• Start
V-Hub by Vodafone BusinessSecuritySicherheitE-Mail-Verschlüsselung: Sichere E-Mails mit S/MIME & digitalen Zertifikaten
Security

E-Mail-Verschlüsselung

Sichere E-Mails mit S/MIME & digitalen Zertifikaten

Security-Lösungen entdecken
Portrait von Clemens Förster Clemens Förster
24.03.2026
10 Min.

    E-Mails sind im Geschäftsverkehr allgegenwärtig. Doch das beliebte Kommunikationsmittel birgt Risiken. Ohne Verschlüsselung lassen sich Nachrichten auf dem Übertragungsweg abfangen, lesen und sogar manipulieren. Für eine vertrauliche Kommunikation empfehlen sich deswegen E-Mail-Zertifikate, möglichst nach dem S/MIME-Standard.

    In diesem Artikel erfahren Sie, was E-Mail-Zertifikate sind und warum der Einsatz im Business-Umfeld wichtig ist.

    Inhaltsverzeichnis

    Zertifikate für E-Mail-Verschlüsselung: Das Wichtigste in KürzeWas ist ein Zertifikat für E-Mail-Verschlüsselung?Wie funktioniert E-Mail-Verschlüsselung mit Zertifikat?Warum ist E-Mail-Verschlüsselung im B2B-Bereich so wichtig?

    Zertifikate für E-Mail-Verschlüsselung: Das Wichtigste in Kürze

    • E-Mail-Zertifikate machen den digitalen Schriftverkehr sicherer.
    • Sie verschlüsseln Mailinhalte und authentifizieren den Absender.
    • Der Grad der Authentifizierung hängt von der gewählten Schutzklasse ab.
    • Unternehmen sollten mindestens Schutzklasse 2 nutzen.
    • Standard im Business-Umfeld sind S/MIME-Zertifikate.
    Stadtansicht mit Symbolen für Verkehrsmittel

    Cyber Security für Ihr Business

    Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

    • Sichere Kommunikation
    • Für Homeoffice und Büro
    • Globales, sicheres Log-in-Verfahren
    Jetzt informieren

    Was ist ein Zertifikat für E-Mail-Verschlüsselung?

    Ein E-Mail-Zertifikat ist ein digitales Dokument, das zwei Dinge gleichzeitig leistet: Es verschlüsselt den Inhalt Ihrer E-Mails und es bestätigt Ihre Identität als Absender. Technisch gesehen handelt es sich um ein Zertifikat nach dem X.509-Standard, ausgestellt von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA).
    Das Zertifikat enthält Ihren öffentlichen Schlüssel sowie Informationen zu Ihrer Person oder Ihrem Unternehmen. Wer Ihnen eine verschlüsselte E-Mail senden möchte, nutzt diesen öffentlichen Schlüssel. Nur Sie können die Nachricht dann mit Ihrem privaten Schlüssel entschlüsseln.
    Zusätzlich ermöglicht das Zertifikat eine digitale Signatur. Damit bestätigen Sie, dass eine E-Mail wirklich von Ihnen stammt.

    Wie funktioniert E-Mail-Verschlüsselung mit Zertifikat?

    E-Mail-Verschlüsselung mit Zertifikat basiert auf einem Verfahren namens asymmetrischer Kryptografie. Das klingt komplizierter, als es ist. Im Kern funktioniert es so:
    • Asymmetrisches Schlüsselpaar: Es kommen ein öffentlicher und ein privater Schlüssel zum Einsatz.
    • Öffentlicher Schlüssel: Sie teilen Ihren öffentlichen Schlüssel mit anderen. Jede Person, die Ihnen eine verschlüsselte Nachricht senden möchte, nutzt diesen Schlüssel.
    • Privater Schlüssel: Diesen Schlüssel behalten Sie sicher verwahrt. Damit entschlüsseln Sie eingehende Nachrichten.
    • Digitale Signatur: Sie signieren ausgehende E-Mails mit Ihrem privaten Schlüssel. Der Empfänger prüft die Signatur mit Ihrem öffentlichen Schlüssel und weiß so: Die E-Mail stammt wirklich von Ihnen. Empfangen Sie eine Mail mit digitaler Signatur, funktioniert das Ganze umgekehrt.
    All das geschieht in der Praxis automatisch im Hintergrund. Ihr E-Mail-Programm übernimmt die Ver- und Entschlüsselung, sobald das Zertifikat einmal eingerichtet ist.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout for Small Business

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.

    Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    Lookout: Wirksamer Geräteschutz

    Warum ist E-Mail-Verschlüsselung im B2B-Bereich so wichtig?

    Im geschäftlichen Alltag übermitteln Unternehmen per E-Mail regelmäßig sensible Informationen: Vertragsunterlagen, Finanzdaten, Personalinformationen und vertrauliche Projektdetails sind nur einige Beispiele dafür. Ohne Verschlüsselung sind diese Nachrichten auf dem Übertragungsweg lesbar – für jede Person, die den Datenverkehr abfängt.
    Konkrete Risiken, die dadurch entstehen, sind:
    • Wirtschaftsspionage durch abgefangene Geschäftskommunikation
    • Identitätsmissbrauch durch gefälschte Absenderadressen (E-Mail-Spoofing)
    • Datenpannen mit rechtlichen und finanziellen Folgen
    • Vertrauensverlust bei Kund:innen und Partnern
    Verschlüsselte E-Mails schützen nicht nur Ihre Daten, sondern stärken auch das Vertrauen Ihrer Geschäftspartner. Eine signierte E-Mail zeigt außerdem deutlich: Sie nehmen Datenschutz und Informationssicherheit ernst.

    Arten von E-Mail-Zertifikaten (S/MIME, PGP & Co.)

    Es gibt verschiedene Standards und Zertifikatsklassen. Die bekanntesten sind S/MIME und PGP.

    S/MIME (Secure/Multipurpose Internet Mail Extensions)

    S/MIME ist der Standard im Unternehmensumfeld. Die meisten E-Mail-Clients unterstützen ihn direkt – darunter Microsoft Outlook und Apple Mail. Erhältlich sind S/MIME-Zertifikate bei offiziellen Zertifizierungsstellen. Das macht sie besonders vertrauenswürdig. Allerdings ist nicht jedes S/MIME-Zertifikat gleich sicher. Es gibt unterschiedliche Zertifikatsklassen:
    • Klasse 1: Bestätigt nur die E-Mail-Adresse. Es ist einfach zu erhalten, bietet aber nur eine begrenzte Vertrauensstufe.
    • Klasse 2: Bestätigt zusätzlich persönliche Daten von dem:der Inhaber:in.
    • Klasse 3: Bietet die höchste Vertrauensstufe. Bestätigt auch Unternehmensdaten, oft mit persönlicher Identitätsprüfung.
    Für den B2B-Einsatz empfehlen sich mindestens Klasse-2-Zertifikate. Für besonders sensible Kommunikation oder regulierte Branchen sollten Sie Klasse-3-Zertifikate in Betracht ziehen. Je höher die Klasse ist, desto höher sind allerdings auch die Kosten für ein S/MIME-Zertifikat. Sie können sich Klasse-3-Zertifikate bereits ab einem mittleren zweistelligen Eurobetrag im Jahr sichern. Es gibt aber auch Varianten, die einen hohen dreistelligen Betrag kosten.

    PGP (Pretty Good Privacy)

    PGP ist eine ältere Alternative zu S/MIME. Es basiert auf einem dezentralen Vertrauensmodell: Benutzer:innen bestätigen gegenseitig ihre Schlüssel, ohne eine zentrale Zertifizierungsstelle. PGP ist in der IT-Community verbreitet, im klassischen Unternehmensumfeld aber weniger üblich.

    TLS (Transport Layer Security)

    Im Zusammenhang mit E-Mail-Zertifikaten fällt mitunter auch der Begriff Transport Layer Security (TLS). Dabei handelt es sich nicht um ein Zertifikat für einzelne E-Mails, sondern um ein Protokoll, das die Verbindung zwischen E-Mail-Servern verschlüsselt.
    Wenn Ihre Nachricht vom sendenden Server zum empfangenden Server übertragen wird, schützt TLS diesen Übertragungsweg vor dem Abfangen. Der Unterschied zu S/MIME und PGP: TLS verschlüsselt nur den Transportweg, nicht den E-Mail-Inhalt selbst.
    Sobald die E-Mail auf dem Ziel-Server angekommen ist, liegt sie dort im Klartext vor. S/MIME und PGP hingegen schützen die Nachricht Ende-zu-Ende – also auch im Postfach des Empfängers.
    TLS und S/MIME schließen sich allerdings nicht aus. Viele Unternehmen setzen beide Standards gleichzeitig ein: TLS für die sichere Serververbindung, S/MIME für die inhaltliche Verschlüsselung und digitale Signatur.
    Junger Mann im Home Office schaut auf seinen Notebook-Bildschirm

    Identitätsprüfung leicht gemacht

    Nicht sicher, ob eine Person die ist, für die sie sich ausgibt? Mit den Vodafone Identity Verification Services haben Cyber-Kriminelle beim Identitätsbetrug keine Chance.

    • Unrechtmäßige Zugriffe entdecken
    • Identitätsdiebstähle aufdecken
    • Konten und Daten wirksam schützen
    Jetzt informieren

    Wie erhält man ein E-Mail-Verschlüsselungszertifikat?

    Zertifikate erhalten Sie von offiziellen Zertifizierungsstellen, den sogenannten Certificate Authorities (CA). Bekannte Anbieter für S/MIME-Zertifikate in Deutschland sind beispielsweise DigiCert, Sectigo, GlobalSign oder D-Trust. Der Ablauf ist in der Regel ähnlich:
    • Anbieter auswählen: Wählen Sie eine CA, die Ihren Anforderungen entspricht – etwa in Bezug auf Zertifikatsklasse, Preis und Support.
    • Identität nachweisen: Je nach Klasse prüft die CA Ihre E-Mail-Adresse, Ihre persönlichen Daten oder Ihre Unternehmenszugehörigkeit.
    • Zertifikat herunterladen: Nach erfolgreicher Prüfung erhalten Sie Ihr Zertifikat als Datei, meist im Format „.pfx“ oder „.p12“.
    • Zertifikat installieren: Sie importieren das Zertifikat in Ihren E-Mail-Client oder Ihr Unternehmenssystem.
    Für Unternehmen mit vielen Mitarbeitenden empfiehlt sich eine zentrale Zertifikatsverwaltung über eine Public Key Infrastructure (PKI). Das erleichtert es erheblich, Zertifikate zu verteilen, zu erneuern und auch zu entziehen.

    Zertifikate richtig einrichten: Praxisleitfaden

    Nachdem Sie Ihr Zertifikat von einer Zertifizierungsstelle erhalten haben, müssen Sie es zunächst installieren bzw. importieren und dann in Ihrem E-Mail-Programm einrichten. In Unternehmen übernimmt all das üblicherweise die IT-Abteilung. Im Folgenden erklären wir Ihnen den Vorgang aber für die verbreiteten E-Mail-Clients Outlook und Apple Mail.

