E-Mail Verschlüsselung: Mache sensible Daten einbruchssicher!

Jan Siebert
von Jan Siebert
15. August 2023
3 mal geteilt
Redaktioneller Hinweis: Hier findest du das Autorenprofil von Jan Siebert. Als Autor hat sich Jan Siebert umfassend mit dem Thema auseinandergesetzt und teilt hier Erfahrungen und seine/ihre persönliche Expertenmeinung.
E-Mail Verschlüsselung: Mache sensible Daten einbruchssicher!

Eine E-Mail Verschlüsselung ist eigentlich für jedes Unternehmen Pflicht.

Die ganzen gängigen E-Mail-Anbieter wie Gmail, Outlook, Yahoo! etc. bieten alle keine End-to-End-Verschlüsselung zum Schutz von Nachrichten während der Übertragung.

Im Alltag kein Problem, im Unternehmen schon. Besonders wenn sensible Informationen wie Sozialversicherungs- Kreditkarten-, Kontonummern oder andere streng geheime Unternehmensdaten per E-Mail kommuniziert werden.

Ein ordentliche Anbieter, um die E-Mail zu verschlüsseln, ist also Pflicht. 

In diesem Artikel erfährst du alles, was du wissen musst, um diesen Mangel möglichst schnell zu beheben.


E Mail Verschluesselung Was ist das

Was ist eine E-Mail Verschlüsselung?

Die E-Mail Verschlüsselung ist kurz gesagt die Umwandlung von E-Mail-Nachrichten in einen Geheimcode, der verhindert, dass Unbefugte sich Zugriff verschaffen und so die Privatsphäre verletzen.

Oft wird mit einer Authentifizierung gearbeitet, damit sichergestellt werden kann, dass nur Befugte Zugriff auf die Daten haben.

E Mail Verschluesselung Vorteile

Die 3 größten Vorteile einer verschlüsselten E-Mail

Die verschlüsselte E-Mail hat viele verschiedene Vorteile. Die Größten davon sind:

  1. Schutz privater Informationen: Private, sensible Daten sollten nur vom Empfänger gesehen werden. Ein E-Mail-Verschlüsselungsserver verhindert, dass Hacker diese geheimen Informationen entschlüsseln und lesen können. Wichtig ist auch, dass der E-Mail-Anhang verschlüsselt wird.
  2. Sicherheit zum kostengünstigen Preis: Es muss weder zusätzliche Software noch Hardware gekauft werden, denn alles läuft direkt digital über den Server des Anbieters.
  3. Einhalten der Vorschriften: In vielen Branchen gibt es Regeln und Vorschriften in der Kommunikation. Datensicherheit ist hier eigentlich immer ganz oben mit dabei. Durch das Verschlüsseln von E-Mails wird verhindert, dass diese Dokumente in die falschen Hände geraten.
An einer sicheren und verlässlichen E-Mail-Verschlüsselung kommst du als Unternehmer eigentlich nicht vorbei.

Willst du diesen Defizit in deinem Unternehmen also jetzt beheben, dann gibt es ein paar Fakten, auf die du achten solltest.

Wichtige Fakten zur E-Mail Verschlüsselung

Bevor du dich an die Auswahl des passenden Anbieters machst, solltest du vorher noch ein paar Basis-Infos berücksichtigen. Welche das sind, erfährst du jetzt.

Wie schützen sichere E-Mail-Anbieter meine Mails?

Die meisten sicheren E-Mail-Anbieter verwenden die Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass nicht mal der E-Mail-Anbieter selbst Zugriff auf die E-Mails hat. Die einzige Person, die also Zugriff auf die E-Mails hat, ist der Empfänger mit der Authentifizierung.

Eine andere Möglichkeit, mit der E-Mails verschlüsselt werden können, ist das Sender Policy Framework (SPF). Hier wird der Empfänger benachrichtigt, wenn jemand versucht, eine E-Mail in deinem Namen von einer nicht validierten IP-Adresse aus zu senden. Der Empfänger kann dann wählen, die E-Mail abzulehnen.

Muss ich meine E-Mail-Adresse beim Wechsel zu einem sicheren Anbieter ändern?

Ja, meistens ist es so, dass du eine neue E-Mail einrichten musst. Du kannst die E-Mails deines alten Anbieters allerdings schnell und einfach an die neue Adresse weiterleiten lassen.

