E-Mails verschlüsseln

Extra Schutz für sensible Inhalte: Einfach bei Bedarf verschlüsseln - nur noch für Sie selbst und den E-Mail-Empfänger lesbar machen.

In 3 Schritten einrichten!

Schutz für Ihre E-Mail-Kommunikation

Damit Privates auch privat bleibt

GMX setzt als deutscher E-Mail-Anbieter und Gründungsmitglied des Sicherheitsverbunds E-Mail made in Germany höchste Maßstäbe bei den Sicherheits- und Datenschutzstandards: Innerhalb des Verbunds sind die Übertragungswege automatisch verschlüsselt und Ihre E-Mails werden garantiert nur in sicheren deutschen Rechenzentren gespeichert.

Vielleicht haben Sie beim Mailen in speziellen Fällen den Wunsch nach zusätzlichem Schutz: Wenn Sie beispielsweise sensible Inhalte wie Verträge oder Arztbriefe versenden möchten. Genau dafür bietet GMX mit der verschlüsselten Kommunikation ein geprüftes, kostenloses und auch leicht zu bedienendes Sicherheitsverfahren, das Sie auch mobil nutzen können.

Wozu E-Mails verschlüsseln?

Anwendungsfälle für die Nutzung

Unklarer Datenschutz

Was geschieht, wenn Ihre E-Mails den gesicherten Verbund von E-Mail made in Germany verlassen – also an E-Mail-Anbieter mit unklaren Datenschutzbestimmungen und nicht garantierter Verschlüsselung der Verbindungswege geschickt werden? Dann kann es zu unberechtigtem Zugriff auf Ihre E-Mails kommen.

Zum Info-Video

Sensible Inhalte

Auch beim Versand von sensiblen E-Mail-Inhalten ist die Verschlüsselung sinnvoll. Dazu zählen zahlungs- und personenbezogene Daten oder vertrauliche Informationen. Selbst wenn Sie versehentlich an die falsche E-Mail-Adresse senden - die Nachricht bleibt dann verschlüsselt.

Zum Info-Video

Einrichten und loslegen!

Richten Sie die verschlüsselte Kommunikation in 3 Schritten ein. Das geht tatsächlich genauso schnell, wie Sie brauchen, um sich einen Kaffee zu holen.

Einrichtung im Video

Verschlüsselung in 3 Schritten

So einfach ist die Einrichtung!

1. Kostenloser Download

Laden Sie sich die Browser-Erweiterung des deutschen Open-Source-Projekts Mailvelope herunter.

Zur Anleitung

2. Passwort vergeben

Vergeben Sie nun ein Schlüssel-Passwort. Damit schützen Sie zusätzlich Ihre Daten und das Verfahren.

Zur Anleitung

3. Sicherung einrichten

Damit können Sie Ihr Schlüssel-Passwort wiederherstellen und die Verschlüsselung einfach auf anderen Geräte aktivieren.

Zur Anleitung

Verschlüsselt mailen

Schreiben Sie verschlüsselte E-Mails wie gewohnt!

Kennzeichen der Verschlüsselung ist in Ihrem Postfach immer das Schloss: Direkt neben „E-Mail schreiben“ verfassen Sie darüber eine neue verschlüsselte E-Mail. Im Eingabefeld erkennen Sie am Schloss, dass Sie verschlüsselt kommunizieren, im Adressfeld ("An"-Feld), dass Ihr Kontakt die Verschlüsselung nutzt.
Bevor Sie Ihrem Kontakt verschlüsselte Mails senden können, müssen Sie beide die Verschlüsselung eingerichtet haben. Versenden Sie dazu eine Einladungsmail über Ihre Postfach-Einstellungen. Ihr Kontakt startet darüber dann den Einrichtungsassistenten und richtet die verschlüsselte Kommunikation ein.
Hat Ihr Kontakt die Einrichtung schon durchgeführt, senden Sie verschlüsselte E-Mails direkt: mit Hilfe des gesicherten Schlüssel-Verzeichnisses von GMX. Es funktioniert wie ein Adressbuch für die verschlüsselte Kommunikation und stellt den Kontakt im Hintergrund her.
Mit dem Wiederherstellungsbeleg, den Sie bei der Einrichtung erstellen, können Sie die verschlüsselte Kommunikation auf Ihrem Mobilgerät aktivieren: Durch Scannen des QR-Codes mit der GMX Mail App oder per Eingabe des Wiederherstellungscodes. Schon mailen Sie auch unterwegs verschlüsselt.
Ist die Einrichtung der verschlüsselte Kommunikation auch auf Ihrem Mobilgerät abgeschlossen, ist die Nutzung auch hier ganz einfach: Aktivieren Sie einfach den Kippschalter beim E-Mail-Schreiben, um verschlüsselt zu kommunizieren.

