{"id":665,"date":"2023-03-09T12:00:00","date_gmt":"2023-03-09T11:00:00","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/blog\/?p=665"},"modified":"2023-03-09T12:21:41","modified_gmt":"2023-03-09T11:21:41","slug":"e-mail-verschluesselung-mittels-pgp-s-mime","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/","title":{"rendered":"E-Mail-Verschl\u00fcsselung mittels PGP,  S\/MIME"},"content":{"rendered":"<p>Jedes Jahr werden weltweit Millionen von Unternehmen und Privatpersonen zur Zielscheibe von Hackern und Cyberkriminellen. Und die Gefahr w\u00e4chst von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder andere Ger\u00e4te, die nicht mit dem Internet verbunden sind. Einen relativ wirksamen Schutz gegen Hacker bieten Virenscanner, die im Hintergrund laufen und alle Programmaktivit\u00e4ten \u00fcberwachen. Virenscanner sind aber kein Allheilmittel.<\/p>\n\n\n\n<p>Gerade Unternehmen f\u00fcrchten um ihre sensiblen oder vertraulichen Daten, die nur bestimmten Personenkreisen zug\u00e4nglich sein sollen und nicht f\u00fcr die \u00d6ffentlichkeit bestimmt sind. Ungesch\u00fctzt k\u00f6nnen diese Daten schnell in falsche H\u00e4nde geraten.<\/p>\n\n\n\n<p>Ein bew\u00e4hrtes Mittel zur Eind\u00e4mmung zahlreicher Angriffsvektoren sind Verschl\u00fcsselungsverfahren. Verschl\u00fcsselung ist keine Erfindung der Computerindustrie. Schon zu Zeiten der Griechen und R\u00f6mer wurden Nachrichten verschl\u00fcsselt, um ihre Inhalte vor Unbefugten geheim zu halten.<\/p>\n\n\n\n<p>Das Grundprinzip ist einfach: Der Inhalt einer Nachricht wird in einen \u201eGeheimtext\u201c umgewandelt, so dass er auf den ersten Blick nicht mehr verst\u00e4ndlich ist. Nur mit Hilfe eines geheimen Schl\u00fcssels kann die Nachricht wieder entschl\u00fcsselt werden. Wenn der Schl\u00fcssel nicht in falsche H\u00e4nde ger\u00e4t, kann die Nachricht nur von autorisierten Personen gelesen werden, denen der Schl\u00fcssel ausgeh\u00e4ndigt wurde.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"603\" height=\"119\" src=\"https:\/\/www.bleib-virenfrei.de\/blog\/wp-content\/uploads\/2020\/03\/E-Mail-Verschluesselung.png\" alt=\"E-Mail-Verschl\u00fcsselung\" class=\"wp-image-726\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/03\/E-Mail-Verschluesselung.png 603w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/03\/E-Mail-Verschluesselung-300x59.png 300w\" sizes=\"(max-width: 603px) 100vw, 603px\" \/><\/figure><\/div>\n\n\n<!--more-->\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_55 counter-hierarchy ez-toc-counter ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\" role=\"button\"><label for=\"item-6a1f9385c6432\" ><span class=\"\"><span style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #505153;color:#505153\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #505153;color:#505153\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input aria-label=\"Toggle\" aria-label=\"item-6a1f9385c6432\"  type=\"checkbox\" id=\"item-6a1f9385c6432\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Vorteile_der_E-Mail-Verschluesselung\" title=\"Vorteile der E-Mail-Verschl\u00fcsselung\">Vorteile der E-Mail-Verschl\u00fcsselung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Ist_die_E-Mail-Verschluesselung_legal\" title=\"Ist die E-Mail-Verschl\u00fcsselung legal?\">Ist die E-Mail-Verschl\u00fcsselung legal?