• Start
V-Hub by Vodafone BusinessSecuritySicherheitE-Mail-Verschlüsselung: So schützen Sie Ihre Nachrichten sicher vor Angriffen
Security

E-Mail-Verschlüsselung

So schützen Sie Ihre Nachrichten sicher vor Angriffen

Jetzt Geräte schützen
Portrait von Freca DumreseFreca Dumrese
23.12.2025
19 Min.

    Trotz Collaboration Tools und Messengern: E-Mails sind für Unternehmen noch immer einer der wichtigsten Kommunikationskanäle. DSGVO-konform versenden Sie eine E-Mail aber nur, wenn diese sicher verschlüsselt ist. Folgende Methoden der E-Mail-Verschlüsselung sollten Sie kennen.

    Inhaltsverzeichnis

    E-Mail-Verschlüsselung: Das Wichtigste zu in KürzeWas ist E-Mail-Verschlüsselung und wie funktioniert sie?Warum ist E-Mail-Verschlüsselung wichtig?Mehr E-Mail-Sicherheit durch TLS (vormals SSL)

    E-Mail-Verschlüsselung: Das Wichtigste zu in Kürze

    • E-Mails sind nicht standardmäßig durchgehend verschlüsselt.
    • Für viele E-Mail-Programme existieren entsprechende Erweiterungen, um eine sichere verschlüsselte Kommunikation zu gewährleisten.
    • Für das Verschlüsseln gibt es verschiedene Verfahren, beispielsweise die Transportverschlüsselung, die Inhaltsverschlüsselung und die sichere Authentifizierung von Absender:in und Empfänger:in.
    • Bei den weit verbreiteten E-Mail-Clients wie Microsoft Outlook, Apple Mail und Mozilla Thunderbird sind bestimmte Verschlüsselungstechnologien nicht voreingestellt. Um auf Nummer sicher zu gehen, sollten Sie diese prüfen und bei Bedarf manuell vornehmen (lassen).
    • Bei der Kommunikation mit Endkund:innen senden viele Unternehmen persönliche Informationen nicht mehr per E-Mail, da es schwer zu gewährleisten ist, dass die E-Mails auch unterwegs sicher sind. Besser ist es, hierfür einen eigenen geschützten Downloadbereich auf der Unternehmensseite anzulegen.
    • Zu den aktuellen Trends gehört zum Beispiel die Post-Quanten-Kryptografie (PQC), die das Decodieren von Verschlüsselung selbst durch Quantencomputer verhindern kann.

    Was ist E-Mail-Verschlüsselung und wie funktioniert sie?

    Hunderte Milliarden E-Mails wandern jeden Tag durch das weltweite Netz. Was vielen nicht bewusst ist: Theoretisch kann sie jede:r während des Transports mitlesen. Vergleichbar mit Postkarten bewegten sich die elektronischen Nachrichten seit ihrer Erfindung im Jahr 1971 traditionell im sogenannten „Klartext“ von den Absende- zu den Zieladressen.
    Sicherheitsbedenken spielten lange Zeit keine Rolle. Doch das hat sich fundamental geändert: Die meisten seriösen E-Mail-Dienstleister haben längst unterschiedliche Formen der E-Mail-Verschlüsselung in ihre Software integriert.
    Der Begriff E-Mail-Verschlüsselung ist dabei ein Oberbegriff für verschiedene Verfahren, mit denen Sie E-Mails im Internet oder in vergleichbaren IP-Netzen sicher und vertraulich übertragen können.
    Ganz gleich, welche Methode Sie für die E-Mail-Verschlüsselung nutzen, sie muss folgende drei Funktionen erfüllen:
    • Vertraulichkeit: Nur die gewünschten Empfänger:innen sollen die in E-Mails gespeicherten Informationen im Klartext lesen können.
    • Authentizität: Versender:innen und Empfänger:innen müssen sich gegenseitig eindeutig identifizieren können.
    • Integrität: Die Verschlüsselung muss gewährleisten, dass Dritte die E-Mail-Inhalte auf dem Transportweg nicht verfälschen können.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für kleine Unternehmen

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.

