15 Mai 2025

E-Mails mit PGP-Verschlüsselung sichern

Es wird immer wichtiger verschiedene online Sicherheitsmaßnahmen anzuwenden. In diesem Artikel erklären wir, wie man mit der PGP-Verschlüsselung eine wirklich sichere E-Mail-Kommunikation erreichen kann und wie die PGP-Verschlüsselung in eM Client für Desktop und in mobilen eM Client Apps funktioniert.

E-Mails mit PGP-Verschlüsselung sichern

Wenn man eine gewöhnliche E-Mail versendet, wird die Kommunikation zwischen den einzelnen Mailservern durch TLS (Transport Layer Security) verschlüsselt, damit sichergestellt ist, dass die Daten nicht im Klartext übertragen werden.

TLS schützt die Daten allerdings nur während der Übertragung. Wenn TLS fehlschlägt oder die Verbindung unterbrochen wird, kann der Inhalt der E-Mail dennoch offengelegt werden.

An dieser Stelle kommt die PGP-Verschlüsselung (Pretty Good Privacy) ins Spiel.

PGP ist eine Ende-zu-Ende-Verschlüsselung, d.h. dass Ihre Daten unabhängig von der Sicherheit der Verbindung sicher bleiben. Selbst wenn TLS Ihre Daten während der Übertragung nicht schützen kann oder der Mailserver angegriffen wird, bleiben Ihre Daten mit PGP verschlüsselt, bis sie mit dem richtigen Schlüssel wieder entschlüsselt werden.

PGP setzt asymmetrische Verschlüsselung ein: es gib immer ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht.

Mit einem privaten Schlüssel werden Ihre E-Mails digital signiert, damit bestätigt wird, dass sie von Ihnen gesendet wurden. Er wird auch verwendet, um eingehende E-Mails zu entschlüsseln.

Ihren privaten Schlüssel sollten Sie sicher aufbewahren und unbedingt geheim halten.

Währenddessen wird Ihr öffentlicher Schlüssel mit anderen geteilt, sodass sie Ihnen verschlüsselte E-Mails schicken und Ihre digitale Signatur überprüfen können.

Hier erfahren Sie mehr über die wichtigen technischen Details von PGP.

Wir unterstützen Sie bei der Einrichtung der PGP-Datenverschlüsselung in eM Client für Desktop und in der mobilen App, damit Ihre privaten Daten noch besser geschützt sind.

Schauen wir uns zuerst die Einstellungen der PGP-Verschlüsselung in eM Client für Desktop an.

PGP-Verschlüsselung in eM Client für Desktop

PGP lässt sich gleich bei der Einrichtung eines Mailkontos aktivieren. Wenn Sie diesen Schritt übersprungen haben, können Sie es auch später tun.

Um die PGP-Verschlüsselung in eM Client für Desktop zu verwenden, gehen Sie zu Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel. Klicken Sie auf den Button „Zertifikate/Schlüsselpaare verwalten“:

eM Client: PGP-Verschlüsselung

Haben Sie bereits ein PGP-Schlüsselpaar, finden Sie die Importfunktion unter „Zertifikate/Schlüsselpaare verwalten“. Um Ihre öffentlichen und privaten Schlüssel aus einer Datei zu importieren, klicken Sie auf „Importieren“. Wenn Sie auf „Importieren“ klicken, können Sie die Schlüsselpaardateien von Ihren lokalen Dateien auswählen.

eM Client: PGP-Verschlüsselung

Falls Sie PGP zum ersten Mal verwenden, klicken Sie auf „PGP-Schlüsselpaar erstellen“, um ein neues Schlüsselpaar zu erstellen.

Danach wird ein Pop-up-Fenster angezeigt, in dem Sie Ihr Schlüsselpaar benennen und ein Passwort zu dessen Schutz festlegen können:

eM Client: PGP-Verschlüsselung

Man hat die Möglichkeit, eine Schlüssellänge von 1024, 2048 oder 4096 Bits zu wählen:

eM Client: PGP-Verschlüsselung

Im Allgemeinen gilt: Je größer die Schlüssellänge, desto sicherer ist der Schlüssel.

Sobald alles eingestellt ist und ein Passwort festgelegt wurde, wird eine ASC-Datei mit Ihrem privaten Schlüssel erstellt und auf Ihrem Computer gespeichert. Um optimale Sicherheit zu erzielen, sollten Sie die Datei an einem sicheren Ort aufbewahren und dazu noch auf einem sicheren externen USB-Laufwerk oder einem Cloud-Speicher sichern.

Ihr öffentlicher Schlüssel muss mit den Personen geteilt werden, mit denen Sie kommunizieren möchten - dazu dient die Funktion Senden unter Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel. Nach einem Doppelklick auf das Schlüsselpaar erscheint ein Pop-up-Fenster.

Klicken Sie auf „Senden“, um automatisch eine neue E-Mail mit dem beigefügten öffentlichen Schlüssel zu verfassen.

eM Client: PGP-Verschlüsselung

Nach dem Versenden Ihres öffentlichen Schlüssels kontaktieren Sie die einzelnen Personen, mit denen Sie ihn teilen möchten (telefonisch oder persönlich), um die Übereinstimmung der Fingerabdrücke des Schlüssels zu überprüfen.

