Zurück

E-Mail-Verschlüsselung im Thunderbird einrichten

4 Min Lesedauer - Aktualisiert am 26.04.2021

Die Verwendung von E-Mail-Verschlüsselung macht die Kommunikation mit E-Mail deutlich sicherer. Dieser Artikel beschreibt, wie du über Thunderbird E-Mails per PGP-Verschlüsselung senden kannst.

Installation der benötigten Software

Um alle Anweisungen dieser Anleitung erfolgreich durchführen zu können, benötigst du folgende Software/AddOns:

Basis-GnuPGP

Thunderbird unterstützt von Haus aus keine PGP-Verschlüsselung. Du kannst sie allerdings relativ simpel über die Erweiterung Enigmail und die Installation der GuPG-Software nachrüsten.

Integration in Thunderbird

Nach der Installation der GuPG-Software navigiere in Thunderbird zum Menüpunkt «Extras» > «Add-ons». Suche nach dem Add-on «Enigmail» und installiere es.

Schlüsselpaar erstellen

Falls du im Thunderbird noch keine E-Mail-Konten eingerichtet hast, so richte diese gemäss unserer Anleitung «Thunderbird» ein, bevor du mit dem Erstellen des Schlüssels fortfährst.

Für die Verschlüsselung über PGP werden zwei Schlüssel verwendet, ein öffentlicher und ein privater Schlüssel (Public- und Private-Key). Der öffentliche Schlüssel wird nur zum Verschlüsseln einer Nachricht benötigt. Wenn du einer Person eine verschlüsselte E-Mail senden willst, musst demnach deren öffentlichen Schlüssel kennen.

Für dich relevant sind im Grunde jedoch nur zwei Dinge:

  • Der öffentliche Schlüssel
    Dieser wird deinen Kontakten mitgeteilt, damit diese dir verschlüsselte Nachrichten senden können.
  • Deine Passphrase
    Diese benötigst du, um den privaten Schlüssel zu aktivieren beziehungsweise in Kombination mit deinem privaten Schlüssel zu verwenden.

Um für deine E-Mail-Adresse ein Schlüsselpaar zu erstellen, starte das installierte Programm «GPG Schlüsselbund» und klicke auf «Neu».

Generieren eines Schlüsselpaares
Generieren eines Schlüsselpaares
Bitte entnimm den genauen Vorgang zur Erstellung der Keys der Dokumentation der jeweiligen Software: GPGTools, Gpg4win oder Enigmail.

Öffentlichen Schlüssel exportieren

Damit dir verschlüsselte E-Mails gesendet werden können, benötigen die Absendenden deinen öffentlichen Schlüssel. Um diesen an potentielle Absendende zu schicken, speichere den Schlüssel über den Button «Exportieren» an einem sicheren Ort auf deinem Gerät.

Öffentlicher Schlüssel exportieren
Öffentlichen Schlüssel exportieren

Öffentliche Schlüssel importieren

Um verschlüsselte E-Mails zu senden, benötigst du die öffentlichen Schlüssel deiner Empfangenden. Importiere diese in deine GnuPGP-Installation über den Button «Importieren».

Findest du den gewünschten Schlüssel nicht in öffentlichen PGP-Schlüssel-Verzeichnissen, so fordere diesen direkt beim bei der Person an, welcher du eine Nachricht senden möchtest.

Zur Sicherheit besitzt jeder importierte Schlüssel einen digitalen Fingerabdruck (eine eindeutige hexadezimale Zahl). Mithilfe dieser eindeutigen Kennung kann kontrolliert werden, dass der übertragene öffentliche Schlüssel nicht gefälscht ist. Diesen Fingerabdruck lässt du dir von der absendenden Person im besten Fall über einen anderen Kanal übermitteln (Telefon, Post).

Verschlüsseltes E-Mail senden

Verfasse dazu eine normale E-Mail über Thunderbird. Ist der Kontakt in deinen öffentlichen Schlüsseln vorhanden, so wird die Verschlüsselung automatisch aktiviert. Ist dies nicht der Fall, so aktiviere die Verschlüsselung mit dem entsprechenden Button.

E-Mail mit Verschlüsselung verfassen
E-Mail mit Verschlüsselung verfassen

Verschlüsselte E-Mails empfangen

Wenn du eine verschlüsselte E-Mail empfängst, wird diese automatisch entschlüsselt, sofern die Person den richtigen öffentlichen Schlüssel verwendet hat.

Verschlüsseltes E-Mail empfangen

Verschlüsselte E-Mail empfangen

Verlangt Thunderbird vor dem Öffnen der E-Mail nach deiner «Passphrase», so gib das Passwort ein, welches du beim Einrichten der Verschlüsselung vergeben hast.

Passphrase für PGP-Schlüssel eingeben
Passphrase für PGP-Schlüssel eingeben

Was dir auch helfen könnte

Verwandte Artikel