    Neu: Jetzt mit Vodafone Managed Endpoint Sercurity Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    Jetzt Geräte schützen
    Für jedes der drei genannten Ziele und den hierdurch erreichten sicheren E-Mail-Versand gibt es im E-Mail-Verkehr verschiedene Verschlüsselungsverfahren und -protokolle. Lernen Sie diese im Folgenden genauer kennen:

    Ende-zu-Ende-Verschlüsselung: Garantierte Vertraulichkeit

    Eine vollständige Ende-zu-Ende-Verschlüsselung gewährleistet Vertraulichkeit auf dem gesamten Transportweg. Technisch bedeutet „Ende-zu-Ende“, dass die Verschlüsselung bereits auf dem Gerät beginnt, auf dem die E-Mail geschrieben wird. Erst das entsprechende Gerät auf der Empfangsseite (man spricht auch von „Endgerät“) kann die verschlüsselten Inhalte mit einem entsprechenden digitalen Schlüssel dekodieren.
    Wird eine E-Mail hingegen nur auf einem Teil des Übertragungsweges verschlüsselt, handelt es sich um eine Punkt-zu-Punkt-Verschlüsselung.

    Datenschlüssel gewährleisten die Authentizität von E-Mails

    Die Echtheit einer E-Mail, also die Authentizität von Versender:in und Empfänger:in bestätigen Sie sich gegenseitig über eine Kombination aus öffentlichen und vertraulichen („privaten“) Datenschlüsseln. Diese erzeugen Sie im Internet bei einer Zertifizierungsstelle für ihren persönlichen Gebrauch. Bei vielen Mailprogrammen wie Outlook als Teil von Microsoft 365 Business erledigt dies bereits der Anbieter für Sie. Datenschlüssel sind wie ein Personalausweis oder ein Fingerabdruck individuell und fälschungssicher. Mit ihnen können Sie sich gegenüber anderen also digital eindeutig ausweisen.

    Hash-Werte machen E-Mails fälschungssicher

    Einen soliden Schutz gegen das Verfälschen Ihrer E-Mails erhalten Sie, indem Ihre Software Ihre Nachrichten mit einer Prüfsumme versieht, dem sogenannten Hash-Wert. Ein solcher Hash errechnet sich automatisch aus allen Zeichen Ihrer Nachricht und passt nur zu der jeweiligen E-Mail mit der jeweiligen Zeichenfolge. Die Empfangsseite gleicht Nachrichtentext und Hash ab.
    Der genaue Kodierungsschlüssel, um die Prüfsumme aus dem Text zu errechnen, ist nur auf Versende- und Empfangsseite bekannt: Passt der Hash im Ziel nicht zum Text, haben Dritte die E-Mail auf dem Transportweg offensichtlich verfälscht. Je nach verwendeter Verschlüsselungssoftware erhalten Sie dann eine Warnung oder der Entschlüsselungsvorgang bricht einfach ab.
    Jede sichere Inhaltsverschlüsselung ist grundsätzlich auch ein wirksamer Schutz gegen das heimliche Verfälschen Ihrer E-Mails auf dem Transportweg, etwa durch eine Man-in-the-Middle-Attacke. Denn ohne Ihre Verschlüsselung und Ihren Schlüssel zu kennen, können Angreifer:innen keine gefälschten Inhalte in Ihre E-Mails einbauen oder Informationen verändern.
    Spätestens beim Entschlüsseln am Zielort würde auffallen, dass die eingebauten Absätze sich mit dem echten Schlüssel nicht in sinnvolle Inhalte zurückverwandeln lassen. Bei den meisten Kodierungsverfahren erhielten Sie sogar eine Fehlermeldung, weil die originale Textlänge und weitere Prüfparameter den Hash-Wert beeinflussen und dieser somit nicht mehr zu der veränderten E-Mail passt.
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Symmetrische und asymmetrische Verschlüsselung

    Generell unterscheidet man zwei Arten von Verschlüsselung von E-Mails.
    Symmetrische Verschlüsselung
    Bei der symmetrischen Verschlüsselung nutzen beide Seiten, also Versender:in und Empfänger:in, denselben geheimen Zahlenschlüssel, um Nachrichten zu ver- und entschlüsseln. Dieses Verfahren wird auch als Secret-Key-Prinzip bezeichnet. Damit das funktioniert, müssen beide Kommunikationspartner:innen den Schlüssel vorab einmal sicher austauschen.
    Ein Versand per Brief oder USB-Stick wäre theoretisch möglich, aber in der Praxis zu umständlich und unsicher. Deswegen nutzt man dafür in der Regel einmal eine asymmetrische Übertragung mit einem öffentlichen und einem geheimen Schlüssel. Anschließend können beide Seiten schnell, sicher und unkompliziert kommunizieren – dank symmetrischer Verschlüsselung.
    Asymmetrische Verschlüsselung
    Bei der asymmetrischen Verschlüsselung gibt es zwei unterschiedliche Schlüssel:
    • Public Key (öffentlicher Schlüssel)
    • Private Key (geheimer Schlüssel)
    Diese bilden ein Schlüsselpaar: Was mit dem einen Schlüssel verschlüsselt wird, kann nur mit dem anderen entschlüsselt werden.
    Und so funktioniert es:
    • Sie veröffentlichen Ihren Public Key online.
    • Den Private Key bewahren Sie sicher auf Ihrem Computer.
    Andere können Ihren Public Key nutzen, um Ihnen verschlüsselte Nachrichten zu senden. Nur Sie können diese mit Ihrem Private Key entschlüsseln. Umgekehrt können Sie Inhalte mit Ihrem Private Key signieren – so kann jeder mit Ihrem Public Key überprüfen, ob die Nachricht wirklich von Ihnen stammt.

    Vor- und Nachteile der asymmetrischen Verschlüsselung

    Die Vorteile der asymmetrischen Verschlüsselung sind:
    • besonders hohe Sicherheit
    • Schutz vor Manipulation
    • eindeutige Authentifizierung
    Andererseits ist die asymmetrische Verschlüsselung im Vergleich langsamer und verbraucht mehr Ressourcen als die symmetrische Verschlüsselung.
    Als Alternative gibt es auch noch hybride Verschlüsselungsverfahren – eine Kombination aus beidem. Diese verschlüsseln beispielsweise Ihre Anmeldung asymmetrisch und kodieren Ihren eigentlichen Datenverkehr symmetrisch. Mehr dazu lesen Sie in diesem Artikel im Abschnitt „E-Mail-Sicherheit durch TLS (vormals SSL)“.
    Mehr zu Lookout

    Warum ist E-Mail-Verschlüsselung wichtig?

    Unternehmen tauschen täglich vertrauliche Daten wie Kundendaten, Verträge oder Finanzinformationen per E-Mail mit anderen aus. Ohne Verschlüsselung sind diese Informationen anfällig für Abhör- und Manipulationsangriffe. Für Unternehmen ist die E-Mailverschlüsselung deshalb nicht nur wichtig, sondern unverzichtbar.
    Die DSGVO verpflichtet Unternehmen, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) zu schützen. E-Mail-Verschlüsselung ist eine zentrale TOM, um die Vertraulichkeit und Integrität von personenbezogenen Daten sicherzustellen.
    Ein Verstoß gegen diese Vorgaben kann nicht nur hohe Bußgelder, sondern auch erhebliche Reputationsschäden verursachen. Durch den Einsatz moderner Verschlüsselungslösungen erfüllen Unternehmen die gesetzlichen Anforderungen und minimieren das Risiko von Datenlecks und Cyberangriffen.

    Mehr E-Mail-Sicherheit durch TLS (vormals SSL)