    Microsoft Outlook (neu / Classic / Web)

    Als Erstes müssen Sie das Zertifikat in Windows importieren. Starten Sie im Datei-Explorer per Doppelklick auf die Zertifikatsdatei den Importassistenten und befolgen Sie die Schritte. Halten Sie dafür das Passwort des Zertifikates bereit. Anschließend können Sie das E-Mail-Zertifikat in Outlook einrichten. Die genaue Vorgehensweise hängt dabei von Ihrer Outlook-Version ab:
    Klassisches Outlook
    • Öffnen Sie unter „Datei“ die „Optionen“ und wählen Sie dort „Trust Center“.
    • Klicken Sie auf „Einstellungen für das Trust Center“ und dann auf „E-Mail-Sicherheit“.
    • Wählen Sie unter „Verschlüsselte E-Mail | Einstellungen | Zertifikate und Algorithmen“ Ihr S/MIME-Zertifikat aus.
    • Bestätigen Sie mit „OK“.
    Neues Outlook
    • Klicken Sie unter „Datei | Einstellungen | E-Mail“ auf „S/MIME“.
    • Setzen Sie den Haken bei „Inhalte und Anlagen aller von mir gesendeten Nachrichten verschlüsseln“ und „Allen von mir gesendeten Nachrichten eine digitale Signatur hinzufügen“.
    • Wählen Sie zudem die Option aus: „Automatisch das beste Zertifikat für die digitale Signatur auswählen“. Ist diese ausgegraut, wenden Sie sich an Ihre:n Administrator:in.
    • Haben Sie noch kein Zertifikat importiert, können Sie dies hier unter „Digitale IDs (Zertifikate)“ nachholen.
    • Bestätigen Sie zum Abschließen mit „Speichern“.
    Outlook Web
    • Klicken Sie unter „Datei | Einstellungen | E-Mail“ auf „S/MIME“.
    • Lassen Sie die S/MIME-Erweiterung über die Browser-Einstellungen zu.
    • Klicken Sie auf „Ausführen“ oder „Öffnen“ (variiert je nach Browser).
    • Laden Sie Outlook Web neu, um das Einrichten abzuschließen.
    Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

    Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

    Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

    Jetzt mehr erfahren

    Apple Mail

    1. Doppelklicken Sie im Finder von macOS auf Ihre Zertifikatsdatei, um sie zu importieren. Das speichert Ihr Zertifikat in Ihrem Schlüsselbund.
    2. Öffnen Sie die „Schlüsselbundverwaltung“. Sie finden diese am einfachsten über die Spotlight-Suche. Unter „Meine Zertifikate“ können Sie hier das gewünschte Zertifikat für die E-Mail-Verschlüsselung auswählen.
    3. Apple Mail erkennt das Zertifikat automatisch. Bei einer neuen E-Mail erscheinen in der Adresszeile ein Schloss-Symbol (Verschlüsselung) und ein Häkchen (Signierung).

    Zertifikatslaufzeit, Erneuerung & Verwaltung

    E-Mail-Zertifikate sind nicht unbegrenzt gültig. Die meisten haben eine Laufzeit von einem Jahr bis drei Jahren. Nach Ablauf stufen E-Mail-Clients Ihre signierten Nachrichten als nicht vertrauenswürdig ein – und die Verschlüsselung funktioniert nicht mehr zuverlässig.
    Planen Sie die Erneuerung daher frühzeitig ein. Viele Zertifizierungsstellen erinnern Sie per E-Mail, wenn ein Ablaufdatum naht. Verlassen Sie sich darauf aber nicht als einzige Absicherung.
    • Einzelne Nutzer:innen: Richten Sie eine Kalendererinnerung 4 bis 6 Wochen vor Ablauf ein. So bleibt genug Zeit für die Erneuerung ohne Unterbrechung.
    • Unternehmen mit vielen Zertifikaten: Nutzen Sie ein Zertifikatsmanagementsystem, das Ablaufdaten überwacht und Erneuerungen automatisch anstößt.

    Was passiert mit alten Zertifikaten?

    Abgelaufene Zertifikate sollten Sie nicht einfach löschen. E-Mails, die Sie in der Vergangenheit verschlüsselt empfangen haben, lassen sich nur mit dem damals gültigen privaten Schlüssel entschlüsseln. Bewahren Sie alte Zertifikate und die zugehörigen privaten Schlüssel daher archiviert und gesichert auf.