Verschlüsselt kommmunizieren über den GMX MailCheck

Sobald Sie die verschlüsselte Kommunikation eingerichtet haben, können Sie eine verschlüsselte E-Mail auch mit nur einem Klick über den GMX MailCheck erstellen, ohne sich jedes Mal neu einloggen zu müssen.

Mehr Infos

So richten Sie verschlüsselte Kommunikation ein!

In 3 Schritten einrichten!

Details zur Verschlüsselung

Einfache & sichere Nutzung

Erprobter Standard

OpenPGP bildet die Grundlage der verschlüsselten Kommunikation.

Mehr zum Standard

Einfache Anwendung

GMX hat das Verfahren vereinfacht, sodass es für alle leicht anzuwenden ist.

Mehr zur Anwendung

Geprüfte Sicherheit

Höchste Sicherheit trotz vereinfachtem Verfahrens.

Mehr zur Sicherheit

Das steckt dahinter!

Die technische Grundlage für die verschlüsselte Kommunikation bei GMX bildet OpenPGP: ein weltweit anerkanntes Verfahren zur Ende-zu-Ende-Verschlüsselung von E-Mails.

Im Detail - Video

Erprobter Standard

Information & Details

Erprobter Standard

Das Verschlüsselungsverfahren, das bei der verschlüsselten Kommunikation zur Anwendung kommt, ist OpenPGP (von „Pretty Good Privacy“): ein offener Standard für die sichere und schnelle Ende-zu-Ende-Verschlüsselung von E-Mail-Inhalten. Da OpenPGP seit seiner Einführung nicht geknackt werden konnte, wird das Verfahren als absolut sicher betrachtet. In Kombination mit der Transportverschlüsselung von E-Mail made in Germany bietet die verschlüsselte Kommunikation die größtmögliche Sicherheit, um Informationen zu Absender, Empfänger oder Betreff (Metadaten) sowie Inhalte für unbefugte Personen unzugänglich zu machen.

Das OpenPGP-Verfahren

Zur Ver- und Entschlüsselung nutzt das OpenPGP-Verfahren zwei voneinander abhängige Schlüssel - einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird an die jeweilige adressierte Person Y verschickt. Diese “verschließt” damit ihre Nachricht und sendet sie an Person X. Person X nutzt dann ihren privaten Schlüssel, um die Nachricht wieder zu entschlüsseln. Nur mit dem privaten Schlüssel kann diese Nachricht wieder entschlüsselt werden – weshalb dieser geheim bleiben sollte. Dieses Prinzip der sich ergänzenden Schlüssel garantiert ein Höchstmaß an Sicherheit.

Weltweite Nutzung

OpenPGP ist aktuell ein weltweit anerkanntes Verschlüsselungsverfahren und damit ideal, um länder- und systemübergreifend verschlüsselt kommunizieren zu können. Andere Verfahren bieten nur eine Kommunikationsmöglichkeit innerhalb des jeweiligen Verschlüsselungsprogramms und sind zudem oft in Bezug auf Funktionsweise und Sicherheit intransparent. OpenPGP hingegen hat das Verfahren und die Funktionsweise nachvollziehbar offengelegt.

