FAQ E-Mail-Verschlüsselung

Nachfolgend haben wir Ihnen einige FAQ zum Thema E-Mail-Verschlüsselung zusammengestellt:


Viele Fragen beantworten wir Ihnen hier auf dieser FAQ-Seite. Falls Sie darüber hinaus weitere Fragen haben sollten, können Sie uns gerne telefonisch kontaktieren: 07154/816000.

Insbesondere bei der Verwendung mobiler Endgeräte kann es vorkommen, dass nach der Eingabe des Passworts ein leerer Bildschirm erscheint oder die Büroklammer-Icons zum Öffnen angehängter Dateien nicht angezeigt werden. Ursache hierfür ist der Umstand, dass der von Ihnen verwendete PDF-Reader zum Öffnen der Datei Message.pdf nicht geeignet ist. Wir empfehlen den Einsatz des Foxit PDF Reader & Editor, den Sie kostenlos in Ihrem App-Store herunterladen können. Dann sollte die Bildschirmdarstellung ordnungsgemäß funktionieren.

Falls dieser Hinweis Ihr Problem nicht lösen sollte oder Sie ein anderes Problem haben sollten, finden Sie die Lösung eventuell weiter unten auf dieser FAQ-Seite. Ansonsten können Sie uns auch gerne telefonisch kontaktieren: 07154/816000.

Wahrscheinliche Ursache für dieses Problem kann der Umstand sein, dass Sie zwischenzeitlich Ihr Passwort geändert haben. Alte Emails lassen sich immer nur mit dem damals gültigen Passwort erneut öffnen. Dies bedeutet für Sie, dass Sie immer Ihre komplette Passwort-Historie archivieren müssen.

Sollte das alte Passwort verloren sein, so können wir Ihnen diese Email aus unserem Archiv gerne nochmals zusenden.

Um verschlüsselte E-Mails empfangen zu können, müssen Sie im Grundsatz nichts weiter veranlassen. Sie können jedoch entscheiden, wie komfortabel unsere Kommunikation zukünftig sein soll.

a) Am einfachsten ist unser zukünftiger E-Mail-Verkehr dann, wenn Sie ein E-Mail-Zertifikat besitzen und uns dieses zukommen lassen. Wir verwenden Ihr Zertifikat dann zur Verschlüsselung unserer E-Mails und Ihre E-Mail-Software kann diese Nachrichten automatisch entschlüsseln. Für Sie ergeben sich dann in der Handhabung keine Veränderungen zu bisher, insbesondere muss beim Öffnen einer E-Mail nicht jedes Mal ein Passwort eingegeben werden.

b) Falls Sie kein E-Mail-Zertifikat besitzen, erhalten Sie unsere E-Mails mit einer sog. Passwortverschlüsselung. Ihr Passwort müssen Sie beim Erhalt der ersten E-Mail einmalig vergeben und können dieses Passwort dann auch für alle weiteren E-Mails von uns verwenden. Allerdings muss bei jeder E-Mail das Passwort erneut eingegeben werden. Deshalb empfehlen wir Ihnen, sich ein eigenes E-Mail-Zertifikat zu besorgen und auf die unter Punkt a) beschriebene Kommunikation umzusteigen.

Falls Sie selbst bei sich bereits die Voraussetzungen geschaffen haben, um verschlüsselte E-Mails versenden zu können, lassen wir Ihnen gerne unser E-Mail-Zertifikat zukommen. Wir verschlüsseln mit Hilfe des gängigen Standards S/MIME. Sprechen Sie uns einfach an.

Falls Sie selbst bei sich die Voraussetzungen noch nicht geschaffen haben, um verschlüsselte E-Mails versenden zu können, haben wir für Sie ein Webportal eingerichtet, über das Sie uns verschlüsselte E-Mails senden können. Den Link zu diesem Webportal finden Sie hier: Webportal für den Versand verschlüsselter E-Mails
Eine sogenannte Passwortverschlüsselung ist nur dann erforderlich, wenn wir kein E-Mail-Zertifikat von Ihnen zur Verfügung haben. Unsere Empfehlung ist daher, dass Sie sich ein solches E-Mail-Zertifikat besorgen und uns dieses zukommen lassen.
Da unsere Kommunikation immer vertrauliche Daten beinhaltet, hat Datenschutz für uns oberste Priorität. Aus diesem Grund versenden wir unsere E-Mails immer in verschlüsselter Form. Im Gegenzug empfehlen wir auch Ihnen, E-Mails an uns nur noch verschlüsselt zu senden.

Vereinfacht ausgedrückt ist ein Email-Zertifikat eine digitale Datei, die dem Schutz der Kommunikation per Email dient. Ein Zertifikat ist ein digitaler Identitätsausweis, der von einer Zertifizierungsstelle ausgestellt wird. Mit einem Zertifikat kann

a) überprüft werden, ob die E-Mail tatsächlich von demjenigen Absender stammt, der in der Absenderzeile der E-Mail angegeben ist (Prüfung der Authentizität)

b) überprüft werden, ob die E-Mail unverändert vom Absender zum Empfänger gelangt ist (Prüfung der Integrität)

c) eine E-Mail verschlüsselt versendet werden (E-Mail-Verschlüsselung).

Die digitale Signatur einer signierten E-Mail wird als Anlage gesendet. Diese Anlage wird vom E-Mail-Programm des Empfängers automatisch geprüft. Bei den meisten Webmail-Providern, wie z.B. Gmail, Windows Live Hotmail oder Yahoo!, wird die Signatur allerdings nur als Anlage mit dem Dateinamen smime.p7s angezeigt, ohne dass eine Signaturprüfung durchgeführt wird.

Ein S/MIME-Zertifikat ist eine spezielle Form des E-Mail-Zertifikats. S/MIME steht für Secure / Multipurpose Internet Mail Extensions. Dabei handelt es sich um einen weltweit etablierten Standard für die Verschlüsselung von E-Mails. Durch die Verwendung eines S/MIME-Zertifikats ist also sichergestellt, dass die Verschlüsselung mit möglichst vielen Kommunikationspartnern problemlos eingerichtet werden kann. Ein anderer sehr bekannter Verschlüsselungsstandard ist z.B. PGP (Pretty Good Privacy).
Es gibt eine Vielzahl von Anbietern von E-Mail-Zertifikaten, die sich über das Internet leicht finden lassen. Natürlich gibt es auch hier Qualitätsunterschiede zwischen den verschiedenen Angeboten, die sich am Ende im Preis widerspiegeln. Einige Zertifikate sind sogar kostenlos erhältlich.
Sie müssen uns nur eine E-Mail senden und diese E-Mail mit Ihrem E-Mail-Zertifikat signieren. Wir speichern Ihr Zertifikat anschließend in unserem Zertifikate-Speicher ab und verwenden es künftig automatisch, um E-Mails an Sie zu verschlüsseln. Der Vorgang des Signierens einer E-Mail ist je nach verwendetem E-Mail-Programm unterschiedlich ausgestaltet. Näheres hierzu finden Sie in der Hilfe Ihres E-Mail-Programms oder Sie fragen bei Ihrem EDV-Verantwortlichen nach.
Im Internet gibt es viele Beiträge zum Thema E-Mail-Verschlüsselung, z.B. auf Wikipedia oder auf www.e-mail-verschluesselung.de. Ein gut verständliches Erklärvideo finden Sie auf Youtube, z.B. hier.