• Start
V-Hub by Vodafone BusinessSecurityCybersecurityPGP-Verschlüsselung verwenden: So schützen Sie Ihre Unternehmensdaten
Security

PGP-Verschlüsselung verwenden

So schützen Sie Ihre Unternehmensdaten

Security Service: Umfassender Schutz
Portrait von Ulrich SchmitzUlrich Schmitz
Portrait von Clemens Förster Clemens Förster
04.02.2026
13 Min.

    Wer liest alles mit? Lesen Kriminelle, staatliche oder nichtstaatliche Akteure Ihre Korrespondenz mit, wenn Sie Ihre elektronische Post unverschlüsselt versenden? Mit Pretty Good Privacy (PGP) schützen Sie Geschäftsgeheimnisse in Ihren E-Mails vor unbefugten Zugriffen. Was diese Verschlüsselungstechnik alles kann und wie Sie PGP effektiv in Ihrem Unternehmen einsetzen, lesen Sie in diesem Beitrag.

    Inhaltsverzeichnis

    PGP-Verschlüsselung: Das Wichtigste in KürzeWas ist PGP-Verschlüsselung?Wie funktioniert Pretty Good Privacy?Risiken von PGP-Verschlüsselung im Überblick

    PGP-Verschlüsselung: Das Wichtigste in Kürze

    • „PGP“ steht für „Pretty Good Privacy“ und gewährleistet einen hohen Grad an Sicherheit für den E-Mail-Versand.
    • Zentrales Merkmal von PGP-E-Mail-Lösungen ist die Verwendung von zwei Schlüsseln. Einer ist öffentlich bekannt und wird mit anderen Kommunikationsparteien ausgetauscht, der andere ist privat und geheim zu verwahren.
    • Neben der Verschlüsselung von E-Mails eignet sich PGP hervorragend dazu, Daten digital zu signieren. So lassen sich Authentizität und Integrität von verschlüsselten und unverschlüsselten Informationen sicherstellen.
    • Die meisten Standard-E-Mail-Clients lassen sich durch Add-ons oder Plug-ins um PGP-Funktionen erweitern.
    • Spezielle PGP-E-Mail-Lösungen bieten häufig vereinfachte Verfahren zur Schlüsselgenerierung und Schlüsselverwaltung sowie zum Austausch der öffentlichen Schlüssel.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    Was ist PGP-Verschlüsselung?

    „PGP“ (Pretty Good Privacy) bedeutet „ziemlich gute Privatsphäre“ und steht für ein starkes Verschlüsselungsverfahren, das Datenschutz und Sicherheit gewährleistet. Entwickelt wurde es 1991 von Phil Zimmermann. OpenPGP, die wichtigste frei verfügbare Variante, wurde 1997 von der IETF veröffentlicht und ist heute der De-facto-Standard für E-Mail-Sicherheit.

    Sichere Übertragung durch zwei asymmetrische Schlüssel

    PGP verwendet zwei unterschiedliche Codeschlüssel, die es stets als Schlüsselpaar erzeugt. Man spricht dabei auch von einer asymmetrischen Verschlüsselung.
    • Privater Schlüssel: geheim, bleibt bei Ihnen
    • Öffentlicher Schlüssel: frei teilbar, dient auch als digitale Legitimation
    Ein Schlüssel dient zur Ver-, der andere zur Entschlüsselung der Daten.
    Ein Beispiel: Ein:e Geschäftspartner:in verschlüsselt eine Nachricht mit Ihrem öffentlichen Schlüssel. Nur Sie können diese mit Ihrem privaten Schlüssel entschlüsseln. Umgekehrt verschlüsseln Sie Nachrichten an andere mit deren öffentlichen Schlüsseln.
    Symmetrische vs. asymmetrische Verschlüsselung
    Sicher, aber theoretisch mitlesbar
    Sehr sicher
    Schnell, da wenig rechenintensiv
    Rechenintensiv, daher langsamer
    Gut geeignet für größere Datenmengen (kein Schlüsselaustausch je Verbindung notwendig)
    Nicht ideal für große Datenmengen
    Symmetrische Verschlüsselung
    Asymmetrische Verschlüsselung
    Moderne Systeme wie PGP kombinieren beide Verfahren, um Effizienz und Sicherheit zu vereinen. Mehr zur symmetrischen und asymmetrischen Verschlüsselung erfahren Sie in den verlinkten Artikeln.

    Digitale Signatur

    PGP bietet eine digitale Signatur, indem es den privaten Schlüssel einer Person nutzt, um Nachrichten eindeutig zu kennzeichnen. Die Verschlüsselungstechnik liefert eine digitale Unterschrift, die Fälschungen verhindert und die Echtheit sowie Integrität von Nachrichten zuverlässig bestätigt.
    • Sie können Nachrichten mit Ihrem privaten Schlüssel unterschreiben.
    • Empfänger:innen prüfen mit Ihrem öffentlichen Schlüssel, ob die Nachricht wirklich von Ihnen stammt.
    • Moderne Schlüssel sind 2.048 oder 4.096 Bit lang und gelten als praktisch nicht knackbar.
    Security Service: Umfassender Schutz

    Wie funktioniert Pretty Good Privacy?

    Die PGP-Verschlüsselung arbeitet mit einer Kombination aus symmetrischer und asymmetrischer Verschlüsselung.
    Die einzelnen Schritte der PGP-Verschlüsselung:
    1. Generierung eines Schlüsselpaars: PGP generiert bei der ersten Einrichtung ein asymmetrisches Schlüsselpaar für Sie, das Sie fortan dauerhaft verwenden. Haben Sie bereits ein Schlüsselpaar, entfällt dieser Schritt.
    2. Erzeugung eines Sitzungsschlüssels: Bei jeder neuen Kommunikationsverbindung wird ein einmaliger sogenannter Sitzungsschlüssel erzeugt, der nach Gebrauch verfällt. Hierbei handelt es sich um einen symmetrischen Schlüssel, mit dem Sie auch größere Datenmengen schnell verschlüsseln können.
    3. Codierung des Sitzungsschlüssels: Zum Versenden einer solchen Datei an einen Geschäftskontakt nutzen Sie den öffentlichen Schlüssel dieses Kontakts. Damit kodieren Sie Ihren gerade erzeugten PGP-Sitzungsschlüssel und versenden ihn an diese Person.
    4. Decodierung des Sitzungsschlüssels: Ihr Geschäftskontakt entschlüsselt diesen Sitzungsschlüssel mit dem eigenen privaten Schlüssel. Jetzt kann Ihr Geschäftskontakt die eigentliche Datei mithilfe des symmetrischen Sitzungsschlüssels entschlüsseln.
    5. Bestätigung mit digitalen Signaturen: Der öffentliche Schlüssel wird zusätzlich zu den Verschlüsselungsfunktionen dafür genutzt, die Identität von Personen über digitale Signaturen zu bestätigen.
    Somit wird bei PGP zu keiner Zeit ein für Dritte mitlesbarer Codeschlüssel zwischen den Kommunikationsparteien ausgetauscht. PGP kombiniert so die Effizienz der symmetrischen Verschlüsselung mit der Sicherheit von öffentlichen Schlüsseln: Es verschlüsselt den symmetrischen Schlüssel (Sitzungsschlüssel) mit dem öffentlichen Schlüsselsystem.
    Die einzelnen Schritte dieser Übertragung übernimmt Ihr E-Mail-Client für Sie. Sie müssen lediglich einmalig Ihren öffentlichen Schlüssel, Ihren privaten Schlüssel sowie die jeweiligen öffentlichen Schlüssel Ihrer Geschäftskontakte eintragen.
    Verschlüsselung und Entschlüsselung führen kaum zu Verzögerungen beim E-Mail-Transfer. Auch das Erzeugen eines Sitzungsschlüssels und dessen Verschlüsselung und Übertragung laufen in der Regel unmerklich im Hintergrund ab.
    Stadtansicht mit Symbolen für Verkehrsmittel

    Cyber Security für Ihr Business

    Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

    • Sichere Kommunikation
    • Für Homeoffice und Büro
    • Globales, sicheres Log-in-Verfahren
    Jetzt informieren

    Risiken von PGP-Verschlüsselung im Überblick

    Ziel von Verschlüsselungstechniken ist es, Datenvertraulichkeit und -integrität zu gewährleisten. PGP nutzt dafür starke Algorithmen, die sensible Informationen schützen. Ursprünglich war PGP keine Open-Source-Software. Heute existieren jedoch das freie GnuPG sowie weitere Open‑Source‑Varianten, die den Open‑PGP‑Standard vollständig umsetzen und dieselben Funktionen bieten.

