Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 29. August 2013

Buchstaben schraeg angeordnet

E-Mails müssen keine Postkarten sein

Seit dem NSA-Skandal wollen immer mehr Menschen ihre E-Mails verschlüsseln. Lesen Sie hier, wie einfach das mit Thunderbird und Enigmail funktioniert.

STRATO Kunden können für ihre E-Mails verschlüsselte Verbindungen nutzen. Doch was passiert, wenn die Mailserver meiner Kontakte diese Sicherheit nicht bieten? Und wie schütze ich meine Nachrichten auf dem Weg vom Server zum Endgerät? Wer auf Nummer sicher gehen will, nutzt die sogenannte Ende-zu-Ende-Verschlüsselung.

Ziemlich gute Privatsphäre

Das Thunderbird-Addon Enigmail verschlüsselt Nachrichten asymmetrisch mit OpenPGP. PGP steht für „Pretty Good Privacy“, also ziemlich gute Privatsphäre. Tatsächlich ist das ziemlich untertrieben, weil das Datenformat PGP als äußerst sicher gilt. Asymmetrisch bedeutet, dass zum Ver- und Entschlüsseln von Nachrichten zwei verschiedene Schlüssel verwendet werden: ein öffentlicher und ein privater.

Der öffentliche Schlüssel hat den Zweck, Nachrichten vor dem Versand zu verschlüsseln und Signaturen zu prüfen. Wie der Name schon andeutet, ist dieser nicht geheim. Im Gegenteil: Damit Sie überhaupt verschlüsselte Nachrichten erhalten können, benötigen Ihre Kontakte den öffentlichen Schlüssel. Eine Signatur ist eine digitale Unterschrift, die nur der geheime Schlüssel erzeugen kann. Man kann also sicher sein, dass eine korrekt signierte Nachricht vom behaupteten Absender stammt und nicht verändert wurde.

Um auf diese Weise verschlüsselte E-Mails lesen zu können, müssen sie mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Über diesen verfügen ausschließlich Sie – die Person also, die das Schlüsselpaar erstellt hat. Damit das so bleibt, sollte der private Schlüssel mit einer guten Passphrase gesichert werden (siehe unten).

Voraussetzungen

Um E-Mails auf einem Windows-PC zu ver- und entschlüsseln, installieren Sie zunächst das Kryptografie-Werkzeugpaket Gpg4win (GNU Privacy Guard for Windows). Richten Sie anschließend – sofern noch nicht geschehen – Ihre E-Mail-Adressen in Thunderbird ein. Nun benötigen Sie noch das Addon Enigmail. Wichtig: Die so hergestellte (Open)PGP-Unterstützung muss nicht nur auf Ihrem Rechner gegeben sein, sondern auch auf den Computern derer, mit denen Sie verschlüsselt kommunizieren möchten. Das müssen keine Windows-Rechner sein – Mac-Computer, Linux-PCs und sogar Smartphones können ebenfalls OpenPGP nutzen.

Schlüssel und Zertifikat erzeugen

strato-mails-verschluesseln-728

Erzeugen Sie nun in Thunderbird ein Schlüsselpaar (OpenPGP → Schlüssel verwalten… → Erzeugen → Neues Schlüsselpaar). Empfehlenswert ist eine Passphrase aus Groß- und Kleinbuchstaben, Zahlen, Leer- und Sonderzeichen. Vorsicht: Wenn Sie das Passwort vergessen, können Sie Ihre verschlüsselten E-Mails nicht mehr lesen.

Starten Sie den Vorgang über die Schaltfläche „Schlüsselpaar erzeugen“ und bestätigen Sie die Aufforderung, das dazugehörige Widerrufszertifikat zu erzeugen. Dieses benötigen Sie für den Fall, dass Sie den privaten Schlüssel verlieren und auflösen möchten. Speichern Sie das Widerrufszertifikat nicht auf dem Computer, sondern auf einem USB-Stick, den Sie für nichts anderes verwenden.

Den öffentlichen Schlüssel können Sie anschließend an Ihre Kontakte über spezielle Schlüsselserver wie http://pgp.mit.edu oder per E-Mail verteilen: Einfach eine Nachricht verfassen, dann in der Menüleiste auf „OpenPGP“ klicken und „Meinen öffentlichen Schlüssel anhängen“ auswählen. Damit Ihre Kontakte (auch ohne persönliche Absprache) sicher sein können, dass der Schlüssel wirklich von Ihnen kommt, sollten Sie diesen zertifizieren lassen. Das geht zum Beispiel über die Krypto-Kampagne der Fachzeitschrift c´t.