Der öffentliche Schlüssel und das gesamte Schlüsselpaar lassen sich außerdem über den Button „Exportieren“ exportieren oder mithilfe eines QR-Codes auf Ihr mobiles Gerät übertragen:

eM Client: PGP-Verschlüsselung

Es ist auch sehr praktisch, dass man das gesamte PGP-Schlüsselpaar als QR-Code exportieren kann. Denken Sie jedoch unbedingt daran, dass Sie das komplette Schlüsselpaar nie mit jemandem teilen sollten, egal in welcher Situation.
Teilen Sie immer nur Ihren öffentlichen PGP-Schlüssel.

Sie können Ihren öffentlichen Schlüssel auch auf die wichtigsten Verzeichnisse der öffentlichen PGP-Schlüssel hochladen - keys.openPGP.org und eM Keybook. Mehr zu eM Client Keybook erfahren Sie hier.

Sie können den Schlüssel entweder schon während der Erstellung des Schlüsselpaars in eM Client Keybook hochladen oder später über „Zertifikate/Schlüsselpaare verwalten“:

eM Client: PGP-Verschlüsselung

Damit das Hochladen funktioniert, stellen Sie sicher, dass die Dienste für die Schlüsselsuche unter Einstellungen > Signieren und Verschlüsseln > Dienste für die Schlüsselsuche aktiviert sind:

eM Client: PGP-Verschlüsselung

Wenn Sie sich dafür entscheiden, Ihren öffentlichen Schlüssel über einen dieser Dienste zu teilen, ist es für andere einfacher, mit Ihnen verschlüsselt zu kommunizieren.

Wenn Ihr öffentlicher Schlüssel abgelaufen ist oder der dazugehörige private Schlüssel verloren gegangen ist, muss der öffentlicher Schlüssel wieder entfernt werden.

In solchen Fällen ist es wichtig, gleich ein neues Schlüsselpaar zu erstellen, um das alte zu ersetzen.

Die hochgeladenen öffentlichen Schlüssel können jederzeit unter „Zertifikate/Schlüsselpaare verwalten“ gelöscht werden. Einfach mit der rechten Maustaste auf den öffentlichen Schlüssel klicken und „Entfernen aus...“ wählen:

eM Client: PGP-Verschlüsselung

PGP-Verschlüsselung und digitale Signaturen in der Praxis

Die PGP-Verschlüsselung ist schon in Ihrem eM Client für Desktop eingerichtet und Ihr öffentlicher Schlüssel wurde entweder versendet oder in ein Verzeichnis der öffentlicher Schlüssel hochgeladen. Nun schauen wir uns an, wie der Verschlüsselungs- und Entschlüsselungsprozess in der Praxis funktioniert.

In eM Client müssen sowohl Sie als auch der Empfänger ein PGP-Schlüsselpaar erstellen und die öffentlichen Schlüssel miteinander teilen. Nur so können Sie miteinander verschlüsselt kommunizieren.

Es ist wichtig darauf hinzuweisen, dass Sie und der Empfänger dieselbe Verschlüsselungsmethode nutzen müssen, damit es überhaupt funktioniert - entweder PGP oder S/MIME. eM Client unterstützt S/MIME, diese Methode ist sehr verbreitet und wird vor allem von Unternehmen und Regierungsorganisationen eingesetzt. S/MIME erfordert allerdings ein kostenpflichtiger Zertifikat, das von einer zentralen Zertifizierungsstelle (CA) ausgestellt wird.

Im Gegensatz dazu ist PGP kostenlos und einfacher einzurichten, was es für viele Nutzer, insbesondere für Einzelnutzer, zu einer zugänglicheren Option macht.

Beim Verfassen einer neuen E-Mail sehen Sie in der oberen Symbolleiste des Verfassen-Fensters ein Schloss-Symbol - wenn Sie mit der Maus darüberfahren, erscheint „Verschlüsseln“:

eM Client: PGP-Verschlüsselung

Die Symbole „Verschlüsseln“ und „Signieren“ erscheinen in der oberen Symbolleiste dann, wenn ein Schlüsselpaar erstellt und die Verschlüsselung aktiviert wurde.

Wenn Sie auf das Schloss-Symbol klicken, wird die Verschlüsselung für die jeweilige E-Mail aktiviert. Der Button sollte einen grauen Hintergrund haben, wenn die Verschlüsselung eingeschaltet ist:

eM Client: PGP-Verschlüsselung

Dasselbe gilt für die integrierte digitale Signatur. Wenn Sie auf das Symbol der digitalen Signatur klicken, das wie ein Siegel aussieht, wird zu Ihrer Nachricht eine digitale Signatur hinzugefügt:

eM Client: PGP-Verschlüsselung

Ihre E-Mails zeigen dann an, dass sie digital signiert wurden, sodass der Empfänger die Identität des Absenders nicht anzweifeln muss.

eM Client: PGP-Verschlüsselung

Sobald die E-Mail verschickt wird, wird eine verschlüsselte Kopie im Ordner Gesendete Elemente gespeichert. Sie ist mit Ihrem privaten Schlüssel verschlüsselt und bleibt so vor potenziellen Bedrohungen geschützt:

eM Client: PGP-Verschlüsselung

Wenn Sie die E-Mail entschlüsseln wollen, werden Sie aufgefordert, Ihr Passwort einzugeben.

eM Client: PGP-Verschlüsselung

Dasselbe Pop-up wird angezeigt, wenn Sie eine verschlüsselte E-Mail in Ihrem Posteingang entschlüsseln.