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Standards_zur_E-Mail-Verschluesselung\" title=\"Standards zur E-Mail-Verschl\u00fcsselung\">Standards zur E-Mail-Verschl\u00fcsselung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#E-Mail-Verschluesselung_mittels_PGP\" title=\"E-Mail-Verschl\u00fcsselung mittels PGP \">E-Mail-Verschl\u00fcsselung mittels PGP <\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#E-Mail-Verschluesselung_mittels_SMIME\" title=\"E-Mail-Verschl\u00fcsselung mittels S\/MIME\">E-Mail-Verschl\u00fcsselung mittels S\/MIME<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Haeufige_Fragen_zu_PGP_und_SMIME\" title=\"H\u00e4ufige Fragen zu PGP und  S\/MIME \">H\u00e4ufige Fragen zu PGP und  S\/MIME <\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Koennen_Schadprogramme_die_Sicherheit_von_PGP_und_SMIME_beeintraechtigen\" title=\"K\u00f6nnen Schadprogramme die Sicherheit von  PGP und  S\/MIME  beeintr\u00e4chtigen?\">K\u00f6nnen Schadprogramme die Sicherheit von  PGP und  S\/MIME  beeintr\u00e4chtigen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Wo_kann_ich_den_oeffentlichen_Schluessel_eines_Kommunikationspartners_bekommen\" title=\"Wo kann ich den \u00f6ffentlichen Schl\u00fcssel eines Kommunikationspartners bekommen?\">Wo kann ich den \u00f6ffentlichen Schl\u00fcssel eines Kommunikationspartners bekommen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/e-mail-verschluesselung-mittels-pgp-s-mime\/#Wo_kann_ich_meinen_PGP-Schluessel_signieren_lassen\" title=\"Wo kann ich meinen PGP-Schl\u00fcssel signieren lassen?\">Wo kann ich meinen PGP-Schl\u00fcssel signieren lassen?<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vorteile_der_E-Mail-Verschluesselung\"><\/span>Vorteile der E-Mail-Verschl\u00fcsselung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>E-Mail-Nachrichten, die unverschl\u00fcsselt \u00fcber das Internet\n\u00fcbertragen werden, sind besonders gef\u00e4hrdet. Sie k\u00f6nnen leicht abgefangen und\nsogar verf\u00e4lscht werden. <\/p>\n\n\n\n<p>Auf dem Weg zum Empf\u00e4nger passieren E-Mails zahlreiche Computer, auf denen die Daten abgefangen und gelesen werden k\u00f6nnen. Weder Sie noch der Empf\u00e4nger merken etwas davon. Wer das verhindern will, kommt um E-Mail-Verschl\u00fcsselung nicht herum.<\/p>\n\n\n\n<p>Welche E-Mails Sie verschl\u00fcsseln, m\u00fcssen Sie selbst entscheiden. Um ein Gef\u00fchl daf\u00fcr zu bekommen, k\u00f6nnen Sie den herk\u00f6mmlichen Postversand zum Vergleich heranziehen: Wenn die Informationen in der E-Mail so sensibel sind, dass Sie sie unbedingt in einem verschlossenen Umschlag versenden w\u00fcrden, dann sollten Sie die E-Mail verschl\u00fcsseln. W\u00fcrden Sie die Informationen dagegen auch auf eine Postkarte ohne Umschlag schreiben, dann d\u00fcrfte eine unverschl\u00fcsselte E-Mail ausreichen.<\/p>\n\n\n\n<p>Ein weiterer Vorteil der E-Mail-Verschl\u00fcsselung: Sie k\u00f6nnen Ihre E-Mails digital &#8222;unterschreiben&#8220;. Die E-Mail-Verschl\u00fcsselung erzeugt aus der E-Mail eine eindeutige Zeichenfolge, die &#8222;Signatur&#8220;, die der Empf\u00e4nger auf ihre Richtigkeit \u00fcberpr\u00fcfen kann. Wer es Angreifern schwer machen will, muss sicherstellen, dass eine E-Mail mit dem Absender mitarbeiterXY@unternehmen.de tats\u00e4chlich vom Mitarbeiter \u201eXY\u201c stammt. Aktuelle Schadprogramme wie Emotet t\u00e4uschen bekannte Absender vor. Im Anhang des \u201evermeintlichen Absenders\u201c befindet sich dann eine sch\u00e4dliche Office-Datei.<\/p>\n\n\n\n<p>Digital signierte E-Mails k\u00f6nnen solche Angriffsversuche stark eind\u00e4mmen. Virenscanner melden \u201egef\u00e4lschte\u201c E-Mail-Header in der Regel nicht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ist_die_E-Mail-Verschluesselung_legal\"><\/span>Ist die E-Mail-Verschl\u00fcsselung legal?