Ihre E-Mails durchlaufen zahlreiche Server, bevor sie beim Empfänger ankommen. Selbst bei einem vertrauenswürdigen Anbieter wie Infomaniak kann es bei besonders sensiblen Mitteilungen sinnvoll sein, eine zusätzliche Schutzschicht einzusetzen. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sie und Ihr Gesprächspartner den Nachrichteninhalt lesen können.
E-Mail-Verschlüsselung verstehen
Verschlüsselung wandelt eine lesbare Nachricht in eine Folge unverständlicher Zeichen um. Nur die Person, die den Entschlüsselungsschlüssel besitzt, kann die ursprüngliche Nachricht wiederherstellen. Auf E-Mails angewendet garantiert die Verschlüsselung die Vertraulichkeit Ihrer Kommunikation.
Verschlüsselung bei der Übertragung vs. im Ruhezustand vs. Ende-zu-Ende
Es gibt verschiedene Verschlüsselungsebenen für E-Mails. Das Verständnis ihrer Unterschiede ist entscheidend, um den richtigen Schutz für Ihre Bedürfnisse zu wählen.
Transportverschlüsselung (TLS) schützt Ihre E-Mails während der Übertragung zwischen Servern. Es ist wie das Versenden eines Briefes in einem versiegelten Umschlag: Der Postbote kann ihn nicht lesen, aber der Inhalt ist am Sende- und Empfangspunkt lesbar. Fast alle modernen E-Mail-Server, einschließlich der von Infomaniak, verwenden TLS standardmäßig.
Verschlüsselung im Ruhezustand schützt Ihre auf Servern gespeicherten E-Mails. Selbst wenn jemand physisch auf den Server zugreift, kann er Ihre Nachrichten nicht lesen. Infomaniak verschlüsselt Daten im Ruhezustand in seinen Rechenzentren.
Ende-zu-Ende-Verschlüsselung (E2EE) ist die höchste Stufe. Die Nachricht wird auf Ihrem Gerät verschlüsselt und kann nur von Ihrem Gesprächspartner entschlüsselt werden. Niemand dazwischen – weder Infomaniak, noch Ihr Internetanbieter, noch eine Behörde – kann den Inhalt lesen.
Warum Ende-zu-Ende-Verschlüsselung kein Standard ist
Wenn die Ende-zu-Ende-Verschlüsselung so sicher ist, warum wird sie nicht standardmäßig verwendet? Mehrere Gründe erklären dies.
Erstens erfordert sie, dass sowohl Absender als auch Empfänger kompatible Systeme verwenden. Wenn Sie eine E-Mail verschlüsseln, Ihr Gesprächspartner aber nicht die Werkzeuge hat, sie zu entschlüsseln, kann er sie schlicht nicht lesen.
Zweitens werden bestimmte Funktionen unmöglich: die Suche in E-Mails, inhaltsbasierter Spam-Filter, der Zugriff von einem beliebigen Gerät ohne vorherige Konfiguration.
Schließlich fügt die Verwaltung von Verschlüsselungsschlüsseln Komplexität hinzu. Den privaten Schlüssel zu verlieren bedeutet, den Zugriff auf alle verschlüsselten E-Mails zu verlieren.
Die integrierten Schutzmaßnahmen von Infomaniak
Auch ohne Ende-zu-Ende-Verschlüsselung bietet Infomaniak E-Mail ein solides Sicherheitsniveau.
Systematisches TLS
Alle Verbindungen zu Infomaniak-Servern (Webmail, IMAP, SMTP) sind TLS-verschlüsselt. Ihre Anmeldedaten und E-Mail-Inhalte übertragen sich nie im Klartext über das Netzwerk.
SPF, DKIM, DMARC
Diese Authentifizierungsprotokolle schützen vor Identitätsfälschungen. Sie verschlüsseln zwar keine Inhalte, stellen aber sicher, dass E-Mails tatsächlich vom angegebenen Absender stammen.
Schweizer Hosting
Ihre E-Mails werden in Schweizer Rechenzentren gespeichert, außerhalb der Reichweite des US Cloud Act. Dies ist eher ein rechtlicher als ein technischer Schutz, aber er ist sehr real.
Für die meisten Anwendungsfälle ist dies ausreichend
Ende-zu-Ende-Verschlüsselung ist vor allem für hochsensible Kommunikation notwendig: Geschäftsgeheimnisse, kritische Medizindaten, Anwaltskommunikation zu sensiblen Themen. Für normale Geschäftskorrespondenz bieten die Standardschutzmaßnahmen von Infomaniak ein angemessenes Sicherheitsniveau.
Ende-zu-Ende-Verschlüsselungsoptionen
Wenn Sie Ende-zu-Ende-Verschlüsselung benötigen, stehen bei Infomaniak mehrere Optionen zur Verfügung.
PGP (Pretty Good Privacy)
PGP ist der historische Standard für E-Mail-Verschlüsselung. Es basiert auf einem asymmetrischen Schlüsselsystem: ein öffentlicher Schlüssel, den Sie teilen, und ein privater Schlüssel, den Sie geheim halten.
So verwenden Sie PGP mit Ihrem Infomaniak-Konto:
- Installieren Sie einen kompatiblen E-Mail-Client (Thunderbird mit Enigmail oder Thunderbird 78+ mit nativer PGP-Unterstützung)
- Generieren Sie Ihr Schlüsselpaar
- Veröffentlichen Sie Ihren öffentlichen Schlüssel (Schlüsselserver, E-Mail-Signatur, Website)
- Beschaffen Sie die öffentlichen Schlüssel Ihrer Gesprächspartner
- Verschlüsseln und signieren Sie Ihre ausgehenden E-Mails
Der Hauptnachteil von PGP ist seine Komplexität. Die Schlüsselverwaltung schreckt viele Benutzer ab, und eine an jemanden gesendete verschlüsselte E-Mail, der PGP nicht verwendet, ist unlesbar.
S/MIME
S/MIME ist eine Alternative zu PGP, die besser in traditionelle E-Mail-Clients (Outlook, Apple Mail) integriert ist. Es verwendet von anerkannten Zertifizierungsstellen ausgestellte Zertifikate.
So verwenden Sie S/MIME:
- Besorgen Sie sich ein S/MIME-Zertifikat (von einigen Anbietern kostenlos, kostenpflichtig für professionelle Zertifikate)
- Importieren Sie das Zertifikat in Ihren E-Mail-Client
- Konfigurieren Sie Ihren Client zum Signieren und/oder Verschlüsseln von E-Mails
S/MIME integriert sich besser in das bestehende Ökosystem als PGP, aber eine Verschlüsselung ist nur möglich, wenn Ihr Gesprächspartner ebenfalls ein Zertifikat besitzt.
Integrierte Drittanbieter-Lösungen
Einige Dienste bieten transparente Verschlüsselung an, ohne dass der Empfänger etwas konfigurieren muss. Die verschlüsselte Nachricht wird mit einem Link zu einem sicheren Portal gesendet, wo der Empfänger sie nach einer Authentifizierung lesen kann.
Diese Lösungen sind praktisch, hängen aber von einem Dritten ab. Sie eignen sich für gelegentliche Sendungen an nicht ausgerüstete Empfänger.
PGP mit Thunderbird einrichten
Thunderbird ist der E-Mail-Client, der sich am besten mit PGP integriert. Seit Version 78 ist die Unterstützung eingebaut, ohne dass eine Erweiterung benötigt wird.
Ihr Infomaniak-Konto konfigurieren
Stellen Sie sicher, dass Ihr Infomaniak-Konto in Thunderbird korrekt konfiguriert ist (IMAP für den Empfang, SMTP für den Versand).
Auf Verschlüsselungseinstellungen zugreifen
Kontoeinstellungen → Ende-zu-Ende-Verschlüsselung. Hier verwalten Sie Ihre PGP-Schlüssel.
Einen Schlüssel generieren oder importieren
Wenn Sie keinen vorhandenen Schlüssel haben, klicken Sie auf „Neuen Schlüssel generieren". Wählen Sie eine starke Passphrase. Andernfalls importieren Sie Ihren bestehenden Schlüssel.
