WEB.DE WEB.DE Sicherheit WEB.DE Startseite
  1. WEB.DE
  2. Produkte
  3. Sicherheit
  4. Verschlüsselte Kommunikation
  5. Details
Verschlüsselung

Informationen & Details

  • Geprüftes Sicherheitsverfahren
  • Auf Basis OpenPGP-Standard
  • Verschlüsselung für jedermann
Video ansehen! Video ansehen!

Verschlüsselte Kommunikation - das steckt dahinter

Das Sicherheitsverfahren der verschlüsselten Kommunikation basiert auf dem OpenPGP-Standard, dem wichtigsten weltweit gültigen Standard für Verschlüsselung. Die Anwendung ist für eine einfache Nutzung optimiert, ohne jedoch die Sicherheit zu reduzieren.

Bewährter Verfahren auf Basis OpenPGP

Bewährter Standard

Verschlüsselte Kommunikation basiert auf dem sicheren OpenPGP-Standard.
Mehr zum Verfahren

Reduzierte Komplexität von OpenPGP

Komfortable Anwendung

PGP ist nur für Experten? WEB.DE hat das Verfahren nutzerfreundlich gemacht.
Mehr zur einfachen Anwendung

Sicherheitskriterien der verschlüsselten Kommunikation

Sicheres Verfahren

Die Sicherheit des OpenPGP-Verfahrens bleibt trotz Vereinfachung erhalten.
Mehr zur Sicherheit

Verschlüsselung jetzt einrichten!

Bewährter Standard

Verschlüsselte Kommunikation bei WEB.DE setzt auf OpenPGP (Abkürzung für „Pretty Good Privacy“), einen offenen Standard zur E-Mail-Verschlüsselung. Es dient der schnellen und sicheren Ende-zu-Ende-Verschlüsselung von E-Mail-Inhalten. OpenPGP gilt als absolut sicher, da es seit seiner Einführung nicht geknackt werden konnte. Im Zusammenspiel mit der Transportverschlüsselung von E-Mail made in Germany sorgt verschlüsselte Kommunikation dafür, dass weder Informationen zu Absender, Empfänger oder Betreff (Metadaten) noch Inhalte für Unbefugte einsehbar sind.

Das OpenPGP-Prinzip

Das Verfahren nutzt zwei sich ergänzende Schlüssel, die zur Verschlüsselung benötigt werden - einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird dem Kommunikationspartner zur Verfügung gestellt. Damit “verschließt” dieser seine Nachrichten an den Besitzer des privaten Schlüssels. Dieser Schlüssel ist geheim, denn nur damit können die E-Mail-Inhalte wieder lesbar gemacht werden. Durch das Prinzip der zwei voneinander abhängigen Schlüssel ist das Verfahren besonders sicher, da letztlich immer der geheime private Schlüssel benötigt wird. Die OpenPGP-Verschlüsselung im Detail OpenPGP-Verschlüsselung im Detail

Weltweite Verwendung

PGP ist momentan das am weitesten verbreitete Verfahren zur Verschlüsselung und aktuell der wichtigste weltweit gültige Standard. Durch die Wahl des OpenPGP-Verfahrens sichert WEB.DE die Kompatibilität zu anderen Kommunikationspartnern. Andere angebotene Verschlüsselungsmethoden sind häufig nur innerhalb geschlossener Systeme möglich, funktionieren also nur zwischen Nutzern des jeweiligen Angebots. Zudem sind diese Verfahren oft hinsichtlich Funktionsweise und Sicherheit intransparent. Bei OpenPGP ist dagegen das Verfahren und die Funktionsweise komplett offengelegt und damit nachvollziehbar.

Komfortable Anwendung

Mit dem Verfahren der verschlüsselten Kommunikation verfolgt WEB.DE das Ziel, erstmals jedem E-Mail-Nutzer auch ohne technische Vorkenntnisse abhörsichere Kommunikation zu ermöglichen. Dafür ist das technische PGP-Verfahren durch nutzerfreundliche Funktionen vereinfacht worden. Möglich ist dies durch die enge Zusammenarbeit mit dem international tätigen Open-Source-Projekt Mailvelope aus Heidelberg und der Verwendung dessen browserbasierter OpenPGP-Lösung.

Vereinfachte Schlüsselerstellung

Mit dem 3-stufigen Einrichtungsprozess wird die klassische, langwierige Schlüsselerstellung abgelöst. Während des Prozesses wird im Hintergrund ein Schlüssel-Paar aus öffentlichem und privatem Schlüssel generiert, ohne dass der Nutzer damit direkt in Berührung kommt. Die Schlüssel werden lokal in der Browser-Erweiterung des Rechners gespeichert. Ein Zugriff von außerhalb des Rechners ist somit nicht möglich. Zudem erstellt der Nutzer während der Einrichtung ein Schlüssel-Passwort, das die Einstellungen zur verschlüsselten Kommunikation noch einmal zusätzlich schützt. Besitzt ein Nutzer bereits ein PGP-Schlüssel-Paar, lässt sich dieses über die Optionen in der Erweiterung hinzufügen.

Optionale Sicherung

Verschlüsselte Kommunikation bietet dem Nutzer zum Abschluss der Einrichtung eine Sicherungsoption. Ohne Sicherung können die Daten bei Verlust von Schlüssel oder Schlüssel-Passwort nicht wiederhergestellt werden, wodurch sich zuvor verschlüsselte E-Mail-Inhalte nicht mehr entschlüsseln lassen. Während der Sicherung verschlüsselt Mailvelope die Daten noch einmal in einem Sicherheitscontainer und schützt diesen mit einem 26 Zeichen langen Code. Dieser Wiederherstellungscode wird nicht gespeichert, sondern nur über einen Beleg ausgegeben, der vom Nutzer ausgedruckt und vertraulich verwahrt werden muss. Die Sicherung wird von WEB.DE dringend empfohlen, ist aber nicht verpflichtend.

Nutzung auf Mobilgeräten

Im Gegensatz zu bisherigen PGP-Verfahren kann die verschlüsselte Kommunikation bei WEB.DE auch mit der Mail-App genutzt werden. Über den während der Sicherung erstellten Beleg, kann der Anwender per QR-Code oder abgedrucktem Wiederherstellungscode seine Einstellungen schnell und bequem auf sein Endgerät übertragen. Sobald die verschlüsselte Kommunikation initial auf dem Rechner eingerichtet wurde, erkennt die App dies und bietet dem Nutzer die Übertragungsoption automatisch an.

Optimierte Schlüsselverwaltung

Um verschlüsselte Nachrichten austauschen zu können, müssen Sender und Empfänger jeweils den öffentlichen Schlüssel des Anderen besitzen. Im klassischen Verfahren erfolgt der Austausch in einem aufwändigen, manuellen Prozess. Im Gegensatz hierzu bietet WEB.DE zwei einfache Varianten, um sicher an den öffentlichen Schlüssel des Gegenüber zu gelangen.

1.) Hat der Empfänger verschlüsselte Kommunikation noch nicht eingerichtet, erhält er über die Einladungsfunktion vom Versender persönlich eine E-Mail. Die Einladung führt ihn direkt in den Einrichtungsprozess und enthält bereits den öffentlichen Schlüssel des Versenders. Zusammen mit der Bestätigung wird dann sein eigener öffentlicher Schlüssel im Hintergrund an den Einladenden versendet.

2.) Hat der Empfänger bereits verschlüsselte Kommunikation eingerichtet, liegt sein öffentlicher Schlüssel standardmäßig im Schlüssel-Verzeichnis von WEB.DE. Bei der Eingabe seiner Empfängeradresse wird dies automatisch erkannt und sein öffentlicher Schlüssel wird dem Versender zur Verfügung gestellt. Um eine breite Verwendung der verschlüsselten Kommunikation zu ermöglichen, werden in dem Verzeichnis auch die in Kooperation von Mailvelope und GMX erzeugten Schlüssel abgelegt. WEB.DE signiert alle dort abgelegten Schlüssel mit dem öffentlichen WEB.DE Schlüssel und garantiert so deren Echtheit. Natürlich kann ein Nutzer auch jederzeit seinen öffentlichen Schlüssel in den Postfach-Einstellungen aus dem Verzeichnis entfernen. WEB.DE Schlüssel anzeigen
Der zugehörige Fingerprint lautet: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553 E1B9

Sicheres Verfahren

Mit der Offenlegung von Quellcode und Funktionsweise der verschlüsselten Kommunikation und der Überprüfung durch externe Sicherheitsexperten sorgt WEB.DE für die Transparenz der verschlüsselten Kommunikation. Trotz der Vereinfachung des Verfahrens bleibt das Sicherheitsniveau von OpenPGP so für alle Nutzer bestehen.

Browserbasierte Umsetzung

WEB.DE hat sich bewusst für die browserbasierte Umsetzung des OpenPGP-Verfahrens entschieden. So erfolgt die Verschlüsselung ausschließlich lokal auf dem Rechner des Nutzers und nicht wie beim serverseitigen Verfahren in der Infrastruktur des Anbieters. Durch die Kooperation mit Mailvelope wird zudem sichergestellt, dass alle sicherheitsrelevanten Daten wie der Schlüssel oder das zugehörige Passwort außerhalb des Einflussbereichs von WEB.DE liegen. So ist eine Trennung von Verschlüsselungstechnik und Nutzerdaten garantiert.

Zusätzliche Sicherheitsoptionen

Innerhalb der Browser-Erweiterung bietet Mailvelope weitere Sicherheitseinstellungen, die sich zum Schutz anpassen und kontrollieren lassen. Diese sind direkt über das Schloss-Icon im Browser aufrufbar. So ist der Sicherheitshintergrund, der bei allen Schritten der verschlüsselten Kommunikation angezeigt wird, individuell einstellbar. Durch die persönliche Gestaltung kann der Nutzer sicherstellen, dass das Fenster nicht manipuliert wurde. Über die Einstellungen von Mailvelope ist auch ein Sicherheitsprotokoll einsehbar. Dieses protokolliert alle im Zusammenspiel mit der Browser-Erweiterung durchgeführten Aktionen des Nutzers und gibt ihm die Möglichkeit diese nachzuverfolgen und zu überwachen. Das in der Browser-Erweiterung angezeigte „OK“ signalisiert dem Nutzer dabei, wann er gerade über das Sicherheitsfenster auf die Erweiterung zugreift.



Verschlüsselung einrichten!

Mehr erfahren!

Sie haben weitere Fragen zur verschlüsselten Kommunikation bei WEB.DE? Hier finden Sie Antworten auf häufige Fragen