Google Workspace nutzt die neuesten kryptografischen Standards, um ruhende Daten und Daten bei der Übertragung zwischen den Rechenzentren zu verschlüsseln. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Mit der clientseitigen Verschlüsselung (client-side encryption, CSE) von Gmail können Sie die Vertraulichkeit Ihrer sensiblen oder regulierten Daten erhöhen. Die Daten werden in Ihrem Browser verschlüsselt, bevor sie in den cloudbasierten Speicher von Google übertragen oder darin gespeichert werden. Somit werden Ihre Nachrichten umfassend geschützt, bis sie bei den gewünschten Empfängern ankommen.
Vorbereitung
Mit folgenden Google Workspace-Versionen können Sie Ihre E‑Mails zusätzlich verschlüsseln:
- Enterprise Plus
- Education Plus
- Education Standard
Wird die Funktion nicht angezeigt, müssen Sie sich möglicherweise an Ihren Google Workspace-Administrator wenden.
Informationen mit zusätzlicher Verschlüsselung
Bei aktivierter clientseitiger Verschlüsselung:
- Der E‑Mail-Text einschließlich Inline-Bildern und Anhängen wird zusätzlich verschlüsselt.
- Der Header der E‑Mail einschließlich Betreff, Zeitstempel und Empfänger wird nicht zusätzlich verschlüsselt.
Hinweis: Möglicherweise hat Ihr Administrator für Ihre Nachrichten die clientseitige Verschlüsselung standardmäßig aktiviert. Wenn S/MIME vom Empfänger nicht unterstützt wird, können Sie die clientseitige Verschlüsselung jederzeit deaktivieren.
E‑Mails mit CSE innerhalb Ihrer Domain senden
Wichtig:
- Entscheiden Sie vor dem Erstellen einer E‑Mail, ob Sie eine zusätzliche Verschlüsselung verwenden möchten. Sie können eine zusätzliche Verschlüsselung hinzufügen, während Sie eine E‑Mail schreiben. In diesem Fall wird der Entwurf jedoch gelöscht und ein neuer Entwurf geöffnet.
- Nachdem Sie einen E‑Mail-Entwurf erstellt haben, können Sie die zusätzliche Verschlüsselung deaktivieren, wenn Sie sie nicht mehr benötigen. Vergewissern Sie sich, dass der Entwurf keine vertraulichen Informationen enthält, bevor Sie die zusätzliche Verschlüsselung entfernen.
- Klicken Sie in Gmail auf Schreiben.
- Klicken Sie in der rechten Ecke der Nachricht auf „Nachrichtensicherheit“
.
- Klicken Sie unter „Zusätzliche Verschlüsselung“ auf Aktivieren.
- Fügen Sie die Empfänger, den Betreff und den Inhalt der Nachricht hinzu.
- Klicken Sie auf Senden.
- Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Identitätsanbieter an.
E-Mails mit CSE an eine externe Domain senden
Bevor Sie E‑Mails mit CSE an einen Empfänger außerhalb Ihrer Domain senden können, müssen Sie und der Empfänger zuerst ihre digitalen Signaturen austauschen.
Wichtig:
- E‑Mails mit einer digitalen Signatur enthalten Ihr Zertifikat und den öffentlichen Schlüssel, mit dem der Empfänger die E‑Mails an Sie verschlüsseln kann.
- Achten Sie beim Austausch der digitalen Signaturen darauf, dass der Empfänger eine signierte E‑Mail sendet. Wenn ein Empfänger eine signierte E‑Mail sendet, wird der Schlüssel automatisch gespeichert. Bei der Kommunikation mit dem Empfänger ist jetzt eine zusätzliche Verschlüsselung verfügbar.
- Sie müssen die digitale Signatur mit jedem Kontakt nur einmal austauschen.
- Wenn Sie oder Ihr Kontakt die Zertifikate aktualisieren, müssen Sie die digitalen Signaturen noch einmal austauschen.
- Klicken Sie in Gmail auf Schreiben.
- Klicken Sie in der rechten Ecke der Nachricht auf „Nachrichtensicherheit“
- Die zusätzliche Verschlüsselung darf noch nicht aktiviert sein.
- Klicken Sie auf Digitale Signatur
Nachricht signieren.
- Um das Zertifikat anzusehen und herunterzuladen, klicken Sie auf Signatur anzeigen.
- Senden Sie Ihre signierte Nachricht an den Empfänger.
- Bitten Sie den Empfänger, Ihnen als Bestätigung für den Erhalt der E‑Mail ebenfalls eine signierte Nachricht zurückzusenden.
Nachricht signieren.
Nachdem Sie und der Empfänger die digitalen Signaturen ausgetauscht haben, ist die clientseitige Verschlüsselung verfügbar. Sie können nun eine zusätzliche Verschlüsselung bei der Kommunikation mit dem Kontakt hinzufügen.
Clientseitig verschlüsselte E‑Mails lesen
Wenn Sie eine clientseitig verschlüsselte Nachricht erhalten, steht unter dem Namen des Absenders die Meldung „Verschlüsselte Nachricht“. So lesen Sie die Nachricht:
- Öffnen Sie die E‑Mail in Gmail.
- Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Identitätsanbieter an.
- Die Nachricht wird im Browserfenster von Gmail automatisch entschlüsselt.
Größenbeschränkung für Anhänge
Wenn die zusätzliche Verschlüsselung aktiviert ist, gilt eine Uploadbeschränkung von 5 MB für Anhänge und eingebettete Bilder.
Blockierte Dateitypen
Wenn Sie die clientseitige Verschlüsselung aktivieren und eine E‑Mail mit einem Anhang erhalten, erscheint eine Warnmeldung, dass verschlüsselte E‑Mails nicht auf Viren überprüft werden können. Achtung: Wenn Sie nicht wissen, ob die E-Mail sicher ist, ist bei Anhängen Vorsicht geboten. Anhänge mit bestimmten Dateitypen werden automatisch blockiert.
Die folgenden Dateitypen werden von Gmail blockiert:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Funktionseinschränkungen
Wenn die zusätzliche Verschlüsselung aktiviert ist, sind die folgenden Funktionen nicht verfügbar:
- Modus „Vertraulich“
- E‑Mail-Layouts
- Mehrfachversand-Modus
- Besprechungstermine vorschlagen
- Pop‑out‑ und Vollbildmodus
- An Google Groups als Empfänger senden
- E‑Mail‑Signaturen
- Emojis