Mit S/MIME wird eine verbesserte Verschlüsselung während der Zustellung ermöglicht. Ihre ausgehenden E‑Mails werden automatisch verschlüsselt, wann immer dies möglich ist.
Wichtig: Diese Schritte funktionieren nur, wenn Sie S/MIME in Ihrem Konto aktiviert haben.
Prüfen, ob eine ausgehende Nachricht verschlüsselt ist
- Schreiben Sie in Gmail eine Nachricht.
- Geben Sie im Feld „An:“ die Empfänger ein.
- Rechts neben den Empfängern wird ein Schloss-Symbol angezeigt. Daran können Sie die Stärke der Verschlüsselung ablesen, die von den Empfängern Ihrer Nachricht unterstützt wird.
- Bei mehreren Empfängern mit jeweils unterschiedlichen Verschlüsselungsstärken zeigt das Symbol die niedrigste Verschlüsselungsstärke an.
- Wenn Sie die S/MIME-Einstellungen ändern oder mehr über die Verschlüsselungsstärke des Empfängers erfahren möchten, wählen Sie das Schloss
Details ansehen aus.
Details ansehen aus.Prüfen, ob eine eingehende Nachricht verschlüsselt ist
- Öffnen Sie in Gmail eine Nachricht.
- Auf einem Android-Smartphone oder ‑Tablet: Tippen Sie auf Details ansehen
- Auf einem iPhone oder iPad: Tippen Sie auf Details ansehen.
- Auf einem Android-Smartphone oder ‑Tablet: Tippen Sie auf Details ansehen
- Um die Verschlüsselungsstärke der eingehenden Nachricht zu prüfen, suchen Sie das Schloss-Symbol.
Bedeutung der Verschlüsselungssymbole
Beim Senden und Empfangen von Nachrichten in Gmail gibt ein Schloss-Symbol die Verschlüsselungsstärke an. Die Farbe des Symbols ändert sich je nach Verschlüsselungsstärke.
- Grün (verbesserte Verschlüsselung mit S/MIME)
: Für besonders vertrauliche Informationen geeignet. Mit S/MIME werden alle ausgehenden Nachrichten verschlüsselt, wenn der öffentliche Schlüssel des Empfängers bekannt ist. Nur ein Empfänger mit dem entsprechenden privaten Schlüssel kann diese Nachricht entschlüsseln.
- Grau (Standardverschlüsselung mit TLS)
: Für die meisten Nachrichten geeignet. Einige E‑Mail-Dienste unterstützen keine S/MIME-Verschlüsselung. Aus diesem Grund werden mit solchen Diensten ausgetauschte Nachrichten mit TLS (Transport Layer Security) verschlüsselt.
- Hinweis: Die TLS-Unterstützung kann nicht garantiert werden. Sie wird aus der früheren Kommunikation mit diesem E‑Mail-Dienst abgeleitet.
- Rot (keine Verschlüsselung)
: Unverschlüsselte E‑Mails, die nicht sicher sind. Anhand früherer an die Domain des Empfängers gesendeter Nachrichten wird eingeschätzt, ob die von Ihnen gesendete Nachricht zuverlässig verschlüsselt wird. Falls nicht, erhalten Sie diese Warnung.
: Für besonders vertrauliche Informationen geeignet. Mit S/MIME werden alle ausgehenden Nachrichten verschlüsselt, wenn der öffentliche Schlüssel des Empfängers bekannt ist. Nur ein Empfänger mit dem entsprechenden privaten Schlüssel kann diese Nachricht entschlüsseln.
: Für die meisten Nachrichten geeignet. Einige E‑Mail-Dienste unterstützen keine S/MIME-Verschlüsselung. Aus diesem Grund werden mit solchen Diensten ausgetauschte Nachrichten mit TLS (Transport Layer Security) verschlüsselt.
: Unverschlüsselte E‑Mails, die nicht sicher sind. Anhand früherer an die Domain des Empfängers gesendeter Nachrichten wird eingeschätzt, ob die von Ihnen gesendete Nachricht zuverlässig verschlüsselt wird. Falls nicht, erhalten Sie diese Warnung.Weitere Informationen zum roten Schloss-Symbol
Wenn beim Schreiben einer Nachricht ein rotes Schloss-Symbol angezeigt wird, sollten Sie sich überlegen, ob Sie unverschlüsselte E‑Mail-Adressen oder vertrauliche Informationen entfernen wollen. Wenn Sie wissen möchten, welche Adresse nicht verschlüsselt ist, wählen Sie Details ansehen aus.
Wenn Sie eine Nachricht mit einem roten Schloss-Symbol erhalten und die Nachricht vertrauliche Inhalte enthält, sollten Sie den Absender informieren. Dieser kann sich wiederum mit seinem E-Mail-Anbieter in Verbindung setzen.
Weitere Informationen zur Verschlüsselung
Wenn die Person, mit der Sie per E‑Mail kommunizieren, einen Anbieter nutzt, der nicht alle Nachrichten anhand von S/MIME oder TLS verschlüsselt, sind E‑Mails dieses Kontakts möglicherweise nicht sicher. Ihre Nachrichten werden jedoch nach Möglichkeit immer mit S/MIME verschlüsselt.
Um E‑Mails über S/MIME signieren oder S/MIME-verschlüsselte E‑Mails empfangen zu können, muss dem Nutzer ein gültiges S/MIME-Zertifikat einer vertrauenswürdiges Root-Zertifizierungsstelle vorliegen.
Hinweis: Damit eine Nachricht entschlüsselt werden kann, muss der Schlüssel des Nutzers bei der Zustellung der Nachricht hochgeladen werden. Weitere Informationen zum Hochladen von Zertifikaten
S/MIME ist ein etablierter Standard, der das Versenden von verschlüsselten und signierten E‑Mails über das Standardprotokoll SMTP ermöglicht.
S/MIME verwendet ein kryptografisches Verfahren mit einem öffentlichen Schlüssel, das wie folgt funktioniert:
- Nachrichten werden beim Versand verschlüsselt und beim Empfang mit einem entsprechenden privaten Schlüssel entschlüsselt, um vertrauliche Inhalte auf dem Übertragungsweg zu schützen.
- Nachrichten werden beim Versand signiert. Die Signatur wird beim Empfang überprüft, um die Integrität zu schützen und zu authentifizieren.
Die opportunistische Transportverschlüsselung mittels TLS (STARTTLS) ist ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Nutzern mit Anwendungen während der E-Mail-Zustellung. Bei der Kommunikation zwischen Server und Client stellt TLS sicher, dass kein unbefugter Dritter diese Kommunikation abhören oder manipulieren kann.
E‑Mails werden nur dann TLS-verschlüsselt übertragen, wenn sowohl der E‑Mail-Anbieter des Absenders als auch der des Empfängers TLS-Verschlüsselung unterstützen.