Es wird immer wichtiger verschiedene online Sicherheitsmaßnahmen anzuwenden. In diesem Artikel erklären wir, wie
man mit der PGP-Verschlüsselung eine wirklich sichere E-Mail-Kommunikation erreichen kann und wie die
PGP-Verschlüsselung in eM Client für Desktop und in mobilen eM Client Apps funktioniert.
Wenn man eine gewöhnliche E-Mail versendet, wird die Kommunikation zwischen den einzelnen Mailservern durch TLS
(Transport Layer Security) verschlüsselt, damit sichergestellt ist, dass die Daten nicht im Klartext übertragen
werden.
TLS schützt die Daten allerdings nur während der Übertragung. Wenn TLS fehlschlägt oder die Verbindung
unterbrochen wird, kann der Inhalt der E-Mail dennoch offengelegt werden.
An dieser Stelle kommt die PGP-Verschlüsselung (Pretty Good Privacy) ins Spiel.
PGP ist eine Ende-zu-Ende-Verschlüsselung, d.h. dass Ihre Daten unabhängig von der Sicherheit der Verbindung
sicher bleiben. Selbst wenn TLS Ihre Daten während der Übertragung nicht schützen kann oder der Mailserver
angegriffen wird, bleiben Ihre Daten mit PGP verschlüsselt, bis sie mit dem richtigen Schlüssel wieder
entschlüsselt werden.
PGP setzt asymmetrische Verschlüsselung ein: es gib immer ein Schlüsselpaar, das aus einem
privaten und einem öffentlichen Schlüssel besteht.
Mit einem privaten Schlüssel werden Ihre E-Mails digital signiert, damit bestätigt wird, dass
sie von Ihnen gesendet wurden. Er wird auch verwendet, um eingehende E-Mails zu entschlüsseln.
Ihren privaten Schlüssel sollten Sie sicher aufbewahren und unbedingt geheim halten.
Währenddessen wird Ihr öffentlicher Schlüssel mit anderen geteilt, sodass sie Ihnen
verschlüsselte E-Mails schicken und Ihre digitale Signatur überprüfen können.
Hier erfahren Sie mehr
über die wichtigen technischen Details von PGP.
Wir unterstützen Sie bei der Einrichtung der PGP-Datenverschlüsselung in eM Client für Desktop und in der
mobilen App, damit Ihre privaten Daten noch besser geschützt sind.
Schauen wir uns zuerst die Einstellungen der PGP-Verschlüsselung in eM Client für Desktop an.
PGP-Verschlüsselung in eM Client für Desktop
PGP lässt sich gleich bei der Einrichtung eines Mailkontos aktivieren. Wenn Sie diesen Schritt übersprungen
haben, können Sie es auch später tun.
Um die PGP-Verschlüsselung in eM Client für Desktop zu verwenden, gehen Sie zu Einstellungen >
Signieren und Verschlüsselung > Zertifikate und Schlüssel. Klicken Sie auf den
Button „Zertifikate/Schlüsselpaare verwalten“:
Haben Sie bereits ein PGP-Schlüsselpaar, finden Sie die Importfunktion unter
„Zertifikate/Schlüsselpaare verwalten“. Um Ihre öffentlichen und privaten Schlüssel aus einer
Datei zu importieren, klicken Sie auf „Importieren“. Wenn Sie auf
„Importieren“ klicken, können Sie die Schlüsselpaardateien von Ihren lokalen Dateien auswählen.
Falls Sie PGP zum ersten Mal verwenden, klicken Sie auf „PGP-Schlüsselpaar erstellen“, um ein
neues Schlüsselpaar zu erstellen.
Danach wird ein Pop-up-Fenster angezeigt, in dem Sie Ihr Schlüsselpaar benennen und ein Passwort zu dessen
Schutz festlegen können:
Man hat die Möglichkeit, eine Schlüssellänge von 1024, 2048 oder 4096 Bits zu wählen:
Im Allgemeinen gilt: Je größer die Schlüssellänge, desto sicherer ist der Schlüssel.
Sobald alles eingestellt ist und ein Passwort festgelegt wurde, wird eine ASC-Datei mit Ihrem privaten
Schlüssel erstellt und auf Ihrem Computer gespeichert. Um optimale Sicherheit zu erzielen, sollten
Sie die Datei an einem sicheren Ort aufbewahren und dazu noch auf einem sicheren externen USB-Laufwerk oder
einem Cloud-Speicher sichern.
Ihr öffentlicher Schlüssel muss mit den Personen geteilt werden, mit denen Sie kommunizieren
möchten - dazu dient die Funktion Senden unter Einstellungen > Signieren und Verschlüsselung >
Zertifikate und Schlüssel. Nach einem Doppelklick auf das Schlüsselpaar erscheint ein
Pop-up-Fenster.