Das Passwort für jede einzelne E-Mail erneut eingeben zu müssen kann jedoch auf Dauer mühsam werden.

Machen Sie sich das Leben doch ein bisschen leichter: gehen Sie zu Einstellungen > Signieren und Verschlüsselung > Allgemein, wo Sie eM Client erlauben können, sich das eingegebene Schlüsselpasswort zu merken - entweder bis zum Beenden der Anwendung, für 5 Minuten, niemals oder für immer. Wählen Sie die Option aus, die Ihnen am besten passt und Ihrem Arbeitsablauf entspricht. Wichtig: Verzichten Sie lieber auf die Option „Für immer“, wenn die Möglichkeit besteht, dass jemand anderes auf Ihr Gerät zugreifen oder es entwenden könnte. Dies könnte Ihre Identität gefährden, da ein Dieb Ihre digitale Signatur seht einfach missbrauchen könnte.

eM Client: PGP-Verschlüsselung

Wenn Sie die Verschlüsselung und digitale Signatur nicht jedes Mal manuell aktivieren wollen, können Sie für jedes Ihrer Konten eine Richtlinie festlegen. Die entsprechende Einstellung finden Sie unter Einstellungen > Signieren und Verschlüsselung > Kontorichtlinien:

eM Client: PGP-Verschlüsselung

Wählen Sie entweder eine gemeinsame Richtlinie für alle Konten oder eine pro Konto, je nach Ihren Bedürfnissen.

Durch die Aktivierung der Optionen „Nachrichten standardmäßig verschlüsseln“ und „Nachrichten standardmäßig digital signieren“ werden alle Ihre E-Mails verschlüsselt, vorausgesetzt, Sie verfügen über den öffentlichen PGP-Schlüssel der Empfänger und haben Ihr eigenes PGP-Schlüsselpaar eingerichtet.

PGP-Verschlüsselung in der mobilen eM Client App einrichten

Die entsprechenden Einstellungen finden Sie im Hauptmenü unter Signieren & Verschlüsselung:

eM Client: PGP-Verschlüsselung

Unter Allgemein bietet die mobile App die Möglichkeit, Ihre Passwörter zusätzlich mit Biometrie zu schützen.

eM Client: PGP-Verschlüsselung

Unter Zertifikaten können Sie ein neues Schlüsselpaar erstellen lassen. Es gibt zudem eine Option, ein vorhandenes Schlüsselpaar mittels QR-Code zu importieren. Das bedeutet, dass man dasselbe Schlüsselpaar sowohl in eM Client auf dem Handy, als auch auf dem Desktop einsetzen kann.

eM Client: PGP-Verschlüsselung
eM Client: PGP-Verschlüsselung

In eM Client für Desktop finden Sie die Exportfunktion unter Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel > Zertifikate/Schlüsselpaare verwalten.

eM Client: PGP-Verschlüsselung

Die gleichen Optionen für Kontorichtlinien und Schlüsselsuche sind auch in der mobilen App verfügbar:

eM Client: PGP-Verschlüsselung
eM Client: PGP-Verschlüsselung

Die PGP-Verschlüsselung bietet eine grundlegende Sicherheitsschicht für Ihre E-Mail-Kommunikation und schützt Ihre Daten vor potenziellen Bedrohungen. Mit eM Client für Desktop und der mobilen eM Client App können Sie die PGP-Verschlüsselung ganz einfach einrichten und verwalten, sodass Ihre E-Mails immer verschlüsselt und digital signiert sind und somit auch ihre Echtheit sichergestellt ist. Es spielt keine Rolle, ob Sie PGP für den Schutz Ihrer persönlichen Privatsphäre oder Ihrer beruflichen Kommunikation einsetzen - mit dieser Methode können Sie sensible Informationen zuverlässig schützen und die Kontrolle über Ihre Daten behalten.

Neu bei eM Client?

Probieren Sie ihn aus! Er ist kostenlos und fantastisch.

Wollen Sie mehr? Kaufen Sie eine Pro-Lizenz und genießen Sie:

  • unbegrenzte Kontenanzahl

  • unbegrenzte kommerzielle Nutzung

  • professionellen VIP-Support

  • Notizen und Anhänge

  • Zurückstellen von E-Mails

  • Massenmails

  • Späteres Senden

  • Nachverfolgung
    und mehr.

In der Zwischenzeit schauen Sie Erklärvideos auf unserem YouTube-Kanal.