PGP-Verschlüsselung einfach erklärt

Sie möchten eine Extraportion Schutz für Ihre E-Mails? Kein Problem! Mit der PGP-Verschlüsselung bei GMX können Sie ganz bequem verschlüsselt kommunizieren. Wir zeigen Ihnen, wie die Ende-zu-Ende Verschlüsselung hinter den Kulissen abläuft und erklären Ihnen gleich noch den Unterschied zur SSL-Verschlüsselung.

Was genau steckt hinter der PGP-Verschlüsselung?

Die Abkürzung "PGP" steht für "Pretty Good Privacy" – auf Deutsch bedeutet das so viel wie "ziemlich gute Privatsphäre". Diese Art der Verschlüsselung basiert auf dem OpenPGP-Standard, der als absolut sicher gilt und weltweit verbreitet ist. Diese – auch als "Ende-zu-Ende-Verschlüsselung" genannte – Methode sorgt dafür, dass die Inhalte und Anhänge einer E-Mail geschützt sind und nur vom Sender und Empfänger gelesen werden können.

So funktioniert die Ende-zu-Ende-Verschlüsselung

PGP-Verschlüsselung bei GMX
PGP-Verschlüsselung bei GMX

Bei der Verschlüsselung vertraulicher Inhalte werden diese vor dem Versand in eine nicht lesbare Abfolge von Buchstaben und Zeichen umgewandelt. Dafür werden zwei Schlüssel benötigt, die bei der Einrichtung automatisch angelegt werden: ein gemeinsamer öffentlicher Schlüssel und ein privater.

Mit dem öffentlichen Schlüssel wird eine neue Nachricht verschlüsselt und mit dem privaten kann sie der jeweilige Empfänger dann wieder öffnen. In unserem Beispiel verschlüsselt also B die Nachricht mit dem öffentlichen Schlüssel und verschickt sie an A, der sie mit seinem zuvor erstellten privaten Schlüssel öffnet.

Eine ausführliche Erklärung dazu erhalten Sie in unserem Video.

Unterschied zu SSL

Neben der Ende-zu-Ende-Verschlüsselung gibt es noch die "SSL"- bzw. "TLS"-Verschlüsselung. Dieser ebenfalls weit verbreitete Verschlüsselungsstandard konzentriert sich dabei aber nicht auf die Inhalte einer E-Mail, sondern beschränkt sich beim E-Mail-Versand auf die Absicherung der Datenverbindung auf dem Transportweg. Das schließt auch Informationen wie den Adressaten und E-Mail-Betreff mit ein, die auf diese Weise vor dem Auslesen von außen geschützt sind.

Im Vergleich zur optionalen PGP-Verschlüsselung – die sich ganz einfach und kostenfrei in Ihrem Postfach einrichten und bei Bedarf nutzen lässt – ist die SSL-Verschlüsselung bei GMX automatisch aktiv. Das bedeutet, dass Sie sich beim Mailen über GMX um nichts kümmern müssen, denn Ihre Verbindung ist immer SSL- bzw. TLS-verschlüsselt.

Woran Sie erkennen, dass etwas SSL-verschlüsselt ist und wie diese Form der Verschlüsselung genau funktioniert, erfahren Sie hier.

Ende-zu-Ende-Verschlüsselung einrichten

Wie bereits erwähnt, ist die PGP-Verschlüsselung für Sie als Nutzer optional, also nicht standardmäßig aktiviert. Möchten Sie Ihren E-Mail-Verkehr aber vollumfänglich schützen, lohnt es sich, neben der automatisieren SSL-/TLS-Verschlüsselung auf die Verschlüsselung via PGP zurückzugreifen.

Die einmalige und kostenfreie Einrichtung am PC für die Browser Firefox und Google Chrome können Sie in den Einstellungen Ihres GMX Postfachs vornehmen:
 
  1. Gehen Sie unter "Sicherheit" in Ihren Postfacheinstellungen auf "Verschlüsselung"
  2. Klicken Sie auf den Button "Verschlüsselte Kommunikation einrichten"
  3. Vergeben Sie ein Schlüsselpasswort, das Ihre Daten und das Verfahren zusätzlich absichert und gehen Sie auf "weiter"
  4. Während der Einrichtung werden Sie gebeten, eine Browser-Erweiterung herunterzuladen und zu installieren: Es öffnet sich ein Pop-up-Fenster, in dem Sie die Einrichtung zunächst "Erlauben" und dann die Browser-Erweiterung "Mailvelope" "Hinzufügen" müssen
  5. Klicken Sie anschließend auf "Sicherung einrichten", um Ihr Schlüsselpaar für den Verlustfall zu sichern und Ihr Schlüsselpasswort bei Bedarf wiederherzustellen
  6. Es wird ein Wiederherstellungsbeleg mit einem Code erstellt: Drucken Sie diesen aus und bewahren Sie ihn sicher auf

Hier geht’s zur Einrichtung.

Übrigens: Der Wiederherstellungsbeleg dient nicht nur zur Absicherung, sondern ermöglicht gleichzeitig eine weitere Verwendung der Verschlüsselung. So zum Beispiel in Ihrer GMX Mail App: Mit dem Wiederherstellungscode, den Sie bei der Einrichtung erstellt haben, aktivieren Sie die Verschlüsselung auf Ihrem Mobilgerät und können so auch in Ihrer App verschlüsselte E-Mails schreiben und lesen.