Du solltest aber beachten, dass die Mails von deinem alten Postfach nicht sicher verschlüsselt sind. Möchtest du also die Wirkung der Verschlüsselung nutzen, muss der E-Mail-Verkehr zwischen deiner neuen Mail-Adresse und der des Empfängers laufen.

Es gibt auch ein paar Anbieter, die dir die Migration der alten Mail-Adresse erleichtern. Hierzu schaust du am besten bei dem Anbieter selbst, wie er dieses Problem gelöst hat.

E Mail Verschluesselung Auswahl

Das ist wichtig bei der Auswahl des passenden Anbieters

Jeder sichere E-Mail-Anbieter hat verschiedene Funktionen. Ein paar Grundvoraussetzungen sollten jedoch erfüllt werden. Du solltest dir auch über die Wahlmöglichkeiten bewusst sein.

Standort des Servers

Manche Länder wie z.B. die USA sammeln und teilen nachrichtendienstliche Daten, die von E-Mail-Servern gesammelt werden. Möchtest du also, dass deine E-Mails wirklich vor allen sicher sind, solltest du einen Anbieter aus Deutschland, Norwegen, Belgien, der Schweiz oder Schweden wählen. Dort sind die Datenschutzgesetze strenger.

Verschlüsselung

Es gibt zwei verschiedene Arten der Ende-zu-Ende-Verschlüsselung: Die symmetrische und die asymmetrische Verschlüsselung.

Bei der symmetrischen Verschlüsselung wird nur ein einziger Schlüssel verwendet, um Daten zu ver- und entschlüsseln. Dabei müssen Absender und Empfänger diesen Schlüssel besitzen.

Die asymmetrische Verschlüsselung wird auch als Public-Key-Kryptografie bezeichnet. Hier werden zwei eindeutige Schlüsselsätze zur Verschlüsselung der Daten verwendet:

  • Der Absender nutzt den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln.
  • Der öffentliche Schlüssel ist mit einem privaten Schlüssel verknüpft, mit dem nur der Empfänger - wenn er diesen Schlüssel hat - die E-Mail entschlüsseln kann.

Die asymmetrische Verschlüsselung ist nicht so einfach und schnell wie die symmetrische Verschlüsselung, bietet aber eine zusätzliche Sicherheitsebene, die je nach kommunizierten Informationen sinnvoll sein kann.

Zwei-Faktor-Authentifizierung (2FA)

Wichtig ist neben der Auswahl des passenden Anbieters auch, dass deine Kontodaten geschützt sind.

Bei der Zwei-Faktor-Authentifizierung muss die Person, die sich einloggen will, nicht nur das Passwort eingeben, sondern die Identität auch noch über eine weitere Form der Authentifizierung bestätigen.

Meistens geschieht das mit einer SMS an die angegebene Handynummer.

Metadaten-Header-Stripping

Eine normale E-Mail enthält Metadaten über den Empfänger und den Computer, den Browser und das Netzwerk des Absenders.

Gute Anbieter entfernen diese Angaben, bevor die verschlüsselte Mail gesendet wird.

Offener Quellcode

Open-Source-Software macht den Quellcode für Nutzer zugänglich. So kann anhand des Codes jeder selbst sicherstellen, dass das Produkt sicher ist.

Andere verschlüsselte Funktionen

So wie Google zum Beispiel neben Gmail auch den Google Kalender und Google Drive anbietet, gibt es auch Anbieter für die sichere E-Mail Verschlüsselung, die einen sicheren Kalender und einen sicheren Cloud-Speicher anbieten.

Benutzerfreundlichkeit auf Desktop und Handy

Bloß weil du wegen der Datenverschlüsselung zu einem anderen Mail-Anbieter wechselst, solltest du nicht in puncto Benutzerfreundlichkeit Abstriche machen müssen.

Möchtest du z.B. deine Mails auf dem Handy abrufen können, dann wähle einen Anbieter, bei dem das inkludiert ist. Denn nicht immer kannst du einen sicheren Anbieter zu deiner bevorzugten Mail-Client-App hinzufügen.

Du kommunizierst nicht nur per E-Mail, sondern auch per Brief und möchtest den Vorgang vereinfachen? Dann ist die Möglichkeit, Briefe online zu versenden genau richtig für dich!

Die Anbieter der E-Mail Verschlüsselung

Es gibt sowohl Anbieter, die sich generell mit verschlüsselten E-Mails beschäftigen, als auch solche, die sich auf die Bedürfnisse einer speziellen Branche ausgerichtet haben.

Frama RMail

E Mail Verschluesselung Frama Rmail

Frama RMail bietet eine einfache Lösung für eine schnelle und sichere E-Mail Kommunikation. Dabei eignet sich der Anbieter sowohl für kleine, als auch mittelständische und große Unternehmen.

  • Dokumentation der Inhalte und Verschlüsselung der Mail
  • DSGVO-konform
  • Patentierter Zustellnachweis für eine lückenlose Nachverfolgung der E-Mail
  • Serverstandort Deutschland
  • Verschlüsselungsnachweis für die nachweisliche Einhaltung von Rechtsvorschriften (Compliance)
  • Automatische Empfehlungsoption zum Vermeiden von Fehlern
  • Digitale Signatur inklusive
  • Preis: Kostenlos bis 22,70€/Monat, bis zu 1GB

ProtonMail

E Mail Verschluesselung ProtonMail

ProtonMail ist einer der bekanntesten Anbieter für E-Mail Verschlüsselungen. Er ist Open Source und bietet eine asymmetrische End-to-End-Verschlüsselung an.

  • Zero-Access-Verschlüsselung
  • selbstzerstörende E-Mails
  • mobile App
  • benutzerdefinierte Domains mit kostenpflichtigen Tarifen
  • Preis: Kostenlos bei 150 Nachrichten pro Tag; danach 5$-30$/Monat/Nutzer, bis zu 20 GB

Mailbox.org

E Mail Verschluesselung mailbox org

Mailbox.org eignet sich für dich, wenn du mit Geschäftskunden zu tun hast und eine Alternative zu Google oder Microsoft suchst.

  • Verschlüsselter Cloud-Speicher
  • Videokonferenzen
  • Kalender
  • Nutzung umweltfreundlicher Energie
  • Preis: 1€ bis 9€/Monat, bis zu 50 GB Speicher pro Nutzer

Zoho Mail

E Mail Verschluesselung Zoho Mail

Zoho Mail bietet neben der verschlüsselten E-Mail auch noch weitere spannende Tools an, die den Arbeitsalltag des Nutzers weiter vereinfachen.

  • Server auf der ganzen Welt
  • Ende-zu-Ende-Verschlüsselung
  • Kalender
  • Kontaktportal
  • Tools für die Zusammenarbeit
  • E-Mail-Rückruf
  • mobile Apps
  • Preis: 1$ bis 4$/Monat, bis zu 50 GB pro Nutzer

Tutanota

E Mail Verschluesselung Tutanota

Tutanota wartet neben der Ende-zu-Ende-Verschlüsselung auch mit Open-Source und einer Zwei-Faktor-Authentifizierung auf.

  • Server in Deutschland
  • Ende-zu-Ende-Verschlüsselung
  • Zwei-Faktor-Authentifizierung
  • Entfernen von Metadaten
  • verschlüsselte Kontakte und Kalender
  • Hinzufügen eines verschlüsselten Kontaktformulars auf der Webseite
  • Preis: 1€-4€/Monat, bis zu 10 GB Speicher

Posteo

E Mail Verschluesselung posteo de

Posteo eignet sich besonders für Aktivisten, Journalisten und alle Weiteren, die anonym bleiben wollen. Der Anbieter nutzt dabei die TLS-Verschlüsselung.

  • Server steht in Deutschland
  • Ende-zu-Ende-Verschlüsselung verfügbar
  • offene Quelle
  • verschlüsselter Betreff, Kopfzeilen, Text, Metadaten und Anhänge
  • unterstützt POP-, SMTP- und IMAP-Protokolle
  • erlaubt anonyme Barzahlungen
  • Preis: 1€/Monat, bis zu 2 GB Speicher, danach 0,25€/GB/Monat

Thexyz

E Mail Verschluesselung Thexyz

Thexyz ist ein weniger bekannter Anbieter und hat keine eingebaute Ende-zu-Ende-Verschlüsselung, aber du kannst die OpenPGP Ende-zu-Ende-Verschlüsselung mit einem Browser-Add-on namens Mailvelope nutzen.

