👉🏻 Zu den Testergebnissen? Schau dir hier die sichersten E-Mail-Dienste an!
E-Mail-Sicherheit und Datenverschlüsselung sind kein einfacher Hype oder ein fadenscheiniges Verkaufsargument von Sicherheitsfirmen, um mehr Software zu verkaufen. Deine Nachrichten und Anhänge zu verschlüsseln, ist unverzichtbar, wenn du dich selbst gegen Hacker schützen möchtest, die Zugriff auf deine Daten suchen.
Ob es nun Gmail oder Outlook ist – E-Mails zu versenden, ist nach wie vor ein riesiges Sicherheitsrisiko, das eliminiert gehört. Aber wie? Indem man sich immer für wahrlich sichere E-Mail-Anbieter anstatt der gängigen entscheidet.
Was ist eine sichere E-Mail?
Über die Jahre hinweg wurden E-Mails zu einem immer größeren Sicherheitsrisiko für Regierungen, Firmen und Individuen. Die Popularität von sicheren E-Mail-Providern hat sich drastisch vergrößert. Was macht nun aber eine sichere E-Mail anders als eine reguläre?
Sind Gmail und Outlook sicher? Leider nein. Die meisten gängigen E-Mail-Provider wie Gmail bezeichnen sich gerne als sicher. Die Wahrheit ist jedoch, dass das nicht stimmt. Ein wahrhaftig sicherer E-Mail-Anbieter verschlüsselt deine Daten, wodurch es unmöglich für sie und Drittparteien wird, deine Konversationen zu lesen.
Sichere E-Mail-Anbieter sind Open Source, was bedeutet, dass andere Sicherheitsanbieter diese Software genau ansehen können. Diese Dienste erstellen kein Profil über dich, speichern nicht deine Metadaten und verkaufen keine deiner Informationen an andere Firmen.
Mainstream-E-Mail-Provider wie Gmail und Outlook sind bezüglich dieser Kategorien katastrophal. Während Gmail die Verbindung zwischen deinem Computer und dem Server verschlüsselt, weigert es sich, deine Informationen zu verschlüsseln, wodurch sie offen wie ein Buch auf ihren Servern ankommen. Dadurch, dass all deine Nachrichten unverschlüsselt auf den Servern von Google landen, sind sie für jeden frei lesbar, der einen erfolgreichen Datenangriff darauf startet.
Dieser Mangel an Ende-zu-Ende-Verschlüsselung ist nicht nur unerwünscht, wenn du bösartige Drittfirmen abwehren möchtest, sondern lässt auch Google auf alles von dir in deinem Gmail-Account zugreifen. Dieser Zugriff bedeutet auch, dass Google deine Nachrichten durchleuchtet, um zielgenaue Werbung für dich zu schalten.
Ende-zu-Ende-Verschlüsselung ist der Schlüssel
Sichere E-Mail-Anbieter bieten dem Inhalt deiner E-Mails eine Verkleidung, die potentiell sensible Informationen schützt. Sie stellen sicher, dass die enthaltenen Informationen nur von dem intendierten Empfänger gelesen werden können.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Deine E-Mails werden in ein Puzzle verwandelt, dessen Lösung eines Schlüssels bedarf. Dieser Authentifizierungsschlüssel stellt sicher, dass niemand anderes als der Empfänger Zugriff auf den Inhalt deiner Nachrichten hat. So kann kein Hacker mit dem Inhalt oder den Anhängen deiner E-Mails etwas anfangen.
Die Vorteile verschlüsselter E-Mails
E-Mails sind besonders verwundbar bezüglich Sicherheitsproblemen, da die Nachrichten über diverse (öffentliche) Netzwerke fließen, die nicht immer so sicher sind, wie man sich wünschen würde. Verschlüsselte E-Mails helfen dabei, deine sensiblen Daten zu schützen, wie deine Sozialversicherungsnummer, Login-Informationen und Bank-Account-Nummern.
Sie helfen auch webbasierten E-Mail-Diensten wie Gmail dabei, ihre Cybersecurity zu stärken, indem sie Hacker blockieren, die mit E-Mail-Accounts in ihr System eindringen wollen. Hacker nutzen häufig unsichere Netzwerke, um einen gesamten E-Mail-Posteingang zu kapern, was zu signifikanten Problemen führen kann. Solche Gefahren sollte man in Schach halten – und genau das kann man mit sicheren E-Mail-Anbietern.
Wie hält man seinen E-Mail-Account sicher?
