Ihr kompetenter Partner in Eislingen für
Physiotherapie - Prävention - Rehabilitation

E-Mail Sicherheit und Verschlüsselung

Hinweise zur Sicherheit und Verschlüsselung von Emails

Obwohl E-Mails im (Geschäfts-) Alltag seit vielen Jahren nicht mehr wegzudenken sind, gibt es gemeinhin kein Bewusstsein für die Datensicherheit bei deren Nutzung. So werden vielfach sensibelste Daten einfach per Mail verschickt, ohne sich über die Sicherheit im Klaren zu sein. Wir möchten unseren höchsten Ansprüchen auch hier genügen und Ihnen einige Hinweise zu diesem Thema geben:

Allgemeines und Transportverschlüsselung

  • E-Mails sind grundsätzlich bis heute nicht verschlüsselt. Damit liegt die Mail im Klartext vor und ist für Jedermann ohne Weiteres lesbar.
  • Jedoch ist es seit einigen Jahren zumindest de facto Standard, dass E-Mails transportverschlüsselt werden. Dies bedeutet, dass die E-Mail vom Versand durch Ihren E-Mail-Server bis zur Ankunft beim Empfänger-Mail-Server verschlüsselt ist. Damit ist die Mail während des Versands nicht im Klartext und für Jedermann lesbar. Damit ist immerhin ein wichtiger Teil der Kommunikation geschützt. Achten Sie darauf, dass Ihr Mail-Anbieter dies unterstützt und richten Sie Ihr E-Mail-Programm entsprechend ein.
  • Problematisch ist jedoch, dass die Mails damit immer noch unverschlüsselt auf dem Server Ihres E-Mail-Anbieters liegen. Dies bedeutet natürlich zunächst nicht, dass diese für Jedermann lesbar sind, sofern Sie ein sicheres Passwort verwenden und dieses anderen unbekannt ist. Jedoch sind Sie so darauf angewiesen, dass Ihr Mail-Anbieter für den Schutz seiner Server entsprechende Maßnahmen ergreift. Denn ist Ihr Passwort geknackt oder Ihr Mail-Anbieter gehackt worden, sind Ihre Mails unverschlüsselt zugänglich und ohne Weiteres lesbar. Gleiches gilt für die auf Ihren Endgeräten mit Ihrem Mail-Programm empfangenen Nachrichten. Diese liegen ebenfalls grundsätzlich unverschlüsselt auf Ihrem und dem Gerät des Empfängers. Sie haben zumeist keinen Einfluss auf das Gerät des Empfängers und auf das, was mit Ihren Daten geschieht.
  • Gestohlene persönliche Daten (z.B. Personalausweisfoto, Gesundheitsdaten, Adressen...) werden z.B. im Darknet gehandelt und können so für kriminelle Machenschaften missbraucht werden. Oft bemerkt der Geschädigte dies erst, wenn es zu spät ist. Meistens ist es dann auch schwer möglich, die Daten aus dem Umlauf zu bekommen.
  • Weiterhin hätte Ihr E-Mail-Anbieter die Möglichkeit Ihre unverschlüsselten Mails zu scannen und zu verarbeiten, um Ihnen bspw. personalisierte Werbung zu schicken oder ein Profil über Sie zu erstellen. Dies könnte vor allem bei kostenfreien E-Mail-Diensten der Fall sein, die so ihr Geld verdienen.
  • Man sollte sich also im Klaren sein, welche Daten man per Mail (und auch sonst digital) verschickt und welche Sicherheitsmaßnahmen sinnvoll sein könnten!

Ende-zu-Ende-Verschlüsselung

  • Dieser Problematik lässt sich mit einer Ende-zu-Ende-Verschlüsselung eindämmen. Die Mail ist hierbei direkt nach dem Speichern bzw. Versenden verschlüsselt. Sie liegt damit schon nicht mehr im Klartext auf dem Server Ihres Mail-Anbieters und kommt ebenfalls verschlüsselt beim Empfängerserver an. Dazu gibt es verschiedene Verfahren, wir erläutern hier überblicksartig die Funktionsweise von OpenPGP. Zur Verschlüsselung Ihrer Mail benötigen Sie zwei Schlüssel, die auf Ihre Mailadresse ausgestellt werden: Einen öffentlichen ("Public-Key") und einen privaten Schlüssel ("Private-Key"). Diese Schlüssel generieren Sie z.B. mit einem Mail-Programm wie Mozilla Thunderbird. Die beiden Schlüssel sind mathematisch miteinander "verbunden" ("Schlüsselpaar").
  • Möchte Ihnen nun jemand eine verschlüsselte Mail schicken benötigt er Ihren Public-Key. Diesen schicken Sie Ihren Gegenübern oder Sie veröffentlichen diesen über eine Datenbank ("Keyserver"). Mit diesem öffentlichen Schlüssel kann Ihr Gegenüber nun die Mail verschlüsseln. Die Mail kommt nun verschlüsselt und damit nicht im Klartext auf Ihrem Mailserver bzw. Ihrem Endgerät an. Zur Entschlüsselung der Mail benötigen Sie dann wiederum Ihren Private-Key. Nur mit diesem ist die Entschlüsselung möglich. Bestenfalls schützen Sie daher Ihren Private-Key mit einem zusätzlichen Passwort, welches beim Entschlüsseln abgefragt wird und sichern diesen mehrfach. Verlieren Sie diesen Private-Key können Ihre Mails nicht mehr gelesen werden.
  • Wenn Sie jemandem eine Verschlüsselte Mail senden möchten, benötigen Sie also ebenfalls dessen Public-Key.
  • Auch eine Ende-zu-Ende-Verschlüsselung kann Missbrauch nicht gänzlich ausschließen. Wenn Sie oder der Empfänger z.B. den Private-Key oder dessen Passwort nicht geheim hält oder letzteres bspw. im Mail-Programm abspeichern, verpufft der Mehrwert der Verschlüsselung.
  • Wer es so einfach wie möglich haben will, kann hier auch auf kostenpflichtige E-Mail-Anbieter zurückgreifen, welche besondere Sicherheitsstandards, wie Ende-zu-Ende-Verschlüsselung und noch einiges mehr anbieten. Ein Beispiel wäre hier ProtonMail.
  • Natürlich gibt es noch viele weitere Faktoren, die die Sicherheit von E-Mails beeinflussen und auch verschiedene Möglichkeiten eine Ende-zu-Ende-Verschlüsselung zu realisieren.
  • Klar ist jedoch, dass sich jeder mit diesem Thema befassen und für sich eine Entscheidung treffen sollte, ob ihm seine Datensicherheit einen gewissen Mehraufwand bzw. Geld wert ist.

Weitere Informationen und Details zum Thema finden Sie bspw. hier.

Wir unterstützen die Ende-zu-Ende-Verschlüsselung mit dem OpenPGP-Standard. Wenn Sie diese Verschlüsselung in der Kommunikation mit uns verwenden möchten, finden Sie unseren Public-Key in der OpenPGP-Schlüsseldatenbank (keys.openpgp.org) oder im Anhang unserer Mails.


Diese Ausführungen erheben selbstverständlich keinen Anspruch auf Vollständigkeit. Außerdem können wir keine Haftung für die Richtigkeit der Angaben übernehmen. Genannte Anbieter stehen in keiner Verbindung zu uns und wir übernehmen keine Haftung für deren Dienste, sowie deren tatsächlichen Leistungsumfang.