E-Mail-Verschlüsselung

So schützen Sie Ihre Nachrichten mit Mail-Programmen wie Thunderbird

Wir zeigen Ihnen, wie Sie Ihre E-Mails vor Geheimdiensten und versierten Schnüfflern schützen und welche Verschlüsselungen es gibt.

Microsoft Internet und Email

© Archiv/Hersteller

Microsoft Internet und Email

Webmail-Dienste sind beliebt. Die Notwendigkeit eines Mail-Programms wie Outlook, das die Nachrichten herunterlädt, ist nicht mehr zwingend, schließlich bieten GMX, GMail und Co. mehrere GByte an Speicherplatz auf ihren Servern. Das reicht um das Mail-Aufkommen von Monaten bis Jahren auf den Servern der Anbieter zu lagern. Doch selbst wer seine Webmails nur  über eine gesicherte SSL-Verbindung via "https" liest - was wir grundsätzlich empfehlen - ist schutzlos, wenn ein Schnüffler Zugriff auf den Server des Webmail-Providers hat.

Dazu ist kein Datenleck notwendig, denn die im Mai 2013 vom Bundesrat abgesegnete "Reform der Bestandsdatenauskunft" gibt dem deutschen Geheimdienst BND Zugriff auf die Passwörter aller Ihrer E-Mail-Konten - von US-Diensten ganz zu schwiegen! Dagegen hilft nur das lokale Verschlüsseln der Nachricht, bevor man sie versendet. Dies geht am besten mit einem lokal installierten Mail-Programm.

Für unseren Workshop verwenden wir das freie und quelloffene Mail-Programm Mozilla Thunderbird zusammen mit der Verschlüsselungserweiterung Enigmail. Beim ersten Start bietet Ihnen das Programm das Anlegen einer neuen Mail-Adresse an. Wenn Sie bereits ein Mail-Konto besitzen, klicken Sie stattdessen auf "Überspringen und meine existierende Mail-Adresse verwenden". Der Assistent zum Einrichten des Mail-Kontos erscheint, in dem Sie Name, Mail-Adresse und Passwort eintragen. Thunderbird versucht die passenden Konteneinstellungen automatisch zu finden, siehe Bild.

E-Mail-Programme, Verschlüsselung, Mail-Adresse

© Archiv

Abhören zwecklos: Mit Mozilla Thunderbird und Enigmail lassen sich Mails verschlüsselt versenden.

Sofern Ihnen Thunderbird eine Auswahl anbietet, sollten Sie die IMAP- den POP3-Einstellungen vorziehen. Sollte es zu Problemen kommen, klicken Sie auf "Manuell bearbeiten". Suchen Sie dann auf den Hilfsseiten Ihres Mail-Providers nach den korrekten Server-Einstellungen. Unter patshaping.de finden Sie zudem eine Liste bekannter Mail-Server. 

Öffentlicher und privater Schlüssel

Zur Mail-Verschlüsselung verwendet man zwei verschiedene, kryptische Zeichenfolgen, die sogenannten Schlüssel. Den "öffentlichen Schlüssel" gibt man weiter, er dient anderen Anwendern dazu, geheime Nachricht an Sie zu verschlüsseln. Diese Mails lassen sich nur mit Ihrem zweiten "privaten Schlüssel" wieder entschlüsseln. Der Vorteil: Selbst wenn ein Angreifer Ihren öffentlichen Schlüssel kennt, kann er die Nachricht nicht entziffern. Klar sollte sein, dass man den privaten Schlüssel unter keinen Umständen herausgeben darf.

WinPT, ASC-Datei

© Archiv

Mit WinPT erzeugen Sie Ihr eigenes Schlüsselpaar und verwalten die öffentlichen Schlüssel der Mail-Empfänger.