    Kritikpunkte an PGP

    Ein Kernproblem ist die Authentizität von Schlüsseln: Digitale Signaturen sind nur sicher, wenn der richtige Schlüssel vorliegt und Daten nicht manipuliert wurden. Doch es ist oft schwierig sicherzustellen, dass man tatsächlich den Schlüssel der gewünschten Person erhält. Mit zunehmenden Cyberbedrohungen gewinnt die sichere Schlüsselübertragung weiter an Bedeutung.
    Probleme bei der zuverlässigen Schlüsselübertragen traten in der Vergangenheit vor allem auf Keyservern auf:
    • Zertifizierte Keyserver sollten Sicherheit garantieren, haben aber versagt.
    • Es wurden mehrfach Schlüssel mit tausenden gefälschten Signaturen hochgeladen.
    • Jede Person konnte theoretisch beliebige Schlüssel mit falschen Identitäten auf Synchronizing Key Server (SKS) spielen.
    • Dieses Problem bezeichnete man als „Signatur-Spam“ bzw. Ende des „Web of Trust“.
    • Im Zuge der europäischen Datenschutz-Grundverordnung (DSGVO) schaltete man den SKS-Verbund im Jahr 2021 ab.
    Eine direkte Verifikation einer Person wie bei den Messengern Signal oder Threema wäre ideal. PGP bietet solche Möglichkeiten grundsätzlich, gilt aber als wenig benutzerfreundlich. Moderne Ansätze wie verifizierende Keyserver (OpenPGP, Autocrypt) versuchen, dieses Problem zu lösen.

    DNS als Schwachstelle

    DNS-Signaturen setzen aktuell auf ECDSA- und RSA-Verschlüsselung, die künftig durch Quantencomputer angreifbar sein könnten. Eine Kompromittierung würde es Angreifer:innen erlauben, korrekt signierte, aber falsche DNS-Antworten einzuschleusen. Hinzu kommt, dass DNS-Signaturen aus Platzgründen möglichst kurz sein müssen. Längere Schlüssel wären sicherer, erfordern aber mehr Speicher und Bandbreite. Viele DNS-Betreiber stehen langen Signaturen daher skeptisch gegenüber.

    Weiterentwicklungen und Post-Quantum-Kryptografie (PQC)

    OpenPGP wurde mehrfach erweitert, unter anderem durch:
    • RFC 5581: zusätzlicher symmetrischer Algorithmus Camellia
    • RFC 6637: Unterstützung von Elliptic Curve Cryptography
    Beides ist optional und abwärtskompatibel.
    Künftig soll PGP auch Post-Quantum-Kryptografie unterstützen, da Quantencomputer klassische asymmetrische Verfahren gefährden könnten. Projekte wie das „Post-Quantum Cryptography Project“ und industrielle Ansätze (z.B. Merkle-Tree-basierte Signaturen) arbeiten an quantensicheren Alternativen. In Deutschland beteiligt sich auch das BSI (Bundesamt für Sicherheit in der Informationstechnik), etwa über PQC-Implementierungen in der Bibliothek Botan.
    Microsoft Defender für Unternehmen

    Microsoft Defender for Business

    Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.

    Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    • Schutz vor Ransomware, Phishing und anderen Bedrohungen
    • In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
    Jetzt wirksam schützen

    Einsatzgebiete der PGP-Verschlüsselung

    PGP ist ein vielseitiges Werkzeug, um verschiedene Ziele der IT-Sicherheit in Unternehmen zu erreichen. Die wesentlichen Einsatzgebiete sind:
    • E-Mail-Verschlüsselung: E-Mail-Programme nutzen PGP, um E-Mails sicher zu versenden, sodass nur die adressierten Empfänger:innen sie entschlüsseln und lesen können.
    • Dateiverschlüsselung: PGP ermöglicht die Verschlüsselung von Dateien in der Cloud oder auf lokalen Speichermedien, um besonders schützenswerte Informationen zusätzlich abzusichern.
    • Digitale Signaturen: Mit PGP lassen sich Daten digital signieren, was Authentizität und Integrität sowohl verschlüsselter als auch unverschlüsselter Informationen sicherstellt. Die Empfänger:innen können zuverlässig prüfen, von wem eine Nachricht stammt. Außerdem können sie kontrollieren, ob der Nachrichteninhalt auf dem Transportweg möglicherweise durch Dritte verändert („korrumpiert“) wurde.
    Security Service: Umfassender Schutz

    So verschlüsseln Sie Ihre E-Mails mit Pretty Good Privacy

    Es gibt kein allgemeingültiges Verfahren für die Verschlüsselung von E-Mails mit PGP – allerdings ähneln sich die Vorgehensweise bei den einzelnen Systemen durchaus.

