Gmail-E-Mails verschlüsseln: einsatzbereite Lösungen für verbesserten Datenschutz

Geschrieben von Tresorit Team, Sep 24, 2021

Trotz Sicherheitsverbesserungen wie dem Google-Modus “Vertraulich” oder der erweiterten Gmail-Verschlüsselung mit gehostetem S/MIME für Business-Nutzer sind Ihre E-Mails mit Gmail-Verschlüsselung weder komplett privat noch vollständig sicher. Dies ist der Preis, den wir zahlen müssen, damit Gmails E-Mail-Programm und Kollaborationstools so bequem wie eh und je bleiben.

Denn, um das Wachstum und das Nutzererlebnis seiner intuitiven, einfach verwendbaren und kollaborativen Plattform aufrechtzuerhalten, hat Google dafür gesorgt, dass die gespeicherten Daten innerhalb des Google-Systems scanfähig und lesbar bleiben.

Glücklicherweise gibt es bereits einige Tools und Technologien wie Ende-zu-Ende-Verschlüsselung für Gmail, um Datenschutz im weltweit meist verwendeten E-Mail-Programm zu erhöhen. Indem Sie derartige Services nutzen, können Sie das Beste aus zwei Welten vereinen: das von Ihnen bevorzugte E-Mail-Programm und eine Verschlüsselungslösung nach dem Stand der Technik. Dies kann Ihrem Unternehmen dabei helfen, E-Mail-Anhänge zu teilen und gleichzeitig die Kontrolle über Ihre Daten zu wahren.

Direkt vorweg: Warum ist Gmail-Verschlüsselung so wichtig?

Gmail ist mit 1,8 Milliarden Nutzern in 2021 und 6 Millionen G-Suite-/Workspace-Konten in 2020 die weltweit beliebteste E-Mail-Plattform. Wenn man in Erwägung zieht, dass fast ein Viertel der Weltbevölkerung Gmail verwendet, wird klar, dass der Datenschutz für die über diese Plattform geteilten Informationen ein globales Anliegen ist.

Als Reaktion auf die weltweit stetig zunehmenden Datensicherheitsbedenken der letzten Jahre geriet Gmail in Zugzwang und führte einige neue Features ein, um auch seinen Datensicherheitslösungen eine zusätzliche Schutzebene beizugeben.

Der erste Meilenstein dieses Prozesses war die Einführung des Gmail-Modus “Vertraulich” im Jahr 2018: Dies versprach eine einfach anwendbare Alternative zu bereits existierenden, aber komplizierten extra E-Mail-Sicherheitstools, wie Plug-ins für PGP-Verschlüsselung oder S/MIME. In der Realität konnten diese Features Experten jedoch aus diversen Gründen nicht überzeugen. Einige unter ihnen sahen die Verwendung der Funktionen sogar als Risiko an – genau deswegen, weil sie Nutzern ein falsches Sicherheitsgefühl vermittelten.

Wir werden Ihnen nun eine kurze Zusammenfassung der Funktionalitäten im Gmail-Modus “Vertraulich” geben. Zusätzlich möchten wir Ihnen die Pros und Kontras bezüglich der bekanntesten Methoden unterbreiten, um eine brennende Frage zu beantworten: Wie kann ich eine verschlüsselte E-Mail in Gmail mit verbessertem Datenschutz versenden?

1. Einfache Sicherheitsoptionen zum Senden sicherer E-Mails in Gmail

Die Idee hinter Gmails erweiterter Datensicherheitslösung für E-Mails ist simpel: Gmail möchte seinen Nutzern die Möglichkeit geben, unbefugte Personen vom Öffnen, Kopieren, Weiterleiten oder Drucken ihrer E-Mails oder deren Anhängen zu hindern. Zu diesem Zweck wurde eine Reihe von Features eingeführt, die dank ihres Add-on-Formats am unteren Rand des E-Mail-Fensters stets nur einen Klick entfernt sind.

Mithilfe des kleinen Schloss-plus-Timer-Icons können Gmail-Nutzer ein Ablaufdatum für ihre Nachrichten festlegen, so dass diese nach einem bestimmten Zeitpunkt nicht länger verfügbar sind. Außerdem können via E-Mail oder SMS versendete Passcodes für den Zugriff auf als Link eingehende E-Mails eingerichtet werden.

Auch wenn der Gmail-Modus “Vertraulich” Ihren Posteingang mit einigen flotten visuellen Effekten wie verschwindenden E-Mails aufpoliert, hat das Ganze rein gar nichts mit zusätzlicher E-Mail-Sicherheit zu tun. Die sogenannten “vertraulichen” E-Mails befolgen zwar auf den ersten Blick das verkündete "kein Weiterleiten, Kopieren, Drucken und Herunterladen”-Prinzip, aber tatsächlich hindern sie niemanden daran, z.B. Screenshots von Ihren Nachrichten anzufertigen.

Darüber hinaus werden sie immer noch nicht auf wahrhaft Ende-zu-Ende-verschlüsselte Weise auf Googles Servern gespeichert. Google ist weiterhin im Besitz der Verschlüsselungscodes, so dass das Unternehmen auf jede E-Mail-Konversation, die Sie jemals geführt haben, Zugriff hat – egal, ob diese als vertraulich gekennzeichnet wurde oder nicht. Und was dem Fass den Boden ausschlägt: Während die von Ihnen mit einem Ablaufdatum versehene E-Mail sich selbst löscht, bleibt sie trotzdem auf Googles Servern erhalten.

Gmails passwortgeschützte E-Mails

Wie bereits erwähnt gehört Passwortschutz für Ihre E-Mails zu Googles Beigaben zum Gmail-Modus “Vertraulich”.

Dieser mag zwar aussehen, als würde er besseren Datenschutz bieten, aber er hat zwei bedeutsame Mängel:

A. Die in diesem Modus versendeten E-Mails sind weder E-Mails im eigentlichen Sinn, noch sind sie sicher. Im Zuge des Passwortschutzes erstellt Gmail eine Webseite, die auf seinen Servern wie eine E-Mail aussieht, und schickt einen Link zu dieser Webseite an Ihren Empfänger. Das Problem? Das ist so ziemlich das genaue Gegenteil davon, wie echte Sicherheitsbooster wie Ende-zu-Ende-Verschlüsselung normalerweise funktionieren! Mit E2EE können Sie den Zugriff auf Ihre (sich in Ihrem sicheren Datenspeicher befindenden) Daten für deren gesamten Lebenszyklus kontrollieren. Mit Google hingegen hat Gmail die Kontrolle darüber, wer auf Ihre Daten auf den Gmail-Servern zugreifen kann.

B. Wenn Sie einem Empfänger einen Passcode via SMS senden, geben Sie Google die Möglichkeit, die Handynummer der Person mit ihrer E-Mail-Adresse abzugleichen. Aus Sicht der DSGVO sollten hier die Alarmglocken läuten.

Auch wenn der Modus “Vertraulich” Ihnen eine Lösung für das Versenden von passwortgeschützten E-Mails in Gmail bietet, sollten Sie dennoch seine Unzulänglichkeiten im Hinterkopf behalten.

2. Gehobenere Lösungen für das Senden verschlüsselter E-Mails in Gmail

Plug-in für PGP-Gmail-Verschlüsselung

Eine bessere Lösung, um E-Mail-Datenschutz auf höherem Niveau zu erzielen, liegt in der Nutzung eines Plug-ins für Gmail-Verschlüsselung, wie PGP. Pretty Good Privacy (PGP) kam bereits vor einer Weile auf den Markt und trotz seiner Schwächen handelt es sich bei dem Plug-in immer noch um eine weit verbreitete und zuverlässige Methode zum Verschlüsseln von Nachrichten. Es ist beliebt, weil es ein kostenloses Verschlüsselungstool ist.

Jedoch hat auch dieses Sicherheitslevel mit einem PGP-Plug-in für Gmail-Verschlüsselung seinen Preis. So benötigen Sie z.B. für das Senden oder Empfangen sicherer E-Mails die notwendige Software. Und für die Verwendung dieser Software ist die Aneignung gewisser IT-Fertigkeiten unerlässlich. Leider können falsch ausgeführte PGP-Implementierungen dazu führen, dass verschlüsselte Nachrichten entschlüsselt werden, was diese zur Zielscheibe für Hacker macht, die sie abfangen und bearbeiten können.

S/MIME in Gmail

Secure/Multipurpose Internet Mail Extensions (S/MIME) stammt aus dem Jahr 1992 und ist eine Alternative, um E-Mail-Sicherheit über Klartext hinaus zu gewährleisten. Es ist zuverlässiger als das standardmäßige Gmail-TLS-Protokoll und steht nur Nutzern mit einem kostenpflichtigen Google-Workspace-Konto zur Verfügung. S/MIME funktioniert nur dann, wenn beide Parteien (Sender-Empfänger) diese Verschlüsselungstechnologie verwenden. Wenn diese sicherere Methode auf einer der beiden Seiten inaktiv ist, wird die Nachrichtenübertragung fehlschlagen. Und was noch entscheidender ist: Die Übertragung wird anschließend mit dem standardmäßigen TLS-Verschlüsselungsprotokoll wiederholt, wodurch die Daten leichter böswilligen Aktivitäten zum Opfer fallen können.

3. Die ultimative Lösung: Ende-zu-Ende-Verschlüsselung in Gmail

Anwendungen für verschlüsselte Nachrichten- oder E-Mail-Übermittlung wie Signal oder Protonmail sind beliebte Alternativen zu Gmail. Aber es ist dennoch möglich, das Beste aus zwei Welten zusammenzufügen: Behalten Sie die elegante, nutzerfreundliche Benutzeroberfläche von Gmail und verbessern Sie deren Sicherheit durch die Implementierung einer wahrhaft Ende-zu-Ende-verschlüsselten Gmail-Lösung zum Teilen Ihrer Dokumente.

Tresorit für Gmail – Verschlüsselung von Gmail-Anhängen zum Schutz Ihrer Dateien

Während das Senden sicherer E-Mail-Anhänge mit anderen Lösungen mühsam sein kann, hat Tresorit für Gmail einen anderen Ansatz gewählt. Es kombiniert Tresorits wirkungsvolle Sicherheitsfunktionen mit einer nahtlosen Integration in Gmail (oder im Übrigen auch Outlook). Das Hinzufügen von komplett sicheren Links, die durch tatsächliche Ende-zu-Ende-Verschlüsselung geschützt sind, geschieht so im Handumdrehen. Somit sind alle Sicherheitsfeatures auf Ihrem Gerät stets nur wenige Klicks entfernt.

Mit dem "Tresorit für Gmail"-Plug-in behalten Sie die volle Kontrolle über Ihre Daten. Als Bestandteil dieser Ende-zu-Ende-Verschlüsselung in Gmail können Sie ein Ablaufdatum und eine Zugriffsanzahl für Links festlegen. Außerdem können Sie das dynamische Wasserzeichen verwenden, um Ihre geteilten Inhalte zu schützen und zu kontrollieren. Tracken Sie die Aktivitäten von Co-Autoren Ihrer Dokumente, richten Sie Passwortschutz für Ihre Dateien ein – oder deaktivieren Sie Downloads einfach ganz und gar. Auf diese Weise geht Tresorit bezüglich Ende-zu-Ende-Verschlüsselung in Gmail mit gutem Beispiel voran.