Schnelle AES-Verschlüsselung für Ihre Google-Mail-Nachrichten

E-Mails mit wichtigem Inhalt oder sensiblen Daten sollten nicht für jeden lesbar versendet werden. In Büros mit vielen Kollegen oder auch zu Hause muss nicht jeder jede Nachricht lesen können. Im Web gibt es eine Menge Programme und Anleitungen zur Absicherung der elektronischen Post. Für das Browser basierende Google Mail (GMail) gibt es die Erweiterung SecureGmail, die Nachrichten mit nur zwei Mausklicks per AES-Verschlüsselung sichert.

Gesicherte Leitung – Text unverschlüsselt

Alle Anbieter versprechen zwar sicheren E-Mail-Versand, meist ist aber nur die Leitung zwischen den E-Mail-Servern abgesichert. Standardmäßig wird hier meistens die SSL-Verschlüsselung verwendet. Die Nachricht selber wird aber nicht verschlüsselt. Das gilt sogar für die viel gepriesene DE-Mail.

Wirklich sicher sind die Nachrichten nur dann, wenn Sie schon auf dem Computer des Absenders verschlüsselt und auf dem Rechners des Empfängers (End-to-End-Verschlüsselung) wieder entschlüsselt werden.

Die Verschlüsselungstechnik

Die Programmierer von SecureGmail nutzen zur Verschlüsselung die Open Source Stanford-Javascript-Crypto-Library, die den AES-Algorithmus verwendet. Nach Aussage der Stanford-Programmierer werden noch weitere Elemente der Library verwendet, die ein verwendetes Passwort um das 1000-fache verstärken sollen.

Trotz allem gilt: Die Verschlüsselung ist nur so gut wie das Passwort. Aus diesem Grund sind leicht zu erratene Passwörter wie Namen von Haustieren, Kindern, Ehefrauen und -männern sowie Geburtsdaten nicht empfehlenswert.

Download und Installation von SecureGmail für den Chrome Browser

Wer aber den Browser basierenden E-Mail-Dienst von Google nutzt, dem hilft diese Möglichkeit leider nicht. Hier sorgt das kostenlose Add-On SecureGmail aus dem Chrome Web Store für die nötige Sicherheit.

gmail-google-mail-verschluesseln-aes-stanford-chrome-passwort

Klicken Sie auf den blauen Kostenlos Button, um die Erweiterung SecureGmail Ihrem Chrome-Browser hinzuzufügen. Ein Neustart des Browsers ist nicht notwendig.

Kinderleichte Bedienung

Die Installation des Add-ons hat Ihrem Google Mail Konto eine neue Schaltfläche hinzugefügt. Neben dem Button Schreiben befindet sich nun eine Schaltfläche mit einem Vorhängeschloss. Klicken Sie auf dieses Symbol, um eine neue Nachricht zu erstellen, die verschlüsselt werden soll.

neues-symbol-schloss-encryption-stanford-aes-passwort-securegmail-addon-erweiterung

Erstellen Sie Ihre E-Mail wie gewohnt und klicken Sie dann auf die Schaltfläche Send Encrypted. Vorteilhaft ist hier, dass man vor jeder E-Mail-Erstellung wählen kann, ob verschlüsselt werden soll, oder nicht.

email-erstellen-schreiben-encrypted-passwort-streak-encrypt-and-send

Im Nachfolgedialog tragen Sie ein Passwort ein und geben optional ein Passworthinweis ein. Mit dem blauen Button Encrypt & Send wird die Nachricht verschlüsselt und anschließend versendet.

passwort-eingeben-hinweis-senden-empfaenger-abschicken-secure-gmail-extension-chrome

Entschlüsselung der E-Mail beim Empfänger

Der Empfänger der dieser Nachricht erhält einen Hinweis, dass diese verschlüsselt ist. Zum Entschlüsseln der E-Mail muss auf den Link Decrypt message with password geklickt und das vorher vereinbarte Passwort eingegeben werden.

nachricht-entschluesseln-decrypt-passwort-link-eingeben-gmail

Bei Empfängern, die das Add-on SecureGmail noch nicht installiert haben, wird automatisch der Downloadlink für die Erweiterung in die E-Mail eingefügt.

download-empfaenger-email-gmail-google-mail-addon-passwort

 

Vor- und Nachteile von SecureGmail

Wo Licht ist, ist leider auch Schatten. Die Vorteile dieser Tools beschränken sich leider ausschließlich auf GMail in Verbindung mit dem Browser Google Chrome. Nutzer anderer E-Mail-Dienste und/oder Webbrowsern schauen hier leider in die Röhre.

Allerdings könnte SecureGmail bei Browsern, die ebenfalls auf Google-Chrome (Chromium) basieren, kompatibel sein. Auf jeden Fall funktioniert es auch mit dem Comodo Dragon. Alle beteiligten Parteien sollten daher den Einsatz dieser Tools vorher absprechen.

Alternativen

Eine gute, wenn auch etwas aufwendig zu installierende Möglichkeit der End-to-End-Verschlüsselung, bietet der E-Mail-Client Thunderbird. Lesen Sie dazu am besten unseren Artikel Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden. Hier wird beschrieben, wie Sie mit Firefox und Thunderbird eigene Zertifikate zur Verschlüsselung anlegen.

Nach oben scrollen