Einfache Anwendung

Informationen & Details

Einfache Anwendung

Das Ziel von GMX ist es, abhörsichere Kommunikation für alle – auch ohne Expertise – anbieten zu können. Dies ist nun dank der verschlüsselten Kommunikation möglich. GMX hat dafür das bestehende OpenPGP-Verfahren so optimiert, dass es möglichst leicht genutzt werden kann. Dies gelang in Kooperation mit dem Heidelberger Open-Source-Projekt Mailvelope, das eine eigene browserbasierte OpenPGP-Lösung anbietet.

Einfachere Schlüsselerzeugung

Über den Einrichtungsprozess in 3 Schritten wird die normalerweise sehr langwierige Schlüsselerstellung vereinfacht. Während der Einrichtung wird das für die Verschlüsselung benötigte Schlüsselpaar (öffentlicher und privater Schlüssel) im Hintergrund erstellt, sodass sich Nutzende nicht mit dem technischen Ablauf auseinandersetzen müssen. Die lokale Speicherung der Schlüssel in der Browser-Erweiterung stellt sicher, dass ein Zugriff von außerhalb nicht möglich ist. Durch das während der Einrichtung erstellte Schlüssel-Passwort werden die Einstellungen zur verschlüsselten Kommunikation zusätzlich abgesichert. Wer bereits ein PGP-Schlüssel-Paar besitzt, kann dies über die Optionen in der Erweiterung hinzufügen.

Freiwillige Sicherung

Im 3. Schritt des Einrichtungsprozesses kann eine Sicherung eingerichtet werden. Damit kann im Fall eines verlorenen Schlüssels oder Schlüssel-Passworts eine Wiederherstellung durchgeführt werden. Ohne Sicherung können verschlüsselte Nachrichten im Verlustfall nicht mehr entschlüsselt werden. Dafür verschlüsselt Mailvelope die benötigten Daten in einem Sicherheitscontainer und sichert diesen mit einem 26-stelligen Code. Dieser Wiederherstellungscode wird nicht gespeichert, sondern ausschließlich über ein Dokument ausgegeben, das ausgedruckt und anschließend sicher abgelegt werden sollte. Auch wenn die Sicherung optional ist, wird sie dringend empfohlen.

Mobile Nutzung

Eine weitere Neuerung im Vergleich zu bestehenden OpenPGP-Verfahren ist die Nutzung für Mobilgeräte: Mit Hilfe eines QR- oder Wiederherstellungscodes auf dem während der Sicherung erstellten Belegs kann die verschlüsselte Kommunikation in der Mail App aktiviert werden. Nach der erfolgreichen Einrichtung auf dem PC bietet die Mail App automatisch eine Option zur Übertragung auf das Mobilgerät.

Geprüfte Sicherheit

Information & Details

Geprüfte Sicherheit

Durch Offenlegung von Quellcode und Funktionsweise des Verfahrens sowie die Prüfung durch externe Fachleute ermöglicht GMX die komplette Transparenz der verschlüsselten Kommunikation. So wird die Sicherheit des Verfahrens garantiert – auch bei vereinfachter Bedienung.

Browserbasiertes Verfahren

Da nur die browserbasierte Verschlüsselung eine echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung direkt auf dem Rechner der nutzenden Person und nicht auf Seiten des E-Mail-Unternehmens. Durch die Kooperation mit Mailvelope wird zusätzlich sichergestellt, dass Verschlüsselungstechnik und persönliche Daten stets getrennt bleiben.

Weitere Sicherheitseinstellungen

In der Browser-Erweiterung von Mailvelope stehen zusätzliche Sicherheitsoptionen zur Verfügung: So kann der grafische Sicherheitshintergrund, der bei allen Schritten der verschlüsselten Kommunikation angezeigt wird, individuell angepasst werden. Damit kann überprüft werden, dass das Fenster nicht manipuliert wurde. Zusätzlich kann ein Sicherheitsprotokoll von Mailvelope über die Einstellungen eingesehen werden. Dies protokolliert alle Aktionen mit der Browser-Erweiterung. Das in der Browser-Erweiterung angezeigte „OK“ informiert Sie darüber, wenn Sie über das Sicherheitsfenster auf die Erweiterung zugreifen.

