E‑Mail‑Verschlüsselung erklärt: ECDH, E2EE, AES & OpenPGP

E‑Mail‑Verschlüsselung klingt oft kompliziert. Dabei begegnen dir viele Begriffe sicher immer wieder — einige kennst du vielleicht, andere wirken auf den ersten Blick ungewohnt technisch. Damit du klar verstehst, wie moderne E‑Mail‑Sicherheit funktioniert, findest du hier ein leicht verständliches FAQ mit den wichtigsten Begriffen.

Ich hoffe, dass dieser Beitrag ein bisschen Licht ins Dunkel bringt!

Was ist ECDH?

Elliptic Curve Diffie‑Hellman (ECDH) ist ein Verfahren, mit dem zwei Systeme einen gemeinsamen geheimen Schlüssel erzeugen. Dadurch können sie eine verschlüsselte Verbindung aufbauen, ohne dass der Schlüssel jemals offen übertragen wird.
ECDH wird häufig im Rahmen des TLS‑Schlüsselaustauschs verwendet — also beim Aufbau sicherer HTTPS‑Verbindungen.

Was bedeutet Zero‑Access‑Verschlüsselung?

Zero‑Access‑Verschlüsselung heißt:
Nur du kannst deine E‑Mails lesen.

Die Nachrichten werden mit einem öffentlichen Schlüssel verschlüsselt, aber nur dein eigener privater Schlüssel kann sie entschlüsseln.
Der Anbieter — also der E‑Mail‑Server — hat keinen Zugriff auf den privaten Schlüssel.

Das bedeutet:
Auch wenn deine Nachricht auf dem Server liegt, kann sie niemand außer dir entschlüsseln.

Wenn der Absender dagegen keine Zero‑Access‑Verschlüsselung verwendet, kann sein Mailserver die Nachricht theoretisch lesen. Deshalb solltest du bei sensiblen Daten auf echte Ende‑zu‑Ende‑Verschlüsselung setzen.

Was ist Ende‑zu‑Ende‑Verschlüsselung (E2EE)?

Ende‑zu‑Ende‑Verschlüsselung bedeutet, dass Nachrichten bereits auf deinem Gerät verschlüsselt werden.
Nur du und der Empfänger haben die passenden Schlüssel, um diese Nachricht wieder zu öffnen.

Wichtig:
Kein Server, kein Provider und kein Zwischenknoten kann die Nachricht entschlüsseln — selbst wenn jemand Zugriff auf die Infrastruktur hätte.

Was ist OpenPGP?

OpenPGP ist ein weit verbreiteter Standard für verschlüsselte E‑Mails.
Er schützt:

  • den Inhalt deiner E‑Mail
  • deine Anhänge

Nicht geschützt sind:

  • der Betreff
  • Metadaten wie Versandzeitpunkt oder Absender

Viele Tools, etwa Thunderbird oder Mailvelope, nutzen OpenPGP zur E‑Mail‑Verschlüsselung.

Was ist AES?

Der Advanced Encryption Standard (AES) ist eine symmetrische Verschlüsselung.
Das heißt: derselbe Schlüssel verschlüsselt und entschlüsselt die Daten.

AES wird häufig für:

  • Daten im Ruhezustand
  • Backups
  • verschlüsselte Festplatten

verwendet.

Der Standard ist extrem schnell, zuverlässig und gilt als sicher — allerdings brauchst du zusätzlich einen sicheren Weg, um den Schlüssel zu übertragen, da beide Seiten denselben Schlüssel benötigen.

Wie sichert man E‑Mails am besten ab?

Moderne E‑Mail‑Sicherheit besteht meist aus einer Kombination:

Zero‑Access‑Verschlüsselung

Damit der Provider selbst nichts lesen kann.

Ende‑zu‑Ende‑Verschlüsselung (z. B. OpenPGP)

Damit nur Sender und Empfänger Inhalte entschlüsseln können.

TLS für den Transportweg

Damit die Verbindung zwischen Servern gesichert bleibt.

SPF, DKIM und DMARC

Damit E‑Mails nicht gefälscht werden können und deine Domain geschützt ist.

AES für Server‑ oder Geräteverschlüsselung

Um gespeicherte Daten zusätzlich abzusichern.

Fazit

E‑Mail‑Sicherheit ist technisch — aber sie muss nicht kompliziert sein. Sobald du die wichtigsten Begriffe kennst, verstehst du, wie die einzelnen Bausteine zusammenwirken.
Ob Zero‑Access, E2EE, OpenPGP oder AES: Jede Technologie spielt eine Rolle im Schutz deiner Kommunikation.

Wenn du wissen willst, welche Lösung für dein Unternehmen die sicherste und praktikabelste ist, unterstützen wir dich gerne.

👉Jetzt Kontaktieren

Facebook Twitter Youtube Instagram
Defender Antivirus Intune: Microsoft Defender richtig setzen
Defender Antivirus Intune: Microsoft Defender richtig setzen
19.08.2025
Crashkurs zum Thema eDiscovery
19.08.2025
Defender Antivirus Intune: Microsoft Defender richtig setzen

Leave A Reply

Write your valuable comments about our comapny or services

Folgen Sie uns

Cart
Es befinden sich momentan keine Produkte im Warenkorb.