Produktfoto

In diesem Tipp zeigen wir Ihnen, wie Sie eine E-Mail in Outlook verschlüsseln können und erklären, warum dies sinnvoll ist.

E-Mails sind eine der beliebtesten Kommunikationsmethoden weltweit und fast täglich werden damit – in Unternehmen und privat - vertrauliche Daten versendet, die ohne großen Aufwand ausspioniert werden können. Gerade deshalb ist es umso wichtiger, dass Sie entsprechende Sicherheitsvorkehrungen treffen. Glücklicherweise besitzt Microsoft Outlook bereits integrierte Funktion, mit der Sie eine E-Mail verschlüsseln und so vor den Blicken unberechtigter Dritter schützen können. In diesem Tipp zeigen wir Ihnen, wie Sie diese mit wenigen Handgriffen einrichten können.

  • Bei der E-Mail-Verschlüsselung handelt es sich um ein sogenanntes asymmetrisches Verschlüsselungsverfahren, bei dem nicht nur ein, sondern zwei Schlüssel benötigt werden.
  • Durch den Verschlüsselungsprozess werden die E-Mails mittels RSA oder AES gesichert.
  • Auch wenn Sie keine sensiblen Daten per Mail austauschen, ist eine Verschlüsselung sinnvoll. Hacker könnten nämlich bei einem unzureichenden Schutz Ihren gesamten Account übernehmen.

1. Das Verschlüsseln von E-Mails funktioniert über Schlüsselpaare

Für das Verschlüsseln von E-Mails benötigen Sie ein Schlüsselpaar, das aus einem öffentlichen (nicht geheimen) und einem privaten (geheimen) Schlüssel besteht. Es handelt sich dabei also um ein asymmetrisches Verschlüsselungsverfahren. Mit dem privaten Schlüssel können Sie Daten entschlüsseln und digitale Signaturen erzeugen. Mit dem öffentlichen Schlüsseln werden die Inhalte kodiert und die mit dem privaten Schlüssel erzeugten Signaturen auf Ihre Echtheit hin überprüft.

Der Versender verschlüsselt demnach den Inhalt seiner Nachricht mit dem öffentlichen Schlüssel des Empfängers. Dieser kann den Inhalt nach Erhalt der E-Mail mit seinem privaten Schlüssel und einem Passwort dekodieren. Auf dem Weg dazwischen enthält die Nachricht nur ein unleserliches Zeichen-Chaos. Damit der Austausch reibungslos funktioniert, brauchen Sie also immer Kenntnis des öffentlichen Schlüssels der Gegenseite.

Das bedeutet allerdings auch, dass der Datenschutz mit dem sorgfältigen Umgang der Schlüssel steht und fällt. Sorgen Sie daher immer dafür, dass wirklich nur befugte Nutzer den (in der Regel passwortgeschützten) Zugriff darauf erhalten und geben Sie auch den öffentlichen Schlüssel nur an vertrauenswürdige Personen weiter. Der private Schlüssel ist ausschließlich Ihnen bekannt und wird NIEMALS herausgegeben!

Gut zu wissen: Die großen Mail-Provider kodieren Ihre Nachrichten für die Übertragung von Ihrem Computer zum Mail-Server mit dem TLS-Protokoll („Transport Layer Security“). Erkennen können Sie das unter anderem am „https“ vor der Adresse und dem Schloss-Symbol in der Browser-Leiste. Das passiert immer automatisch und weder Sender noch Empfänger müssen dafür eine spezielle Verschlüsselungstechnik anwenden.

2. Vorbereitung zum Verschlüsseln einer Mail in Outlook

Die Verschlüsselung in Microsoft Outlook ist kryptografisch und nicht passwort-basiert. Aus diesem Grund braucht jeder Nutzer, der die Verschlüsselungsfunktion verwenden möchte, ein digitales Zertifikat. Logischerweise benötigt dann natürlich auch der jeweilige Empfänger ein solches Zertifikat, mit dem er die E-Mail nach Erhalt entschlüsseln kann.

Aus verschiedenen Gründen ist die E-Mail-Verschlüsselung bisher noch nicht Standard, daher müssen Sie hier auf eine externe Lösung zurückgreifen. Die Wahl des geeigneten Anbieters hängt dabei immer von Ihren persönlichen Bedürfnissen ab.

Zu den wichtigsten Technologien für Outlook zählen PGP und S/MIME, wobei letzterer seit der im Mai 2018 bekannt gewordenen Lücke „Efail“ nicht mehr als hundertprozentig sicher gilt.

2.1. So fordern Sie ein Zertifikat in Outlook an:

Um ein Zertifikat in Outlook zu integrieren und Ihre Nachrichten damit zu verschlüsseln, gehen Sie folgendermaßen vor:

  1. Öffnen Sie Outlook und klicken Sie auf „Datei -> Optionen“.
  2. Gehen Sie links im Menü auf den Eintrag „Trust-Center“ und klicken Sie anschließend auf den Button „Einstellungen für das Trust Center“.
Outlook Mail verschlüsseln: Die Einstellungen für das Trust Center in Outlook

Öffnen Sie die Einstellungen für das Trust-Center.

  1. Das Dialogfenster „Trust Center“ öffnet sich. Gehen Sie links im Menü auf den Eintrag „E-Mail-Sicherheit“ und klicken Sie unter „Verschlüsselte E-Mail-Nachrichten“ auf den Button „Einstellungen“.
Einstellungen für das Trust Center

Klicken Sie auf den Button "Einstellungen" im Abschnitt "Verschlüsselte E-Mail-Nachrichten" um die Einstellungen für die E-Mail-Sicherheit zu öffnen.

