E-Mail-Verschlüsselung ist ein Verfahren zum Schutz von E-Mail-Inhalten vor unbefugtem Zugriff. Sie sorgt dafür, dass Nachrichten nur vom vorgesehenen Empfänger gelesen werden können – selbst wenn sie auf dem Übertragungsweg abgefangen werden.
Warum ist E-Mail-Verschlüsselung wichtig?
Normale E-Mails sind wie digitale Postkarten: Inhalte können theoretisch von jedem Server oder Dienst dazwischen mitgelesen werden. Verschlüsselung schützt die Vertraulichkeit – besonders bei sensiblen Daten wie Verträgen, Kundendaten oder Zugangsdaten.
Arten der E-Mail-Verschlüsselung
- Transportverschlüsselung (TLS): Verschlüsselt die Verbindung zwischen Mailservern – Standard bei den meisten E-Mail-Diensten
- Ende-zu-Ende-Verschlüsselung: Nur Sender und Empfänger können die Nachricht lesen – nicht einmal der Mailanbieter
Gängige Verfahren zur Ende-zu-Ende-Verschlüsselung
- PGP (Pretty Good Privacy): Setzt auf ein Schlüsselpaar aus privatem und öffentlichem Schlüssel – weit verbreitet, z. B. mit GnuPG
- S/MIME: Nutzt digitale Zertifikate zur Verschlüsselung und Signatur – häufig in Unternehmen
Digitale Signaturen
Zusätzlich zur Verschlüsselung können E-Mails digital signiert werden, um Absender und Integrität zu verifizieren – also um sicherzustellen, dass die Nachricht nicht manipuliert wurde.
Voraussetzungen für die Nutzung
- Installation und Konfiguration im E-Mail-Client
- Austausch öffentlicher Schlüssel bzw. Zertifikate mit den Kommunikationspartnern