PGP-Ver­schlüs­se­lung ist eine Methode zur sicheren Codierung und digitalen Signatur von E-Mails und Daten, die auf asym­me­tri­scher Kryp­to­gra­fie beruht. Besonders für Un­ter­neh­men, die intensiv per E-Mail kom­mu­ni­zie­ren, ist dieses Verfahren es­sen­zi­ell, um Mitlesen durch Unbefugte zu ver­hin­dern. Wir zeigen dir, wie du deine E-Mails mit PGP ab­si­cherst.

Was ist PGP-Ver­schlüs­se­lung und wie funk­tio­niert sie?

Die PGP-Ver­schlüs­se­lung bietet einen her­vor­ra­gen­den Schutz für In­for­ma­tio­nen und macht deine E-Mail-Inhalte unlesbar für Dritte. Der Begriff PGP steht für „Pretty Good Privacy“ (ziemlich gute Pri­vat­sphä­re) und be­zeich­ne­te ur­sprüng­lich eine 1991 von Phil Zim­mer­mann ent­wi­ckel­te Software. Heute steht der Name stell­ver­tre­tend für die da­hin­ter­ste­hen­de Ver­schlüs­se­lungs­me­tho­de.

Das Verfahren nutzt ein Public-Key-System, eine Form der asym­me­tri­schen Ver­schlüs­se­lung. Dabei kommt ein Schlüs­sel­paar zum Einsatz: ein öf­fent­li­cher und ein privater Schlüssel (Key). Den öf­fent­li­chen Schlüssel stellst du deinen Kontakten zur Verfügung – etwa per Di­rekt­ver­sand oder via Key-Server. Damit ver­schlüs­seln andere die Nach­rich­ten an dich. Dein privater Schlüssel bleibt sicher bei dir; nur mit ihm lassen sich die emp­fan­ge­nen, PGP-codierten Mails wieder lesbar machen. Für eine rundum ge­schütz­te Kom­mu­ni­ka­ti­on müssen beide Seiten PGP nutzen und die öf­fent­li­chen Keys aus­tau­schen.

Früher galt die Ein­rich­tung von PGP als kom­pli­ziert, was viele Nutzer:innen ab­schreck­te. Mitt­ler­wei­le gibt es jedoch prak­ti­sche Plugins wie FlowCrypt oder Mail­ve­lo­pe, die das Verfahren ver­ein­fa­chen. Auch viele E-Mail-Anbieter haben heute eigene As­sis­ten­ten direkt in­te­griert.

Typische Ein­satz­be­rei­che für PGP

Asym­me­tri­sche Verfahren wie PGP sind bewährte Standards in der IT. Hier sind die wich­tigs­ten Szenarien, in denen world4you-Kund:innen von PGP pro­fi­tie­ren:

  1. Ver­trau­li­che Nach­rich­ten schützen: Der Klassiker ist die Ver­schlüs­se­lung von E-Mails und Kurz­nach­rich­ten.
  2. Dateien und Systeme sichern: PGP schützt nicht nur Texte, sondern auch ganze Dateien auf Fest­plat­ten oder Servern vor fremdem Zugriff.
  3. Digitale Si­gna­tu­ren nutzen: Mit einer PGP-Signatur stellst du sicher, dass eine Nachricht un­ver­än­dert ist und tat­säch­lich von dir stammt. So lässt sich die In­te­gri­tät von Daten und Pro­gram­men zwei­fels­frei prüfen.

Anleitung: So richtest du PGP ein

Viele Provider bieten heute fertige Pakete zur PGP-Ein­rich­tung inklusive ver­ständ­li­cher Guides an. Falls dein Anbieter dies nicht un­ter­stützt, kannst du es einfach selbst erledigen. Unser PGP-Tutorial führt dich durch die Schritte.

PGP mit Software-Lösungen

Schritt 1: Software in­stal­lie­ren

Wähle eine PGP-Software, die zu deinem Be­triebs­sys­tem und Mail-Client passt. Für Linux ist die Open-Source-Lösung GnuPG (GNU Privacy Guard) der Standard. Oft ist sie vor­in­stal­liert, ansonsten findest du die aktuelle Version auf der Website des Projekts.

Windows- und macOS-Nutzer:innen greifen meist auf Bi­när­da­tei­en wie Gpg4win oder GPGTools zurück, die auf GnuPG basieren.

Schritt 2: Dein Schlüs­sel­paar erstellen

Nach der In­stal­la­ti­on erzeugst du deine Keys. Unter Linux nutzt du dafür die Konsole. Bei GnuPG lautet der Befehl bei­spiels­wei­se:

sudo gpg --gen-key
bash

Wähle als Standard „RSA und RSA“. Bei der Schlüs­sel­län­ge in Bit gilt: Höhere Werte bringen mehr Si­cher­heit, benötigen aber mehr Re­chen­leis­tung. Das BSI empfiehlt min­des­tens 3 000 Bit. Lege danach die Gül­tig­keits­dau­er fest und gib deinen Namen sowie deine E-Mail-Adresse an. Zum Schluss erstellst du ein sicheres Passwort für deinen privaten Schlüssel – dieses ist es­sen­zi­ell für das spätere Ent­schlüs­seln.