  • Die Server stehen hauptsächlich in den USA, einige in Europa
  • IMAP-, POP- und OpenPGP-Unterstützung
  • Zwei-Faktor-Authentifizierung
  • Kalender
  • Spam-Filter
  • SSL-Verschlüsselung
  • Wiederherstellung gelöschter E-Mails
  • mobile Apps
  • Preis: 2,95$/Monat für 25 GB Speicher

StartMail

E Mail Verschluesselung StartMail

StartMail wird von denselben Leuten betrieben, die sich auch um die private Suchmaschine StartPage kümmern.

  • Die Server stehen in den Niederlanden
  • einfache PGP-Verschlüsselung
  • IMAP- und SMTP-Unterstützung
  • verschleiert IP-Adresse und Hostname
  • kann deine Domain verwenden
  • Preis: Persönliches Konto: 35,99$/Jahr; Geschäftliches Konto: 59,95$/Jahr

Hushmail

E Mail Verschluesselung Hushmail

Hushmail ist leicht zu bedienen und eignet sich besonders für das Gesundheitswesen.

  • Die Server stehen in Kanada
  • PGP-Verschlüsselung
  • IMAP- und POP-Unterstützung
  • Zwei-Faktor-Authentifizierung
  • Spam-Filter
  • sichere Webformulare
  • elektronische Signaturen
  • private Nachrichtenzentrale
  • mobile App
  • Unterstützung für die Einhaltung des HIPAA
  • Preis: Ab 5,99$/Monat

Private Mail

E Mail Verschluesselung Private Mail

Private-Mail hat neben der sicheren Verschlüsselung auch einen sicheren Cloud-Speicher.

  • Die Server stehen in den USA.
  • Ende-zu-Ende-Verschlüsselung
  • sicherer Cloud-Speicher
  • Selbstzerstörende E-Mails
  • AES 256 Dateiverschlüsselung
  • verschlüsselte Dateifreigabe
  • Preis: Ab 8,95$-15,95$/Monat, bis zu 20 GB Speicher

CounterMail

E Mail Verschluesselung CounterMail

Bei CounterMail kannst du verschiedene Maßnahmen ergreifen, um deine E-Mails noch sicherer zu verschlüsseln.

  • Festplattenlose Server mit Sitz in Schweden
  • Ende-zu-Ende-Verschlüsselung
  • Zwei-Faktor-Authentifizierung
  • anonyme E-Mail-Kopfzeilen
  • speichert keine IP-Logs
  • USB-Schlüssel-Option
  • IMAP-Unterstützung
  • Passwort-Manager
  • Preis: Ab 29$/ 6 Monate

Runbox

E Mail Verschluesselung Runbox

Runbox schützt deine Mails mit der PGP-Verschlüsselung und der Zwei-Faktor-Authentifizierung.

  • Server in Norwegen
  • Zwei-Faktor-Authentifizierung
  • IP-Zulassungsliste
  • Viren- und Spamfilter
  • POP-, IMAP-, SMTP- und WAP-Unterstützung
  • Preis: 19,95$/Jahr bis 79,95$/Jahr, bis zu 50 GB Speicher

Kolab Now

E Mail Verschluesselung Kolab Now

Kolab Now hat sich nicht nur auf die E-Mail Verschlüsselung, sondern auch auf weitere Tools, wie Kalender, Notizen und Videokonferenzen spezialisiert.

  • Server in der Schweiz
  • Ende-zu-Ende-Verschlüsselung
  • offene Quelle
  • Kalender
  • Notizen
  • Kontakte
  • Videokonferenzen
  • Preis: Bis zu 9CHF/Monat

Mailfence

E Mail Verschluesselung Mailfence

Mailfence ist einer der Anbieter, die dir neben der Verschlüsselung auch eine Zwei-Faktor-Authentifizierung und einen Passwort-Manager anbieten.

  • Die Server stehen in Belgien
  • Ende-zu-Ende-Verschlüsselung
  • Zwei-Faktor-Authentifizierung
  • POPS-, IMAPS- und SMTPS-Unterstützung
  • Passwort-Manager
  • Kalender
  • Messaging
  • Dokumentenspeicher
  • Preis: Ab 2,50€/Monat bis 25€/Monat, bis zu 50 GB Speicher

REDDCRYPT

E Mail Verschluesselung Anbieter REDDCRYPT

Mit REDDCRYPT kannst du unabhängig vom Mailsystem, vom Provider und vom Gerät deine E-Mails verschlüsseln. Der Anbieter wirbt damit, dass er den Prozess besonders einfach und benutzerfreundlich gestaltet hat.

