So senden Sie einen sicheren E-Mail-Anhang

Wenn Sie vertrauliche oder private Informationen per E-Mail senden müssen, ist es wichtig, dass Sie diese Dateien verschlüsseln, um sicherzustellen, dass Ihr E-Mail-Anbieter sie nicht abfangen oder darauf zugreifen kann.

Normale E-Mail-Anhänge sind ungeschützt, was bedeutet, dass sie in einem potenziell zugänglichen Zustand zugestellt werden. Daher müssen Sie Ihre Anhänge mit Ende-zu-Ende-Verschlüsselung sichern, wenn Sie ein angemessenes Datenschutzniveau erreichen möchten.

Unabhängig davon, ob Sie vertrauliche persönliche Informationen, Geschäftsdaten oder alles andere, das Sie sicher und privat halten möchten, per E-Mail versenden, ist es von entscheidender Bedeutung, zu wissen, wie und warum sichere E-Mail-Anhänge gesendet werden. In diesem Leitfaden besprechen wir die wichtigsten Methoden für den sicheren Versand und bringen Ihnen alles bei, was Sie wissen müssen, um mit dem Schutz Ihrer Anhänge zu beginnen, damit immer nur der beabsichtigte Empfänger darauf zugreifen kann.

Welche Art von E-Mail-Daten müssen gesichert werden?

Es gibt viele Gründe, sichere E-Mail-Anhänge zu versenden. Persönliche und private Informationen sensibler Natur sollten nicht im Klartext auf Unternehmensservern herumliegen, da dies zu Datenlecks oder -verstößen führen kann. Dasselbe gilt für wichtige persönlich identifizierbare Informationen, IDs, Zahlungsdetails – und alles andere, was möglicherweise für Betrug oder Identitätsdiebstahl genutzt werden kann.

Unternehmen müssen auch oft sichere E-Mail-Anhänge versenden, um entweder sensible Geschäftsinformationen zu schützen oder verbraucherbezogene Daten sicher und datenschutzkonform zu kommunizieren. Dazu gehören Dinge wie Namen, Adressen, Zahlungsdetails, geistiges Eigentum, F&E-Daten und alles andere, was das Unternehmen so kommunizieren muss, dass es vollständig privat und sicher bleibt.

Mann im Anzug, der ein Tablet mit einem darüber schwebenden E-Mail-Symbol hält

Was ist Ende-zu-Ende-Verschlüsselung?

End-to-End-Verschlüsselung ist eine Form der Verschlüsselung, die sicherstellt, dass Ihre Daten sicher verschlüsselt werden, damit sie für niemanden außer dem Absender und dem Empfänger zugänglich sind. Diese Art der Verschlüsselung findet lokal auf Ihrem Rechner statt, sodass die Daten bereits sicher sind, wenn sie über das Internet transportiert werden. Dadurch wird sichergestellt, dass die Daten nicht abgefangen werden können und für niemanden verfügbar sind – weder während der Übertragung noch beim Empfang durch den E-Mail-Anbieter des Empfängers.

Ende-zu-Ende-Verschlüsselung (E2EE) funktioniert, indem die angehängten Daten mit einem Schlüssel verschlüsselt werden, der nur dem Absender und dem Empfänger bekannt ist. Ohne diesen Schlüssel sind die Daten im Anhang ein nicht entzifferbarer Datenbrei, was bedeutet, dass alles, was im Anhang enthalten ist, absolut sicher und privat ist.

Das Tolle an dieser Art der Verschlüsselung ist, dass Sie sich keine Sorgen machen müssen, dass Cyberkriminelle die Server Ihres E-Mail-Anbieters angreifen. Denn selbst wenn dies der Fall ist, sind Ihre privaten Informationen bereits sicher.

Darüber hinaus schützt E2EE Ihre Daten davor, von den E-Mail-Unternehmen selbst ausspioniert zu werden, die dafür bekannt sind, manchmal den Inhalt von E-Mail-Posteingängen zu Marketingzwecken oder zum Zwecke der Entwicklung neuer Produkte zu analysieren (und diese Informationen möglicherweise sogar an Dritte weiterzugeben). Dienstleistungen.

Schließlich stellt die Ende-zu-Ende-Verschlüsselung sicher, dass Ihre E-Mails vor potenzieller staatlicher Überwachung geschützt sind. Durch die Verschlüsselung Ihrer Daten mit E2EE ist es dem E-Mail-Anbieter unmöglich, den Behörden Zugang zu den privaten Inhalten Ihrer E-Mails zu verschaffen, selbst wenn er mit einem Haftbefehl angesprochen wird.

