Google Workspace nutzt die neuesten kryptografischen Standards, um ruhende Daten und Daten bei der Übertragung zwischen den Rechenzentren zu verschlüsseln. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Mit der clientseitigen Verschlüsselung (client-side encryption, CSE) von Gmail können Sie die Vertraulichkeit Ihrer sensiblen oder regulierten Daten erhöhen. Die Daten werden in Ihrem Browser verschlüsselt, bevor sie übertragen oder im cloudbasierten Speicher von Google gespeichert werden. Somit werden Ihre Nachrichten umfassend geschützt, bis sie bei den gewünschten Empfängern ankommen.
Vorbereitung
Mit folgenden Google Workspace-Versionen können Sie Ihre E‑Mails zusätzlich verschlüsseln:
- Enterprise Plus
- Education Plus
- Education Standard
- Frontline Plus
Wenn Sie Assured Controls verwenden, können Sie außerdem E‑Mails mit Ende-zu-Ende-Verschlüsselung an jede beliebige Adresse senden, ohne S/MIME einrichten zu müssen. Weitere Informationen zu Assured Controls
- Mit Assured Controls können Sie verschlüsselte Nachrichten wie normale E‑Mails an interne und externe Empfänger senden.
- Ihr Administrator kann festlegen, wie externe Empfänger auf verschlüsselte Nachrichten zugreifen. Es gibt folgende Möglichkeiten:
- Empfängern erlauben, ein vorhandenes Google-Konto (@gmail.com oder Google Workspace-Konto) zu verwenden
- Alle externen Empfänger müssen ein Gastkonto erstellen
- Ihr Administrator kann festlegen, wie externe Empfänger auf verschlüsselte Nachrichten zugreifen. Es gibt folgende Möglichkeiten:
- Ohne Assured Controls, aber mit S/MIME müssen Sie Zertifikate austauschen.
- Externe Empfänger können Nachrichten in ihrer eigenen E‑Mail-App lesen.
Wenn Sie die clientseitige Verschlüsselung nicht finden können, wenden Sie sich an Ihren Administrator.
Clientseitige Verschlüsselung
Bei aktivierter clientseitiger Verschlüsselung:
- Der E‑Mail-Text einschließlich Inline-Bildern und Anhängen wird zusätzlich verschlüsselt.
- Der Header der E‑Mail einschließlich Betreff, Zeitstempel und Empfänger wird nicht zusätzlich verschlüsselt.
Hinweis: Möglicherweise hat Ihr Administrator für Ihre Nachrichten die clientseitige Verschlüsselung standardmäßig aktiviert.
E‑Mails mit Ende-zu-Ende-Verschlüsselung an beliebige Personen senden
Wichtig:
- Wenn Sie Gmail mit Assured Controls verwenden und Zugriff auf die Betaversion haben, können Sie E‑Mails mit Ende-zu-Ende-Verschlüsselung an jede beliebige Adresse senden, ohne S/MIME einrichten zu müssen.
- Entscheiden Sie vor dem Erstellen einer E‑Mail, ob Sie eine zusätzliche Verschlüsselung verwenden möchten. Sie können eine zusätzliche Verschlüsselung hinzufügen, während Sie eine E‑Mail schreiben. In diesem Fall wird der Entwurf jedoch gelöscht und ein neuer Entwurf geöffnet.
- Nachdem Sie einen E‑Mail-Entwurf erstellt haben, können Sie die zusätzliche Verschlüsselung deaktivieren, wenn Sie sie nicht mehr benötigen. Vergewissern Sie sich, dass der Entwurf keine vertraulichen Informationen enthält, bevor Sie die zusätzliche Verschlüsselung entfernen.
- Klicken Sie in Gmail auf Schreiben.
- Klicken Sie in der rechten Ecke der Nachricht auf „Nachrichtensicherheit“
.
- Klicken Sie unter „Zusätzliche Verschlüsselung“ auf Aktivieren.
