GMX GMX Verschlüsselung GMX Startseite
  1. GMX
  2. Produkte
  3. Sicherheit
  4. Verschlüsselte Kommunikation

Fragen & Antworten zur verschlüsselten Kommunikation

Die 5 häufigsten Fragen


Ist die verschlüsselte Kommunikation oder die Browser-Erweiterung von Mailvelope kostenpflichtig?
Nein. Der Service ist kostenlos.

Ich brauche Hilfe bei der Einrichtung. Gibt es eine Anleitung?
Hier können Sie eine ausführliche Schritt-für-Schritt-Anleitung für die Einrichtung der verschlüsselten Kommunikation herunterladen.

Wie sicher ist die verschlüsselte Kommunikation?
Die verschlüsselte Kommunikation verwendet zur Verschlüsselung das sogenannte OpenPGP-Verfahren (Abkürzung für "Pretty Good Privacy"), das seit seiner Einführung noch nicht geknackt werden konnte. Die Verschlüsselung kann also als sehr sicher betrachtet werden.

Wie schreibe ich eine neue verschlüsselte E-Mail?
Sie erstellen eine neue verschlüsselte E-Mail wie gewohnt über ihr Postfach: Hier finden Sie einen Button mit einem Schloss-Icon neben dem „E-Mail schreiben“-Button. Mehr Informationen dazu finden Sie in der GMX Hilfe.

Was passiert, wenn ich meinen Schlüssel verloren oder mein Passwort vergessen habe?
GMX bietet die Erstellung eines Wiederherstellungsbelegs als Sicherung an. Mit Hilfe des darauf gedruckten Wiederherstellungscodes können Sie Passwort und Schlüssel wiederherstellen. Aus diesem Grund ist es auch besonders wichtig, dass Sie den Wiederherstellungsbeleg sicher und für Unbefugte unauffindbar verwahren.

Jetzt Verschlüsselung einrichten!

Weitere Fragen zur Sicherheit
Weitere Fragen zur Einrichtung
Weitere Fragen zur Anwendung

Weitere Fragen zur Sicherheit

  • Werden auch E-Mail-Anhänge verschlüsselt?

    Ja. Auch die E-Mail-Anhänge wie Bilder oder andere Dateien werden mit OpenPGP verschlüsselt.

    Schließen

  • Was macht die Browser-Erweiterung von Mailvelope mit meinen Daten?

    Mailvelope übernimmt die Schlüsselerstellung und –verwaltung und speichert diese lokal in der Browser-Erweiterung des Geräts. Ein Zugriff von außerhalb des Rechners ist somit nicht möglich.

    Schließen
  • Haben Anbieter oder staatliche Behörden Zugriff auf meine E-Mails?

    Nein. Durch die browserbasierte Speicherung liegen alle wichtigen Daten beim Nutzer. Weder staatliche Behörden noch die Anbieter GMX oder Mailvelope haben Zugriff auf die E-Mail-Inhalte. Selbst Gerichtssbeschlüsse zur Datenauslieferung bleiben wirkungslos.

    Schließen
  • Sind meine E-Mails für andere lesbar, wenn sie einmal entschlüsselt wurden?

    Nein. Die Entschlüsselung findet jedes Mal aufs Neue statt und macht die Inhalte nur temporär und lokal auf Ihrem Gerät sichtbar.

    Schließen
  • Was ist der Unterschied zur SSL-Verschlüsselung (Transportverschlüsselung) von E-Mail made in Germany?

    Die verschlüsselte Kommunikation ergänzt die Transportverschlüsselung und bietet auch dann Schutz, wenn die E-Mail den sicheren E-Mail made in Germany-Verbund verlässt. Selbst wenn E-Mails ins Ausland und an E-Mail-Anbieter mit unklaren Datenschutzbestimmungen und ohne verschlüsselte Verbindungswege verschickt werden, kann der vollständige Schutz der Daten sichergestellt werden, da nur der berechtigte Empfänger die Nachricht entschlüsseln kann.

    Schließen
  • Warum wird eine browserbasierte Speicherung verwendet?