    „Transport Layer Security” (TLS) ist ein weit verbreitetes hybrides Verschlüsselungsverfahren für den sicheren E-Mail-Versand im Internet. Der Name steht wörtlich übersetzt für „Transportschichtabsicherung“.
    TLS verschlüsselt Ihre Daten auf der sogenannten Internet-Transportebene unterhalb der eigentlichen Anwendungsebene mit E-Mail-Programm und Browser. Im allgemeinen deutschen Sprachgebrauch hat sich hierfür der Begriff „Transportverschlüsselung“ durchgesetzt.
    TLS ist der Nachfolger des früheren Standardprotokolls „Secure Socket Layer“, kurz SSL. Übersetzt bedeutet Secure Socket Layer so viel wie „Sichere Verbindungsschicht“. SSL ist inzwischen veraltet und in TLS übergegangen.
    Obwohl SSL aufgrund einiger Sicherheitslücken kaum noch verwendet wird, ist der Name besser bekannt als TLS. Daher nutzen Dienstleister im Internet teilweise weiterhin die Begriffe SSL oder SSL/TLS. Tatsächlich verwenden sie aber zum Verschlüsseln meist TLS.
    Mit TLS bauen Sie eine sichere Datenverbindung in vier Schritten auf. Der eigentliche Ablauf erfolgt in der Regel automatisiert.
    • Im ersten Schritt kontaktiert Ihre Anwendungssoftware, beispielsweise Ihr Browser oder E-Mail-Programm, den gewünschten Server im Internet. Als Antwort erhält Ihr Computer von diesem Server ein sogenanntes öffentliches TLS/SSL-Zertifikat, das die Identität des Servers bestätigt.
    • Im zweiten Schritt überprüft Ihr Computer die Echtheit des Zertifikates. Jedes Zertifikat hat eine begrenzte Gültigkeit – eine vertrauenswürdige Zertifizierungsstelle hat es zuvor für genau diesen Anbieter ausgestellt. Somit können Sie sicher sein, dass Sie tatsächlich mit der richtigen, zertifizierten Gegenseite kommunizieren.
    • Das Zertifikat enthält den öffentlichen Schlüssel des Internetservers. Ihr Computer bildet nun im dritten Schritt eine Zufallszahl und verschlüsselt diese mit dem öffentlichen Schlüssel. Dann versendet er die verschlüsselte Zufallszahl an den Server im Internet. Nur dieser Server kann die Zufallszahl mit seinem zugehörigen Private Key wieder entschlüsseln, sodass nun beide Seiten die Zufallszahl kennen.
    • Als letztes erstellt der Server im Internet mithilfe dieser Zufallszahl einen sogenannten Sitzungsschlüssel, den er wiederum verschlüsselt an Ihren Computer zurücksendet. Somit liegt nun beiden Seiten der Sitzungsschlüssel vor. Mit diesem Sitzungsschlüssel wird die eigentliche Kommunikation symmetrisch kodiert.
    Das TLS-Verfahren nutzt somit eine asymmetrische Verschlüsselung für den Verbindungsaufbau, während der symmetrisch verwendete Sitzungsschlüssel die eigentliche Kommunikation absichert. Beenden Sie die Sitzung, verliert der Sitzungsschlüssel seine Gültigkeit. Melden Sie sich das nächste Mal wieder an diesem Server an, müssen Sie also erst wieder gemeinsam einen neuen Schlüssel aushandeln. In der Regel erledigt dies Ihre Software aber automatisch und im Hintergrund.
    Übrigens: Eine erfolgreich aufgebaute sichere Verbindung erkennen Sie meist an einem Schloss- oder Schlüsselsymbol im Browser. Bei vielen E-Mail-Programmen können Sie die sichere Kommunikation als Verbindungsstandard in den Einstellungen vorgeben. Dafür wählen Sie beispielsweise für das Hoch- und Herunterladen von E-Mails die Verschlüsselung per „TLS/SSL“ aus. Ohne eine solche durchgehende Verschlüsselung ist die Datensicherheit in Ihrem geschäftlichen E-Mailverkehr nicht gewährleistet.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für kleine Unternehmen

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.

    Neu: Jetzt mit Vodafone Managed Endpoint Sercurity Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    Jetzt Geräte schützen

    Verschlüsselte E-Mail-Kommunikation mit PGP

    „Pretty Good Privacy“ (PGP) ist eine kostenlose Open-Source-Variante für die oben beschriebene asymmetrische Verschlüsselung für einen sicheren Datenaustausch und die Authentifizierung. PGP nutzt ein Paar aus Public Key (öffentlich) und einem Private Key (geheim). Das Besondere: Sie können Ihr Schlüsselpaar ohne externe Zertifizierungsstelle selbst erstellen und den öffentlichen Schlüssel online bereitstellen.
    PGP-Nutzer:innen bilden oft ein „Web of Trust“, also ein Vertrauensnetzwerk, indem sie ihre öffentlichen Schlüssel austauschen. Die eigentliche E-Mail wird zusätzlich mit einem einmaligen Session-Schlüssel symmetrisch verschlüsselt, der nur mit dem passenden Private Key entschlüsselt werden kann. So sind Inhalte geschützt und die Authentizität sichergestellt.
    Gut zu wissen:
    • PGP schützt effektiv vor Angriffen wie Spear Phishing. Für Unternehmen bedeutet das: Zahlungsanweisungen oder vertrauliche Daten bleiben sicher.
    • Kostenlose Tools wie Gpg4win integrieren PGP auch in Programme wie Microsoft Outlook.
    • Die Freeware Gpg4win wurde im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt, damit Unternehmen und Bürger:innen sich gegen Cyberangriffe wappnen können.