Wie versendet man einen verschlüsselten E-Mail-Anhang?

Es gibt verschiedene Möglichkeiten, sichere E-Mail-Anhänge zu senden, die vollständig privat sind. Im Folgenden werfen wir einen Blick auf die verschiedenen Methoden, die zur Verfügung stehen. Beachten Sie, dass die Ihnen zur Verfügung stehende Methode davon abhängt, welchen E-Mail-Anbieter Sie verwenden. Nicht alle E-Mail-Anbieter sind gleich und nicht alle bieten die Möglichkeit, alle der folgenden Methoden zu verwenden.

S/MIME

Die gebräuchlichste Methode zum Senden verschlüsselter E-Mail-Anhänge ist die Verwendung eines S/MIME-Zertifikats (Secure/Multipurpose Internet Mail Extensions). Diese Art der Verschlüsselung nutzt die (asymmetrische) Public-Key-Kryptografie, die sowohl einen öffentlichen als auch einen privaten Verschlüsselungsschlüssel erfordert, der nur dem Empfänger und dem Absender bekannt ist.

Diese Art der Verschlüsselung stützt sich auf einen vertrauenswürdigen Dritten, um die digitale Identität des Absenders und des Empfängers zu authentifizieren, wodurch sichergestellt wird, dass die beiden Einheiten die sind, für die sie sich ausgeben. Um dies zu ermöglichen, verwendet das System ein digitales Zertifikat, das von einer externen Zertifizierungsstelle validiert wird, um sicherzustellen, dass der Absender und der Empfänger die sind, für die sie sich ausgeben. Dies verhindert E-Mail-Spoofing und bekämpft die Bedrohung durch Phishing.

Beim Senden eines sicheren E-Mail-Anhangs mit S/MIME müssen sowohl Absender als auch Empfänger ein S/MIME-Zertifikat auf ihrem E-Mail-Client installiert haben. Der Absender verwendet dann den öffentlichen Schlüssel des beabsichtigten Empfängers, um die E-Mail zu verschlüsseln und zu versenden. Der E-Mail-Client des Empfängers entschlüsselt dann die E-Mail mit dem privaten Schlüssel.

Der Nachteil von S/MIME ist, dass es nur funktionieren kann und wird, wenn sowohl der Absender als auch der Empfänger ein S/MIME-Zertifikat auf ihrem Client installiert und aktiviert haben. Wenn Sie also eine E-Mail an einen Empfänger senden, der eine andere Plattform verwendet, die S/MIME nicht implementiert, ist Ihre E-Mail möglicherweise nicht sicher.

Um eine mit S/MIME verschlüsselte E-Mail zu versenden, gehen Sie wie folgt vor:

  1. Ein … kreieren Neue e-mail und füllen Sie die üblichen Details aus, den Empfänger, die Betreffzeile, schreiben Sie Ihre Nachricht und fügen Sie den Anhang hinzu.
  2. Auswählen Optionen im E-Mail-Client und wählen Sie Verschlüsselung (Dies variiert je nach E-Mail-Client)
  3. Klicken Verschlüsseln mit S/MIME.
  4. Senden die Email

PGP

PGP steht für Pretty Good Privacy und gibt es schon seit 1991. Es ist ein Verschlüsselungssystem, das zum bevorzugten Standard der meisten Menschen für den Versand verschlüsselter E-Mails geworden ist.

E-Mail-Symbol mit PGP darüber geschrieben

OpenPGP (ein Open-Source-Standard der PGP-Verschlüsselungssoftware) gilt heute als Goldstandard für den sicheren Versand von E-Mails. Es verwendet sowohl symmetrische als auch Public-Key-Kryptographie (asymmetrische Verschlüsselung), um Benutzern die Möglichkeit zu geben, sichere E-Mail-Anhänge zu senden.

Der Vorteil des hybriden kryptografischen Systems von PGP besteht darin, dass es Internetbenutzern, die sich noch nie getroffen haben, ermöglicht, verschlüsselte Nachrichten aneinander zu senden, ohne dass private Verschlüsselungsschlüssel ausgetauscht werden müssen.