Zum Erzeugen und Verwalten aller Schlüssel installieren Sie GnuPT  mit den vorgegebenen Einstellungen. Das "Verzeichnis für Ihre Schlüsselringe" wird dabei im Benutzerverzeichnis angelegt. Anschließend wird automatisch auch die Schlüsselverwaltung WinPT installiert: Ob Sie dabei "1.4.3" oder "1.5.3" auswählen, ist egal. Starten Sie WinTP über das Desktop-Icon, klicken Sie auf das zugehörige Task-Leistensymbol, und wählen Sie die "Schlüsselverwaltung" aus dem Kontextmenü. Beim ersten Start erscheint die Option "GnuPG Schlüsselpaar erzeugen". Geben Sie Name, Mail-Adresse und ein neues sicheres Passwort ein. Anschließend werden Sie zu einem Backup des Schlüsselbundes aufgefordert, etwa auf einen USB-Stick.

E-Mail-Verschlüsselung einrichten

In Thunderbird müssen Sie das Add-on "Enigmail" installieren. Dieses können Sie über Thunderbird herunterladen. Drücken Sie dazu die "Alt"-Taste und das Hauptmenü von Thunderbird erscheint. Unter "Extras" wählen Sie "Add-ons". In das Suchfeld "Alle Add-ons durchsuchen" oben rechts tippen Sie "Enigmail" ein. Nach der Installation des Add-ons starten Sie Thunderbird sofort neu. Im Hauptmenü ("Alt"-Taste drücken) ist der neue Eintrag "OpenPGP" zu finden. Wählen Sie dort den "OpenPGP-Assistent". Der Einfachheit halber übernehmen Sie einfach alle Vorgaben. Schließlich landen Sie im Dialogfenster "Schlüsselauswahl". Der zuvor erzeugte Schlüssel sollte in der Auswahlliste erscheinen. Markieren Sie ihn mit der Maus, und klicken Sie auf "Weiter".

Öffentlichen Schlüssel bekannt machen

Damit der Empfänger ihre geheime Nachricht lesen kann, muss er Ihren öffentlichen Schlüssel kennen, und auch Sie müssen dessen öffentlichen Schlüssel besitzen, um seine Mail in Klartext zu verwandeln. Dieses Problem löst wieder WinPT. Markieren Sie Ihr eigenes Schlüsselpaar in der "Schlüsselverwaltung", und klicken Sie auf das "Speichern"-Symbol in der Menüleiste. Die dadurch gespeicherte Datei mit der Endung ASC ist Ihr öffentlicher Schlüssel. Senden Sie diese Datei (unverschlüsselt) als Mail-Anhang an den Empfänger. Anders herum benötigen Sie auch dessen öffentlichen Schlüssel. Haben Sie die ASC-Datei des Empfängers erhalten, starten Sie WinPT erneut. Klicken Sie auf das "Öffnen"-Symbol und fügen den Schlüssel hinzu.

GMX-Mail, Nachrichtentext

© Hersteller

So sieht der Text einer verschlüsselten E-Mail aus. Ohne den passenden Schlüssel kann die Nachricht nicht entziffert werden. Jede Abhöraktion läuft so ins Leere.

Verschlüsselte Nachrichten senden

Um eine geheime Nachricht zu senden, verfassen Sie in Thunderbird ganz normal eine neue Nachricht, an die sich bei Bedarf auch Dateien anhängen lassen. Im Fenster zum Editieren der Mail finden Sie unten rechts zwei kleine Symbole: Mit dem Stift "unterschreiben" Sie die Nachricht, was allerdings nur sicherstellt, dass die Mail tatsächlich von Ihnen stammt und nicht manipuliert wurde. Erst wenn Sie das Schlüsselsymbol aktivieren, wird der Nachrichtentext vor dem Versenden verschlüsselt. Der Betreff bleibt übrigens immer im Klartext. Thunderbird ordnet die öffentlichen Schlüssel normalerweise allen angegebenen Empfängern automatisch zu. Klappt das nicht, erscheint ein Auswahlfenster. Fehlt hier ein Empfänger, haben Sie dessen Schlüssel noch nicht in WinPT importiert.

Mehr zum Thema

festplatte, hardware, pc, hdd
Recuva & Co.

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.