Mails verschlüsseln - so gehts

Mails verschlüsseln und Anhänge sicher versenden – so geht’s

Eine Email sicher versenden – das sollte heutzutage am Arbeitsplatz kein Problem mehr darstellen. Doch trotz aller Entwicklungen ist geschützter Datenaustausch für Unternehmen nach wie vor eine der größten Herausforderungen. Dazu gehört auch das Teilen von Dokumenten mit Kunden, Partnern und Kollegen. Schließlich soll dabei sichergestellt sein, dass sensible Informationen vor unbefugten Zugriffen geschützt bleiben. In diesem Beitrag zeigen wir Ihnen, wie Sie Ihre Mails verschlüsseln und wie Sie sensible Daten und Anhänge sicher versenden. Außerdem erklären wir ihnen, wie Sie Ihre Email-Verbindung und Ihre archivierten Mails schützen.

DSGVO und Email-Verschlüsselung

Seit Inkrafttreten der Datenschutz-Grundverordnung spielt Verschlüsselung vor allem in Unternehmen eine noch größere Rolle als zuvor. Denn diese müssen geeignete Maßnahmen ergreifen, um personenbezogene Daten wie etwa Kundendaten bei der Speicherung, Übertragung und Verarbeitung angemessen zu schützen. Dazu gehört auch die Verschlüsselung der Daten (vgl. DSGVO Art. 32). Das bestätigt auch das Urteil des Arbeitsgerichts Suhl vom 20. Dezember 2023. Unternehmen, die ihren Mailverkehr verschlüsseln, verringern also signifikant das Risiko einer Datenpanne und somit eines saftigen Bußgelds.

Mails verschlüsseln – so geht’s

Der gängige Weg, Emails und Anhänge zu verschlüsseln, ist über sogenannte Ende-zu-Ende-Verschlüsselung. Dabei verschlüsselt der Absender seine Inhalte mit einem öffentlichen Schlüssel und der Empfänger entschlüsselt sie mit seinem persönlichen Schlüssel. Durch eine digitale Signatur ist außerdem der Sender eindeutig feststellbar, so dass die Mail bei der Übertragung nicht unbemerkt manipuliert werden kann. Da das System auf der Erstellung, Verteilung und Prüfung von öffentlichen Schlüsseln beruht, spricht man hier auch von Public Key Infrastructure (PKI).

  • Die Verschlüsselung sorgt für die Vertraulichkeit der Inhalte
  • Die Signatur stellt die Authentizität und Integrität der Mail sicher

Mails verschlüsseln mit OpenPGP und S/MIME

In der Praxis haben sich für das Verschlüsseln und Signieren von Emails die Standards OpenPGP und S/MIME durchgesetzt. Beide Standards sind nicht miteinander kompatibel – als PGP-Nutzer können Sie also keine mit S/MIME verschlüsselten Mails lesen und umgekehrt.

S/MIME bietet gegenüber PGP den Vorteil, dass es mittlerweile in den meisten Mail-Clients wie Outlook oder Thunderbird integriert ist. Um PGP zu nutzen, benötigen Sie zusätzliche Software, die aber in der Regel kostenlos erhältlich ist, beispielsweise GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird).

Bevor Sie Mails verschlüsseln und sicher versenden können, gibt es allerdings noch ein paar Dinge zu erledigen. So benötigen Sie für die Signatur zunächst ein Zertifikat, um die Echtheit Ihrer Absender-Adresse zu bestätigen. Die S/MIME-Zertifikate werden in der Regel durch eine öffentliche Zertifizierungsstelle (Public CA) ausgestellt. Dafür ist üblicherweise eine Gebühr fällig. Ein bekannter Anbieter von vertrauenswürdigen Zertifikaten ist beispielsweise Sectigo (ehemals Comodo). Zwar gibt es auch Zertifizierungsstellen, die kostenlose Zertifikate anbieten, diese sind aber oft nur für den privaten Gebrauch vorgesehen. PGP-Zertifikate werden mithilfe der Verschlüsselungs-Software selbst erstellt.

Mails verschlüsseln - so geht's!
Kleopatra ist Teil von GPG4Win. Hier können Sie OpenPGP-Schlüsselpaare erzeugen oder S/MIME-Schlüssel und -Zertifikate beantragen.

Anschließend müssen Sie ein Schlüsselpaar erzeugen. Den öffentlichen Schlüssel benötigt jeder, der Ihnen eine verschlüsselte Mail senden möchte; den privaten Schlüssel benötigen Sie, um die Mail zu entschlüsseln. Umgekehrt benötigen Sie den öffentlichen Schlüssel Ihres Kollegen, wenn Sie ihm eine verschlüsselte Mail schicken wollen, die er mit seinem privaten Schlüssel entschlüsseln kann. Es ist daher sinnvoll, den öffentlichen Schlüssel über sogenannte Keyserver öffentliche verfügbar zu machen. Alternativ bietet sich die Bereitstellung auf einer persönlichen Homepage oder in der Email-Signatur an. Die Erzeugung des Schlüsselpaars erfolgt ebenfalls durch die Zertifizierungsstelle oder – im Fall von PGP – innerhalb der Software.

  • Eine ausführliche Schritt-für-Schritt-Anleitung, wie Sie Nachrichten in Outlook mit S/MIME verschlüsseln, finden Sie direkt bei Microsoft. 
  • Wie Sie in Thunderbird mit OpenPGP oder S/MIME Mails verschlüsseln, erfahren Sie bei Mozilla.
  • Die Anbieter von GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird) bieten auf Ihren Webseiten ebenfalls ausführliche Anleitungen für die Verschlüsselung mit OpenPGP.

Sie sehen schon: Eine verschlüsselte Mail schüttelt man nicht mal so eben aus dem Ärmel. Das ist auch der Hauptgrund, weshalb sich der verschlüsselte Mailverkehr trotz des vergleichsweise hohen Sicherheitsniveaus im Alltag vieler Nutzer noch immer nicht durchgesetzt hat. Trotzdem sollten Unternehmen sensible Informationen wie personenbezogene Daten oder Geschäftsgeheimnisse unter keinen Umständen unverschlüsselt versenden!

Achtung, Sicherheitslücke: EFAIL

Efail-Logo by Jana Runde, Zuzana Somorovska, CC0

Ein Forscherteam hat in in den Verschlüsselungs-Standards OpenPgP und S/MIME Schwachstellen entdeckt, die Angreifer ausnutzen können, um verschlüsselte Emails mit aktiven Inhalten (z.B. HTML oder JavaScript) zu manipulieren. Nachdem der Empfänger die Nachricht entschlüsselt hat, werden die aktiven Inhalte ausgeführt und der Klartext der Email beispielsweise an einen Server der Angreifer übertragen. Das genaue Angriffsszenario beschreiben die Forscher auf der Webseite www.efail.de.

Glücklicherweise lässt sich das Ausführen und Nachladen von Inhalten in Mail-Clients wie Outlook und Thunderbird deaktivieren; dazu müssen diese allerdings richtig konfiguriert sein. Wie das geht, zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einer Service-Seite zu den Schwachstellen.

Emails sicher versenden mit idgard – ohne PKI

Vertrauliche Dokumente gehören nicht in den Email Anhang – erst recht nicht unverschlüsselt und ganz besonders dann nicht, wenn es die Vorschriften des Unternehmens aus Gründen der Compliance verbieten. Trotzdem nutzen noch immer viele Mitarbeiter von Unternehmen Dienste wie Outlook, um sensible Dateien zu versenden.

Als idgard-Nutzer können aber auch ganz ohne PKI, aufwändige Verschlüsselung und Zusatzsoftware Emails sicher versenden. Dazu gibt es zwei Möglichkeiten:

  1. Über die Boxmail-Funktion in der idgard-Webanwendung
  2. Über die kostenlose Erweiterung „idgard für Outlook“

Detaillierte Anleitungen hierzu finden Sie im idgard Service-Center.

Anhänge sicher versenden via Boxmail – so geht’s!

Mit Boxmail versenden Sie Anhänge in einer temporären PrivacyBox. Diese Erweiterung steht Ihnen ab dem Essentials-Paket kostenlos zur Verfügung*. Für den Versand des Download-Links benötigen Sie außerdem einen client- oder webbasierten Mailing- oder Messaging-Dienst (Outlook, Thunderbird, GMX o.ä.).

So funktioniert sicherer Datentransfer via Boxmail:

* Sollte Ihnen die Boxmail-Funktion nicht zur Verfügung stehen, sprechen Sie bitte Ihren idgard-Administrator an. Dieser kann die Funktion für Sie aktivieren.

Emails sicher versenden mit idgard für Outlook – so geht’s!

Noch einfacher, aber genauso sicher versenden Sie sensible Anhänge mit der kostenlosen Erweiterung „idgard für Outlook“.

Die Erweiterung bietet Ihnen folgende Vorteile:

  • Arbeiten in gewohnter Umgebung
  • Kurze Wege zwischen idgard und Ihrem E-Mail-Tool
  • Schonung des Posteingangs bei großen Dateien
  • Höchste Sicherheit dank patentierter Sealed-Cloud-Technologie
  • Keine idgard-Lizenz für den Empfang eines idgard-Links notwendig

So einfach ist sicherer Datentransfer mit dem idgard Outlook Add-In:

idgard für Outlook ist kostenlos im Microsoft App Store erhältlich. Sie können es ganz einfach herunterladen, installieren und in Outlook darauf zugreifen. Zur Nutzung benötigen Sie eine aktive idgard-Lizenz.

So schützen Sie Ihre Email-Verbindung

Um Ihren Mailverkehr zuverlässig zu schützen, sollten Sie nicht nur Inhalte und Anhänge verschlüsseln, sondern auch auf eine verschlüsselte Verbindung achten – in Ihrem Webbrowser erkennen Sie diese ganz einfach an dem https in einer Webseiten-URL. Das steht für „Hypertext Transfer Protocol Secure“ und ist mittlerweile Standard.

In Ihrem Email-Client ist es etwas aufwändiger, die Verschlüsselung zu überprüfen. Öffnen Sie dazu die Einstellungen in Ihrem Email-Programm und suchen Sie dort nach einer Option für die Verschlüsselung.

  • In Outlook finden Sie diese etwa unter Datei > Kontoeinstellungen > (Wählen Sie per Doppelklick Ihr Konto aus) > Weitere Einstellungen > Sicherheit.
  • In Thunderbird klicken Sie zunächst auf das Email-Konto. Navigieren Sie dann zu Konto-Einstellungen > Server-Einstellungen > Sicherheit und Authentifizierung > Verbindungssicherheit. Wählen Sie hier die Option „SSL/TLS“ aus und bestätigen Sie Ihre Auswahl.

Archivierte Mails verschlüsseln – so geht’s

Wenn Sie einen Email-Client wie Outlook oder Thunderbird nutzen, sollten Sie sicherstellen, dass auch Ihre gespeicherten und archivierten Mails vor unbefugten Zugriffen geschützt sind. Verschlüsseln Sie dazu einfach gleich Ihren kompletten PC oder Laptop – unter Windows 10 können Sie dazu einfach die Gerätesicherung oder Bitlocker benutzen.

Wenn Sie stattdessen nur die archivierten Emails verschlüsseln wollen, müssen Sie über die Einstellungen Ihres Clients zunächst herausfinden, wo das Programm Ihre Mails speichert. Rechtsklicken Sie anschließend auf den Ordner, der die archivierten Emails enthält, wählen Sie Eigenschaften > Erweitert und setzen Sie ein Häkchen bei dem Punkt „Inhalt verschlüsseln, um Daten zu schützen“.

Unter MacOS verschlüsseln Sie entweder Ordner und Dateien mit FileVault oder ganze Speichermedien mit dem Festplattendienstprogramm.


Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.


Sie möchten mehr über sicheren Datenaustausch und Mail-Sicherheit erfahren? Hier erfahren Sie, wie Sie sich und Ihre Mitarbeiter gegen Phishing-Versuche schützen – und was Sie tun können, wenn Sie doch einmal in die Falle getappt sind.

Dieser Beitrag wurde im Oktober 2020 veröffentlicht und im Februar 2024 aktualisiert.

Phishing-Mail geöffnet - und jetzt?
Phishing-Mail geöffnet: Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind Wie Sie sich gegen Phishing-Angriffe schützen, haben wir Ihnen bereits gezeigt. Nun erfahren Sie, was Sie tun können, wenn Sie doch einmal in die Phishing-Falle getappt sind. Weiterlesen »
Confidential Computing schließt die letzte Cloud-Sicherheitslücke
Confidential Computing schließt die letzte Cloud-Sicherheitslücke Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt. Weiterlesen »
So funktioniert Secure Content Collaboration
Secure Content Collaboration: So geht digitale Zusammenarbeit heute! Secure Content Collaboration ist eine der zentralen Herausforderungen digitaler Zusammenarbeit. Wann und warum ist die Sicherheit beim Austauschen und gemeinsamen Bearbeiten von Dateien besonders wichtig? [...] Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.