Eine Nachrichten-Verschlüsselung ist unumgänglich, wenn du sicher E-Mails versenden und empfangen möchtest. Obwohl dir das Nutzen von verschlüsselten E-Mail-Diensten dabei helfen kann, deine Daten sicher zu halten, kannst du auch andere Wege beschreiten, um dafür zu sorgen, dass deine Daten sicher bleiben.
- Sichere Passwörter sind der erste Schritt für eine gute Verteidigung. Stelle sicher, immer eine Vielzahl an verschiedenen Buchstaben, Zahlen und Symbolen zu verwenden. Kombiniere Groß- und Kleinbuchstaben und vermeide es, erkennbare Wörter zu verwenden, um auf der sicheren Seite zu bleiben. Nutze für jeden Account im Internet ein einzigartiges Passwort.
- Ein weiterer Schritt ist es, Sicherheitsfragen zu verwenden. Wenn dein Passwort verlorengeht oder gefährdet ist, bieten Sicherheitsfragen eine weitere Schicht an Schutz. Am besten sind die Antworten auf die Fragen Lügen, und nicht zu einfach zu entschlüsseln.
- SSLs (Secure Socket Layers) schaffen eine sichere Verbindung zwischen einem Webserver und einem Browser. Du kannst schnell überprüfen, ob ein Link sicher ist, indem du die Webadresse überprüfst. Wenn sie mit HTTPS anstatt nur mit HTTP beginnt, bedeutet das, dass du dich in einer sicheren Umgebung befindest, in der eine SSL aktiv ist.
- Nutze eine Zweifaktorauthentifizierung, wenn möglich. Der beste Weg, deinen E-Mail-Account sicher zu halten, ist eine Zweifaktorauthentifizierung. Am besten geschieht dies durch eine App wie dem Google Authenticator. Achtung: Eine Zweifaktorauthentifizierung basierend auf einer Textnachricht ist nicht so sicher, da deine Telefonnummer gekapert werden kann.
Wie verschlüsselt man eine E-Mail?
Manche sicheren E-Mail-Anbieter integrieren Tools wie Pretty Good Privacy (PGP). Dieses Protokoll sperrt die Inhalte deiner Nachricht und bietet einen sicheren Schlüssel für den intendierten Empfänger. Auf diese Weise ist der Empfänger die einzige Person, die deine E-Mail entschlüsseln und lesen kann. Wenn unerwünschte Parteien ohne den Schlüssel die Nachricht erhalten, sind die Inhalte nicht lesbar und nichts als Kauderwelsch.
PGP vermischt die Inhalte einer E-Mail, sodass sie zu einem Puzzle wird, das nur von dir und dem Empfänger durch den Schlüssel gelöst werden kann. Ohne den Schlüssel ist das Entschlüsseln unmöglich.
Jede Person hat einen öffentlichen und privaten Schlüssel in Form eines digitalen Codes. Der öffentliche Schlüssel wird auf dem Schlüsselserver gespeichert und kann von jedem verwendet werden, der eine E-Mail verschlüsseln und senden möchte. Der private Schlüssel ist sicher und privat auf dem Computer des Empfängers gespeichert, sodass nur diese Person Zugriff darauf hat.
Die sichersten E-Mail-Dienste
Sichere E-Mail-Dienste bieten den besten Weg, deine E-Mail-Kommunikation nicht nachverfolgbar zu machen. Die meisten dieser Dienste bieten eine Ende-zu-Ende-Verschlüsselung, löschen E-Mails automatisch, blockieren bösartige IP-Adressen und tun alles für den Passwortschutz deines E-Mail-Accounts.
Wenn es um Datensicherheit geht, ist es immer am besten, mit bewährten sicheren Verschlüsselungsanbietern zu arbeiten. Zwei der besten verfügbaren Dienste sind ProtonMail und Tutanota. Wenn es um die Sicherheit geht, bist du bei beiden an der richtigen Adresse.
ProtonMail und Tutanota haben beide eine solide Erfolgsbilanz, wenn es um Ende-zu-Ende-Verschlüsselung geht, und beide beschützen dich, vor allem vor Nicht-Nutzern ihrer Dienste. Sie haben außerdem beide eine Zero-Knowledge-Infrastruktur, was bedeutet, dass nicht einmal sie deine Nachrichten lesen können.
- ProtonMail: ist einer der beliebtesten verschlüsselten Anbietern – und das völlig zu Recht. ProtonMail verschlüsselt Daten auf Servern in der Schweiz, einem Land mit den striktesten Privatsphärengesetzen weltweit. ProtonMail basiert auf einer Open-Source-Technologie, welche notwendig dafür ist, um das höchste Maß an Sicherheit zu gewähren, da diese Art von Software zur Inspektion öffentlich zugänglich für Sicherheitsexperten rund um den Globus ist. Einer der Gründe, warum ProtonMail so gut im Test bezüglich Anonymität abschneidet, ist durch die spezifische Unterstützung von Tor. ProtonMail speichert keine IP-Adressen und hat PGP integriert, um für das Maximum an Sicherheit zu sorgen. Man wird nicht nach persönlichen Daten gefragt, wenn man sich registriert, und man erhält einen kostenlosen Account mit 500 MB pro Monat.
- Tutanota: ist ein weiterer sehr empfehlenswerter E-Mail-Anbieter. Das Angebot ist groß und Tutanota überprüft seinen Service regelmäßig, damit seine Nutzer sich auf den Schutz verlassen können. Tutanotas Server liegen in Deutschland und der Service basiert auf mehreren Open-Source-Grundlagen. Obwohl Tutanota dieselbe erstklassige Ende-zu-Ende-Verschlüsselung wie ProtonMail bietet, geht Tutanota noch einen Schritt weiter, indem es noch mehr Bereiche deiner E-Mail und deines Posteingangs verschlüsselt – darunter deinen Kalender und deine Kontakte. Außerdem bietet Tutanota auch eine Zero-Knowledge-Textsuche an, was bedeutet, dass niemand von Tutanota sehen kann, was du in deinen E-Mails gesucht hast.
Möchtest du von noch mehr Optionen hören? Dann lies unseren Artikel über anonyme E-Mail-Services durch.
Wie sendet man eine sichere E-Mail in Gmail?
Ende-zu-Ende-Verschlüsselung ist ein essentieller Bestandteil eines jeden E-Mail-Systems. Ein sicherer Anbieter wird die Daten auf dem Server verschlüsseln, wodurch sie für Dritte nutzlos werden, die die Mails eventuell abfangen. Wusstest du, dass du sogar sichere SMS mit Gmail versenden kannst?
Willst du deine E-Mails in Gmail mittels PGP verschlüsseln? Dann nutze die Chrome Extension FlowCrypt, um all deine E-Mails und Anhänge in Gmail mit einer Ende-zu-Ende-Verschlüsselung zu verschlüsseln. Diese Chrome-Erweiterung funktioniert einwandfrei und ist nahtlos integriert mit deinem Gmail-Account, indem es OpenPGP nutzt.
FlowCrypt ist einfach zu nutzen und sofort installiert. Es fügt einen Sicheres Verfassen-Button zu Gmail hinzu, wodurch du private PGP-verschlüsselte E-Mails und Anhänge senden und empfangen kannst, wann immer du willst. Außerdem ermöglicht es dir, deine Nachrichten digital zu signieren, um dem Empfänger zu vergewissern, dass die E-Mail tatsächlich von dir stammt.
Wie sendet man eine sichere E-Mail in Outlook?
Hier sind die drei besten Wege, um verschlüsselte E-Mails in Outlook zu versenden:
- Gpg4o ist ein Add-in für Outlook, das den OpenPGP-Standard von GnuPG implementiert. Es integriert nahtlos mit Outlook 2010-2016 und garantiert die Privatsphäre von all deinen E-Mail-Verbindungen mittels einer Ende-zu-Ende-Verschlüsselung. Das Setup ist einfach und die Nutzererfahrung ist auch sehr intuitiv mit all den neuesten Features für die maximale Sicherheit. Gpg4o bietet eine kostenlose Version für privaten Nutzen. Support wird allerdings nur Pro-Usern angeboten.
- GpG4win ist eine Lösung für Windows-Computer, die nicht nur E-Mails verschlüsselt, sondern viele spannende Tools bietet. Man kann damit beispielsweise auch Daten direkt im Explorer verschlüsseln. Alle Tools sind kostenlos. Hilfe und Support liefert die Community. GpG4win nutzt die Public-Key-Kryptographie von GnuPG zur Datenverschlüsselung und für digitale Signaturen.
- p≡p steht für pretty Easy privacy und ist eine plattformübergreifende Implementation des OpenPGP-Standards. p≡p bietet automatische Verschlüsselung, welche es einfach macht, damit zu arbeiten. Die E-Mail-Verschlüsselung ist für Microsoft Outlook auf Windows und Android verfügbar. Wenn man p≡p als Android-App benutzt, ist es vollkommen gratis, als Outlook Add-in kostet es allerdings 25 Dollar. Hilfe und Support erhält man per E-Mail.