- Fügen Sie die Empfänger, den Betreff und den Inhalt der Nachricht hinzu.
- Klicken Sie auf Senden.
- Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Identitätsanbieter an.
Bei Verwendung von S/MIME: E‑Mails mit clientseitiger Verschlüsselung an eine externe Domain senden
Bevor Sie E‑Mails mit CSE an einen Empfänger außerhalb Ihrer Domain senden können, müssen Sie und der Empfänger zuerst Ihre digitalen Signaturen austauschen.
Wichtig:
- E‑Mails mit einer digitalen Signatur enthalten Ihr Zertifikat und den öffentlichen Schlüssel, mit dem der Empfänger die E‑Mails an Sie verschlüsseln kann.
- Achten Sie beim Austausch der digitalen Signaturen darauf, dass der Empfänger eine signierte E‑Mail sendet. Wenn ein Empfänger eine signierte E‑Mail sendet, wird der Schlüssel automatisch gespeichert. Bei der Kommunikation mit dem Empfänger ist jetzt eine zusätzliche Verschlüsselung verfügbar.
- Sie müssen die digitale Signatur mit jedem Kontakt nur einmal austauschen.
- Wenn Sie oder Ihr Kontakt die Zertifikate aktualisieren, müssen Sie die digitalen Signaturen noch einmal austauschen.
Wenn Sie eine digital signierte E-Mail-Nachricht erhalten, hat der Absender zusätzliche Informationen zur Identifizierung als Absender angegeben. Wenn Sie prüfen möchten, ob eine Nachricht digital signiert ist, suchen Sie in der Konversationsansicht nach diesem Symbol.
- Klicken Sie in Gmail auf Schreiben.
- Klicken Sie in der rechten Ecke der Nachricht auf „Nachrichtensicherheit“
- Die zusätzliche Verschlüsselung darf noch nicht aktiviert sein.
- Klicken Sie auf Digitale Signatur
Nachricht signieren.
- Um das Zertifikat anzusehen und herunterzuladen, klicken Sie auf Signatur anzeigen.
- Senden Sie Ihre signierte Nachricht an den Empfänger.
- Bitten Sie den Empfänger, Ihnen als Bestätigung für den Erhalt der E‑Mail ebenfalls eine signierte Nachricht zurückzusenden.
Nachricht signieren.
Nachdem Sie und der Empfänger die digitalen Signaturen ausgetauscht haben, ist die clientseitige Verschlüsselung verfügbar. Sie können nun eine zusätzliche Verschlüsselung bei der Kommunikation mit dem Kontakt hinzufügen.
Anmelden, um eine verschlüsselte Nachricht zu lesen
Wenn Sie eine Einladung zum Lesen einer verschlüsselten Gmail-Nachricht erhalten, müssen Sie möglicherweise ein Google-Gastkonto erstellen und sich in einem Drittanbieterdienst anmelden, um die Nachricht lesen zu können.
- Öffnen Sie auf Ihrem Gerät Ihren E‑Mail-Client.
- Klicken Sie auf die E‑Mail mit der Benachrichtigung über die verschlüsselte Nachricht
- Bei mobilen Client-Geräten ohne Gmail App wird Gmail im Webbrowser geöffnet.
- Bestätigen Sie Ihre E‑Mail-Adresse.
- Klicken Sie auf Code senden, um den Bestätigungscode zu erhalten.
- Sehen Sie in Ihren E‑Mails nach, ob Sie den Code erhalten haben.
- Geben Sie den Code ein.
- Klicken Sie auf Bestätigen.
- Folgen Sie der Anleitung auf dem Bildschirm.
- Nachdem Sie Ihr Gastkonto erstellt haben, melden Sie sich in dem Konto an.
- Klicken Sie auf Verstanden, um den Nutzungsbedingungen zuzustimmen.
Clientseitig verschlüsselte E‑Mails lesen
Wenn Sie eine clientseitig verschlüsselte Nachricht erhalten, steht unter dem Namen des Absenders die Meldung „Verschlüsselte Nachricht“. So lesen Sie die Nachricht:
- Öffnen Sie die E‑Mail in Gmail.
- Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Identitätsanbieter an.
- Die Nachricht wird im Browserfenster von Gmail automatisch entschlüsselt.
Hardwareschlüssel für die Verschlüsselung verwenden
Zertifikate von einem Hardwareschlüssel hinzufügen
Wichtig: Damit Sie Zertifikate von Ihrem Hardwareschlüssel hinzufügen können, müssen Sie oder Ihr Administrator die Google Workspace-Hardwareschlüsselanwendung installiert haben.
- Öffnen Sie Gmail auf dem Computer.
- Klicken Sie rechts oben auf die Einstellungen
- Klicken Sie auf dem Tab „Konten“ neben „Verschlüsselungszertifikate“ auf Zertifikate verwalten.
- Stecken Sie den Hardwareschlüssel in Ihr Gerät.
- Klicken Sie auf Zertifikate hinzufügen.
- Wählen Sie die Zertifikate aus, die Sie in Gmail hochladen möchten.
- Klicken Sie auf Hinzufügen.
- Prüfen Sie auf dem Tab „Aktiv“, ob Ihre Zertifikate in der Liste aufgeführt werden, und klicken Sie auf Fertig.
- Legen Sie die Standardzertifikate für Folgendes fest:
- Digitale Signatur
- Verschlüsselungssignatur
- Klicken Sie auf Standardzertifikate speichern
Standardzertifikate festlegen
Wichtig: Sie können ein neues Zertifikat hinzufügen, wenn das aktuelle abläuft.- Öffnen Sie Gmail auf dem Computer.
- Klicken Sie rechts oben auf die Einstellungen
- Klicken Sie auf dem Tab „Konten“ neben „Verschlüsselungszertifikate“ auf Zertifikate verwalten
- Legen Sie die Standardzertifikate für Folgendes fest:
- Digitale Signatur
- Verschlüsselungssignatur
- Klicken Sie auf Standardzertifikate speichern
Digitale Signatur bestätigen
- Öffnen Sie Gmail auf dem Computer.
- Klicken Sie auf Schreiben, um einen neuen Entwurf zu öffnen.
- Klicken Sie rechts neben der Zeile „An:“ auf „Nachrichtensicherheit“
- Klicken Sie auf Digitale Signatur
Größenbeschränkung für Anhänge
Wenn die zusätzliche Verschlüsselung aktiviert ist, gilt eine Uploadbeschränkung von 5 MB für Anhänge und Inline-Bilder.
Blockierte Dateitypen
Wenn Sie die clientseitige Verschlüsselung aktivieren und eine E‑Mail mit einem Anhang erhalten, erscheint eine Warnmeldung, dass verschlüsselte E‑Mails nicht auf Viren überprüft werden können. Achtung: Wenn Sie nicht wissen, ob die E-Mail sicher ist, ist bei Anhängen Vorsicht geboten. Anhänge mit bestimmten Dateitypen werden automatisch blockiert.
Die folgenden Dateitypen werden von Gmail blockiert:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Funktionseinschränkungen
Wenn die zusätzliche Verschlüsselung aktiviert ist, sind die folgenden Funktionen nicht verfügbar:
- Modus „Vertraulich“
- Delegierte Konten
- E‑Mail-Layouts
- Mehrfachversand-Modus
- Besprechungstermine vorschlagen
- Pop‑out‑ und Vollbildmodus
- An Google-Gruppen als Empfänger senden
- E‑Mail‑Signaturen
- Emojis
- KI-Produkte von Google
- Smarte Funktionen für Gmail
- Bildschirmaufzeichnung auf Mobilgeräten
- Screenshots auf Android-Mobilgeräten