Es ist jedoch erwähnenswert, dass die Weiterentwicklung von PGP innerhalb von E-Mail-Clients zur Unterstützung neuer Funktionen und Algorithmen zu Kompatibilitätsproblemen führen kann. Daher ist es wichtig, dass beide Absender und Empfänger die PGP-Einstellungen des anderen kennen und sichergestellt haben, dass sie so eingerichtet sind, dass sie sich gegenseitig sicher verschlüsselte E-Mails erfolgreich senden können.

Ein großer Vorteil von PGP besteht darin, dass es sowohl Nachrichtenauthentifizierung als auch Integritätsprüfung bereitstellen kann. Dadurch kann die Authentizität des Absenders validiert werden und der E-Mail-Client kann prüfen, ob eine E-Mail seit dem Verschlüsseln und Versenden nicht manipuliert wurde.

Abschließend sei noch erwähnt, dass Internetnutzer häufig einen PGP-Fingerabdruck öffentlich veröffentlichen, um sich gegenseitig PGP-verschlüsselte E-Mails zu senden, entweder online oder auf andere Weise, z. B. auf einer Visitenkarte.

Auf diese Weise kann ein potenzieller Absender überprüfen, ob der Hash des heruntergeladenen öffentlichen Schlüssels der richtige PGP-Schlüssel für den beabsichtigten Empfänger ist, und ist eine gute Möglichkeit, den Empfang verschlüsselter E-Mails von zuvor unbekannten Kontakten und Quellen zu erleichtern.

So senden Sie eine PGP-verschlüsselte E-Mail:

Der einfachste Weg, eine PGP-verschlüsselte E-Mail zu senden, besteht darin, dass Sie und Ihr Kontakt sich bei einem zuverlässigen, sicheren E-Mail-Anbieter wie abonnieren ProtonMail. Sie können jedoch ganz einfach PGP-verschlüsselte E-Mails mit jedem E-Mail-Dienst senden, indem Sie die folgenden Schritte ausführen:

  1. Herunterladen und installieren den Drittanbieter-E-Mail-Client Mozilla Thunderbird (er ist kostenlos und funktioniert mit allen gängigen E-Mail-Diensten).
  2. Richten Sie Ihr bestehendes E-Mail-Konto ein mit Thunderbird arbeiten.
  3. Herunterladen und installieren GNU Privacy Guard. Mit GnuPG können Sie Ihre Daten verschlüsseln und signieren, um verschlüsselte E-Mails mit OpenPGP zu senden.
  4. Download Enigmail und fügen Sie es zu Thunderbird hinzu (Thunderbird-Menü Tools > Addons). Mit dieser Software können Sie verschlüsselte E-Mails und E-Mail-Anhänge mit GnuPG versenden.
  5. Holen Sie sich Ihre PGP-Schlüssel: Öffnen Sie Thunderbird und gehen Sie dann zu Enigmail/p=p-Menü > Wählen Sie Schlüsselverwaltung aus

Sie können jetzt damit beginnen, Ihren PGP-Fingerabdruck (öffentlichen Schlüssel) zu teilen, damit andere Ihnen PGP-verschlüsselte E-Mails senden können! Alternativ können Sie den öffentlichen Schlüssel einer Person verwenden, um ihr eine verschlüsselte E-Mail zu senden.

Symmetrische Verschlüsselung

Diese Art der Verschlüsselung beruht auf der Weitergabe des Verschlüsselungsschlüssels an den beabsichtigten Empfänger, was bedeutet, dass Sie einen Weg finden müssen, dieses Passwort sicher mit Ihrem Kontakt zu teilen, damit dieser den Anhang entschlüsseln kann, sobald er ihn erhalten hat.

Die sicherste Form der symmetrischen Verschlüsselung ist AES-256. Jeder, der Daten verschlüsseln möchte, bevor er sie per E-Mail versendet, kann dies selbst mit symmetrischer Verschlüsselung tun, indem er das Dokument, die Datei oder den Ordner auf seinem Computer mit einem Kennwort komprimiert.

Sobald die Datei in einem passwortgeschützten Archiv gezippt wurde, können Sie sie als Anhang in Ihre E-Mail hochladen. Diese Methode stellt sicher, dass das Passwort mit Ihrem beabsichtigten Empfänger geteilt werden muss und zum Entschlüsseln des Inhalts des gezippten Archivs benötigt wird, um Zugriff auf seinen Inhalt zu erhalten.

Alternativ können Sie auch die verwenden ausgezeichnetes Verschlüsselungstool NordLocker Ihre Daten zu verschlüsseln und an einen passwortgeschützten Kontakt zu senden. Mit Nordlocker können Sie alle Daten auf Ihrem Computer verschlüsseln, die Sie dann in verschlüsseltem Zustand als Anhang in Ihren E-Mail-Client hochladen können.

NordLocker verfügt sogar über eine „Cloudlocker“-Funktion mit Cloud-Speicherplatz, mit der Sie Ihre Daten auf völlig private und sichere Weise sichern können. Mehr erfahren Sie in unserem NordLocker-Rezension. Oder klicke auf den Link unten, um zu NordLocker zu gehen und dieses hervorragende Verschlüsselungs- und Backup-Tool kostenlos herunterzuladen.

Testen Sie NordLocker kostenlos!

Wählen Sie einen sicheren E-Mail-Anbieter mit starker E2EE-Verschlüsselung

Wenn Sie E-Mails und E-Mail-Anhänge versenden möchten, die durch eine zuverlässige Verschlüsselung wie PGP geschützt sind, ist es am besten, ein E-Mail-Konto bei einem sicheren E-Mail-Anbieter einzurichten, der sich auf Datenschutz und Sicherheit konzentriert.

Es gibt eine Reihe marktführender E-Mail-Anbieter auf dem Markt, bei denen Datenschutz und Sicherheit an erster Stelle stehen, und wenn Sie einen dieser Dienste abonnieren, verfügen Sie über vollständig integrierte Mittel, um auf einfachste Weise verschlüsselte E-Mails und Anhänge an Ihre Kontakte zu senden.

Weitere Informationen zur Auswahl eines E-Mail-Anbieters, der nativ eingerichtet ist, um E-Mails und Anhänge zu verschlüsseln, finden Sie in unserem die meisten sichere E-Mail-Anbieter Artikel oder schauen Sie sich unsere an Bewertungen und Anleitungen zu E-Mail-Anbietern für mehr Details.

Letztendlich bietet die Auswahl eines E-Mail-Anbieters, der verspricht, den Inhalt Ihrer E-Mails in seiner Datenschutzrichtlinie in Ruhe zu lassen, und der die Möglichkeit bietet, verschlüsselte E-Mails und E-Mail-Anhänge nativ in seinem Client zu senden, eine viel bessere Erfahrung für alle, die private und private E-Mails senden möchten sichere E-Mails.

So senden Sie einen sicheren E-Mail-Anhang mit Gmail

Google verspricht seit vielen Jahren eine Ende-zu-Ende-Verschlüsselung für E-Mails, hat dies aber noch nicht getan. Daher müssen Sie eine Erweiterung eines Drittanbieters wie Mailvelope verwenden, um mit E2EE einen sicheren E-Mail-Anhang an den beabsichtigten Empfänger zu senden.

Die gute Nachricht ist, dass Mailvelope (und andere Lösungen von Drittanbietern) kostenlos erhältlich sind. Diese Erweiterungen können mit Ihrem bestehenden Google Mail-Konto installiert und verwendet werden, um verschlüsselte E-Mail-Anhänge mit PGP zu senden (solange sowohl der Absender als auch der Empfänger PGP in ihrem E-Mail-Client eingerichtet und aktiviert haben.

Wenn Sie eine Erweiterung herunterladen und verwenden möchten, um Ihre E-Mails und E-Mail-Anhänge durch Verschlüsselung mit Google Mail zu sichern, können Sie dies tun, indem Sie die folgenden Schritte ausführen:

  1. Download die gewünschte E-Mail-Verschlüsselungserweiterung aus dem Chrome Web Store (wir haben unten einige empfohlen).
  2. Komponieren Ihre E-Mail-Nachricht in Gmail.
  3. Anfügen Ihr Dokument mithilfe der Verschlüsselungserweiterung an die E-Mail.
  4. Anpassen die Sicherheitseinstellungen mithilfe der Erweiterung (Sie können auswählen, welcher Empfänger Zugriff erhalten soll, Berechtigungen festlegen und sogar ein Wasserzeichen hinzufügen, um beispielsweise die Verfolgung und Identifizierung zu ermöglichen). Je nachdem, welche Erweiterung Sie verwenden, können Sie möglicherweise auch ein Datum angeben, an dem das Dokument automatisch abläuft.
  5. Einfügung den sicheren Gmail-Anhang als Link in die E-Mail einfügen und versenden.

Erweiterungen zum Verschlüsseln von Gmail-E-Mails und -Anhängen: