So senden Sie eine sichere E-Mail über Gmail

Gmail ist die am weitesten verbreitete E-Mail-Plattform der Welt, mit 1-1,5 Milliarden aktiven Nutzern, die sich für den benutzerfreundlichen Google-Dienst anmelden. Trotz seiner Popularität weiß nicht jeder genau, welche Sicherheitsfunktionen es bietet und wie viel sicherer es Sie tatsächlich macht.

In diesem Leitfaden erfahren Sie, wie Sie sichere E-Mails senden, damit Sie die Abwehrmechanismen von Google Mail maximieren und optimal nutzen können.

Sichere E-Mails in Google Mail im vertraulichen Modus senden

Als erstes müssen wir zwischen den „vertraulichen“ E-Mails von Gmail und den anderen Verschlüsselungsoptionen des E-Mail-Anbieters unterscheiden. Vertrauliche E-Mails werden als „sichere“ Versionen von Standard-E-Mails präsentiert – aber wie sicher sind sie?

Funktionen, die der vertrauliche Modus von Gmail bietet

Vertrauliche E-Mails wurden 2018 in Google Mail eingeführt. Sie können vertrauliche E-Mails sowohl auf Mobilgeräten als auch auf Desktops senden. Dadurch erhalten Sie drei Sicherheitsfunktionen:

So senden Sie eine vertrauliche Gmail-E-Mail (Desktop)

  1. Melden Sie sich bei Google Mail an und Öffnen Sie eine neue E-Mail-Nachricht Kasten.

  2. Navigieren Sie zur Taskleiste unten rechts neben dem Senden-Button.

  3. Klicken Sie auf das Vorhängeschloss Symbol.

  4. Es erscheint ein Popup, das Ihnen dies ermöglicht Zeiten festlegen und ob SMS-Bestätigung ist nötig.

  5. Sobald dies alles eingestellt ist, können Sie senden vertrauliche E-Mails.

Sind vertrauliche E-Mails wirklich sicher?

Nicht besonders. Obwohl sie einen Anschein von Schutz bieten, gibt es eine Reihe von kalten, harten Wahrheiten, die bedeuten, dass diese Art von E-Mail nicht wirklich sicher ist:

  • Vertrauliche E-Mails hindern den Empfänger daran, Informationen weiterzuleiten, aber er könnte leicht einen Screenshot der E-Mail machen.
  • Google kann Ihre E-Mails auch nach Ablauf noch lesen. Die vertraulichen E-Mail-Inhalte werden auf den Servern des Unternehmens gespeichert.
  • Um einen SMS-Passcode festzulegen, müssen Sie die persönliche Telefonnummer des Empfängers übergeben, was in Bezug auf die Privatsphäre ein bisschen „einen Schritt vorwärts, zwei Schritte zurück“ ist.
  • Es gibt keinen Verschlüsselungsmechanismus unter der Haube vertraulicher E-Mails – das Ausmaß der Datenschutzmaßnahmen können Sie sehen.

Neu bei E-Mail-Sicherheit?

Wenn Sie mit sicheren E-Mail-Diensten noch nicht vertraut sind, finden Sie weitere Informationen in unserem Leitfaden für sichere E-Mail-Anfänger.

Wie sende ich verschlüsselte E-Mails in Google Mail?

Da vertrauliche E-Mails alles andere als sicher sind, ist es gut, dass Google seinen Nutzern erlaubt, E-Mails über Gmail mit einem Upgrade auf G Suite zu verschlüsseln.

Ohne G Suite verwendet Gmail die standardmäßige Transport Layer Security-Verschlüsselung, die eine Basisverschlüsselung für alle ausgehenden E-Mails bietet. Es ist jedoch nicht Ende-zu-Ende, also nicht vollständig sicher, und wenn jemand einen Mailserver verwendet, der das TLS-Protokoll nicht einhält, wird die Nachricht definitiv nicht verschlüsselt.

Funktionen der Suite-Verschlüsselung

Google bietet G Suite-Nutzern eine S/MIME-Verschlüsselung an, die normalerweise geschäftlichen Zwecken dient. Sowohl Sender als auch Empfänger müssen über eine S/MIME-Verschlüsselung verfügen, damit sie funktioniert. Hier ist, was ein G Suite-Upgrade den Benutzern bietet:

So laden Sie die G Suite herunter und konfigurieren die S/MIME-Verschlüsselung

Führen Sie die folgenden Schritte aus, um die S/MIME-Verschlüsselung in Gmail zu aktivieren:

Aktivieren Sie die S/MIME-Verschlüsselung

G Suite bietet eine Vielzahl verschiedener Einstellungen, mit denen Sie die S/MIME-Verschlüsselung anpassen können, aber dies sind die grundlegenden Schritte, um sie zu aktivieren.