Klicken Sie auf „Senden“, um automatisch eine neue E-Mail mit dem beigefügten öffentlichen
Schlüssel zu verfassen.
Nach dem Versenden Ihres öffentlichen Schlüssels kontaktieren Sie die einzelnen Personen, mit denen Sie ihn
teilen möchten (telefonisch oder persönlich), um die Übereinstimmung der Fingerabdrücke des Schlüssels zu
überprüfen.
Der öffentliche Schlüssel und das gesamte Schlüsselpaar lassen sich außerdem über den Button
„Exportieren“ exportieren oder mithilfe eines QR-Codes auf Ihr mobiles Gerät übertragen:
Es ist auch sehr praktisch, dass man das gesamte PGP-Schlüsselpaar als QR-Code exportieren kann. Denken Sie
jedoch unbedingt daran, dass Sie das komplette Schlüsselpaar nie mit jemandem teilen
sollten, egal in welcher Situation.
Teilen Sie immer nur Ihren öffentlichen
PGP-Schlüssel.
Sie können Ihren öffentlichen Schlüssel auch auf die wichtigsten Verzeichnisse der öffentlichen PGP-Schlüssel
hochladen - keys.openPGP.org und eM Keybook. Mehr zu eM Client Keybook erfahren Sie hier.
Sie können den Schlüssel entweder schon während der Erstellung des Schlüsselpaars in eM Client Keybook hochladen
oder später über „Zertifikate/Schlüsselpaare verwalten“:
Damit das Hochladen funktioniert, stellen Sie sicher, dass die Dienste für die Schlüsselsuche unter
Einstellungen > Signieren und Verschlüsseln > Dienste für die Schlüsselsuche aktiviert sind:
Wenn Sie sich dafür entscheiden, Ihren öffentlichen Schlüssel über einen dieser Dienste zu teilen, ist es für
andere einfacher, mit Ihnen verschlüsselt zu kommunizieren.
Wenn Ihr öffentlicher Schlüssel abgelaufen ist oder der dazugehörige private Schlüssel verloren gegangen ist,
muss der öffentlicher Schlüssel wieder entfernt werden.
In solchen Fällen ist es wichtig, gleich ein neues Schlüsselpaar zu erstellen, um das alte zu ersetzen.
Die hochgeladenen öffentlichen Schlüssel können jederzeit unter „Zertifikate/Schlüsselpaare
verwalten“ gelöscht werden. Einfach mit der rechten Maustaste auf den öffentlichen Schlüssel
klicken und „Entfernen aus...“ wählen:
PGP-Verschlüsselung und digitale Signaturen in der Praxis
Die PGP-Verschlüsselung ist schon in Ihrem eM Client für Desktop eingerichtet und Ihr öffentlicher Schlüssel
wurde entweder versendet oder in ein Verzeichnis der öffentlicher Schlüssel hochgeladen. Nun schauen wir uns an,
wie der Verschlüsselungs- und Entschlüsselungsprozess in der Praxis funktioniert.
In eM Client müssen sowohl Sie als auch der Empfänger ein PGP-Schlüsselpaar erstellen und die öffentlichen
Schlüssel miteinander teilen. Nur so können Sie miteinander verschlüsselt kommunizieren.
Es ist wichtig darauf hinzuweisen, dass Sie und der Empfänger dieselbe Verschlüsselungsmethode nutzen müssen,
damit es überhaupt funktioniert - entweder PGP oder S/MIME. eM Client unterstützt S/MIME, diese Methode ist sehr
verbreitet und wird vor allem von Unternehmen und Regierungsorganisationen eingesetzt. S/MIME erfordert
allerdings ein kostenpflichtiger Zertifikat, das von einer zentralen Zertifizierungsstelle (CA) ausgestellt
wird.
Im Gegensatz dazu ist PGP kostenlos und einfacher einzurichten, was es für viele Nutzer, insbesondere für
Einzelnutzer, zu einer zugänglicheren Option macht.
Beim Verfassen einer neuen E-Mail sehen Sie in der oberen Symbolleiste des Verfassen-Fensters ein Schloss-Symbol
- wenn Sie mit der Maus darüberfahren, erscheint „Verschlüsseln“:
Die Symbole „Verschlüsseln“ und „Signieren“ erscheinen in der oberen Symbolleiste dann, wenn ein
Schlüsselpaar erstellt und die Verschlüsselung aktiviert wurde.
Wenn Sie auf das Schloss-Symbol klicken, wird die Verschlüsselung für die jeweilige E-Mail aktiviert. Der Button
sollte einen grauen Hintergrund haben, wenn die Verschlüsselung eingeschaltet ist:
Dasselbe gilt für die integrierte digitale Signatur. Wenn Sie auf das Symbol der
digitalen Signatur klicken, das wie ein Siegel aussieht, wird zu Ihrer Nachricht eine digitale
Signatur hinzugefügt:
Ihre E-Mails zeigen dann an, dass sie digital signiert wurden, sodass der Empfänger die Identität des Absenders
nicht anzweifeln muss.
