Anzeige
Smartes Cloud Hosting für anspruchsvolle Projekte.
↬ Loslegen und Spaces testen ↬ Jetzt testen!
Daniel Dubsky 3. August 2007

E-Mail-Verschlüsselung

Kein Beitragsbild

Auf die Idee, vertrauliche Nachrichten offen auf einer Postkarte zu übermitteln, würde kaum jemand kommen. Doch geht es um E-Mails, haben die meisten Internetnutzer kaum Sicherheitsbedenken. Dabei ist es recht einfach, Mails zu verschlüsseln und so vor Mitlesern zu schützen.

Wix Webseiten — echt superpraktisch. ↬ Mehr erfahren

Eine E-Mail passiert auf ihrem Weg zum Empfänger verschiedene Server, wo sie von Dritten gelesen oder verändert werden kann. Verhindern lässt sich das durch Verschlüsselung, wobei hier ein asymmetrisches Verfahren zum Einsatz kommt. Jeder Nutzer besitzt zwei Schlüssel: einen privaten und einen öffentlichen. Der öffentliche Schlüssel ist frei zugänglich und auf Key-Servern abgelegt. Er kann jedoch auch via Mail verbreitet werden. Mit dem öffentlichen Schlüssel werden die Nachrichten verschlüsselt. Entschlüsseln kann sie dann nur der Besitzer des zugehörigen privaten Schlüssels. Das bedeutet: Wollen Sie jemandem eine verschlüsselte Mail schicken, müssen Sie seinen öffentlichen Schlüssel kennen. Will Ihnen jemand eine verschlüsselte Mail schicken, muss er Ihren öffentlichen Schlüssel kennen.

Anzeige

Ursprünglich war das Programm PGP (Pretty Good Privacy) erste Wahl für die E-Mail-Verschlüsselung, doch nachdem zwischenzeitlich der Quellcode unter Verschluss gehalten wurde, konnte sich mit GnuPG eine freie Alternative etablieren. GnuPG ist allerdings nur das Verschlüsselungstool, ganz ohne grafische Oberfläche. Eine solche liefert beispielsweise WinPT.

Schlüssel generieren
Nach der Installation starten Sie WinPT und wählen GnuPG Schlüsselpaar erzeugen. Dann geben Sie Ihren Namen und Ihre Mail-Adresse an und legen ein Passwort fest. Dieses brauchen Sie, um später die Mails mit dem privaten Schlüssel zu entschlüsseln. Dann werden die Schlüssel generiert; Sie sollten sie anschließend auf einem Datenträger sichern, damit sie beispielsweise im Falle eines Festplattencrashs nicht verloren gehen.

Wollen Sie später noch für weitere Mail-Adressen Schlüssel erzeugen, können Sie den Dialog über Schlüssel/Neu und Normal erneut aufrufen. Wählen Sie Experte, haben Sie ein paar mehr Optionen und können beispielsweise die Schlüssellänge selbst festlegen und ein Ablaufdatum.

Screenshot

Nun befinden Sie sich in der Schlüsselverwaltung. Dort gibt es bislang nur einen Eintrag: ihr soeben angelegtes Schlüsselpaar. Damit andere Ihnen verschlüsselte Mail senden können, sollten Sie den öffentlichen Schlüssel via Kontextmenü und Sende an Keyserver veröffentlichen. Wollen Sie selbst eine verschlüsselte Mail verschicken, können Sie im Menü Schlüsselserver nach dem öffentlichen Schlüssel Ihres Kommunikationspartners suchen und ihn herunterladen.

Haben Sie einen Schlüssel per Mail geschickt bekommen, speichern Sie ihn inklusive

—–BEGIN PGP PUBLIC KEY BLOCK—–

und

—–END PGP PUBLIC KEY BLOCK—–

in einer Textdatei. Über Schlüssel/Importieren nehmen Sie den Schlüssel dann in Ihre Schlüsselverwaltung auf.

E-Mails verschlüsseln
Haben Sie eine Mail geschrieben und wollen diese verschlüsseln, wählen Sie einfach über das Kontextmenü des WinPT-Icons im System Tray Aktuelles Fenster/Verschlüsseln. Der Mail-Inhalt wird automatisch markiert und Sie können den Empfänger der Mail auswählen. Haben Sie dessen öffentlichen Schlüssel noch nicht in Ihrer Schlüsselverwaltung, können Sie über ein Formularfeld danach suchen.

Screenshot

Eine Fehlermeldung kann es geben, wenn das Fenster beispielsweise minimiert ist oder der Cursor sich nicht in der eigentlichen Nachricht, sondern im Adressfeld befindet.

Erhalten Sie trotz allem weiter eine Fehlermeldung, können Sie auch über die Zwischenablage verschlüsseln. Am schnellsten geht das, indem Sie den gesamten Mail-Inhalt mit [Strg]+[A] auswählen und mit [Strg]+[C] in die Zwischenablage kopieren. Dann wählen Sie über das Kontextmenü des WinPT-Icons im System Tray Zwischenablage/Verschlüsseln. Haben Sie den Empfänger ausgewählt und OK geklickt, fügen Sie die verschlüsselte Nachricht mit [Strg]+[V] ein – die Klartextversion wird dadurch gelöscht.

E-Mails entschlüsseln
Erhalten Sie eine verschlüsselte Mail, können Sie den Inhalt ebenfalls über das WinPT-Kontextmenü entschlüsseln. Allerdings wird der Klartext nicht direkt angezeigt, sondern landet in der Zwischenablage. Damit Sie ihn nicht jedes Mal erst irgendwo einfügen müssen, ist es empfehlenswert in der WinPT-Schlüsselverwaltung unter Bearbeiten/Einstellungen/WinPT-Einstellungen die Option Benutze Ablagen-Betrachter zur Anzeige des Klartextes auszuwählen. Der Klartext wird dann automatisch angezeigt.

Im selben Dialog können Sie auch Tastaturkürzel für die Ver- und Entschlüsselung definieren, so dass Sie nicht jeweils den Weg über das Kontextmenü gehen müssen.

Screenshot

Plugins für Outlook & Co.
Wenn viele Ihrer Kommunikationspartner E-Mails verschlüsseln, können Sie sich für die gängigen Mail-Clients auch Plugins installieren. Für das Ver- und Entschlüsseln wird dann ein Button ins Programm eingefügt.

Plugins für Outlook Express und Eudora finden Sie auf den WinPT-Webseiten, das Plugin für Thunderbird heißt Enigmail. Wer Outlook 2003 einsetzt, greift zu Gpg4win, einem Komplettpaket, das neben GnuPG, WinPT und dem Plugin für Outlook 2003 auch eine Dokumentation mitbringt sowie einen weiteren Schlüsselmanager, eine Erweiterung für die Dateiverschlüsselung und ein kleines Mail-Programm. Sollten Sie einige dieser Komponenten nicht installieren wollen, entfernen Sie einfach im Installer das Häkchen in der zugehörigen Checkbox.

Screenshot

Für ältere Outlook-Version gibt es ein Plugin von G Data, das allerdings nicht mehr weiterentwickelt wird.

Erstveröffentlichung 03.08.2007

Daniel Dubsky

Freier Journalist für Computer-und Internet-Themen. Schrieb unter anderem für verschiedene gedruckte Fachzeitschriften.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.