Ihren öffentlichen Schlüssel veröffentlichen
Exportieren Sie Ihren öffentlichen Schlüssel und veröffentlichen Sie ihn: Schlüsselserver (keys.openpgp.org), E-Mail-Signatur, Website.
Die Schlüssel Ihrer Gesprächspartner importieren
Um eine verschlüsselte E-Mail zu senden, müssen Sie zunächst den öffentlichen Schlüssel des Empfängers besitzen. Thunderbird sucht danach automatisch, oder Sie können ihn manuell importieren.
Eine verschlüsselte E-Mail senden
Nach der Konfiguration ist das Senden einer verschlüsselten E-Mail einfach:
- Verfassen Sie Ihre E-Mail wie gewohnt
- Aktivieren Sie in den Sicherheitsoptionen „Verschlüsseln"
- Thunderbird prüft, ob es den öffentlichen Schlüssel des Empfängers hat
- Senden
Der Empfänger, wenn er seinen privaten Schlüssel besitzt, wird die Nachricht beim Empfang automatisch entschlüsseln.
Einschränkungen und Vorsichtsmaßnahmen
Ende-zu-Ende-Verschlüsselung ist kein Allheilmittel. Hier sind einige zu beachtende Einschränkungen.
Metadaten werden nicht verschlüsselt
PGP und S/MIME verschlüsseln den Nachrichteninhalt, aber nicht die Metadaten: Absender, Empfänger, Datum, Betreff. Diese Informationen bleiben sichtbar. Wenn die bloße Existenz eines Austauschs sensibel ist, reicht die E-Mail-Verschlüsselung nicht aus.
Der private Schlüssel ist kritisch
Den privaten Schlüssel zu verlieren bedeutet, den Zugriff auf alle vergangenen verschlüsselten E-Mails zu verlieren. Bewahren Sie eine Sicherungskopie Ihres Schlüssels an einem sicheren Ort auf (Tresor, offline Speicher).
Das schwächste Glied ist immer noch der Mensch
Eine verschlüsselte E-Mail schützt nicht vor dem Empfänger selbst. Wenn er die Nachricht im Klartext woanders kopiert, den Inhalt weiterleitet oder seinen Computer ungesperrt lässt, wird die Verschlüsselung nutzlos.
Die Suche wird schwierig
Verschlüsselte E-Mails können nicht von Suchmaschinen indiziert werden. Das Auffinden einer alten Nachricht kann mühsam werden.
Alternative: kDrive für sensible Inhalte nutzen
Um ein vertrauliches Dokument zu teilen, ist eine Alternative zur E-Mail-Verschlüsselung die Verwendung von kDrive mit einem passwortgeschützten Link. Das Dokument verbleibt auf den Schweizer Servern von Infomaniak, Sie behalten die Kontrolle über den Zugriff und vermeiden die Komplexität der Schlüsselverwaltung.
Fazit
E-Mail-Verschlüsselung ist ein komplexes Thema mit Lösungen, die mehr oder weniger für unterschiedliche Bedürfnisse geeignet sind. Für die große Mehrheit professioneller Anwendungsfälle bieten die Standardschutzmaßnahmen von Infomaniak (TLS, Schweizer Hosting, SPF/DKIM/DMARC-Authentifizierung) ein zufriedenstellendes Sicherheitsniveau.
Ende-zu-Ende-Verschlüsselung wird für hochsensible Kommunikation relevant. PGP mit Thunderbird ist die zugänglichste Lösung, erfordert aber, dass auch Ihre Gesprächspartner ausgerüstet sind.
Bewerten Sie Ihre tatsächlichen Bedürfnisse, bevor Sie beginnen. Schlecht konfigurierte oder schlecht verwendete Verschlüsselung kann ein falsches Sicherheitsgefühl erzeugen oder sogar betriebliche Probleme verursachen (unlesbare E-Mails, verlorene Schlüssel).
Sind Sie bereit, zu Infomaniak zu migrieren?
Kontaktieren Sie uns für ein kostenloses 15-minütiges Audit. Wir analysieren Ihre Situation und erstellen Ihnen ein individuelles Angebot.
Fordern Sie ein kostenloses Audit an