Unter Windows oder Mac erledigst du das bequem über grafische Ober­flä­chen. Oft wirst du dabei gebeten, die Maus zu bewegen oder Tasten zu drücken, um Zu­falls­wer­te für die Ge­ne­rie­rung zu erzeugen.

Schritt 3: Public Key verteilen

Deine Keys ver­wal­test du entweder im Terminal oder über Tools wie Seahorse oder KGpg. Um deine privaten Schlüssel bei GnuPG an­zu­zei­gen, nutzt du:

sudo gpg --list-secret-keys
sudo -K
bash

Für die öf­fent­li­chen Schlüssel lautet der Befehl:

sudo gpg --list-keys
sudo -K
bash

Diese Keys kannst du als .asc-Datei ex­por­tie­ren und an deine Kontakte senden. Sobald dein Gegenüber deinen Public Key in seine Schlüs­sel­ver­wal­tung geladen hat, kann er dir ver­schlüs­sel­te Nach­rich­ten schicken.

PGP-Tools im Web

Es gibt auch Online-Dienste wie den PGP Key Generator. Damit lassen sich Schlüs­sel­paa­re direkt im Browser erstellen und Texte codieren.

Dieses Ja­va­Script-Tool ist Open Source, kostenlos und funk­tio­niert ohne Re­gis­trie­rung. Du gibst die ge­wünsch­ten Daten ein und klickst auf „Generate Keys“.

Bild: Screenshot PGP Key Generator
Screen­shot des PGP Key Ge­ne­ra­tors, Quelle: https://pgpkeygen.com/

Obwohl der Quellcode einsehbar ist, bergen Browser-An­wen­dun­gen immer ein gewisses Rest­ri­si­ko durch po­ten­zi­el­le Si­cher­heits­lü­cken in Ja­va­Script, die Angreifer:innen ausnutzen könnten.

PGP für Webmail-Nutzer:innen

Wenn du Gmail, Outlook.com oder GMX im Browser nutzt, ist die Er­wei­te­rung Mail­ve­lo­pe ideal. Sie basiert auf OpenPGP.js und ist für Chrome, Edge und Firefox verfügbar. Nach der In­stal­la­ti­on ver­wal­test du über das Mail­ve­lo­pe-Symbol deine Schlüssel und im­por­tierst die Public Keys deiner Freund:innen oder Kolleg:innen.

Bild: Screenshot Mailvelope in Firefox
Mail­ve­lo­pe-Er­wei­te­rung auf Deutsch, Quelle: Mail­ve­lo­pe

Die Er­wei­te­rung erkennt PGP-Nach­rich­ten au­to­ma­tisch in deinem Browser und zeigt die passenden Optionen zum Ent­schlüs­seln an. In den Ein­stel­lun­gen lässt sich das Tool für ver­schie­de­ne Anbieter flexibel ak­ti­vie­ren.

PGP am Smart­phone nutzen

Für mobile Si­cher­heit auf iOS oder Android brauchst du eine App für das Key-Ma­nage­ment und einen kom­pa­ti­blen Mail-Client.

iOS – Easy PGP

Die App Easy PGP bringt starke Ver­schlüs­se­lung auf das iPhone. Du kannst Schlüs­sel­paa­re direkt lokal auf dem Gerät erstellen und verwalten. Da alles lokal abläuft, verlassen sensible Daten dein Handy nicht – für maximale Sor­gen­frei­heit.

Bild: Screenshot Easy PGP iOS
Be­nut­zer­ober­flä­che von Easy PGP auf iOS, Quelle: App Store

Android – Open­Key­chain

Android-Nutzer:innen greifen oft zu „Open­Key­chain: Easy PGP“. Die App ist Open Source und folgt dem OpenPGP-Standard. Unter dem Menüpunkt „Keys“ ver­wal­test du deine Schlüssel, während du unter „Encrypt/Decrypt“ Dateien und Texte be­ar­bei­test.

Bild: Screenshot OpenKeychain Android
Open­Key­chain: Easy PGP-Ober­flä­che, Quelle: Google Play Store

In­halts­schutz vs. Trans­port­si­che­rung

Oft wird SSL bzw. TLS mit einer voll­stän­di­gen E-Mail-Ver­schlüs­se­lung ver­wech­selt. Das ist jedoch nicht ganz korrekt: SSL/TLS sichert lediglich den Weg zwischen den Servern. Die Nachricht selbst könnte theo­re­tisch auf dem Server im Klartext vorliegen.

Im Gegensatz dazu schützt PGP den ei­gent­li­chen Inhalt und ga­ran­tiert durch die Signatur die Echtheit. Al­ler­dings bleiben bei PGP Metadaten wie der Betreff oder die Ab­sen­der­adres­se meist lesbar. SSL/TLS hingegen kann diese Teile auf dem Trans­port­weg verbergen.

Die Kom­bi­na­ti­on aus PGP und SSL/TLS ist daher der Gold­stan­dard für deine Kom­mu­ni­ka­ti­on. Mehr dazu erfährst du in unserem Guide zum Thema „E-Mail ver­schlüs­seln mit SSL/TLS“.

Zum Hauptmenü