Sobald die E-Mail verschickt wird, wird eine verschlüsselte Kopie im Ordner Gesendete Elemente gespeichert. Sie
ist mit Ihrem privaten Schlüssel verschlüsselt und bleibt so vor potenziellen Bedrohungen geschützt:
Wenn Sie die E-Mail entschlüsseln wollen, werden Sie aufgefordert, Ihr Passwort einzugeben.
Dasselbe Pop-up wird angezeigt, wenn Sie eine verschlüsselte E-Mail in Ihrem Posteingang entschlüsseln.
Das Passwort für jede einzelne E-Mail erneut eingeben zu müssen kann jedoch auf Dauer mühsam werden.
Machen Sie sich das Leben doch ein bisschen leichter: gehen Sie zu Einstellungen > Signieren und
Verschlüsselung > Allgemein, wo Sie eM Client erlauben können, sich das eingegebene
Schlüsselpasswort zu merken - entweder bis zum Beenden der Anwendung, für 5 Minuten, niemals oder für immer.
Wählen Sie die Option aus, die Ihnen am besten passt und Ihrem Arbeitsablauf entspricht. Wichtig: Verzichten Sie
lieber auf die Option „Für immer“, wenn die Möglichkeit besteht, dass jemand anderes auf Ihr Gerät zugreifen
oder es entwenden könnte. Dies könnte Ihre Identität gefährden, da ein Dieb Ihre digitale Signatur seht einfach
missbrauchen könnte.
Wenn Sie die Verschlüsselung und digitale Signatur nicht jedes Mal manuell aktivieren wollen, können Sie für
jedes Ihrer Konten eine Richtlinie festlegen. Die entsprechende Einstellung finden Sie unter
Einstellungen > Signieren und Verschlüsselung > Kontorichtlinien:
Wählen Sie entweder eine gemeinsame Richtlinie für alle Konten oder eine pro Konto, je nach Ihren Bedürfnissen.
Durch die Aktivierung der Optionen „Nachrichten standardmäßig verschlüsseln“ und
„Nachrichten standardmäßig digital signieren“ werden alle Ihre E-Mails verschlüsselt,
vorausgesetzt, Sie verfügen über den öffentlichen PGP-Schlüssel der Empfänger und haben Ihr eigenes
PGP-Schlüsselpaar eingerichtet.
PGP-Verschlüsselung in der mobilen eM Client App einrichten
Die entsprechenden Einstellungen finden Sie im Hauptmenü unter Signieren & Verschlüsselung:
Unter Allgemein bietet die mobile App die Möglichkeit, Ihre Passwörter zusätzlich mit Biometrie
zu schützen.
Unter Zertifikaten können Sie ein neues Schlüsselpaar erstellen lassen. Es gibt zudem eine
Option, ein vorhandenes Schlüsselpaar mittels QR-Code zu importieren. Das
bedeutet, dass man dasselbe Schlüsselpaar sowohl in eM Client auf dem Handy, als auch auf dem Desktop einsetzen
kann.
In eM Client für Desktop finden Sie die Exportfunktion unter Einstellungen > Signieren und
Verschlüsselung > Zertifikate und Schlüssel > Zertifikate/Schlüsselpaare verwalten.
Die gleichen Optionen für Kontorichtlinien und Schlüsselsuche sind auch in der
mobilen App verfügbar:
Die PGP-Verschlüsselung bietet eine grundlegende Sicherheitsschicht für Ihre E-Mail-Kommunikation und schützt
Ihre Daten vor potenziellen Bedrohungen. Mit eM Client für Desktop und der mobilen eM Client App können Sie die
PGP-Verschlüsselung ganz einfach einrichten und verwalten, sodass Ihre E-Mails immer verschlüsselt und digital
signiert sind und somit auch ihre Echtheit sichergestellt ist. Es spielt keine Rolle, ob Sie PGP für den Schutz
Ihrer persönlichen Privatsphäre oder Ihrer beruflichen Kommunikation einsetzen - mit dieser Methode können Sie
sensible Informationen zuverlässig schützen und die Kontrolle über Ihre Daten behalten.
Neu bei eM Client?
Probieren Sie ihn aus! Er ist kostenlos und fantastisch.
Wollen Sie mehr? Kaufen Sie eine Pro-Lizenz und
genießen Sie:
-
unbegrenzte Kontenanzahl
-
unbegrenzte kommerzielle Nutzung
-
professionellen VIP-Support
-
Notizen und Anhänge
-
Zurückstellen von E-Mails
-
Massenmails
-
Späteres Senden
-
Nachverfolgung
und mehr.
In der Zwischenzeit schauen Sie Erklärvideos auf unserem YouTube-Kanal.