  • Einhaltung der DSGVO
  • Einmalige Registrierung
  • Verschlüsselung auf Knopfdruck
  • Empfänger kann auch REDDCRYPT nutzen oder du legst ein Passwort zur Entschlüsselung fest
  • Anbieter hat keinen Zugriff auf deine Daten
  • Ende-zu-Ende Verschlüsselung
  • Intuitive Bedienung und Oberfläche
  • Made in Germany
  • Server in deutschen Rechenzentren

Kosten:

REDDCRYPT stellt drei Pakete zur Auswahl:

  • FREE: Zugriff nur über die Web-App, 500MB Speicherplatz inklusive, Verschlüsselung auf jedem Endgerät, 2-Faktor-Authentifizierung
  • PERSONAL: 2,00€ pro E-Mail Adresse pro Monat, Nutzung auch per Smartphone und andere Apps & Plugins, 1000MB Speicherplatz inklusive
  • BUSINESS: 3,50€ pro E-Mail Adresse pro Monat, keine Einzelrechnungen, Master-Key für Entschlüsselung von Mails ausgeschiedener Mitarbeiter, Kennwörter zurücksetzen, individuelles Logo für die Transportmail, Trusted Domains hinzufügen, zentrale Admin-Verwaltung

Für die kostenpflichtigen Pakete gibt es jeweils eine 30 tägige Testphase.

Fazit: Sicher verschlüsselte E-Mails sind essentiell!

E-Mails sind im geschäftlichen Kontext unverzichtbar, deshalb solltest du auf eine sichere Verschlüsselung und den Datenschutz achten.

Und selbst nach dem Wechsel musst du oft nicht auf den Komfort verzichten. Die meisten Anbieter haben sich an die modernen Anforderungen angepasst und bieten dir Extras, wie einen sicheren Kalender oder Cloud-Speicher.

Welcher Anbieter am Ende zu dir passt, ist dir überlassen. Du solltest dir allerdings Einen suchen, wenn du immer wieder persönliche, sensible Daten per Mail verschickst. Denn ist hier einmal etwas schief gelaufen, kannst du den Fehler nicht mehr rückgängig machen. Wieso also warten?

Was hältst du von der E-Mail Verschlüsselung? Kennst du vielleicht noch Anbieter, die hier fehlen? Schreib mir deine Vorschläge und Meinung zum Thema gerne in die Kommentare!

Wenn du mehr dazu wissen willst, wie du als Selbständige/r oder Geschäftsführer/in die Digitalisierung für dich nutzen kannst, dann schau gerne in die entsprechenden Kategorien auf Digital Affin!

Anzeige

Ich möchte dich darauf hinweisen, dass dieser Beitrag Affiliate-Links oder andere Link-Kooperationen enthalten kann. Damit finanzieren wir unser Blog-Projekt. Kooperationen haben allerdings keinen Einfluss auf die sorgfältig redaktionell erarbeiteten Texte. Als Blogger schreiben wir über unsere Erfahrungen und die eigene Meinung.

2 Kommentare

  • Ist es Absicht, dass reddcrypt hier fehlt?
    app.reddcrypt.com
  • Hey jimmy,

    danke für deinen Hinweis.
    Nein, absichtlich haben wir reddcrypt nicht weggelassen.
    Die sind bei unserer Recherche nicht aufgetaucht.

    Schauen uns den Anbieter für E-Mail Verschlüsselung bei der nächsten Aktualisierung gern auch mal mit an.

    Liebe Grüße
    Jan

Was denkst du?

Hi, hier blogge ich mit meinem Team. Mein Name ist Jan, Digital Native und fasziniert von Apps und Tools der Digitalisierung.

Mit unseren Beiträgen geben wir Inspiration, was sich sinnvoll digitalisieren lässt und erbringen damit unseren Beitrag zur Digitalisierung.

Dieser Blog wird betreut von meiner Digitalagentur Inboundly, mit der wir uns auf Blog Marketing spezialisiert haben.

Mehr zu mir findest du unter www.jansiebert.org

© 2024. Projekt von Inboundly | Blog-CMS von Chimpify | Impressum | Datenschutz
..