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Das Thema Verschl\u00fcsselung ist ein sehr umstrittenes Thema, da die zur Verf\u00fcgung stehenden Techniken in sich widerspr\u00fcchlich sind. Einerseits erm\u00f6glicht die Verschl\u00fcsselung von Daten das sichere Agieren in einem offenen Netzwerk wie dem Internet, andererseits verhindert die Verschl\u00fcsselung von Daten nat\u00fcrlich auch die Aufdeckung illegaler Aktivit\u00e4ten und die Beweisf\u00fchrung in Strafverfahren gegen z.B. die Besitzer illegaler Daten. Aus diesen Gr\u00fcnden ist der Besitz, die Verbreitung und der Einsatz von Kryptographie l\u00e4ngst nicht in allen L\u00e4ndern der Welt erlaubt &#8211; es gibt Staaten, die den Einsatz von Kryptographieprogrammen durch Privatanwender unter Strafe gestellt haben.<\/p>\n\n\n\n<p>In den europ\u00e4ischen L\u00e4ndern braucht man sich um rechtliche Fragen bei der Verwendung kryptographischer Programme keine Sorgen zu machen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Standards_zur_E-Mail-Verschluesselung\"><\/span>Standards zur E-Mail-Verschl\u00fcsselung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>PGP und S\/MIME sind zwei weit verbreitete Standards zur Verschl\u00fcsselung von E-Mail-Nachrichten. Beide Verschl\u00fcsselungsstandards lassen sich mit etwas Aufwand in die g\u00e4ngigen E-Mail-Programme integrieren. Dadurch wird die Handhabung der E-Mail-Verschl\u00fcsselung komfortabel.<\/p>\n\n\n\n<p>Beide Verfahren arbeiten mit einer so genannten asymmetrischen Verschl\u00fcsselung. Asymmetrisch deshalb, weil zum Ver- und Entschl\u00fcsseln einer Nachricht nicht derselbe Schl\u00fcssel verwendet wird. Stattdessen wird ein so genanntes Schl\u00fcsselpaar verwendet. Eine E-Mail, die mit einem der beiden Schl\u00fcssel verschl\u00fcsselt wurde, kann nur mit dem passenden \u201ePartnerschl\u00fcssel\u201c aus dem Schl\u00fcsselpaar entschl\u00fcsselt werden.<\/p>\n\n\n\n<p>In der Praxis sieht das so aus: Sender und Empf\u00e4nger besitzen jeweils einen der beiden Schl\u00fcssel des Paares: Der Sender verschl\u00fcsselt die E-Mail mit seinem Teil des Schl\u00fcsselpaares und der Empf\u00e4nger entschl\u00fcsselt die Nachricht mit dem passenden Partnerschl\u00fcssel.<\/p>\n\n\n\n<p>Da nur der Empf\u00e4nger in der Lage sein soll, die Nachricht zu entschl\u00fcsseln, muss er seinen Schl\u00fcssel geheim halten. Dieser Schl\u00fcssel wird daher auch privater Schl\u00fcssel (engl. private key) genannt. Der Absender verschl\u00fcsselt seine Nachricht mit dem zugeh\u00f6rigen \u00f6ffentlichen Schl\u00fcssel (engl. public key). \u00d6ffentlich hei\u00dft dieser Teil des Schl\u00fcsselpaares deshalb, weil der Schl\u00fcssel nicht geheim gehalten werden muss. Im Gegenteil: Jeder, der eine verschl\u00fcsselte E-Mail an diesen Empf\u00e4nger senden m\u00f6chte, muss diesen \u00f6ffentlichen Schl\u00fcssel verwenden. Deshalb wird der \u00f6ffentliche Schl\u00fcssel oft f\u00fcr jedermann zug\u00e4nglich im Internet auf speziellen Schl\u00fcsselservern (engl. key servers) hinterlegt.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"700\" height=\"508\" src=\"https:\/\/www.bleib-virenfrei.de\/blog\/wp-content\/uploads\/2020\/03\/asymmetrische-verschluesselung-700x508.png\" alt=\"Asymmetrische Verschluesselung\" class=\"wp-image-675\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/03\/asymmetrische-verschluesselung-700x508.png 700w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/03\/asymmetrische-verschluesselung-300x218.png 300w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/03\/asymmetrische-verschluesselung.png 713w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/figure><\/div>\n\n\n<p>S\/MIME-Schl\u00fcssel sind kostenpflichtig, PGP-Schl\u00fcssel sind\nkostenlos.<\/p>\n\n\n\n<p>Bei S\/MIME werden die f\u00fcr die Ver- und Entschl\u00fcsselung notwendigen Zertifikate von einer Zertifizierungsstelle wie Comodo oder VeriSign erworben. Die Vertrauensw\u00fcrdigkeit dieser Zertifikate wird von der ausstellenden Organisation garantiert, da diese die Identit\u00e4t des Antragstellers \u00fcberpr\u00fcft.<\/p>\n\n\n\n<p>Bei PGP ist das anders: PGP-Schl\u00fcsselpaare werden vom Benutzer selbst mit Hilfe einer PGP-Software (z.B. GnuPG) erzeugt.<\/p>\n\n\n\n<p>Die beiden Standards unterscheiden sich grundlegend und sind daher nicht miteinander kompatibel. Das bedeutet, dass Sie sich jeweils entscheiden m\u00fcssen, nach welchem Standard Sie Ihre E-Mails verschl\u00fcsseln wollen. S\/MIME hat den gro\u00dfen Vorteil, dass es bereits in vielen Mailprogrammen und mobilen Betriebssystemen integriert ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"E-Mail-Verschluesselung_mittels_PGP\"><\/span>E-Mail-Verschl\u00fcsselung mittels PGP <span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>PGP steht f\u00fcr &#8222;Pretty Good Privacy&#8220;. Das Programm wurde urspr\u00fcnglich von Phil Zimmermann f\u00fcr B\u00fcrgerrechtsgruppen in den USA entwickelt und kontinuierlich weiterentwickelt. Inzwischen ist das Verfahren unter dem Namen Open PGP lizenzfrei standardisiert und eine Vielzahl von Anwendungen verf\u00fcgbar.<\/p>\n\n\n\n<p>Da die Ver- und Entschl\u00fcsselung direkt beim Sender bzw. Empf\u00e4nger stattfindet, kann PGP mit jedem E-Mail-Provider verwendet werden.<\/p>\n\n\n\n<p>PGP verwendet, wie bereits erw\u00e4hnt, eine asymmetrische Verschl\u00fcsselung, d.h. es gibt zwei Schl\u00fcssel: einen privaten (streng geheimen) und einen \u00f6ffentlichen Schl\u00fcssel. Der \u00f6ffentliche Schl\u00fcssel kann beliebig an Freunde, Verwandte und Gesch\u00e4ftspartner verteilt werden. Mit dem \u00f6ffentlichen Schl\u00fcssel k\u00f6nnen Nachrichten nur verschl\u00fcsselt, aber nie wieder entschl\u00fcsselt und gelesen werden.<\/p>\n\n\n\n<p>Der Absender kann also mit dem \u00f6ffentlichen Schl\u00fcssel des Empf\u00e4ngers eine Nachricht verschl\u00fcsseln und an diesen versenden, aber niemand au\u00dfer dem Empf\u00e4nger kann den Text wieder entschl\u00fcsseln: Dazu ist der entsprechende private Schl\u00fcssel zwingend erforderlich.<\/p>\n\n\n\n<p>Damit der Empf\u00e4nger Ihre verschl\u00fcsselte Nachricht lesen kann, m\u00fcssen beide Schl\u00fcssel zusammenpassen. Der Absender verschl\u00fcsselt die E-Mail mit dem \u00f6ffentlichen Schl\u00fcssel des Empf\u00e4ngers. Der Empf\u00e4nger kann die verschl\u00fcsselte E-Mail nur lesen, wenn er \u00fcber den passenden geheimen Schl\u00fcssel verf\u00fcgt. Das bedeutet insbesondere Der private Schl\u00fcssel muss streng vertraulich bleiben und darf unter keinen Umst\u00e4nden weitergegeben werden. Jeder, der ihn hat, kann Ihre vertraulichen Nachrichten lesen.<\/p>\n\n\n\n<p>Wer Daten verschl\u00fcsselt, muss immer daf\u00fcr sorgen, dass der Schl\u00fcssel sicher aufbewahrt wird. Der Schl\u00fcssel darf nicht verloren gehen. Ohne Schl\u00fcssel k\u00f6nnen die verschl\u00fcsselten Daten nicht mehr verwendet werden.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"anleitung knowhow\">\n<div style=\"padding-left:20px;font-size:95%\"><u>Beispiel:<\/u><br>Sie wollen mit Petra verschl\u00fcsselt kommunizieren. Petra gibt Ihnen ihren \u00f6ffentlichen Schl\u00fcssel. Sie k\u00f6nnen nun eine E-Mail an Petra schicken, die Sie mit Ihrem \u00f6ffentlichen Schl\u00fcssel verschl\u00fcsseln. Nachrichten, die mit Petras \u00f6ffentlichem Schl\u00fcssel verschl\u00fcsselt wurden, k\u00f6nnen nur mit Petras privatem Schl\u00fcssel entschl\u00fcsselt werden. <br \/><br \/>Wenn Petra Ihnen eine verschl\u00fcsselte Nachricht schicken m\u00f6chte, ben\u00f6tigt Petra Ihren \u00f6ffentlichen Schl\u00fcssel. Die Nachricht, die mit Ihrem \u00f6ffentlichen Schl\u00fcssel verschl\u00fcsselt wurde, kann nur mit Ihrem privaten Schl\u00fcssel entschl\u00fcsselt werden. <\/div>\n<\/div>\n\n\n\n<p><strong>Vor- und Nachteile von PGP:<\/strong><\/p>\n\n\n\n<ul><li>PGP-Schl\u00fcssel sind kostenlos.<\/li><li>Ben\u00f6tigt die GnuPG-Software f\u00fcr die eigentliche Verschl\u00fcsselung.<\/li><li>Anf\u00e4llig f\u00fcr  Konfigurations- und Bedienungsfehler. Besonders bei der Verschl\u00fcsselung von Mailanh\u00e4ngen.<\/li><li>OpenPGP-Schl\u00fcsselpaare k\u00f6nnen von vertrauensw\u00fcrdigen Stellen beglaubigt werden.<\/li><\/ul>\n\n\n\n<p><strong>Anleitungen und weitere Informationen:<\/strong><\/p>\n\n\n\n<ul><li><a href=\"https:\/\/support.mozilla.org\/de\/kb\/openpgp-in-thunderbird-leitfaden-und-faqs\" target=\"_blank\" rel=\"noreferrer noopener\">E-Mails digital signieren und verschl\u00fcsseln mit Thunderbird<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"E-Mail-Verschluesselung_mittels_SMIME\"><\/span>E-Mail-Verschl\u00fcsselung mittels S\/MIME<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Das S\/MIME-Verfahren arbeitet grunds\u00e4tzlich mit den gleichen Verschl\u00fcsselungsverfahren wie das PGP-Verfahren. Allerdings m\u00fcssen bei S\/MIME die Schl\u00fcsselpaare (mit Zertifikat) bei einer Zertifizierungsstelle beantragt werden. Das Zertifikat &#8211; quasi ein amtlicher Ausweis f\u00fcr den Schl\u00fcssel &#8211; dient als Nachweis f\u00fcr die Zuordnung eines Schl\u00fcsselpaares zu einem Besitzer. Dazu findet der Betrachter im Zertifikat Angaben zur Person sowie den \u00f6ffentlichen Schl\u00fcssel. Dies ist besonders wichtig, wenn man einer Person, deren \u00f6ffentlichen Schl\u00fcssel man noch nie benutzt hat, eine verschl\u00fcsselte Nachricht senden m\u00f6chte.<\/p>\n\n\n\n<p>Es gibt verschiedene Klassen von S\/MIME-Zertifikaten. Je h\u00f6her die Klasse, desto st\u00e4rker ist die Validierung der Person und des Unternehmens hinter der E-Mail-Adresse.<\/p>\n\n\n\n<p><strong>Vor- und Nachteile von S\/MIME:<\/strong><\/p>\n\n\n\n<ul><li>S\/MIME-Schl\u00fcssel sind kostenpflichtig,<\/li><li>Standard in den meisten Mailprogrammen. Somit m\u00fcssen keine weiteren Erweiterungen installiert werden.<\/li><li>Es wird keine zus\u00e4tzliche Verschl\u00fcsselungs-Software ben\u00f6tigt.<\/li><li>Zahlreiche Webmail-Oberfl\u00e4chen unterst\u00fctzen  S\/MIME.<\/li><li>Der Schl\u00fcsselaustausch ist im Vergleich zu PGP deutlich einfacher.<\/li><li>Selbstst\u00e4ndige \u00dcberpr\u00fcfung der Beglaubigung.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Haeufige_Fragen_zu_PGP_und_SMIME\"><\/span>H\u00e4ufige Fragen zu PGP und  S\/MIME <span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Koennen_Schadprogramme_die_Sicherheit_von_PGP_und_SMIME_beeintraechtigen\"><\/span>K\u00f6nnen Schadprogramme die Sicherheit von  PGP und  S\/MIME  beeintr\u00e4chtigen?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ja, gerade unter Windows gibt es sehr viel Schadsoftware (Viren, <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-trojaner\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-trojaner\/\">Trojaner<\/a> etc.). Wenn Ihr privater Schl\u00fcssel gestohlen wird, ist jede Verschl\u00fcsselung hinf\u00e4llig. Sch\u00fctzen Sie Ihren Computer daher unbedingt mit einem <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/virenscanner\/\">guten Virenscanner<\/a>!<\/p>\n\n\n\n<p>Bereits 1999 berichtete Heise \u00fcber einen in Word-Dokumenten enthaltenen Makro-Trojaner, der gezielt nach PGP-Schl\u00fcsseln sucht und diese dann \u00fcber das Internet versucht zu versenden. Aufgrund der Makrofunktionalit\u00e4t sind insbesondere Dokumente des Microsoft Office-Pakets ein beliebtes Medium zur Verbreitung von Schadsoftware.<\/p>\n\n\n\n<p>Es ist sinnvoll, die Datei mit dem geheimen Schl\u00fcssel auf einer externen Festplatte zu speichern, die bei Nichtgebrauch weggeschlossen wird.<\/p>\n\n\n\n<p>PGP sollte niemals unter einem Mehrbenutzer- und Multitasking-Betriebssystem wie UNIX verwendet werden, wenn andere Personen Zugriff darauf haben. Der private Schl\u00fcssel muss in jedem Fall geheim bleiben. Dieser Schl\u00fcssel ist aber eine Datei, die nat\u00fcrlich auch in den Speicher geladen wird. Mit entsprechenden Rechten kann man unter UNIX jede Datei und jeden Speicherbereich einsehen. Was braucht es noch, um einen geheimen Schl\u00fcssel auszuspionieren?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wo_kann_ich_den_oeffentlichen_Schluessel_eines_Kommunikationspartners_bekommen\"><\/span>Wo kann ich den \u00f6ffentlichen Schl\u00fcssel eines Kommunikationspartners bekommen?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zun\u00e4chst einmal vom Kommunikationspartner selbst, wobei der direkte pers\u00f6nliche Kontakt immer noch der sicherste Weg ist. Dann gibt es die so genannten Schl\u00fcsselserver. Dabei handelt es sich um Datenbanken im Internet, die eine gro\u00dfe Anzahl von \u00f6ffentlichen Schl\u00fcsseln zum Abruf gespeichert haben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wo_kann_ich_meinen_PGP-Schluessel_signieren_lassen\"><\/span>Wo kann ich meinen PGP-Schl\u00fcssel signieren lassen?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Grunds\u00e4tzlich k\u00f6nnen Sie Ihren \u00f6ffentlichen Schl\u00fcssel von jeder Person signieren lassen, die ebenfalls \u00fcber ein PGP-Schl\u00fcsselpaar verf\u00fcgt. Dar\u00fcber hinaus gibt es verschiedene Anbieter, die nach Feststellung der Identit\u00e4t des Schl\u00fcsselinhabers dessen Schl\u00fcssel zertifizieren. Bitte beachten Sie, dass ein solches Zertifikat keine Vertrauensgarantie darstellt. Wem Sie vertrauen und wem nicht, sollten Sie nicht allein davon abh\u00e4ngig machen, ob ein PGP-Schl\u00fcssel von einer bestimmten Stelle signiert\/zertifiziert ist oder nicht.<\/p>","protected":false},"excerpt":{"rendered":"<p>Jedes Jahr werden weltweit Millionen von Unternehmen und Privatpersonen zur Zielscheibe von Hackern und Cyberkriminellen. Und die Gefahr w\u00e4chst von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder andere Ger\u00e4te, die nicht mit dem Internet verbunden sind. Einen relativ wirksamen Schutz gegen Hacker bieten Virenscanner, die&#8230;<\/p>\n","protected":false},"author":1,"featured_media":2275,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/665"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=665"}],"version-history":[{"count":65,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/665\/revisions"}],"predecessor-version":[{"id":5006,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/665\/revisions\/5006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/2275"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}