    Bei Einsatz der browserbasierten Verschlüsselung erfolgt die Verschlüsselung ausschließlich lokal auf dem Rechner des Kunden und nicht wie beim serverseitigen Verfahren in der Infrastruktur des Anbieters. Durch die Kooperation mit Mailvelope wird zudem sichergestellt, dass alle sicherheitsrelevanten Daten wie Schlüssel oder zugehöriges Passwort außerhalb des Einflussbereichs von GMX liegen. So ist eine Trennung von Verschlüsselungstechnik und Anwenderdaten garantiert.

    Schließen
  • Warum wurde OpenPGP für die verschlüsselte Kommunikation gewählt?

    OpenPGP ist ein weltweit genutzter Verschlüsselungsstandard, der sowohl mit verschiedenen Systemen kompatibel ist als auch ein Höchstmaß an Sicherheit bietet. Für Transparenz und langfristige Sicherheit sorgen für die Offenlegung von Quellcode und Funktionsweise der verschlüsselten Kommunikation sowie die Überwachnung durch externe Sicherheits-Dienstleister.

    Schließen
  • Gab es eine Überprüfung des Verschlüsselungsverfahrens?

    Ja. Die verschlüsselte Kommunikation wurde durch externe Sicherheits-Dienstleister geprüft.

    Schließen
  • Wie kann ich überprüfen, ob ein Schlüssel tatsächlich dem angegebenen Absender gehört?

    Damit Sie sicher sein können, dass ein Schlüssel auch tatsächlich dem angegebenen Absender gehört, gibt es die PGP-Prüfnummer ("Fingerprint"). Wenn Sie einen neuen Kontakt zur verschlüsselten Kommunikation bestätigen, erscheint neben seiner E-Mail-Adresse ein "i". Durch einen Klick auf das "i" bekommen Sie den Fingerprint Ihres Kontakts angezeigt. Um sicher zu gehen, dass dieser tatsächlich dem angegebenen Absender gehört, lassen Sie ihn durch Ihren Kontakt persönlich oder telefonisch bestätigen.

    Schließen
  • Wie kann ich erkennen, ob der Schlüssel von GMX signiert wurde?

    GMX signiert alle im Schlüssel-Verzeichnis abgelegten Schlüssel mit seinem öffentlichen Schlüssel und garantiert so deren Echtheit. Um zu überprüfen, ob ein Schlüssel tatsächlich von GMX signiert worden ist, können Sie in den Optionen der Browser-Erweiterung von Mailvelope den GMX Schlüssel importieren. Der zugehörige Fingerprint lautet: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553

    Schließen
  • Was sagt die digitale Signatur aus?

    Alle verschlüsselt versendeten Nachrichten werden standardmäßig digital vom Versender signiert. Die Signatur besagt, dass die E-Mail tatsächlich vom angegebenen Absender stammt und dass der Inhalt während der Übertragung nicht manipuliert worden ist. Ob eine Signatur valide ist, können Sie im rechten unteren Bereich einer verschlüsselten E-Mail unter "Digital unterschrieben" prüfen.

    Schließen


Weitere Fragen zur Einrichtung

  • Muss ich die Einrichtung der verschlüsselten Kommunikation jedes Mal durchführen?

    Nein. Jeder Nutzer muss die Einrichtung nur einmal durchführen.

    Schließen
  • Ist die verschlüsselte Kommunikation verpflichtend?

    Nein. Die Einrichtung der verschlüsselten Kommunikation ist freiwillig. Auch nach der Einrichtung haben Sie immer die Wahl, ob Sie E-Mail-Inhalte zusätzlich verschlüsseln möchten oder nicht.

    Schließen
  • Ich habe mein Passwort vergessen und den Wiederherstellungsbeleg verloren. Kann ich die verschlüsselte Kommunikation neu einrichten?

    Wenn Sie sowohl Ihr Passwort als auch den Wiederherstellungsbeleg verloren haben, kann unser Kundenservice die verschlüsselte Kommunikation für Sie zurücksetzen. Danach können Sie die verschlüsselte Kommunikation neu einrichten. Alle bis dahin versendeten und empfangenen E-Mails sind in diesem Fall aber nicht mehr entschlüsselbar.

    Schließen
  • Lässt sich das Schlüssel-Passwort ändern?

    Nein, das Schlüsselpasswort kann nicht geändert oder neu vergeben werden. Sie können es sich aber mit Hilfe des Wiederherstellungscodes anzeigen lassen, wenn Sie es vergessen haben sollten.

    Schließen
  • Ich habe bereits Schlüssel erstellt. Kann ich diese importieren?

    Ja. Sie können Ihre Schlüssel über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit GMX erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt. Schließen

  • Wie kann ich die verschlüsselte Kommunikation einrichten, wenn ich Mailvelope bereits nutze?

    Sie finden eine Anleitung zur Migration Ihrer Mailvelope Schlüssel in der GMX Hilfe. Schließen

  • Kann ich zuvor von mir verschlüsselte E-Mails ebenfalls über das Postfach entschlüsseln?

    Ja. Dazu müssen Sie das Schlüssel-Paar der bereits verschlüsselten E-Mails über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren und die E-Mails an Ihr Postfach weiterleiten. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit GMX erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.

    Schließen
  • Wie kann ich die verschlüsselte Kommunikation deaktivieren?

    Wenn Sie die Möglichkeit zur verschlüsselten Kommunikation nicht mehr wünschen, kann unser Kundenservice Ihre Einrichtung zurücksetzen. Bitte beachten Sie, dass bereits verschlüsselte Nachrichten dann nicht mehr entschlüsselt werden können.

    Schließen




Weitere Fragen zur Anwendung

  • Kann ich auch zu anderen E-Mail-Anbietern verschlüsselt kommunizieren?

    Ja. Die verschlüsselte Kommunikation ist auch mit anderen E-Mail-Anbietern möglich, sofern diese auch OpenPGP nutzen.

    Schließen
  • Wo finde ich meine verschlüsselten E-Mails?

    Verschlüsselte E-Mails, die Sie erhalten haben, finden Sie wie gewohnt in Ihrem Postfach - von Ihnen verschickte verschlüsselte E-Mails im Gesendet-Ordner. Verschlüsselte E-Mails sind zur besseren Unterscheidung mit einem Schloss-Icon gekennzeichnet.

    Schließen
  • Wie sehe ich, ob ich gerade verschlüsselt kommuniziere?

    Wenn Sie eine verschlüsselte E-Mail lesen oder schreiben, sehen Sie das an den Schloss-Icons im Hintergrund. Um diese Kennzeichnung fälschungssicher zu machen, können Sie diesen Hintergrund grafisch individualisieren. Das in der Browser-Erweiterung angezeigte „OK“ signalisiert, wann Sie gerade über das Sicherheitsfenster auf die Erweiterung zugreifen. Mehr zur Kennzeichnung finden Sie in der GMX Hilfe. Schließen

  • Kann ich den Inhalt einer entschlüsselten E-Mail herauskopieren (Strg-C)?

    Ja, das ist problemlos möglich. Es sollte jedoch bedacht werden, dass der kopierte Inhalt im Zwischenspeicher entschlüsselt vorliegt. Der entschlüsselte Inhalt kann somit auch nach dem Logout noch abgerufen werden, sofern der Zwischenspeicher nicht geleert oder überschrieben wurde.

    Schließen
  • Kann ich verschlüsselte E-Mails auch dann lesen, wenn ich mein GMX Postfach an eine andere E-Mail-Adresse weitergeleitet habe?

    Ja, sofern bei dem Ziel-Postfach auch die verschlüsselte Kommunikation eingerichtet wurde. Handelt es sich bei dem Ziel-Postfach um einen anderen E-Mail-Anbieter als GMX, kann es sein, dass die verschlüsselte Kommunikation nicht angeboten wird oder der Einrichtungsprozess komplizierter ist.

    Schließen
  • Was ist das Schlüssel-Verzeichnis?

    Nach der Einrichtung wird Ihr öffentlicher Schlüssel standardmäßig im Schlüssel-Verzeichnis von GMX abgelegt, um die Kommunikation zu vereinfachen. Bei der Eingabe Ihrer Empfängeradresse wird dies automatisch erkannt und Ihr öffentlicher Schlüssel wird dem Sender zur Verfügung gestellt. Um eine breite Verwendung der verschlüsselten Kommunikation zu ermöglichen, werden in dem Verzeichnis auch die in Kooperation von Mailvelope und WEB.DE erzeugten Schlüssel abgelegt. Sollten Sie eine Speicherung im Schlüssel-Verzeichnis nicht wünschen, kann diese in den Postfach-Einstellungen unter dem Punkt „Privatsphäre“ widerrufen werden.

    Schließen


Verschlüsselung einrichten!