  1. Klicken Sie im Dialogfenster „E-Mail-Sicherheit“ auf den Button „Digitale ID anfordern“. Es öffnet sich nun eine Webseite von Microsoft Office.
Outlook Mail verschlüsseln: Digitale ID anfordern

Der Assistent unterstützt Sie beim Anfordern einer digitalen ID. Beachten Sie aber, dass dafür in der Regel Gebühren dafür fällig werden.

  1. Wählen Sie eine Zertifizierungsstelle aus (standardmäßig stehen GlobalSign und IdenTrust zur Auswahl) und beantragen Sie dort eine Kennung für Ihren Namen und Ihre Mail-Adresse. Beachten Sie aber, dass dafür in der Regel Gebühren fällig werden.
  2. Nach der Registrierung erhalten Sie eine Benachrichtigung an die angegeben E-Mail-Adresse. Bestätigen Sie diese wie angegeben.
  3. Sie können das Zertifikat nun herunterladen und speichern. Führen Sie danach die Einrichtung entsprechend der Anweisungen durch.

Gut zu wissen: Damit Sie Nachrichten in Outlook mit PGP verschlüsseln können, benötigen Sie eine freie OpenPGP-Implementierung (z.B. Gpg4Win) und ein zusätzliches Plugin für Outlook. Während das Tool die „Infrastruktur“ für die Erstellung der Schlüsselpaare bereitstellt, sorgt das Plugin dafür, dass dessen Funktionalitäten in Outlook komfortabel über eine grafische Oberfläche genutzt werden können.

2.2. Zertifikat an Ihre Kontakte übermitteln

Nachdem Sie das Zertifikat erfolgreich erstellt haben, müssen Sie dieses auch noch Ihren Kontakten zukommen lassen. Dazu wird eine digital signierte E-Mail verwendet. Auf diese Weise wird sichergestellt, dass die E-Mail auch wirklich von Ihnen stammt und nicht nachträglich verändert worden ist.

In der digitalen Signatur verbirgt sich neben Ihrem Zertifikat auch ein öffentlicher Schlüssel, mit dem der Empfänger die von Ihnen kodierten Nachrichten entschlüsseln kann.

  1. Öffnen Sie über „Datei -> Optionen -> Trust Center“ die „Einstellungen für das Trust Center“. Klicken Sie anschließend im Dialogfenster links auf den Reiter „E-Mail-Sicherheit“.
  2. Setzen Sie nun im Abschnitt „Verschlüsselte E-Mail-Nachrichten“ das Häkchen bei „Ausgehenden Nachrichten digitale Signatur hinzufügen“.
Die Einstellungen für das Trust Center in Outlook

Outlook Mail verschlüsseln: Setzen Sie das Häkchen bei "Ausgehenden Nachrichten digitale Signatur hinzufügen“.

  1. Wenn Empfänger keine S/MIME-Sicherheit verwenden, Ihre Nachrichten aber trotzdem anzeigen können sollen, setzen Sie zusätzlich noch das Häkchen bei „Signierte Nachrichten als Klartext senden“.
  2. Bestätigen Sie Ihre Eingaben mit „OK“.

3. E-Mails in Outlook verschlüsseln

3.1. Einzelne Mails verschlüsseln

Nach der Installation des Zertifikates und der Zusendung an Ihre Kontakte steht dem Verschlüsseln Ihrer Nachrichten prinzipiell nichts mehr im Weg. Um eine einzelne E-Mail in Outlook zu verschlüsseln, gehen Sie in der E-Mail, die Sie verfassen, auf „Datei -> Eigenschaften“.

Im Dialogfenster „Eigenschaften“ klicken Sie auf den Button „Sicherheitseinstellungen“ und setzen anschließend im Fenster „Sicherheitseigenschaften“ das Häkchen bei „Nachrichten und Anlagen verschlüsseln“.

Outlook Mail verschlüsseln: Die Sicherheitseigenschaften für Emails in Outlook

Aktivieren Sie in den Sicherheitseinstellungen die Option "Nachrichten und Anlagen verschlüsseln".

Verfassen Sie nun Ihre Nachricht und klicken Sie nach der Fertigstellung auf „Senden“.

3.2. Standardmäßig alle ausgehenden Nachrichten verschlüsseln

Alternativ haben Sie natürlich auch die Möglichkeit, standardmäßig alle ausgehenden Outlook-Mails zu verschlüsseln. Beachten Sie dabei allerdings, dass die potenziellen Empfänger alle über Ihre digitale ID verfügen müssen, dass Sie die Nachrichten ansonsten nicht dekodieren und anzeigen können.

  1. Klicken Sie in Outlook auf die Registerkarte „Datei“ und gehen Sie zu den „Optionen“.
  2. Gehen Sie links im Menü auf den Eintrag „Trust-Center“ und klicken Sie anschließend auf die Schaltfläche „Einstellungen für das Trust Center“.
  3. Klicken Sie links um Menü auf den Eintrag „E-Mail-Sicherheit“ und setzen Sie das Häkchen bei „Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln“.
  4. Klicken Sie auf den Button „Einstellungen“ um weitere Einstellungen vorzunehmen oder ein bestimmtes Zertifikat auszuwählen.
Einstellungen für das Trust Center in Outlook

Mit der Option "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln" verschlüsseln Sie standardmäßig alle ausgehenden E-Mails in Outlook.

Im nachfolgenden Video wird die Verschlüsselung noch einmal anschaulich erklärt:

52 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,50
Loading...