Sie möchten die verschlüsselte Kommunikation einrichten?

Zur Einrichtung in 3 Schritten!

OpenPGP – Fragen & Antworten

Die 5 häufigsten Fragen zum Verfahren

Ist die verschlüsselte Kommunikation oder die Browser-Erweiterung von Mailvelope kostenpflichtig?
Nein. Der Service ist kostenlos.

Ich brauche Hilfe bei der Einrichtung. Gibt es eine Anleitung?
Hier können Sie eine ausführliche Schritt-für-Schritt-Anleitung für die Einrichtung der verschlüsselten Kommunikation herunterladen.

Wie sicher ist die verschlüsselte Kommunikation?
Die verschlüsselte Kommunikation verwendet zur Verschlüsselung das sogenannte OpenPGP-Verfahren (Abkürzung für "Pretty Good Privacy"), das seit seiner Einführung noch nicht geknackt werden konnte. Die Verschlüsselung kann also als sehr sicher betrachtet werden.

Wie schreibe ich eine neue verschlüsselte E-Mail?
Sie erstellen eine neue verschlüsselte E-Mail wie gewohnt über Ihr Postfach: Hier finden Sie einen Button mit einem Schloss-Icon neben dem „E-Mail schreiben“-Button. Eine ausführliche Anleitung finden Sie auch in unserer Hilfe.

Was passiert, wenn ich meinen Schlüssel verloren oder mein Passwort vergessen habe?
GMX bietet die Erstellung eines Wiederherstellungsbelegs als Sicherung an. Mit Hilfe des darauf gedruckten Wiederherstellungscodes können Sie Passwort und Schlüssel wiederherstellen. Aus diesem Grund ist es auch besonders wichtig, dass Sie den Wiederherstellungsbeleg sicher und für unbefugte Personen unauffindbar verwahren.

Weitere Fragen zur Sicherheit

Alles Wichtige im Detail

Werden auch E-Mail-Anhänge verschlüsselt?

Ja. Auch die E-Mail-Anhänge wie Bilder oder andere Dateien werden mit OpenPGP verschlüsselt.

Was macht die Browser-Erweiterung von Mailvelope mit meinen Daten?

Mailvelope übernimmt die Schlüsselerstellung und –verwaltung und speichert diese lokal in der Browser-Erweiterung des Geräts. Ein Zugriff von außerhalb des Rechners ist somit nicht möglich.

Haben Unternehmen oder staatliche Behörden Zugriff auf meine E-Mails?

Nein. Durch die browserbasierte Speicherung liegen alle wichtigen Daten bei Ihnen. Weder staatliche Behörden noch die Anbieter GMX oder Mailvelope haben Zugriff auf die E-Mail-Inhalte. Selbst Gerichtssbeschlüsse zur Datenauslieferung bleiben wirkungslos.

Sind meine E-Mails für andere lesbar, wenn sie einmal entschlüsselt wurden?

Nein. Die Entschlüsselung findet jedes Mal aufs Neue statt und macht die Inhalte nur temporär und lokal auf Ihrem Gerät sichtbar.

Was ist der Unterschied zur SSL-Verschlüsselung (Transportverschlüsselung) von E-Mail made in Germany?

Die verschlüsselte Kommunikation ergänzt die Transportverschlüsselung und bietet auch dann Schutz, wenn die E-Mail den sicheren E-Mail made in Germany-Verbund verlässt. Selbst wenn E-Mails ins Ausland und an E-Mail-Anbieter mit unklaren Datenschutzbestimmungen und ohne verschlüsselte Verbindungswege verschickt werden, kann der vollständige Schutz der Daten sichergestellt werden, da nur die berechtigte Empfängerin/ der berechtigte Empfänger die Nachricht entschlüsseln kann.

Warum wird eine browserbasierte Speicherung verwendet?