Zudem können Sie Kontakte, die die Ende-zu-Ende-Verschlüsselung noch nicht eingerichtet haben, zur verschlüsselten Kommunikation einladen. Dazu müssen Sie einfach nur unter "Verschlüsselung" in den Sicherheitseinstellungen Ihres Postfachs die E-Mail-Adresse des jeweiligen Kontaktes eingeben und die Einladung versenden.

Wir hoffen, wir konnten Ihnen die Verschlüsselung via PGP und den Unterschied zur SSL-Verschlüsselung ein Stück weit näherbringen. Über Ihr Feedback freuen wir uns sehr!

352 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

E-Mail-Postfach schützen

Haben Sie eigentlich schon einmal die Sicherheits-Einstellungen in Ihrem Postfach überprüft? Ein Blick lohnt sich allemal, denn rund um das Thema Sicherheit bietet Ihnen Ihr GMX E-Mail-Account viele praktische Einstellungsmöglichkeiten! weiterlesen
842 Personen finden diesen Artikel hilfreich.

Was ist "Spoofing"?

Hacker suchen immer wieder nach Lücken, um persönliche und empfindliche Daten zu stehlen und damit großen Schaden anzurichten. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen – beispielsweise hinter E-Mails – mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und genau so eine Falle ist "E-Mail-Spoofing"… weiterlesen
1.401 Personen finden diesen Artikel hilfreich.

Top 5 Sicherheits- & E-Mail-Tipps

Welche Rolle spielt der ominöse "Mailer Daemon", was ist "Spoofing" und woran merkt man, wenn das Postfach gehackt wurde? In den vergangenen Wochen und Monaten haben wir wieder einige wichtige und hilfreiche Tipps für Sie in unserem GMX Blog veröffentlicht. Informieren Sie sich hier und seien Sie besser gerüstet für die Tücken des Internets. weiterlesen
92 Personen finden diesen Artikel hilfreich.

Mailer Daemon: Ihre E-Mails werden nicht zugestellt?

"Mail delivery failed: returning message to sender". Wenn Sie kurz nach dem Versand einer E-Mail diese Meldung vom Mailer Daemon erhalten, hat mit der Zustellung etwas nicht funktioniert. Doch warum kommen Mails in manchen Fällen nicht an und welche Rolle spielt dabei dieser misteriöse Mailer Daemon? weiterlesen
3.481 Personen finden diesen Artikel hilfreich.

Darum ist Ihr E-Mail-Passwort so wichtig!

Passwörter sind ein Thema, dass uns alle beschäftigt. Für jeden Online-Dienst braucht man unbedingt ein individuelles, sicheres Passwort. Und das nicht ohne Grund! Nutzt man für alle Portale dasselbe Passwort, sind alle Online-Dienste in Gefahr. Wir zeigen, wieso: weiterlesen
2.189 Personen finden diesen Artikel hilfreich.

Aktuelle Phishing-Warnung

Aus aktuellem Anlass möchten wir Sie als unsere Nutzer gerne zum Thema Phishing-Mails informieren: Online-Kriminelle schlachten die Corona-Krise gerade für ihre Zwecke aus und versenden E-Mails mit allerlei schädlichen Inhalten. Lesen Sie hier, worauf Sie jetzt achten müssen. weiterlesen
3.128 Personen finden diesen Artikel hilfreich.

Selbsttest Sicherheit im Postfach – mit Checkliste!

Wie sicher sind Sie in Ihrem Postfach unterwegs? Ist zum Beispiel Ihr Spamschutz – so wie von GMX vorgesehen – aktiviert? Und wie steht es mit den optionalen Sicherheitseinstellungen wie zum Beispiel der E-Mail-Verschlüsselung? Machen Sie mit uns den Check und gehen Sie Schritt für Schritt durch, welche Einstellungen obligatorisch und welche für Sie als Zusatzoption eventuell Sinn machen. weiterlesen
285 Personen finden diesen Artikel hilfreich.

Ganz nach Ihrem Geschmack: Die Tipps des Jahres 2018

Das Beste kommt immer erst zum Schluss? Halten wir für ein Gerücht… Wir wünschen Ihnen nämlich heute einen guten Start ins neue Jahr – und beginnen gleich mit den Top-Artikeln der letzten 12 Monate. Viel Spaß dabei! weiterlesen
78 Personen finden diesen Artikel hilfreich.

Wie funktioniert SSL-Verschlüsselung?

Man stelle sich einmal vor: Sie erhalten vertrauliche Gesundheitsdaten von Ihrem Arzt – per Postkarte. Damit wären diese also prinzipiell für jedermann lesbar. Keine besonders angenehme Vorstellung, oder? Gut, dass das natürlich nicht die Realität ist, sondern alles in einem zugeklebten Briefumschlag bei Ihnen im Briefkasten landet, auf dem Versandweg vor neugierigen Blicken geschützt. Und genau so können Sie sich das Prinzip SSL-Verschlüsselung beim E-Mail-Versand mit GMX vorstellen. weiterlesen
799 Personen finden diesen Artikel hilfreich.

Erpressung per Trojaner – alles nur Fake?!

Online-Kriminelle schocken gern mit Erpresser-E-Mails: Aktuell drohen sie ihren potenziellen Opfern mit unglaublichen Anschuldigungen und gehen dabei gewaltig unter die Gürtellinie: Angeblich habe ein Trojaner den PC des Betroffenen ausspioniert und dabei "schlimmes Material" gefunden… weiterlesen
2.058 Personen finden diesen Artikel hilfreich.