    Beispiel eines E-Mail-Transfers mit PGP

    Wie läuft das Senden und Empfangen von PGP-verschlüsselten E-Mails im Vergleich zum herkömmlichen E-Mail-Transfer ab?
    1. Einmalige Schlüsselgenerierung: Generieren Sie ein Schüsselpaar aus öffentlichem und privatem Schlüssel. Den privaten Schlüssel tragen Sie in Ihrem E-Mail-Client ein, falls dies nicht automatisch bei der Generierung erfolgt ist.
    2. Schlüsselaustausch: Zwischen Ihnen und Ihrem Kontakt sind die öffentlichen Schlüssel auszutauschen. Hier liegt der eigentliche Unterschied zum normalen E-Mail-Versand. Bevor Sie eine verschlüsselte E-Mail senden können, benötigen Sie den öffentlichen Schlüssel Ihres Kontakts. Häufig ist dieser Schlüssel Bestandteil des E-Mail-Footers. Diesen Schlüssel speichern Sie in den Kontaktdaten der entsprechenden Person.
    3. E-Mail schreiben: Sie öffnen Ihr E-Mail-Programm, schreiben Ihre Nachricht und geben wie gewohnt die Empfängeradresse ein.
    4. Verschlüsseln der E-Mail: Ihr E-Mail-Programm verwendet den abgespeicherten öffentlichen Schlüssel Ihres Kontakts, um die Nachricht zu verschlüsseln. Der Inhalt der E-Mail ist dadurch für Dritte unlesbar. Zusätzlich wird automatisch der Sitzungsschlüssel erzeugt, verschlüsselt und übertragen.
    5. E-Mail empfangen: Wenn Sie verschlüsselte Nachrichten empfangen, sind diese mit Ihrem öffentlichen Schlüssel codiert. Zum Decodieren dient Ihr privater Schlüssel, der in Ihrer E-Mail-Applikation abgespeichert sein sollte. Einmal eingetragen, findet die Ver- und Entschlüsselung automatisch statt.
    Mit PGP-Verschlüsselung können Sie sicher sein, dass keine Unbefugten heimlich Ihre E-Mails mitlesen.
    Um PGP in Ihrem E-Mail-Client zu nutzen, benötigen Sie in der Regel eine Programmerweiterung als Add-on oder Plug-in. Zur Installation brauchen Sie in einem gesicherten Unternehmensnetzwerk daher erweiterte Zugriffsrechte bzw. Administrationsrechte. Wenn Sie eine spezielle, schon vorgefertigte PGP-E-Mail-Lösung suchen, haben Sie ebenfalls verschiedene Optionen.

    Tools und Lösungen für die PGP-Verschlüsselung

    PGP-Erweiterungen für E-Mail-Clients

    Für die meisten E-Mail-Clients gibt es kostenlose und kostenpflichtige PGP-Erweiterungen. Nach Eingabe des Suchbegriffs „PGP“ finden Sie in Plug-in- und Add-on-Katalogen meist eine ganze Fülle von Optionen, um Ihrem gewohnten E-Mail-Client zur PGP-Funktionalität zu verhelfen.
    PGP-Funktionen unter Outlook: gpg4o gehört zu den beliebtesten PGP-Lösungen unter Windows und ist speziell für die nahtlose Integration in Outlook entwickelt worden. gpg4o fügt sich gut in Outlook ein und bietet eine benutzerfreundliche PGP-Integration. Nutzen Sie Windows, ist es das einfachste und intuitivste PGP-Add-on. Obwohl PGP auf dem Open-PGP-Standard basiert und unter das Open-Source-Modell fällt, bleibt das Add-on gpg4o proprietär, wird also kommerziell vertrieben. Bayoosoft als Lizenzgeber bietet ein gestaffeltes Lizenzmodell an, das auch Updates und Support-Leistungen umfasst.
    PGP-Lösung für macOS: GPGTools ist eine quelloffene Standardlösung für die PGP-Verschlüsselung unter macOS. Diese Software-Suite verschlüsselt alle Bereiche des Mac-Systems. GPGTools integriert sich z.B. nahtlos in die Standardapplikation Apple Mail. Die Suite bietet zudem einen Schlüsselmanager, mit dem Sie PGP in fast jeder Anwendung nutzen können.
    Plattformunabhängig mit Thunderbird/Enigmail: Die Erweiterung Enigmail wurde speziell für den Thunderbird-E-Mail-Client entwickelt. Enigmail ist ebenso wie Thunderbird plattformunabhängig und lässt sich daher unter Windows ebenso wie unter Linux und macOS einsetzen. Eine große Community sorgt für die Pflege und Weiterentwicklung des Add-ons, das als Open-Source-Software kostenlos zur Verfügung steht.