Bei Einsatz der browserbasierten Verschlüsselung erfolgt die Verschlüsselung ausschließlich lokal auf Ihrem Rechner und nicht wie beim serverseitigen Verfahren in der Infrastruktur des Anbieters. Durch die Kooperation mit Mailvelope wird zudem sichergestellt, dass alle sicherheitsrelevanten Daten wie Schlüssel oder zugehöriges Passwort außerhalb des Einflussbereichs von GMX liegen. So ist eine Trennung von Verschlüsselungstechnik und Ihren Nutzungsdaten garantiert.

Warum wurde OpenPGP für die verschlüsselte Kommunikation gewählt?

OpenPGP ist ein weltweit genutzter Verschlüsselungsstandard, der sowohl mit verschiedenen Systemen kompatibel ist als auch ein Höchstmaß an Sicherheit bietet. Für Transparenz und langfristige Sicherheit sorgen für die Offenlegung von Quellcode und Funktionsweise der verschlüsselten Kommunikation sowie die Überwachnung durch externe Sicherheits-Dienstleister.

Gab es eine Überprüfung des Verschlüsselungsverfahrens?

Ja. Die verschlüsselte Kommunikation wurde durch externe Sicherheitsunternehmen geprüft.

Wie kann ich überprüfen, ob ein Schlüssel tatsächlich der angegebenen Abesenderin/ dem angegebenen Absender gehört?

Damit Sie sicher sein können, dass ein Schlüssel auch tatsächlich der angegebenen Person gehört, gibt es die PGP-Prüfnummer ("Fingerprint"). Wenn Sie einen neuen Kontakt zur verschlüsselten Kommunikation bestätigen, erscheint neben der E-Mail-Adresse ein "i". Durch einen Klick auf das "i" bekommen Sie den Fingerprint Ihres Kontakts angezeigt. Um die Echtheit des Prints zu prüfen, fragen Sie bei Ihrem Kontakt lieber noch einmal persönlich (z.B. telefonisch) nach.

Was sagt die digitale Signatur aus?

Alle verschlüsselt versendeten Nachrichten werden standardmäßig digital signiert. Die Signatur besagt, dass die E-Mail tatsächlich von der angegebenen absendenden Person stammt und dass der Inhalt während der Übertragung nicht manipuliert worden ist. Ob eine Signatur valide ist, können Sie im rechten unteren Bereich einer verschlüsselten E-Mail unter "Digital unterschrieben" prüfen.

Weitere Fragen zur Einrichtung

Alles Wichtige im Detail

Muss ich die Einrichtung der verschlüsselten Kommunikation bei GMX jedes Mal durchführen?

Nein. Die Einrichtung muss nur einmal durchgeführt werden.

Ist die verschlüsselte Kommunikation verpflichtend?

Nein. Die Einrichtung der verschlüsselten Kommunikation ist freiwillig. Auch nach der Einrichtung haben Sie immer die Wahl, ob Sie E-Mail-Inhalte zusätzlich verschlüsseln möchten oder nicht.

Ich habe mein Passwort vergessen und den Wiederherstellungsbeleg verloren. Kann ich die verschlüsselte Kommunikation neu einrichten?

Wenn Sie sowohl Ihr Passwort als auch den Wiederherstellungsbeleg verloren haben, kann unser Kundenservice die verschlüsselte Kommunikation für Sie zurücksetzen. Danach können Sie die verschlüsselte Kommunikation neu einrichten. Alle bis dahin versendeten und empfangenen E-Mails sind in diesem Fall aber nicht mehr entschlüsselbar.

Lässt sich das Schlüssel-Passwort ändern?

Nein, das Schlüsselpasswort kann nicht geändert oder neu vergeben werden. Sie können es sich aber mit Hilfe des Wiederherstellungscodes anzeigen lassen, wenn Sie es vergessen haben sollten.

Ich habe bereits Schlüssel erstellt. Kann ich diese importieren?

Ja. Sie können Ihre Schlüssel über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit GMX erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.

Wie kann ich die verschlüsselte Kommunikation einrichten, wenn ich Mailvelope bereits nutze?

Sie finden eine Anleitung zur Migration Ihrer Mailvelope Schlüssel in der GMX Hilfe.

Kann ich zuvor von mir verschlüsselte E-Mails ebenfalls über das Postfach entschlüsseln?

Ja. Dazu müssen Sie das Schlüssel-Paar der bereits verschlüsselten E-Mails über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren und die E-Mails an Ihr Postfach weiterleiten. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit GMX erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.

Wie kann ich die verschlüsselte Kommunikation deaktivieren?

Wenn Sie die Möglichkeit zur verschlüsselten Kommunikation nicht mehr wünschen, kann unser Kundenservice Ihre Einrichtung zurücksetzen. Bitte beachten Sie, dass bereits verschlüsselte Nachrichten dann nicht mehr entschlüsselt werden können.

Weitere Fragen zur Anwendung

Alles Wichtige im Detail

Kann ich auch zu anderen E-Mail-Anbietern verschlüsselt kommunizieren?

Ja. Die verschlüsselte Kommunikation ist auch mit anderen E-Mail-Anbietern möglich, sofern diese auch OpenPGP nutzen.

Wo finde ich meine verschlüsselten E-Mails?

Verschlüsselte E-Mails, die Sie erhalten haben, finden Sie wie gewohnt in Ihrem Postfach - von Ihnen verschickte verschlüsselte E-Mails im Gesendet-Ordner. Verschlüsselte E-Mails sind zur besseren Unterscheidung mit einem Schloss-Icon gekennzeichnet.

Wie sehe ich, ob ich gerade verschlüsselt kommuniziere?

Wenn Sie eine verschlüsselte E-Mail lesen oder schreiben, sehen Sie das an den Schloss-Icons im Hintergrund. Um diese Kennzeichnung fälschungssicher zu machen, können Sie diesen Hintergrund grafisch individualisieren. Das in der Browser-Erweiterung angezeigte „OK“ signalisiert, wann Sie gerade über das Sicherheitsfenster auf die Erweiterung zugreifen. Mehr zur Kennzeichnung finden Sie in der GMX Hilfe.

Kann ich den Inhalt einer entschlüsselten E-Mail herauskopieren (Strg-C)?

Ja, das ist problemlos möglich. Es sollte jedoch bedacht werden, dass der kopierte Inhalt im Zwischenspeicher entschlüsselt vorliegt. Der entschlüsselte Inhalt kann somit auch nach dem Logout noch abgerufen werden, sofern der Zwischenspeicher nicht geleert oder überschrieben wurde.

Kann ich verschlüsselte E-Mails auch dann lesen, wenn ich mein GMX Postfach an eine andere E-Mail-Adresse weitergeleitet habe?

Ja, sofern bei dem Ziel-Postfach auch die verschlüsselte Kommunikation eingerichtet wurde. Handelt es sich bei dem Ziel-Postfach um einen anderen E-Mail-Anbieter als GMX, kann es sein, dass die verschlüsselte Kommunikation nicht angeboten wird oder der Einrichtungsprozess komplizierter ist.

Was ist das Schlüssel-Verzeichnis?

Nach der Einrichtung wird Ihr öffentlicher Schlüssel standardmäßig im Schlüssel-Verzeichnis von GMX abgelegt, um die Kommunikation zu vereinfachen.Gibt jemand Ihre E-Mail-Adresse ein, wird dies automatisch erkannt und Ihr öffentlicher Schlüssel wird dem Versender der E-Mail zur Verfügung gestellt. Um eine breite Verwendung der verschlüsselten Kommunikation zu ermöglichen, werden in dem Verzeichnis auch die in Kooperation von Mailvelope und WEB.DE erzeugten Schlüssel abgelegt. Sollten Sie eine Speicherung im Schlüssel-Verzeichnis nicht wünschen, kann diese in den Postfach-Einstellungen unter dem Punkt „Privatsphäre“ widerrufen werden.

E-Mail-Verschlüsselung in 3 Schritten einrichten!

Jetzt einrichten!