher wie Postkarten. Das muss nicht sein. Die Einrichtung ist zwar aufwändig – im Alltag ändert sich beim E-Mail-Verkehr aber fast nichts. Jetzt müssen Sie nur noch Ihre Freunde, Familie und Geschäftspartner dazu bringen, ihre E-Mails ebenfalls zu verschlüsseln.

Linktipps

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

13 Kommentare

  1. Daniel Weber sagte am 29. August 2013 um 19:43:

    Hallo,

    es handelt sich allerdings um asymmetrische Verschlüsselung, nicht um asynchrone. 😉

    Gruß,
    Daniel Weber

    Antworten
  2. Alex sagte am 30. August 2013 um 15:13:

    Nicht getestet, aber zumindest für Android gibt es diverse E-Mail Clients, welche PGP unterstützen. Zum Beispiel K-9 Mail.

    Antworten
  3. RETROLUXE sagte am 6. September 2013 um 15:57:

    Hm, mit den heutigen Meldungen zu den aktuellen Snowden-Enthüllungen ist dieser Artikel wohl elektronische Makulatur?

    Antworten
    • Christian sagte am 27. September 2013 um 15:44:

      Wer seine E-Mails verschlüsselt, erhöht zumindest den Aufwand für Neugierige. Aber es stimmt natürlich, dass PGP keinen 100-prozentigen Schutz bietet.

      Antworten
  4. Waldi sagte am 14. August 2016 um 21:44:

    Ich finde-das Verschlüsselung schwierig ist, daher habe ich keine Email verschlüsselung.
    Und was man wissen und machen muss-das ist für mich undurchschaubr und schwierig.

    Antworten
    • Ich sagte am 7. Oktober 2016 um 9:34:

      Hallo Waldi,
      wenn du den richtigen Umgang mit GnuPGv2 / PGP MIME unter Linux erlernen möchtest, kannst dich gerne bei mir melden. Ich zeige dir Kryptotechniken ( Symmetrisch- Asimmetriesche, rot 13, PFS, Hybride Verschlüsselung etc.) und worauf es ankommt wie z.B. die Kunst zu beobachten und unter dem Radar zu bleiben, oder warum es die Öffentlichkeit nichts angeht, das wir nichts zu verbergen haben, oder den Blick über den Tellerrand, oder warum es wichtig sein kann, wenn sich die Glaskugel mal irrt “liebe Grüße an die SCHUFA„ RSA Algorithmus, Stärke und warum der Zeitraum zwischen Erzeugung und Ablauf nicht länger als max. 3 Monate sein sollte, bei Bedarf sogar 1 Tag und v.m.
      Es hört sich nur kompliziert an, wenn einen das System richtig erklärt wird und man das unsichere Betriebssystem Windows außen vor lässt sowie nur auf Linux (OpenSource) setzt, dann glaube mir, wirst auf keiner Mogelpackung a la Transportverschlüsselung mehr hineinfallen. Bestes Beispiel ist hier WhatsApp und Co.
      Die meisten haben keinen Schimmer von der Materie, haben mal irgendwo was aufgeschnappt, selbst die es einst mal studiert hatten, können es nicht richtig erklären und und und…
      LG

      Antworten
  5. Manuel sagte am 5. März 2017 um 20:24:

    Wie richte ich das an einem Mac ein?

    Antworten
  6. Moritz sagte am 27. November 2017 um 19:58:

    Hallo Christian,
    ich würde die Verschlüsselung auch gerne nutzen. Bislang arbeite ich mit einem kostenlosen Zertifikat von Comodo. das wollte ich auch für meine Mailadresse, die ich über Strato habe benutzen. Ich kann es allerdings nicht installieren. Ich bekomme andauernd Fehlermeldungen.
    Warum ist das so? Liegt das an Strato? bei allen anderen Anbietern funktioniert es einwandfrei.

    Wenn es eine andere Möglichkeit gibt, z.B. ein Zertifikat von Strato zu erhalten, mit dem ich die mails
    1. signieren kann und
    2. verschlüsseln kann
    wäre ich froh.
    Ich bin aber nicht bereit dafür ein anderes e-mail Programm zu installieren sondern möchte bei Apple mail bleiben und das Zertifikat auch mit IOs nutzen können. Gibt es eine solche Möglichkeit bei Strato?

    Antworten
    • Lisa Kopelmann sagte am 28. November 2017 um 11:20:

      Hallo Moritz,

      leider bieten wir keine Zertifikate zur Mail-Signatur oder Mail-Verschlüsselung an. Du kannst jedoch selbst eigene Zertifikate und Tools dafür nutzen.

      Bei weiteren Fragen kannst Du Dich gern auch direkt an unseren Kundenservice wenden. Du erreichst die Kolleginnen und Kollegen über Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Lisa

      Antworten
  7. Madmax sagte am 9. Dezember 2017 um 11:30:

    Vielleich sollte dieser Beitrag mal aktualisiert werden. Neben PGP ( Open GPG) ist SMIME eine gute möglichkeit. Geht das mit Strato? Könnte man bei Strato ein Zertifikat bekommen? Was ist mit 2Faktor Authentifizierung bei Strato und Onlinespeicher etc?

    Antworten
    • Thomas Ritter sagte am 12. Dezember 2017 um 10:45:

      Hallo Madmax,

      vielen Dank für Dein Feedback. Ich leite Deinen Kommentar gleich mal an die entsprechenden Fachkollegen weiter.

      Eine Verschlüsselung über S/MIME ist aktuell bei STRATO nicht möglich, entsprechend bieten wir hier auch keine Zertifikate an. Was die 2-Faktor-Authentifizierung betrifft, wissen wir, dass sie auf dem Wunschzettel vieler unserer Kunden steht. Wir können hierzu allerdings aktuell kein konkretes Timing nennen. Wenn es so weit ist, erfährst Du es natürlich auf unseren Kanälen.

      Schöne Grüße
      Thomas

      Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden