Anleitung

GMX und Web.de: E-Mails sicher verschlüsseln

Nutzer von GMX, Web.de und 1&1 können ihre E-Mails einfach und sicher verschlüsseln. Wie das geht, zeigt unsere Schritt-für-Schritt-Anleitung.

E-Mails verschlüsseln

© Markus Mainka / shutterstock.com

Mit PGP verschlüsseln Sie E-Mails sicher nach dem Ende-zu-Ende-Prinzip.

Jetzt wird sichere Kommunikation einfacher: GMX, Web.de sowie 1&1 machen E-Mails durch Verschlüsselung abhörsicher – auch in den Freemail-Varianten. Deutschlands größte E-Mail-Anbieter von United Internet setzen auf den Versand von Ende-zu-Ende-verschlüsselten Nachrichten via PGP (Pretty Good Privacy). Die Mails werden beim Sender verschlüsselt und beim Empfänger dechiffriert. Unterwegs haben weder Provider noch Geheimdienste Zugriff. Wir zeigen in dieser Anleitung in vier Schritten, wie einfach das funktioniert.

1. E-Mail-Verschlüsselung bei GMX und Web.de einrichten

Wenn Sie sich bei Web.de oder GMX einloggen, sehen Sie ein neues Feld: ein Schlüsselsymbol neben E-Mail schreiben. Klicken Sie das erste Mal darauf, müssen Sie die verschlüsselte Kommunikation einrichten. Das ist mit ein paar Klicks erledigt.

Als Erstes installieren Sie das Browser-Add-on Mailvelope, das es für Firefox und Chrome gibt. Damit werden Schlüsselpaare erzeugt. Im nächsten Schritt vergeben Sie Ihr Schlüsselpasswort, das den von Mailvelope generierten Schlüssel sichert.

Mailvelope - verschlüsselte Kommunikation

© Screenshot PCgo

Bei der Einrichtung der verschlüsselten Kommunikation vergeben Sie ein Schlüsselpasswort.

Der private Schlüssel bleibt auf Ihrem Computer, der öffentliche Schlüssel landet auf einem Server von United Internet. Nach dem Klick auf OK richten Sie auf Wunsch eine Sicherung ein. Die brauchen Sie zur Wiederherstellung der sicheren Kommunikation – oder um die Schlüssel auf andere Geräte zu übertragen (siehe Schritt 3).

Stimmen Sie der Sicherung zu, bekommen Sie ein Dokument mit einem 25-stelligen Wiederherstellungscode sowie einem QR-Code angezeigt. Das sollten Sie ausdrucken und aufbewahren. Nun ist die Einrichtung abgeschlossen. All das machen Sie nur einmal – von der Verschlüsselung und Dechiffrierung merken Sie beim Schreiben von Nachrichten gar nichts.

2. Verschlüsselte E-Mails schreiben

Um eine sicher verschlüsselte E-Mail zu verfassen, klicken Sie einfach wieder auf das Schlüsselsymbol. Es öffnet sich ein leeres Nachrichtenfeld. Der Unterschied zur „normalen“ Nachricht: Sie sehen einen Button Verschlüsselt senden statt Senden.

Web.de - verschlüsselte Nachricht senden

© Screenshot PCgo

Sie schreiben Ihre E-Mail wie gewohnt und klicken dann auf “Verschlüsselt versenden”.

Geben Sie einen Empfänger ein, bekommen Sie einen Hinweis, ob Sie diesem eine verschlüsselte Mail schicken können. Es gibt zwei Voraussetzungen: Der Adressat muss ebenfalls Web.de, GMX oder 1&1 nutzen, und er muss die Verschlüsselung eingerichtet haben.

Trifft beides zu, müssen Sie den Empfänger als Kontakt zur verschlüsselten Kommunikation bestätigen. Nun bekommt der Adressat im Eingabefeld einen grünen Haken. Ansonsten sehen Sie ein rotes Schloss: Der Versand einer sicheren Mail ist dann nicht möglich. Beim grünen Haken schreiben Sie Ihre Mail und klicken zum Schluss auf Verschlüsselt senden.

Übrigens werden auch Anhänge chiffriert. Der Empfänger muss die Nachricht ebenfalls über das Web-Interface der Dienste öffnen und wird aufgefordert, sein Schlüsselpasswort einzugeben. Erst danach kann er den Inhalt sehen. Es ist natürlich auch weiterhin möglich, „normale“ Nachrichten zu schreiben, klicken Sie dazu auf das Feld E-Mail schreiben.

Lesetipp

© Maxx-Studio / shutterstock
Ende-zu-Ende-Verschlüsselung

Neue Tools, Dienste und Apps verschlüsseln das Chatten, E-Mails und Telefonieren. Die Basis dafür ist strikte Ende-zu-Ende-Verschlüsselung.

3. Verschlüsselte Nachrichten über die Apps schreiben

Die Schlüssel, die Sie bei der Einrichtung verwendet haben, können Sie auch auf anderen Computern oder auf Smartphones und Tablets verwenden – also verschlüsselte Mails auch von anderen Geräten aus schreiben. Sie müssen den Schlüssel nur übertragen, und das haben GMX und Web.de clever gelöst.

Auf dem Smartphone installieren Sie zunächst die jeweilige App, etwa die von Web.de. Dann rufen Sie die Einstellungen im Menü auf und tippen unten auf Verschlüsselung aktivieren. Anschließend scannen Sie den QR-Code, den Sie bei der Einrichtung am Rechner erhalten haben oder Sie tippen den Wiederherstellungscode ein. Um anschließend eine verschlüsselte Nachricht zu verfassen, aktivieren Sie den Schieberegler in der Nachrichtenansicht.

Über web.de App Nachrichten verschlüsseln

© Screenshot PCgo

In der App wählen Sie zwischen normalen und verschlüsselten Mails, indem Sie den Schieberegler betätigen.

Wollen Sie auf einem anderen Computer sichere GMX- oder Web.de-Mails schreiben, installieren Sie dort ebenfalls die Browser-Erweiterung Mailvelope. Öffnen Sie dann Web.de oder GMX über den Browser und rufen die Einstellungen auf. Navigieren Sie zu Sicherheit und dann zu Verschlüsselung. Hier tippen Sie den Wiederherstellungscode ein.

4. Verschlüsselte Mails an Empfänger außerhalb von GMX und Web.de

Sie können sichere Nachrichten auch an Empfänger schreiben, die kein Postfach bei einem der drei Anbieter GMX, Web.de und 1&1 besitzen. Das ist allerdings etwas komplizierter.

Voraussetzung ist zunächst, dass der E-Mail-Dienst des Adressaten ebenfalls PGP-Verschlüsselung nutzt. Dann müssen beide Seiten ihre öffentlichen Schlüssel manuell austauschen. Bei GMX und Web.de klappt das über Mailvelope: Klicken Sie auf das Symbol der Erweiterung oben im Browser.

Verschlüsselte GMX Mails empfangen

© Screenshot PCgo

Der Empfänger muss sein Schlüsselpasswort eingeben, um die Nachricht lesen zu können.

Wählen Sie Optionen/Schlüssel anzeigen. Klicken Sie auf den Schlüssel und dann im Popup-Fenster auf Exportieren und Herunterladen. Damit speichern Sie den öffentlichen Schlüssel auf Ihrem Computer. Dann schicken Sie ihn per E-Mail an den Empfänger. Dieser muss ihn in seinen Mailservice importieren. Sie brauchen ebenfalls seinen öffentlichen Schlüssel und müssen ihn über Mailvelope importieren. Erst dann können Sie sich gegenseitig abhörsichere Nachrichten schicken – aber nur auf dem Computer, auf dem Sie die Schlüssel ausgetauscht haben.

Mehr zum Thema

Kim Schmitz: Der Megaupload-Gründer will einen Lavabit-Nachfolger starten.
Kim Dotcoms Lavabit-Nachfolger

Nachdem Lavatbit offline ging, meldet sich Megaupload-Gründer Kim "Dotcom" Schmitz. Er will in die Fußstapfen des E-Mail-Anbieters von Edward…
Die gefährlichsten Themen im Web.
Webseiten als Malware-Schleudern

Verseuchte Internetseiten sind heute der wichtigste Weg, um Schädlinge zu verbreiten. Bei bestimmten Themen ist die Gefahr besonders groß, seinen…
Verschlüsselung
Tools und Tipps

Eine Reihe neuer Tools macht die Verschlüsselung von Dateien und E-Mails auch für Laien praktikabel. Wir geben einen Überblick.
Shutterstock Teaserbild
Sicherheit

KeePass ist ein starkes Tool für die eigene Passwort-Verwaltung. Wir geben unverzichtbare Tipps, damit Sie noch sicherer im Web surfen.