  1. Erstellen Sie ein G Suite-Konto und folgen Sie dem G Suite-Einrichtungsassistenten.

  2. Erstellen Sie einen Domänennamen oder fügen Sie ein vorhandenes hinzu (persönlich oder geschäftlich). Dadurch erhalten Sie ein G Suite-Administratorkonto.

  3. Navigieren Sie auf der Admin-Startseite zu Anwendungen > Google Workspaces > Gmail > Benutzereinstellungen.

  4. Auf der linken Seite befindet sich ein ‘Organisationen‘-Tab, darunter sollte Ihr Domain-Name stehen. Wählen Sie die eingegebene Domäne aus.

  5. Scrollen Sie nach unten zur S/MIME-Einstellung und aktivieren Sie das “Aktivieren Sie die S/MIME-Verschlüsselung zum Senden und Empfangen von E-Mails” Kasten.

  6. Drücken Sie Speichern und laden Sie Ihr Gmail-Konto neu.

In der Betreffzeile von Nachrichten wird nun ein Vorhängeschloss angezeigt, um die Verschlüsselungsstufe beim Senden und Empfangen von E-Mails anzuzeigen. Wenn das Schloss grün ist, ist die E-Mail S/MIME-verschlüsselt.

Zertifikate auswählen und hochladen

Bevor E-Mails mit S/MIME gesendet oder empfangen werden, müssen Sie ein digitales Zertifikat in die G Suite hochladen, bei dem es sich im Wesentlichen um eine digitale ID handelt. Google stellt eine Liste vertrauenswürdiger Zertifikate bereit, die Sie in der Google-Hilfe verwenden können. Nachdem Sie das entsprechende Zertifikat ausgewählt haben – was möglicherweise einige Recherchen erfordert – können Sie es in Ihr G Suite-Konto hochladen.

  1. Beginnen Sie in Ihrem Gmail-Posteingang in der G-Suite.

  2. Klicken Sie auf die Registerkarte mit der Bezeichnung ‘Konten‘.

  3. Navigieren Sie zum ‘Mail senden als‘ > ‘Bearbeitungs Information‘.

  4. Es erscheint ein Fenster mit einer erweiterten Verschlüsselungsoption. Dies geschieht nur, wenn die ‘S/MIME‘ und ‘Benutzern erlauben, ihre eigenen Zertifikate hochzuladen‘ Optionen werden zuvor in der Admin-Konsole aktiviert.

  5. Auswählen ‘Persönliches Zertifikat hochladen‘.
  6. Wählen Sie das Zertifikat aus die Sie hochladen möchten, und klicken Sie auf Öffnen.

  7. Geben Sie das Passwort ein für das Zertifikat, wenn Sie dazu aufgefordert werden.

  8. Geben Sie Ihr Passwort ein und klicken Sie auf ‘Zertifikat hinzufügen‘.

Ist die Suite-Verschlüsselung wirklich sicher?

Wenn sowohl auf der Sender- als auch auf der Empfängerseite eine S/MIME-Verschlüsselung vorhanden ist, bietet dies sicherlich ein erhöhtes Maß an Sicherheit für das, was Sie bei der Verwendung von normalem Gmail verwenden würden. Aber das ist der Haken – es muss an beiden Enden der Kette funktionieren. Darüber hinaus kann Google selbst Ihre E-Mails durchsuchen – es ist ihnen nicht verborgen.

Andere Möglichkeiten zum Senden einer sicheren E-Mail in Gmail

Wenn Sie auch mit der oben genannten Methode nicht zufrieden sind, gibt es Verschlüsselungsdienste von Drittanbietern, die mit Google Mail kompatibel sind und es Ihnen ermöglichen, Ihre Sicherheit erheblich zu verbessern. Hier sind ein paar der Spitzenreiter auf dem Markt, um Ihnen den Einstieg zu erleichtern:

Securemail

Securemail ist eine Chrome-Erweiterung, die Sie aus dem Chrome-Webstore herunterladen können, die speziell für Google-Benutzer entwickelt wurde und für die Verwendung mit Gmail empfohlen wird.

Wie bei allen Diensten von Drittanbietern müssen Sie sich vorher für einen privaten Schlüssel entscheiden, mit dem Sie Ihre E-Mails entschlüsseln und auf andere Weise mit Ihrem Empfänger teilen können.

Sie müssen jedoch zuerst ein Konto bei StayPrivate erstellen, bevor Sie die Erweiterung verwenden können.

FlowCrypt

FlowCrypt ist als Erweiterung für Chrome und Firefox verfügbar und hat jetzt über 80.000 Benutzer und eine Bewertung von 4,8 im Chrome-Webstore. Sie verwenden OpenPGP (Pretty Good Privacy), um Nachrichten zu verschlüsseln und können die sichere Übertragung von E-Mail-Text und Anhängen gewährleisten.

Ein Upgrade auf den kostenpflichtigen Service oder das Enterprise-Programm (obwohl dies hauptsächlich für Unternehmen gedacht ist) bietet Ihnen mehr Spielraum für Anpassungen, einschließlich der Auswahl, wann Nachrichten ablaufen und ob die E-Mail-Betreffzeile verschlüsselt ist. Bei beiden Abonnements können Empfänger ohne Plugin sicher antworten.

Virtru

Dieser Verschlüsselungsdienst ist eines der von Google empfohlenen Programme für die Ausführung mit G Suite und verfügt über eine ganze Reihe von Funktionen, einschließlich der Möglichkeit, den Zugriff auf bereits gesendete E-Mails zu widerrufen, sodass Sie Fehler korrigieren können, wenn alles andere verloren scheint. Beeindruckenderweise kann es alle Anhänge, die Sie über Google Mail senden, unter Ihrer Gerichtsbarkeit aufbewahren. auch nachdem sie aus Google Mail verschoben wurden und in einen Desktop oder ein Laufwerk.

Darüber hinaus ist es vollständig in die G Suite integriert, sodass Sie neben Ihrem Virtru-Download keine neuen Tools oder Programme benötigen. Es ist sehr teuer, aber wenn Ihr Unternehmen auf den sicheren Austausch vertraulicher Informationen angewiesen ist, ist es eine sehr sinnvolle Investition.

Briefumschlag

Mailvelope ist ebenfalls mit OpenPGP-Standardverschlüsselung gesichert und für eine ganze Reihe von E-Mail-Anbietern vorkonfiguriert, einschließlich Gmail. Sie haben regelmäßige Sicherheitsaudits, einen sehr transparenten Entwicklungsprozess und über 250.000 Benutzer weltweit.

Obwohl die Einrichtung etwas kniffliger ist als bei Securemail und FlowCrypt, können Sie für nur 3 US-Dollar pro Monat auf das Business-Paket upgraden. Diese Software ermöglicht Ihnen die Integration von Mailvelope in G Suite, die Verwendung von PGP- und MIME-Verschlüsselung und gewährt Ihnen Zugriff auf zusätzliche Kontrollaspekte.

Sollte ich Google Mail für einen sicheren E-Mail-Anbieter verlassen?

De-Googeln ist in aller Munde und wer Google-Dienste alternativen Anbietern überlässt, die Wert auf die Privatsphäre der Verbraucher legen, ist unserer Meinung nach auf dem richtigen Weg.

Nichts hindert Sie zwar daran, die oben genannten Schritte zum Senden sicherer E-Mails mit Gmail umzusetzen, aber auch nichts hindert Ihre Kontakte daran, Ihnen ungesicherte E-Mails zu senden. Wenn dies der Fall ist, überwacht Google diese Nachrichten leider mit automatisierten Mitteln.

Dies ist alles andere als ideal, denn während Sie sich für Gmail entscheiden, wird Google zu Marketingzwecken ein gewisses Maß an Überwachungskapitalismus betreiben. Also, was ist die Lösung?

Die beste Option ist, Google für einen sicheren E-Mail-Dienst hinter sich zu lassen, der die Privatsphäre der Verbraucher als Teil seines Dienstes an erste Stelle setzt.

Hier bei ProPrivacy empfehlen wir Ihnen gerne weiter StartMail als Alternative zu Gmail/Outlook/etc. Der Dienst bietet PGP-Verschlüsselung für E-Mails und hat eine strenge Datenschutzrichtlinie, die keine Werbung oder Nachverfolgung verspricht und dass kein Dritter oder sogar seine eigenen Entwickler aus irgendeinem Grund auf Ihre E-Mails zugreifen können.

StartMail hat seinen Sitz in den Niederlanden – einem Ort mit strengen Datenschutzgesetzen – und erklärt offen, dass es weder mit Überwachungsprogrammen kooperieren noch Anfragen nach Benutzerdaten entgegennehmen wird (es sei denn, diese werden ordnungsgemäß von einem niederländischen Gericht ausgestellt). Dies macht StartMail zu einer großartigen Wahl für Journalisten, politische Dissidenten, Menschenrechtsaktivisten, Anwälte und alle, die ihre Privatsphäre schätzen.

Indem Sie ein StartMail-Konto erstellen, schneiden Sie Google und das Scannen von Nachrichten aus der Schleife heraus. Und Sie erhalten eine sichere E-Mail-Funktionalität, die in den Dienst integriert ist, was den gesamten Prozess des privaten Versendens von E-Mails viel einfacher macht!

Besuchen Sie StartMail