    Reine PGP-Lösungen

    Alternativ zu diesen PGP-Erweiterungen gibt es Cloud-Lösungen und eigenständige Clients mit PGP-Unterstützung, die vergleichsweise einfach zu nutzen sind.
    Android-Lösungen: Die E-Mail-Alternative FairEmail bietet für Android-Smartphones eine kostenlose, auf Open Source basierende PGP-Unterstützung. Mit dem Programm lassen sich gezielt einzelne Nachrichten verschlüsselt oder unverschlüsselt versenden. Die Anwendergruppe von FairEmail ist allerdings klein.
    Alternativ dazu bietet sich unter Android die App OpenKeychain: Easy PGP an, die ebenfalls als Open Source kostenlos verfügbar ist und auf dem Open-PGP-Standard basiert. Nach der Installation lassen sich damit alle privaten und öffentlichen Schlüssel zentral nutzen, importieren und verwalten sowie private Schlüssel erzeugen. Unter dem Menüpunkt „Encrypt/Decrypt“ ist es möglich, Nachrichten und Dateien mit diesen Keys zu codieren bzw. zu entschlüsseln.
    Weblösung ProtonMail: Dieses Programm gehörte zu den allerersten E-Mail-Clients mit PGP-Unterstützung und ist auch heute noch recht verbreitet. Anders als bei den oben genannten Lösungen funktioniert ProtonMail als Webapplikation über ein Online-Portal. Der Vorteil: Sie können vorhandene E-Mail-Postfächer einfach voneinander trennen und brauchen keine Administrationsrechte, um PGP einzurichten.
    Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

    Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

    Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

    Jetzt mehr erfahren

    Implementierung von PGP in Ihrem Unternehmen

    Wenn Sie PGP als Standard in der Kommunikation Ihres Unternehmens einsetzen möchten, sollten Sie vor allem klare Prozesse sowie eine für Ihre Beschäftigen möglichst nutzerfreundliche Umsetzung anstreben. Falls in Ihrer IT die Expertise hierfür nicht vorhanden ist, können Sie sich externe Unterstützung von Expert:innen holen.
    Orientieren Sie sich beispielsweise an der folgenden Vorgehensweise:
    • Zentrale Schlüsselverwaltung: Führen Sie eine zentrale Verwaltung der zu verwendenden PGP-Schlüssel ein, für die Sie verifizierte Keyserver verwenden. Machen Sie einheitliche Vorgaben für Länge, Ablaufzeiten und Signaturregeln der Schlüssel und sorgen Sie für eine automatisierte Verteilung (z.B. via Active Directory oder im Rahmen des Mobile Device Managements).
    • Integration in Tools: Integrieren Sie PGP in die in Ihrem Unternehmen verwendeten Tools wie Microsoft Outlook und andere E-Mail-Clients. Stellen Sie eine automatische Verschlüsselung von sensiblen Daten oder Adressat:innen sicher.
    • Schulung: Weisen Sie Ihre Beschäftigten in den Umgang mit der Verschlüsselung ein. Erläutern Sie Notwendigkeiten und wichtige Schritte, aber automatisieren Sie so viel wie möglich, um eine einfache Bedienung zu garantieren und Fehler zu minimieren.
    • Richtlinien/Compliance: Erstellen Sie verbindliche Vorgaben zur Anwendung der Verschlüsselung und ergänzen Sie Ihre Richtlinien im Hinblick auf Datenschutz und Informationssicherheit entsprechend.
    • Verifikation sicherstellen: Stellen Sie eine sichere Verifikation der einzelnen Anwender:innen sicher, etwa per QR-Code, persönlicher Übergabe oder einem Videocall.
    • Support und Monitoring: Sorgen Sie für interne oder externe Ansprechpartner:innen, die bei Schlüsselproblemen helfen. Logging, Überwachung sowie Ablauferinnerungen von Schlüsseln sollten hingegen automatisch erfolgen.
    Junger Mann telefoniert am Schreibtisch

    Unified Endpoint Management (UEM)

    Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    PGP und rechtliche Aspekte

    PGP hilft Ihnen dabei, rechtliche Vorgaben einzuhalten. Dennoch müssen Sie einige Dinge im Umgang mit den Schlüsseln beachten, die bei PGP zum Einsatz kommen. Dies ist insbesondere im Hinblick auf folgende Aspekte wichtig:
    • Datenschutz-Grundverordnung (DSGVO): Pretty Good Privacy ist eine wirksame Sicherheitsmaßnahme zum Schutz personenbezogener Daten.
    • Signaturrecht: PGP-Signaturen können helfen, die Integrität zu sichern, gelten aber im rechtlichen Sinn nicht als qualifizierte elektronische Signaturen.
    • Schlüsselverwaltung: Sie müssen Verantwortlichkeiten für die Schlüssel sowie deren Widerruf und Back-ups definieren. Der Verlust von privaten Schlüsseln kann haftungsrelevant sein.
    • Archivierung: Sie sind dazu verpflichtet, auch verschlüsselte E-Mails gesetzeskonform aufzubewahren.
    • Internationale Regeln: In der EU können Sie PGP frei nutzen. Bei der Kommunikation mit Personen in weiteren Ländern gelten unter Umständen andere Gesetze bzw. Einschränkungen für starke Verschlüsselungen.

    Unser Fazit: Deswegen ist PGP-Verschlüsselung wichtig für Unternehmen

    Die Verschlüsselung von Kommunikation mit Pretty Good Privacy (PGP) bietet einen wirksamen Schutz vor dem Mitlesen oder Manipulieren sensibler Informationen.
    Geschäftliche E‑Mails enthalten oft vertrauliche Daten, interne Strategien oder personenbezogene Informationen. Deshalb besteht immer das Risiko, dass Cyberkriminelle, staatliche Stellen oder andere Unbefugte diese abfangen und auswerten. PGP schafft Abhilfe, indem es Nachrichten mit einem asymmetrischen Schlüsselpaar schützt und sicherstellt, dass nur die vorgesehene Empfangsperson die jeweilige Nachricht entschlüsseln kann. Dadurch bleibt die Kommunikation selbst dann geschützt, wenn Daten unterwegs abgefangen werden.
    Gleichzeitig bietet PGP digitale Signaturen, um die Identität von Absender:innen zu prüfen und Manipulationen zuverlässig zu erkennen – ein wichtiger Faktor für die Integrität unternehmensinterner Prozesse. Da sich PGP als De‑facto‑Standard in der E‑Mail‑Sicherheit etabliert hat und unabhängig von zentralen Stellen funktioniert, ist es zudem für Unternehmen jeder Größe flexibel einsetzbar.
    Die Verschlüsselung unterstützt ein hohes Sicherheitsniveau ohne große infrastrukturelle Hürden. Sie ist somit auch für kleine und mittlere Unternehmen (KMU) ein wirksames Instrument, um Cybersicherheit zu gewährleisten und rechtliche Vorgaben einzuhalten, etwa in Bezug auf die DSGVO.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    PGP-Verschlüsselung: Häufig gestellte Fragen (FAQ)

    Portrait von Ulrich SchmitzUlrich Schmitz
    Portrait von Clemens Förster Clemens Förster
    04.02.2026
      # Tags:CybersecuritySicherheitServiceOffice
      Das könnte Sie auch interessieren:
      Security

      Privacy by Design

      In diesem Artikel finden Sie einen umfassenden Leitfaden für die effiziente und rechtskonforme Umsetzung des Datenschutzes gemäß DSGVO – mit den wichtigsten Grundlagen, praxisnahen Beispielen und konkreten Maßnahmen für Unternehmen.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren