PGP-Verschlüsselung einfach erklärt

Sie möchten eine Extraportion Schutz für Ihre E-Mails? Kein Problem! Mit der PGP-Verschlüsselung bei GMX können Sie ganz bequem verschlüsselt kommunizieren. Wir zeigen Ihnen, wie die Ende-zu-Ende Verschlüsselung hinter den Kulissen abläuft und erklären Ihnen gleich noch den Unterschied zur SSL-Verschlüsselung.

Was genau steckt hinter der PGP-Verschlüsselung?

Die Abkürzung "PGP" steht für "Pretty Good Privacy" – auf Deutsch bedeutet das so viel wie "ziemlich gute Privatsphäre". Diese Art der Verschlüsselung basiert auf dem OpenPGP-Standard, der als absolut sicher gilt und weltweit verbreitet ist. Diese – auch als "Ende-zu-Ende-Verschlüsselung" genannte – Methode sorgt dafür, dass die Inhalte und Anhänge einer E-Mail geschützt sind und nur vom Sender und Empfänger gelesen werden können.

So funktioniert die Ende-zu-Ende-Verschlüsselung

PGP-Verschlüsselung bei GMX
PGP-Verschlüsselung bei GMX

Bei der Verschlüsselung vertraulicher Inhalte werden diese vor dem Versand in eine nicht lesbare Abfolge von Buchstaben und Zeichen umgewandelt. Dafür werden zwei Schlüssel benötigt, die bei der Einrichtung automatisch angelegt werden: ein gemeinsamer öffentlicher Schlüssel und ein privater.

Mit dem öffentlichen Schlüssel wird eine neue Nachricht verschlüsselt und mit dem privaten kann sie der jeweilige Empfänger dann wieder öffnen. In unserem Beispiel verschlüsselt also B die Nachricht mit dem öffentlichen Schlüssel und verschickt sie an A, der sie mit seinem zuvor erstellten privaten Schlüssel öffnet.

Eine ausführliche Erklärung dazu erhalten Sie in unserem Video.

Unterschied zu SSL

Neben der Ende-zu-Ende-Verschlüsselung gibt es noch die "SSL"- bzw. "TLS"-Verschlüsselung. Dieser ebenfalls weit verbreitete Verschlüsselungsstandard konzentriert sich dabei aber nicht auf die Inhalte einer E-Mail, sondern beschränkt sich beim E-Mail-Versand auf die Absicherung der Datenverbindung auf dem Transportweg. Das schließt auch Informationen wie den Adressaten und E-Mail-Betreff mit ein, die auf diese Weise vor dem Auslesen von außen geschützt sind.

Im Vergleich zur optionalen PGP-Verschlüsselung – die sich ganz einfach und kostenfrei in Ihrem Postfach einrichten und bei Bedarf nutzen lässt – ist die SSL-Verschlüsselung bei GMX automatisch aktiv. Das bedeutet, dass Sie sich beim Mailen über GMX um nichts kümmern müssen, denn Ihre Verbindung ist immer SSL- bzw. TLS-verschlüsselt.

Woran Sie erkennen, dass etwas SSL-verschlüsselt ist und wie diese Form der Verschlüsselung genau funktioniert, erfahren Sie hier.

Ende-zu-Ende-Verschlüsselung einrichten

Wie bereits erwähnt, ist die PGP-Verschlüsselung für Sie als Nutzer optional, also nicht standardmäßig aktiviert. Möchten Sie Ihren E-Mail-Verkehr aber vollumfänglich schützen, lohnt es sich, neben der automatisieren SSL-/TLS-Verschlüsselung auf die Verschlüsselung via PGP zurückzugreifen.

Die einmalige und kostenfreie Einrichtung am PC für die Browser Firefox und Google Chrome können Sie in den Einstellungen Ihres GMX Postfachs vornehmen:
 
  1. Gehen Sie unter "Sicherheit" in Ihren Postfacheinstellungen auf "Verschlüsselung"
  2. Klicken Sie auf den Button "Verschlüsselte Kommunikation einrichten"
  3. Vergeben Sie ein Schlüsselpasswort, das Ihre Daten und das Verfahren zusätzlich absichert und gehen Sie auf "weiter"
  4. Während der Einrichtung werden Sie gebeten, eine Browser-Erweiterung herunterzuladen und zu installieren: Es öffnet sich ein Pop-up-Fenster, in dem Sie die Einrichtung zunächst "Erlauben" und dann die Browser-Erweiterung "Mailvelope" "Hinzufügen" müssen
  5. Klicken Sie anschließend auf "Sicherung einrichten", um Ihr Schlüsselpaar für den Verlustfall zu sichern und Ihr Schlüsselpasswort bei Bedarf wiederherzustellen
  6. Es wird ein Wiederherstellungsbeleg mit einem Code erstellt: Drucken Sie diesen aus und bewahren Sie ihn sicher auf

Hier geht’s zur Einrichtung.

Übrigens:

Der Wiederherstellungsbeleg dient nicht nur zur Absicherung, sondern ermöglicht gleichzeitig eine weitere Verwendung der Verschlüsselung. So zum Beispiel in Ihrer GMX Mail App: Mit dem Wiederherstellungscode, den Sie bei der Einrichtung erstellt haben, aktivieren Sie die Verschlüsselung auf Ihrem Mobilgerät und können so auch in Ihrer App verschlüsselte E-Mails schreiben und lesen.

Zudem können Sie Kontakte, die die Ende-zu-Ende-Verschlüsselung noch nicht eingerichtet haben, zur verschlüsselten Kommunikation einladen. Dazu müssen Sie einfach nur unter "Verschlüsselung" in den Sicherheitseinstellungen Ihres Postfachs die E-Mail-Adresse des jeweiligen Kontaktes eingeben und die Einladung versenden.

Wir hoffen, wir konnten Ihnen die Verschlüsselung via PGP und den Unterschied zur SSL-Verschlüsselung ein Stück weit näherbringen. Über Ihr Feedback freuen wir uns sehr!

410 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

SSL-Verschlüsselung – was ist das?

E-Mail-Postfach schützen

Verschlüsselt kommunizieren