Schlüssel importieren und verwenden

 

strato-mails--verschluesseln-728-2

Der Empfänger kann nun den in der E-Mail angehängten Schlüssel per Rechtsklick importieren („OpenPGP-Schlüssel importieren“). Um sicher zu gehen, sollte er zunächst den Fingerabdruck des Schlüssels (OpenPGP → Schlüssel verwalten… → Rechtsklick auf Schlüssel → Schlüsseleigenschaften) persönlich oder telefonisch abgleichen. Stimmt der mit den Angaben des Kontaktpartners überein, kann er den Schlüssel mit dem eigenen Schlüssel unterschreiben (OpenPGP → Schlüssel verwalten… → Rechtsklick auf Schlüssel → Unterschreiben). Damit Sie als Empfänger eine Nachricht verschlüsseln können (Verfassen → OpenPGP → Nachricht verschlüsseln), aktivieren Sie die OpenPGP-Unterstützung für Ihre E-Mail-Adresse (Konfigurieren → OpenPGP-Unterstützung für diese Identität aktivieren).

Vor dem ersten verschlüsselten Versand öffnet sich ein Fenster, in dem Sie den eben importierten Schlüssel der E-Mail-Adresse zuweisen müssen (Auswählen → OK → OK). Ist das erledigt, kann der Empfänger verschlüsselte E-Mails an die Person versenden, von der er den öffentlichen Schlüssel erhalten hat. Ein gelber Schlüssel in der Ecke unten rechts zeigt an, dass die E-Mail verschlüsselt wird. Achten Sie darauf, dass im Fenster „Verfassen“ unter „OpenPGP“ bei „PGP/MIME verwenden“ ein Häkchen gesetzt ist.

strato-mails--verschluesseln-728-3

Fazit

Einer beliebten Analogie zufolge sind unverschlüsselte E-Mails so wenig sicher wie Postkarten. Das muss nicht sein. Die Einrichtung ist zwar aufwändig – im Alltag ändert sich beim E-Mail-Verkehr aber fast nichts. Jetzt müssen Sie nur noch Ihre Freunde, Familie und Geschäftspartner dazu bringen, ihre E-Mails ebenfalls zu verschlüsseln.

Linktipps

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

9 Kommentare

  1. Daniel Weber sagte am 29. August 2013 um 19:43:

    Hallo,

    es handelt sich allerdings um asymmetrische Verschlüsselung, nicht um asynchrone. 😉

    Gruß,
    Daniel Weber

    Antworten
  2. Alex sagte am 30. August 2013 um 15:13:

    Nicht getestet, aber zumindest für Android gibt es diverse E-Mail Clients, welche PGP unterstützen. Zum Beispiel K-9 Mail.

    Antworten
  3. RETROLUXE sagte am 6. September 2013 um 15:57:

    Hm, mit den heutigen Meldungen zu den aktuellen Snowden-Enthüllungen ist dieser Artikel wohl elektronische Makulatur?

    Antworten
    • Christian sagte am 27. September 2013 um 15:44:

      Wer seine E-Mails verschlüsselt, erhöht zumindest den Aufwand für Neugierige. Aber es stimmt natürlich, dass PGP keinen 100-prozentigen Schutz bietet.

      Antworten
  4. Waldi sagte am 14. August 2016 um 21:44:

    Ich finde-das Verschlüsselung schwierig ist, daher habe ich keine Email verschlüsselung.
    Und was man wissen und machen muss-das ist für mich undurchschaubr und schwierig.

    Antworten
    • Ich sagte am 7. Oktober 2016 um 9:34:

      Hallo Waldi,
      wenn du den richtigen Umgang mit GnuPGv2 / PGP MIME unter Linux erlernen möchtest, kannst dich gerne bei mir melden. Ich zeige dir Kryptotechniken ( Symmetrisch- Asimmetriesche, rot 13, PFS, Hybride Verschlüsselung etc.) und worauf es ankommt wie z.B. die Kunst zu beobachten und unter dem Radar zu bleiben, oder warum es die Öffentlichkeit nichts angeht, das wir nichts zu verbergen haben, oder den Blick über den Tellerrand, oder warum es wichtig sein kann, wenn sich die Glaskugel mal irrt “liebe Grüße an die SCHUFA„ RSA Algorithmus, Stärke und warum der Zeitraum zwischen Erzeugung und Ablauf nicht länger als max. 3 Monate sein sollte, bei Bedarf sogar 1 Tag und v.m.
      Es hört sich nur kompliziert an, wenn einen das System richtig erklärt wird und man das unsichere Betriebssystem Windows außen vor lässt sowie nur auf Linux (OpenSource) setzt, dann glaube mir, wirst auf keiner Mogelpackung a la Transportverschlüsselung mehr hineinfallen. Bestes Beispiel ist hier WhatsApp und Co.
      Die meisten haben keinen Schimmer von der Materie, haben mal irgendwo was aufgeschnappt, selbst die es einst mal studiert hatten, können es nicht richtig erklären und und und…
      LG

      Antworten
  5. Manuel sagte am 5. März 2017 um 20:24:

    Wie richte ich das an einem Mac ein?

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Lisa Kopelmann
Online-Redakteurin für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten, Webshops & Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Philipp Wolf
Online-Redakteur für Blog, Facebook und Co.

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber