Zum Hauptinhalt springen
Better Passwort Generator

E-Mail-Verschlüsselung schützt den Inhalt Ihrer Nachrichten vor unbefugtem Lesezugriff während der Übertragung und Speicherung. Eine verschlüsselte E-Mail kann nur von den vorgesehenen Empfängern entschlüsselt werden – nicht vom E-Mail-Anbieter, nicht von Behörden, nicht von Angreifern.

Ohne Verschlüsselung sind E-Mails vergleichbar mit Postkarten: Jeder, der sie unterwegs abfängt, kann sie lesen.

Arten der E-Mail-Verschlüsselung

Transport-Verschlüsselung (TLS/SSL)

TLS (Transport Layer Security) verschlüsselt die Verbindung zwischen E-Mail-Clients und Servern. Diese Grundverschlüsselung ist heute Standard und wird von allen großen Anbietern automatisch genutzt.

Limitation: TLS schützt nur die Übertragung. Auf dem Server des Anbieters liegen E-Mails unverschlüsselt.

Ende-zu-Ende-Verschlüsselung

Bei echter Ende-zu-Ende-Verschlüsselung (E2E) kann nur der Empfänger die Nachricht entschlüsseln. Nicht einmal der E-Mail-Anbieter kann den Inhalt lesen.

Methoden: S/MIME und PGP/OpenPGP

S/MIME – Verschlüsselung im Unternehmensbereich

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist der Standard für Ende-zu-Ende-Verschlüsselung in Outlook und anderen Business-E-Mail-Clients.

Voraussetzungen:

  • Digitales Zertifikat (kostenlos von Comodo/Sectigo oder kostenpflichtig)
  • Empfänger muss ebenfalls S/MIME unterstützen

In Outlook einrichten:

  1. Datei → Optionen → Trust Center → Trust Center-Einstellungen → E-Mail-Sicherheit
  2. Importiertes Zertifikat auswählen
  3. „Ausgehende Nachrichten verschlüsseln“ aktivieren

PGP/GPG – Verschlüsselung für fortgeschrittene Nutzer

PGP (Pretty Good Privacy) / OpenPGP ist der offene Standard für E-Mail-Verschlüsselung und wird mit dem kostenlosen Tool GPG (GNU Privacy Guard) genutzt.

Funktionsprinzip:

  • Jeder Nutzer hat ein Schlüsselpaar: Öffentlicher Schlüssel (zum Verschlüsseln) + Privater Schlüssel (zum Entschlüsseln)
  • Absender verschlüsselt mit dem öffentlichen Schlüssel des Empfängers
  • Nur der Empfänger kann mit seinem privaten Schlüssel entschlüsseln

Für Einsteiger:

  1. Thunderbird mit Enigmail-Plugin installieren
  2. GPG-Schlüsselpaar generieren
  3. Öffentlichen Schlüssel an Kommunikationspartner weitergeben

Gmail verschlüsseln

Gmail unterstützt:

  • TLS: Automatisch aktiv für alle Gmail-zu-Gmail-Nachrichten
  • S/MIME: Nur in Google Workspace (kostenpflichtig)
  • Ende-zu-Ende: Nicht nativ – Thunderbird + GPG als Alternative

ProtonMail: Für Privatnutzer mit maximalen Datenschutzanforderungen: ProtonMail (proton.me) – kostenloser E-Mail-Dienst mit eingebauter Ende-zu-Ende-Verschlüsselung.

E-Mail-Verschlüsselung und Passwörter

Die E-Mail-Verschlüsselung schützt den Inhalt – aber nicht das Konto selbst. Kombinieren Sie Verschlüsselung mit:

Häufig gestellte Fragen

Weiterführende Themen

E-Mail Passwort absichern →Cloud Daten verschlüsseln →Verschlüsselungssoftware →Zwei-Faktor-Authentifizierung →Digitale Signatur →