E-Mails sind auf ihrem Weg für jeden so offen lesbar wie Postkarten.


Nur eine Verschlüsselung macht E-Mails wirklich privat.

Und das ist einfacher als Sie vielleicht denken.

Sie benötigen dazu drei Programme:

  • Einen E-Mail Client (Thunderbird, Outlook etc.)
  • Eine App, die Ihre Schlüssel verwaltet
  • Ein kleines AddOn (Enigmail) für den E-Mail Client, das die Verbindung zwischen beiden herstellt
    Update 15. September 2020: Die Erweiterung Enigmail ist ab Thunderbird 78.2.2 (32-Bit) nicht mehr notwendig. Hilfreich ist diese Anleitung von Mozilla.

In der folgenden Anleitung erfahren Sie Schritt für Schritt, wie Sie Ihre E-Mails verschlüsselt versenden.

Ich halte diese Anleitung so kurz und einfach wie möglich. Sie bezieht sich auf Win10 in der 32-Bit Version und Thunderbird, in einem anderen Setting sind die einzelnen Schritte und Dialogfenster verschieden, aber ähnlich. Weiterführende Anleitungen mit ausführlichen Informationen zu den technischen Hintergründen sind weiter unten verlinkt.

Für das Versenden von verschlüsselten E-Mails

verwenden Sie ein selbst erzeugtes Schlüsselpaar, einen öffentlichen Schlüssel, den Sie weitergeben, und einen privaten Schlüssel, den Sie geheim halten und niemals weitergeben. Mit Ihrem öffentlichen Schlüssel verschlüsseln Ihre Kommunikationspartner die E-Mails an Sie, mit Ihrem privaten Schlüssel entschlüsseln Sie diese Mails.

Um also eine verschlüsselte E-Mail an jemanden zu schreiben benötigen Sie dessen öffentlichen Schlüssel. Damit jemand anderes eine verschlüsselte E-Mail an Sie schreiben kann benötigt er wiederum Ihren öffentlichen Schlüssel. Sie tauschen diese öffentlichen Schlüssel also untereinander aus.

Los geht´s:

  1. Installieren Sie zunächst Thunderbird: https://support.mozilla.org/de/kb/thunderbird-installieren-windows
  2. Für eine bestehende E-Mail Adresse geben Sie dann in Thunderbird die Verbindungsdaten ein: https://support.mozilla.org/de/kb/automatisch-konto-konfigurieren
  3. Laden Sie PGP4Win herunter (https://www.gpg4win.de/thanks-for-download-de.html) und installieren Sie es.
  4. Installieren Sie die Erweiterung Enigmail in Thunderbird (diese stellt die Verbindung zwischen Thunderbird und PGP4Win her)
    Update 15. September 2020: Die Erweiterung Enigmail ist ab Thunderbird 78.2.2 (32-Bit) nicht mehr notwendig. Hilfreich ist diese Anleitung von Mozilla.
  5. Um ein Schlüsselpaar zu erzeugen gehen Sie in Thunderbird auf den Punkt Enigmail > Schlüssel verwalten…

6. Im Fenster Enigmail-Schlüssel verwalten klicken Sie auf Erzeugen und Neues Schlüsselpaar…

7. Im folgenden Fenster OpenPGP-Schlüssel erzeugen wählen Sie zuerst oben das Konto/die E-Mail Adresse aus, für die das Schlüsselpaar erzeugt werden soll. In den Feldern darunter geben Sie als Passphrase ein Kennwort zur Absicherung Ihres privaten Schlüssels (mit dem Sie die Mails an Sie selbst entschlüsseln) ein, damit diesen niemand ohne weiteres verwenden kann. Dann auf Schlüssel erzeugen klicken.

8. Abschliessend können Sie noch ein Widerrufszertifikat erzeugen mit dem Sie ihren öffentlichen Schlüssel für ungültig erklären können. Dies ist ratsam, wenn Sie Ihren öffentlichen Schlüssel auf einem Schlüsselserver veröffentlichen. Wenn Sie Ihren Schlüssel mit nur wenigen Kommunikationspartnern direkt tauschen benötigen Sie das Widerrufszertifikat eher nicht.

9. Jetzt taucht Ihr PGP-Schlüssel unter Enigmail-Schlüssel verwalten auf und Sie können Ihren öffentlichen Schlüssel per Rechtsklick und Auswahl zum Beispiel in einer Datei abspeichern oder direkt per E-Mail versenden.

Wenn Sie von einem Ihrer Kommunikationspartner dessen öffentlichen Schlüssel zugeschickt bekommen, können Sie ihn im Fenster Enigmail-Schlüssel verwalten importieren. Danach kann Thunderbird an die betreffende E-Mail Adresse verschlüsselte E-Mails versenden.

10. Klicken Sie in Thunderbird auf Verfassen, um eine neue E-Mail zu schreiben, können Sie jetzt, bei vorhandenem, importiertem Schlüssel des Adressaten, das verschlüsselte Versenden auswählen. Es empfiehlt sich, auch den Betreff zu verschlüsseln.

11. Erhalten Sie selbst eine verschlüsselte Mail, sieht diese zunächst leer aus …

Wenn Sie dann auf Entschlüsseln klicken erscheint ein kleines Fenster mit der Abfrage der Passphrase, die Sie zur Absicherung Ihres privaten Schlüssels bei dessen Erzeugung eingegeben haben.

Nach Eingabe und Bestätigung mit OK wird die empfangene E-Mail entschlüsselt und lesbar.


Weitere Informationen zu vielen anderen Funktionen und Einstellungen finden Sie bei netzpolitik.org hier https://netzpolitik.org/2013/anleitung-so-verschlusselt-ihr-eure-e-mails-mit-pgp/ oder auch hier bei heise.de https://www.heise.de/ct/artikel/Einfach-erklaert-E-Mail-Verschluesselung-mit-PGP-4006652.html

Fragen und Rückmeldungen gerne über die Kommentarfunktion weiter unten.


Anleitung E-Mail-Verschlüsselung by Christoph Boldt is licensed under CC BY-NC-ND 4.0