So einfach lassen sich E-Mails verschlüsseln

E-Mails, von denen man sicher gehen will, dass sie von keinem anderen als dem Empfänger gelesen werden können, lassen sich einfacher sichern als gedacht. Wir verraten Ihnen einfache Wege, Ihre Post zu schützen.

Mittlerweile gibt es viele einfache Lösungen für mehr E-Mail-Sicherheit - Cover
Mittlerweile gibt es viele einfache Lösungen für mehr E-Mail-Sicherheit Foto: APA (dpa/Daniel Reinhardt)

"Absolute Sicherheit gibt es nur mit PGP", sagt Holger Bleich vom Fachmagazin "c't". Die Abkürzung steht für "Pretty Good Privacy" (ziemlich gute Privatsphäre). Das ist ein Verfahren, bei dem jeder Nutzer zwei Codeschlüssel besitzt. Einer ist privat, der andere liegt auf Austauschservern. Nur wer im Besitz des öffentlichen Schlüssels des Absenders ist, und der richtige Empfänger ist, kann ein per PGP verschlüsseltes E-Mail lesen. Alle anderen sehen nur Buchstabensalat.

Herausforderungen mit PGP

PGP lässt sich in E-Mail-Programme wie Thunderbird, Outlook oder Apple-Mail integrieren, hat aber für Durchschnittsnutzer zwei entscheidende Nachteile: Das Erstellen der Schlüssel und die Integration in die Mailprogramme ist ein wenig kompliziert. Und man kann nur mit anderen PGP-Nutzern verschlüsselte E-Mails austauschen - wenn man sich zuvor gegenseitig die Schlüssel mitgeteilt hat.

Ein weiteres Problem mit PGP: Die meisten Menschen nutzen kostenlose E-Mail-Dienste über Webmail-Oberflächen im Browser. Hier lässt sich PGP meist schlecht einbauen.

Alternativen zu PGP

"Man muss ja nicht jedes Mail verschlüsseln", sagt Bleich. "Wenn es nicht absolut, sondern nur hinreichend sicher sein soll, sind Dienste wie Tutatona und Startmail völlig ausreichend." Solche Dienste ermöglichen teilweise nicht nur PGP, sondern auch die Verschlüsselung von E-Mails mit einem Klick. Dabei wird vom Absender ein Passwort festgelegt und dem Empfänger - etwa per Telefon - mitgeteilt. Der Empfänger erhält eine Nachricht mit Link zum Webmailer des Anbieters, gibt sein Passwort zur Entschlüsselung ein und kann Klartext lesen.

Andere Dienste wie Mynigma übernehmen den lästigen Austausch der Schlüssel: Der öffentliche Schlüssel wird einfach mit dem Mail mitgesendet. "Da erspart man sich viele Probleme, die man sonst mit PGP hat", sagt Michael Herfert vom Fraunhofer Institut für sichere Informationstechnologie. Aber auch der Empfänger muss Mynigma nutzen.

Verschlüsselung via Smartphone

Verschlüsselt kommunizieren geht auch per Smartphone. "Wenn es nicht Mail sein muss, dann Messenger", rät Holger Bleich. Als besten Kompromiss zwischen Sicherheit und Funktionalität nennt er den Messenger Threema. Aber auch TextSecure sagt dem Sicherheitsexperten zu. Michael Herfert empfiehlt ebenfalls beide Apps. Weitere Messenger, die mit dem verschlüsselten Senden von Text, Bildern, Videos und Sprache werben, sind etwa Wickr, Signal oder Wire.

Mehr zum Thema: