FAQs zur E-Mail-Verschlüsselung

Mithilfe der Verschlüsselung bei der Übertragung sind Ihre E-Mails auf ihrem Weg zwischen Ihnen und Ihren gewünschten Empfängern geschützt und können nicht ausspioniert werden. Leider werden täglich Milliarden von E-Mails unverschlüsselt „im Klartext“ gesendet und empfangen. So lassen sie sich auf ihrem Weg über Dutzende von Glasfaserkabeln und Routern problemlos abfangen und lesen.

Sicherheit ist eine ständige Herausforderung, bei der keine Lösung perfekt ist und jegliche Fortschritte schrittweise erzielt werden. Durch die Verschlüsselung während der Übertragung wird es schwieriger, E-Mails auszuspionieren. Eine universelle Übertragungsverschlüsselung wäre ein entscheidender Schritt für die Onlinesicherheit und den Onlinedatenschutz. Doch auch die Verschlüsselung macht das Ausspionieren nicht unmöglich. Außerdem sind E-Mails nicht nur während der Übertragung gefährdet – sie können auch noch nach der Zustellung ausspioniert werden. Beispielsweise könnten Dritte unerlaubt Zugriff auf Ihre E-Mails erlangen, indem sie Malware auf dem Computer installieren, auf dem Sie die E-Mails lesen.

Durch die Verschlüsselung bei der Übertragung sind E-Mails auf dem Weg von ihrem Absender zu ihrem Ziel geschützt, sodass sie nicht von Personen mit Zugriff auf die Netzwerke, die sie durchqueren, gelesen werden können. Sie können sich dies als vorübergehendes Sicherheitskuvert vorstellen, in dem Ihre E-Mails beim Versand an den gewünschten Empfänger vertraulich bleiben. Transport Layer Security (TLS) ist die Standardmethode für die Verschlüsselung von E-Mails bei der Übertragung.

Mit TLS werden jedoch keine "ruhenden" Daten verschlüsselt. Das bedeutet, E-Mails sind nicht verschlüsselt, während sie auf einem Server gespeichert sind. Dies ist zum Beispiel mit Verfahren wie PGP möglich (siehe unten).

Keine Lösung zur Sicherheit im Internet ist perfekt. Unverschlüsselte E-Mails stellen jedoch ein hohes Sicherheitsrisiko dar. Die Verschlüsselung von E-Mails auf ihrem Weg zwischen E-Mail-Anbietern ist eine bedeutende Verbesserung, die relativ einfach und ohne Nachteile für die Nutzer umgesetzt werden kann.  Weitere Informationen zum Status von TLS bei der E-Mail-Übertragung sowie zu den Nachteilen finden Sie in diesem detaillierten Blogpost von Facebook.

Ja.  Die Verschlüsselung kommt zum Beispiel bei Gmail und Google Workspace zum Einsatz.  Hier konzentrieren wir uns darum auf den Versand von E-Mails, bei dem Google nur einer von zwei beteiligten Anbietern ist.

Seit 2010 ist HTTPS Standard, wenn Sie in Gmail angemeldet sind. Das bedeutet, dass Ihre E-Mails während der Übertragung zwischen den Rechenzentren von Google und dem Computer, auf dem Sie Ihre E-Mails lesen, verschlüsselt und sicher sind. Hier geht es allerdings darum, ob Ihre E-Mails auch dann durch TLS geschützt sind, wenn sie außerhalb der Rechenzentren von Google an den externen E-Mail-Server ihres Empfängers übertragen werden.

Wir haben HTTPS für Gmail in Eigeninitiative aktiviert. Sobald E-Mails aber zwischen verschiedenen E-Mail-Anbietern übertragen werden, müssen beide Anbieter TLS unterstützen, damit die E-Mails während der Übertragung verschlüsselt werden.

Bei PGP wird der Inhalt Ihrer E-Mails so verschlüsselt, dass im Idealfall niemand außer Ihnen und dem vorgesehenen Empfänger diesen Inhalt jemals sehen kann. Wenn etwa ein Gmail-Nutzer eine PGP-verschlüsselte E-Mail erhält, kann Gmail den Inhalt der E-Mail nicht für eine spätere Suche indexieren, da der Inhalt für Gmail nicht sichtbar ist. Dieser Abstrich an Komfort zugunsten zusätzlicher Sicherheit eignet sich besonders für Nutzer mit erhöhtem Risiko. Auf diese Weise wird eine zusätzliche Sicherheitsebene hinzugefügt, die durch die Verschlüsselung bei der Übertragung nicht gegeben ist.

Die Verschlüsselung bei der Übertragung ergänzt PGP jedoch um einen wichtigen Datenschutzvorteil. Mit PGP wird nur der Inhalt einer E-Mail verschlüsselt, nicht aber ihre Header, wie Absender und Empfänger. Jemand, der den Versand einer PGP-verschlüsselten E-Mail „belauscht“, kann somit zwar nicht den Inhalt der Nachricht, aber ihren Empfänger sehen. Wird eine PGP-verschlüsselte Nachricht jedoch während der Übertragung auch per TLS verschlüsselt, sind Absender und Empfänger nicht sichtbar.

Jahrzehntelang wurden E-Mails im Internet ohne Verschlüsselung gesendet – so als würden Sie eine Postkarte verschicken. Gmail kann alle gesendeten und empfangenen E-Mails verschlüsseln, aber nur, wenn der andere E-Mail-Anbieter die TLS-Verschlüsselung ebenfalls unterstützt.

Anders gesagt: Die Verschlüsselung von 100 % aller E-Mails im Internet erfordert die Zusammenarbeit aller E-Mail-Anbieter.

Wir zählen Nachrichtenempfänger, keine SMTP-Verbindungen.  Wir zählen keine E-Mails, die von unseren Systemen als Spam erkannt werden.  Wir zählen keine eingehenden Nachrichten von Hosts, deren Forward- oder Reverse-DNS fehlt oder inkonsistent ist.  Auf diese Weise wird sichergestellt, dass eingehende Nachrichten sinnvoll zugeordnet werden können, da der Absender einer Nachricht jede beliebige Absenderadresse angeben kann.

"Von: gmail.com über google.com" bezieht sich auf alle Nachrichten mit einer Absenderadresse, die auf @gmail.com oder einer Unterdomain endet, sowie alle Nachrichten von einem Host in der Domain google.com oder einer Unterdomain. Wenn die "über"-Domain dieselbe ist, wird sie nicht angegeben.

Auslassungspunkte wie in "google.{...}" weisen darauf hin, dass mehrere Domains wie zum Beispiel google.com und google.de zusammengerechnet wurden. Wir tun dies nur, wenn wir der Ansicht sind, dass Hosts mit ähnlichem Namen E-Mails auf die gleiche Art und Weise verarbeiten, was jedoch nicht immer der Fall ist.