    E-Mails sicher versenden mit S/MIME

    „Secure/Multipurpose Internet Mail Extensions“ (S/MIME) ist ein weiterer Verschlüsselungsstandard, der im Internet verbreitet ist. Hier ist das Besondere, dass S/MIME zuerst eine asymmetrische Authentifizierung und anschließend eine symmetrische Verschlüsselung nutzt.
    MIME selbst ist ein Standard, um verschiedene Dateitypen in E-Mails zu übertragen und der Gegenseite dabei Informationen zu liefern, wie diese Datentypen zu öffnen sind. Hierfür enthalten MIME-Dateien einen Textvorspann („Header“), der dem E-Mailprogramm oder Browser Anweisungen gibt, wie er diese Dateien behandeln soll.
    Bei S/MIME enthält der Vorspann zusätzlich Ihren öffentlichen Schlüssel und weitere Informationen, beispielsweise den Namen des im weiteren Verlauf gewünschten Verschlüsselungsverfahrens. S/MIME können Sie grundsätzlich mit verschiedenen Kodierverfahren kombinieren.
    Um einen öffentlichen Schlüssel zu erstellen, benötigen Sie in der Regel ein Zertifikat einer offiziellen S/MIME-Zertifizierungsstelle. Hochwertige Zertifikate für die gewerbliche Anwendung sind kostenpflichtig. Theoretisch können Sie Zertifikate auch selbst erstellen. Aber das ist aufwändig und setzt Spezialkenntnisse voraus.
    S/MIME ist ein sehr etabliertes Verfahren, das genau wie PGP inzwischen für viele E-Mail-Programme und Betriebssysteme verfügbar ist, darunter auch für die Smartphone-Betriebssysteme iOS und Android.
    Achtung: PGP und S/MIME sind nicht kompatibel. Sie können also eine per PGP verschlüsselte E-Mail nicht entschlüsseln, wenn Sie selbst mit S/MIME arbeiten oder umgekehrt. Sie müssen sich also mit Geschäftspartnern und Kund:innen auf eines der beiden Verfahren einigen.
    Mehr zu Lookout

    Diese Anbieter liefern E-Mail-Sicherheit

    Viele E-Mail-Anbieter bieten eine Ende-zu-Ende-Verschlüsselung, um durchgängigen Schutz zu gewährleisten. Eine effektive Verschlüsselung müssen Sie allerdings oft manuell einrichten.
    • Outlook: In Unternehmen richten die IT-Teams für Outlook meist S/MIME zentral ein. Sie können die Verschlüsselung auch selbst aktivieren (Anleitung folgt unten).
    • Gmail: Für geschäftliche Zwecke in der EU ist es aufgrund der Datenschutzbestimmungen eher unüblich und auch nicht empfehlenswert, die kostenlose E-Mail-Suite von Google „Gmail“ zu nutzen. Obwohl auch in Gmail die E-Mail-Verschlüsselung mit TLS mittlerweile Standard ist, wirkt in der EU ein E-Mail-Client ohne eigene Domain noch immer unseriös. Administrator:innen können in Gmail übrigens auch S/MIME einrichten.
    • iOS: Apples mobiles Betriebssystem iOS unterstützt ebenfalls S/MIME. Auch hier benötigen Sie zunächst ein Zertifikat Ihrer IT-Administration. Verfügen Sie darüber, können Sie die Verschlüsselung in den iPhone-Systemeinstellungen für ihre E-Mail-Accounts unter „Erweitert“ aktivieren.
    • Thunderbird: Der Open-Source-E-Mail-Client von Mozilla bringt in den neueren Versionen die Open-PGP-Verschlüsselung als Ende-zu-Ende-Verschlüsselung standardmäßig mit. Sie können diese über das „Extras“-Menü unter dem Punkt Konten-Einstellungen aktivieren. Gehen Sie dort auf „Ende-zu-Ende-Verschlüsselung“ und konfigurieren Sie dort Ihren persönlichen Schlüssel. Beachten Sie, dass diese Lösung etwas IT-Knowhow erfordert; manche Anwender:innen tun sich schwer mit dem Erstellen, Speichern und Nutzen der geheimen Schlüssel.
    • Andere Anbieter: Für die E-Mail-Verschlüsselung bei vielen anderen (Gratis-)Anbietern benötigen Sie meist Anwendungen von Drittanbietern wie etwa Thunderbird. Sichere Alternativen sind ProtonMail oder Trustifi, die E-Mails standardmäßig verschlüsseln.

    Vorteile und Grenzen der E-Mail-Verschlüsselung

    E-Mail-Verschlüsselung und die damit verbundenen Verfahren haben viele Vorteile, doch demgegenüber stehen manchmal in der Praxis bestimmte Grenzen der Machbarkeit.
    Vorteile:
    • Datenschutz & DSGVO-Compliance: Verschlüsselung schützt vertrauliche Informationen vor unbefugtem Zugriff und erfüllt die Anforderungen der DSGVO.
    • Integrität & Authentizität: Manipulationen sind schnell erkennbar, und die Identität des Absenders lässt sich überprüfen.
    • Schutz vor Cyberangriffen: Verfahren wie PGP oder S/MIME verhindern das Abfangen und Auslesen sensibler Daten.
    Grenzen:
    • Komplexe Einrichtung: Einige Lösungen erfordern vorab eingeholte Zertifikate oder eine manuelle Konfiguration, was für Unternehmen zusätzlichen Aufwand bedeutet.
    • Kompatibilitätsprobleme: Gängige Standards sind nicht miteinander kompatibel, z.B. PGP und S/MIME.
    • Benutzerfreundlichkeit: Eine fehlende Integration in alle E-Mail-Dienste kann die Nutzung im Unternehmen erschweren.
    Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

    Whitepaper: Cyber Security

    Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

    • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
    • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
    • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
    Jetzt kostenlos downloaden

    So verschlüsseln Sie E-Mails in Outlook

    Wenn Sie E-Mails in Outlook per S/MIME in Windows verschlüsseln wollen, gehen Sie so vor:

    Neues Outlook

    • Zertifikat besorgen: Beschaffen Sie sich zunächst ein digitales Zertifikat (digitale ID) einer Zertifizierungsstelle. Die Datei hat meist die Endung .pfx oder .p12.
    • Zertifikat installieren: Outlook installiert das Zertifikat nicht automatisch. Sie müssen dies manuell tun oder eine:n Administrator:in bitten, dies für Sie zu tun.
    • S/MIME konfigurieren: Öffnen Sie Outlook und gehen Sie unter „Einstellungen“ zu „Mail | S/MIME“. Aktivieren Sie dort „Inhalte und Anlagen für alle gesendeten Nachrichten verschlüsseln“.
    • Zertifikat auswählen: Klicken Sie auf „Allen von mir gesendeten Nachrichten eine digitale Signatur hinzufügen“ und aktivieren Sie „Automatisch das beste Zertifikat für die digitale Signatur auswählen“. Falls die Option ausgeblendet ist, hat Ihr:e Andministrator:in diese Funktion vermutlich deaktiviert. Alternativ können Sie unter „Digitale IDs“ die Option „Importieren“ auswählen und eine bestimmte digitale ID festlegen.
    • Einrichtung abschließen: Wählen Sie „Mail“ und „S/MIME“ aus und dort „Digitale Signatur zu allen von mir gesendeten Nachrichten hinzufügen“. Bestätigen Sie dies.

    Klassisches Outlook

    • Zertifikat besorgen: Beschaffen Sie sich zunächst ein digitales Zertifikat (digitale ID) einer Zertifizierungsstelle. Die Datei hat meist die Endung .pfx oder .p12.
    • Zertifikat installieren: Outlook installiert das Zertifikat nicht automatisch. Sie müssen dies manuell tun oder eine:n Administrator:in bitten, dies für Sie zu tun.
    • Outlook konfigurieren: Öffnen Sie Outlook und gehen Sie zu „Datei | Optionen | Trust Center | Einstellungen für das Trust Center“. Wählen Sie im linken Bereich „E-Mail-Sicherheit“ aus.
    • S/MIME einrichten: Gehen Sie auf „Verschlüsselte E-Mail | Einstellungen“. Unter „Zertifikate und Algorithmen“ können Sie nun das gewünschte S/MIME-Zertifikat markieren und aktivieren.
    • Einrichtung abschließen: Bestätigen Sie dies durch „OK “.
    Hinweis: Die einzelnen Schritte zum Einrichten von Zertifikaten können je nach Outlook- oder Betriebssystemversion variieren. Außerdem ist die Einrichtung auf jedem einzelnen Arbeitsplatz oder für jedes einzelne Benutzungskonto in größeren Firmen sehr aufwändig. Mit Produkten wie Secorio Zero-Touch automatisieren Sie das unternehmensweite Ausspielen der Zertifikate.
    Für die Cloud-Version von Outlook stehen grundsätzlich die Verfahren S/MIME und IRM zur Wahl. Wollen Sie stattdessen Outlook-E-Mails per PGP verschlüsseln oder signieren, können Sie hierfür wie oben bereits erwähnt die freie Software Gpg4win nutzen.
    Auf Mac-Geräten richten Sie S/MIME über die Apple-Schlüsselbundverwaltung ein. Hilfestellung finden Sie auf den Apple-Supportseiten.