    Zertifikate einziehen (Revocation)

    Wenn ein Zertifikat kompromittiert wurde – etwa, weil ein Gerät gestohlen wurde oder ein privater Schlüssel abhandengekommen ist – können Sie es bei der Zertifizierungsstelle sperren lassen. Die CA trägt es dann in eine Zertifikats-Sperrliste (Certificate Revocation List, CRL) ein. E-Mail-Clients, die diese Liste prüfen, vertrauen dem Zertifikat ab diesem Zeitpunkt nicht mehr.
    Microsoft Defender für Unternehmen

    Microsoft Defender for Business

    Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.

    Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    • Schutz vor Ransomware, Phishing und anderen Bedrohungen
    • In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
    Jetzt wirksam schützen

    E-Mail-Verschlüsselung und rechtliche Anforderungen

    Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten durch geeignete technische Maßnahmen zu schützen. E-Mail-Verschlüsselung gilt als eine solche Maßnahme – insbesondere, wenn Sie Daten wie Kundendaten, Gesundheitsinformationen oder Finanzdaten per E-Mail übertragen.
    Neben der DSGVO gibt es branchenspezifische Vorgaben:
    • Gesundheitswesen: Der Austausch von Patientendaten per E-Mail sollte grundsätzlich verschlüsselt erfolgen.
    • Finanzbranche: Regulatoren wie BaFin und Anforderungen aus MaRisk legen nahe, vertrauliche Kommunikation zu schützen.
    • Anwälte und Steuerberater: Für diese Berufsgruppen gilt eine besondere Verschwiegenheitspflicht – verschlüsselte E-Mails sind hier besonders empfehlenswert.
    Ein weiterer Aspekt: Im Streitfall kann eine digitale Signatur belegen, dass eine bestimmte E-Mail wirklich von Ihnen stammt und nach dem Versand nicht verändert wurde. Das hat auch juristischen Wert.

    Unser Fazit: Setzen Sie auf E-Mail-Verschlüsselung mit Zertifikat

    E-Mail-Zertifikate sind eine effektive und bewährte Methode, um geschäftliche Kommunikation zu schützen. Sie verschlüsseln Nachrichten, bestätigen Ihre Identität und helfen Ihnen dabei, rechtliche Anforderungen zu erfüllen.
    Der Aufwand für Einrichtung und Betrieb ist überschaubar – besonders wenn Sie auf zentrale Verwaltungslösungen setzen. Im Verhältnis zu den möglichen Schäden durch Datenpannen oder Identitätsmissbrauch lohnt sich die Investition in jedem Fall.
    Wenn Sie E-Mail-Verschlüsselung in Ihrem Unternehmen einführen möchten, beginnen Sie mit einer Bestandsaufnahme: Welche Daten übertragen Sie per E-Mail? Welche Mitarbeitenden benötigen ein Zertifikat? Und welcher Anbieter passt zu Ihrer IT-Infrastruktur? Auf dieser Basis lässt sich ein klarer Einführungsplan entwickeln.
    Stadtansicht mit Symbolen für Verkehrsmittel

    Cyber Security für Ihr Business

    Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

    • Sichere Kommunikation
    • Für Homeoffice und Büro
    • Globales, sicheres Log-in-Verfahren
    Jetzt informieren

    E-Mail-Verschlüsselung mit Zertifikat: Häufig gestellte Fragen (FAQ)

    Portrait von Clemens Förster Clemens Förster
    24.03.2026
      # Tags:SicherheitBusiness BasicsCybersecurityDigitalMobiles ArbeitenUCC
      Das könnte Sie auch interessieren:
      Security

      Passkey einrichten

      Passkeys sind eine sicherere Alternative zu Passwörtern. Erfahren Sie hier, wie Sie einen Passkey einrichten und was es dabei alles zu beachten gilt. Wir erklären Ihnen die Voraussetzungen und führen Sie dann Schritt für Schritt durch den Einrichtungsprozess.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren