GMX GMX Verschlüsselung GMX Startseite
  1. GMX
  2. Produkte
  3. Sicherheit
  4. Verschlüsselte Kommunikation
  5. Details
E-Mail-Verschlüsselung

Details zum Verfahren

  • Erprobtes Sicherheitsverfahren
  • Basierend auf OpenPGP
  • Verschlüsselung für jeden
Video ansehen! Video ansehen!

Verschlüsselte Kommunikation – was dahinter steckt

Die Basis für das Sicherheitsverfahren der verschlüsselten Kommunikation bildet der weltweit gültige Verschlüsselungsstandard OpenPGP. Bei gleichbleibender Sicherheit hat GMX das Verfahren so vereinfacht, dass Einrichtung und Benutzung für jeden leicht durchzuführen sind.

Erprobter Standard nach openPGP

Erprobter Standard

Das sichere OpenPGP-Verfahren bildet die Grundlage der verschlüsselten Kommunikation. Mehr zum Verfahren

Einfache Anwendung bei PGP

Einfache Anwendung

GMX hat das Verfahren vereinfacht, sodass es für alle leicht anzuwenden ist. Mehr zur einfachen Anwendung

Sicherheitskriterien der verschlüsselten Kommunikation

Höchste Sicherheit

Trotz des vereinfachten Verfahrens bietet die verschlüsselte Kommunikation höchste Sicherheit. Mehr zur Sicherheit

Verschlüsselung jetzt einrichten!


Erprobter Standard

Das Verschlüsselungsverfahren, das bei der verschlüsselten Kommunikation zur Anwendung kommt, ist OpenPGP (von „Pretty Good Privacy“): ein offener Standard für die sichere und schnelle Ende-zu-Ende-Verschlüsselung von E-Mail-Inhalten. Da OpenPGP seit seiner Einführung nicht geknackt werden konnte, wird das Verfahren als absolut sicher betrachtet. In Kombination mit der Transportverschlüsselung von E-Mail made in Germany bietet die verschlüsselte Kommunikation die größtmögliche Sicherheit, um Informationen zu Absender, Empfänger oder Betreff (Metadaten) sowie Inhalte für Unbefugte unzugänglich zu machen.

Das OpenPGP-Verfahren
Zur Ver- und Entschlüsselung nutzt das OpenPGP-Verfahren zwei voneinander abhängige Schlüssel - einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird an den jeweiligen Kommunikationspartner verschickt. Dieser “verschließt” damit seine Nachricht an den Besitzer des privaten Schlüssels. Nur mit dem privaten Schlüssel kann diese Nachricht wieder entschlüsselt werden – weshalb dieser geheim bleiben sollte. Dieses Prinzip der sich ergänzenden Schlüssel garantiert ein Höchstmaß an Sicherheit. So funktioniert die OpenPGP-Verschlüsselung So funktioniert die OpenPGP-Verschlüsselung

Weltweite Nutzung
OpenPGP ist aktuell ein weltweit anerkanntes Verschlüsselungsverfahren und damit ideal, um länder- und systemübergreifend verschlüsselt kommunizieren zu können. Andere Verfahren bieten nur eine Kommunikationsmöglichkeit innerhalb des jeweiligen Verschlüsselungsprogramms und sind zudem oft in Bezug auf Funktionsweise und Sicherheit intransparent. OpenPGP hingegen hat das Verfahren und die Funktionsweise nachvollziehbar offengelegt.

Einfache Anwendung

Das Ziel von GMX ist es, abhörsichere Kommunikation auch für E-Mail-Nutzer ohne Expertenkenntnisse anbieten zu können. Dies ist nun dank der verschlüsselten Kommunikation möglich. GMX hat dafür das bestehende OpenPGP-Verfahren hinsichtlich der Benutzerfreundlichkeit optimiert. Dies gelang in Kooperation mit dem Heidelberger Open-Source-Projekt Mailvelope, das eine eigene browserbasierte OpenPGP-Lösung anbietet.

Einfachere Schlüsselerzeugung
Über den Einrichtungsprozess in 3 Schritten wird die normalerweise sehr langwierige Schlüsselerstellung vereinfacht. Während der Einrichtung wird das für die Verschlüsselung benötigte Schlüsselpaar (öffentlicher und privater Schlüssel) im Hintergrund erstellt, sodass der Nutzer sich nicht mit dem technischen Ablauf auseinandersetzen muss. Die lokale Speicherung der Schlüssel in der Browser-Erweiterung stellt sicher, dass ein Zugriff von außerhalb nicht möglich ist. Durch das während der Einrichtung erstellte Schlüssel-Passwort werden die Einstellungen zur verschlüsselten Kommunikation zusätzlich abgesichert. Nutzer, die bereits ein PGP-Schlüssel-Paar besitzen, können dies über die Optionen in der Erweiterung hinzufügen.

Freiwillige Sicherung
Im 3. Schritt des Einrichtungsprozesses kann der Nutzer eine Sicherung einrichten. Damit kann er im Fall eines verlorenen Schlüssels oder Schlüssel-Passworts eine Wiederherstellung durchführen. Ohne Sicherung können verschlüsselte Nachrichten im Verlustfall nicht mehr entschlüsselt werden. Dafür verschlüsselt Mailvelope die benötigten Daten in einem Sicherheitscontainer und sichert diesen mit einem 26-stelligen Code. Dieser Wiederherstellungscode wird nicht gespeichert, sondern ausschließlich über ein Dokument ausgegeben, das vom Nutzer ausgedruckt und anschließend sicher abgelegt werden sollte. Auch wenn die Sicherung für den Nutzer optional ist, wird sie dringend empfohlen.

Mobile Nutzung
Eine weitere Neuerung im Vergleich zu bestehenden OpenPGP-Verfahren ist die Nutzung für Mobilgeräte: Mit Hilfe eines QR- oder Wiederherstellungscodes auf dem während der Sicherung erstellten Belegs kann der Nutzer die verschlüsselte Kommunikation in seiner Mail App aktivieren. Nach der erfolgreichen Einrichtung auf dem PC bietet die Mail App automatisch eine Option zur Übertragung auf das Mobilgerät.

Verbesserte Schlüsselverwaltung
Für die verschlüsselte Kommunikation benötigen Absender und Empfänger jeweils den öffentlichen Schlüssel des Kommunikationspartners. Im Gegensatz zu üblichen Verfahren, in dem die Schlüssel manuell ausgetauscht und verifiziert werden müssen, bietet GMX zwei komfortable Alternativen:

  • Wenn der Empfänger die verschlüsselte Kommunikation noch nicht eingerichtet hat, verschickt der Absender zunächst eine persönliche Einladung. Mit dieser erhält der Empfänger sowohl den öffentlichen Schlüssel des Gegenübers als auch die Möglichkeit, die Einrichtung direkt zu beginnen. Hat er die Einrichtung abgeschlossen, wird sein öffentlicher Schlüssel im Hintergrund an den Absender verschickt.
  • Wenn der Empfänger die verschlüsselte Kommunikation eingerichtet hat, liegt sein öffentlicher Schlüssel bereits im Schlüssel-Verzeichnis von GMX. Gibt der Absender die Empfängeradresse ein, wird ihm der öffentliche Schlüssel automatisch zur Verfügung gestellt. Für einen erleichterten Austausch werden auf dem Schlüsselserver auch die von WEB.DE in Kooperation mit Mailvelope erzeugten Schlüssel abgelegt. Alle dort abgelegten Schlüssel tragen die Signatur von GMX, die die Echtheit garantiert. Ist die Speicherung des öffentlichen Schlüssels nicht erwünscht, kann er jederzeit über die Postfach-Einstellungen vom GMX Schlüssel-Verzeichnis entfernt werden. GMX Schlüssel anzeigen
    Der zugehörige Fingerprint lautet: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553 E1B9

Geprüfte Sicherheit

Durch Offenlegung von Quellcode und Funktionsweise des Verfahrens sowie die Prüfung durch externe Sicherheitsexperten ermöglicht GMX die komplette Transparenz der verschlüsselten Kommunikation. So wird die Sicherheit des Verfahrens garantiert – auch bei vereinfachter Bedienung.

Browserbasiertes Verfahren
Da nur die browserbasierte Verschlüsselung eine echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters. Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets getrennt bleiben.

Weitere Sicherheitseinstellungen
In der Browser-Erweiterung von Mailvelope stehen zusätzliche Sicherheitsoptionen zur Verfügung: So kann der grafische Sicherheitshintergrund, der bei allen Schritten der verschlüsselten Kommunikation angezeigt wird, individuell angepasst werden. Damit kann überprüft werden, dass das Fenster nicht manipuliert wurde. Zusätzlich kann ein Sicherheitsprotokoll von Mailvelope über die Einstellungen eingesehen werden. Dies protokolliert alle Aktionen des Nutzers mit der Browser-Erweiterung. Über das in der Browser-Erweiterung angezeigte „OK“ wird der Nutzer informiert, wann er über das Sicherheitsfenster auf die Erweiterung zugreift.



Verschlüsselung einrichten!

Mehr erfahren!

Sie haben weitere Fragen zur verschlüsselten Kommunikation bei GMX? Hier finden Sie Antworten auf häufige Fragen