    Outlook im Web

    • Zertifikat besorgen: Beschaffen Sie sich zunächst ein digitales Zertifikat (digitale ID) einer Zertifizierungsstelle.
    • S/MIME installieren: Um das S/MIME-Steuerelement zu installieren, gehen Sie auf „Einstellungen | Mail“ und klicken Sie auf „S/MIME“. Wählen Sie anschließend „Ausführen“ oder „Öffnen“ aus. Je nach Outlook-Version müssen Sie diesen Schritt noch bestätigen.
    • Verwendung von S/MIME im Browser bestätigen: Bei der ersten Verwendung von S/MIME in Outlook im Web wird Ihnen je nach Browser nun möglicherweise eine Meldung angezeigt, die Sie auffordert, die S/MIME-Erweiterung über die Browser-Einstellungen zuzulassen.
    • Einrichtung abschließen: Anschließend müssen Sie Outlook im Web einmal schließen und neu öffnen. Danach können Sie das S/MIME-Steuerelement nutzen und verschlüsselte E-Mails versenden.
    Beachten Sie, dass die Vorgehensweise für das Einrichten von S/MIME für Outlook im Web je nach Browser variieren kann. Wenden Sie sich hierzu gegebenenfalls an Ihr IT-Team oder an externe Berater:innen.
    Jetzt Whitepaper zu Cyber Security herunterladen

    Sicherheitstipps für verschlüsselte E-Mails

    Damit Ihre verschlüsselte E-Mail-Kommunikation sicher ist, sollten Sie einige grundlegende Schutzmaßnahmen beachten. Die folgenden Tipps können helfen, Risiken zu minimieren und die Integrität Ihrer Daten zu gewährleisten:
    • Starke Schlüssel und Zertifikate verwenden: Nutzen Sie lange, komplexe Schlüssel und vertrauenswürdige Zertifizierungsstellen. Erneuern Sie Zertifikate regelmäßig.
    • Private Keys sicher aufbewahren: Speichern Sie Ihren privaten Schlüssel niemals in der Cloud oder auf gemeinsam genutzten Geräten. Nutzen Sie am besten verschlüsselte Speicherorte.
    • Authentizität prüfen: Überprüfen Sie die öffentlichen Schlüssel Ihrer Kommunikationspartner, bevor Sie vertrauliche Daten senden.
    • Software aktuell halten: Aktualisieren Sie regelmäßig Ihre E-Mail-Programme und Verschlüsselungstools, um Sicherheitslücken zu schließen.
    • Zusätzliche Schutzmaßnahmen: Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre E-Mail-Konten und nutzen Sie sichere Passwörter.
    • Sensibilisierung im Unternehmen: Schulen Sie Mitarbeitende im Umgang mit verschlüsselten E-Mails sowie zu den Risiken von Phishing- und Man-in-the-Middle-Angriffen.

    DSGVO-Richtlinien zur E-Mail-Verschlüsselung

    Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schreibt wie oben erwähnt vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen (TOMs) ergreifen müssen, die dem Stand der Technik entsprechen, um Daten zu schützen. Indirekt beinhaltet dies die Vorgabe, E-Mails verschlüsselt zu senden und zu speichern. Doch was genau heißt das in der Praxis?
    Personenbezogene Daten im Sinne von Artikel 4 der Verordnung sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO und das deutsche Bundesdatenschutzgesetz empfehlen daher die generelle Verschlüsselung von E-Mails, da sie meist personenbezogene Daten enthalten. Einige Jurist:innen lesen aus dem Wortlaut der DSGVO insofern die generelle Pflicht zur Verschlüsselung aller E-Mails heraus.
    In der praktischen Umsetzung erwarten Behörden den Einsatz von E-Mail-Verschlüsselung jedoch nur insoweit, wie dies möglich und angemessen ist. Sie ist also nicht automatisch Pflicht. Je sensibler die Daten, desto höher sind allerdings die Anforderungen an die Verschlüsselung. Für manche Branchen ist das sehr wichtig, beispielsweise im Gesundheitswesen.

    Ist meine E-Mail sicher und DSGVO-konform verschlüsselt?

    Für Ihr Unternehmen ergibt sich aus der Verschlüsselungspflicht ein Problem: Speziell beim E-Mail-Verkehr mit Kund:innen oder Geschäftspartnern können Sie zwar die Einhaltung des Datenschutzes durch entsprechende Verschlüsselungsmechanismen auf Ihrer Seite garantieren. Sie können aber nicht gewährleisten, dass auch Ihre Kund:innen und deren E-Mail-Dienstleister Ihre E-Mails verschlüsselt übertragen und verwahren.
    Zwar können Sie Ihren Kund:innen eine verschlüsselte Kommunikation empfehlen. Doch wenn Sie selbst Ihre E-Mails ausschließlich verschlüsselt versenden, können viele Kund:innen diese E-Mails nicht lesen. Denn dazu müssten sie auf ihren eigenen Geräten die entsprechenden Verschlüsselungswerkzeuge oder Browser-Funktionen aktivieren.
    In der Alltagspraxis haben sich daher viele Unternehmen – beispielsweise aus dem Bankensektor, Gesundheits- und Versicherungswesen – dafür entschieden, ihre Kund:innen per E-Mail lediglich darauf hinzuweisen, dass es neue Nachrichten gibt. Die eigentlichen Nachrichten legen sie unternehmensseitig verschlüsselt ab. Kund:innen können sich ihre Nachrichten dann ausschließlich in dieser geschützten Umgebung ansehen oder über eine geschützte Verbindung herunterladen. Dies dient der Einhaltung der DSGVO und damit auch der Cybersecurity in Unternehmen.

    Alternative Ansätze und Zukunft der E-Mail-Sicherheit

    Neben klassischen Verfahren wie PGP und S/MIME entstehen moderne neue Ansätze, um die Sicherheit der digitalen Kommunikation weiter zu erhöhen. Dazu gehören:
    • Blockchain-Technologie: Erste Konzepte nutzen Blockchain-Plattformen, um die Authentizität von E-Mail-Absendern zu verifizieren und die Verschlüsselung zu verwalten.
    • Zero-Trust-Modelle: Unternehmen setzen zunehmend auf Sicherheitsarchitekturen, die jede Kommunikation standardmäßig prüfen und absichern.
    • KI-gestützte Bedrohungserkennung: Künstliche Intelligenz erkennt verdächtige Muster in E-Mails und Phishing-Versuche in Echtzeit, bevor sie Schaden anrichten können.
    • Ende-zu-Ende-Verschlüsselung in Cloud-Diensten: Anbieter wie ProtonMail oder Tuta (früher Tutanota) integrieren Verschlüsselung direkt in ihre Plattformen, ohne dass Nutzer:innen Zertifikate manuell einrichten müssen.

    Zukunftstrend Automatisierung

    Mit steigenden Anforderungen an Datenschutz und DSGVO-Compliance wird die E-Mail-Sicherheit in der Kommunikation von Unternehmen zunehmend automatisiert. Diese Lösungen werden die Standards der nächsten Jahre prägen:
    • Hochentwickelte Spam- & Virenfilter erkennen proaktiv, ob eingehende E-Mails vertrauenswürdig sind und blockieren diese automatisch.
    • Data-Loss-Prevention-Lösungen (DLP), auch als „E-Mail-DLP-Lösungen“ bezeichnet, führen automatisiert eine Richtlinienprüfung durch und verhindern unverschlüsseltes Senden sensibler Daten.
    • Secure Email Gateway (SEG) überwacht als zentrale Sicherheitslösung ein- und ausgehende E-Mails.
    • Collaboration-Tools integrieren Verschlüsselung standardmäßig direkt – ohne zusätzliche Software oder manuelle Einrichtung (z.B. Microsoft Teams, Slack oder Google Workspace).
    • Post-Quanten-Kryptografie (PQC) ist selbst durch Quantencomputer mit Algorithmen nicht zu brechen.
    Microsoft Defender für Unternehmen

    Microsoft Defender for Business

    Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.

    Neu: Jetzt mit Vodafone Managed Endpoint Sercurity Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    • Schutz vor Ransomware, Phishing und anderen Bedrohungen
    • In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
    Das kann der Microsoft Defender

    Unser Fazit zum Thema E-Mails verschlüsseln

    E-Mail-Verschlüsselung ist ein zentraler Baustein moderner IT-Sicherheit und erfüllt wichtige Anforderungen der DSGVO. Sie schützt vertrauliche Daten vor Manipulation und unbefugtem Zugriff – sowohl im geschäftlichen als auch im privaten Umfeld.
    Trotz technischer Hürden und Kompatibilitätsproblemen lohnt sich die Implementierung: Unternehmen minimieren Risiken wie Phishing, Man-in-the-Middle-Angriffe und Datenlecks. Die Zukunft bringt vereinfachte Lösungen, integrierte Verschlüsselung in Collaboration-Tools, Automatisierung durch KI und neue Technologien wie Post-Quantum-Kryptografie.
    Wer jetzt handelt, sichert nicht nur seine Kommunikation, sondern auch die Compliance und das Vertrauen von Kund:innen und Partnern.

    E-Mail-Verschlüsselung: Häufig gestellte Fragen (FAQ)

    Portrait von Freca DumreseFreca Dumrese
    23.12.2025
      # Tags:SicherheitBusiness BasicsUCCDigitalMobiles Arbeiten
      Das könnte Sie auch interessieren:
      Security

      Datenschutz bei E-Mails

      E-Mail-Datenschutz ist Pflicht: Erfahren Sie, warum E-Mails ein Risiko sind, was die DSGVO verlangt und wie technische sowie organisatorische Maßnahmen Sicherheit schaffen.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren