Posteo Hilfe Hilfe-Themen Artikel

Wie installiere ich eine Ende-zu-Ende-Verschlüsselung für den Posteo-Webmailer mit Mailvelope (PGP)?

Sie können im Posteo-Webmailer eine echte Ende-zu-Ende-Verschlüsselung mit OpenPGP verwenden: Mit dem Browser-Add-on Mailvelope.

In diesem Hilfebeitrag zeigen wir Ihnen, wie Sie die Ende-zu-Ende-Verschlüsselung im Posteo-Webmailer installieren. Sie erfahren, wie Sie im nächsten Schritt ein individuelles Schlüsselpaar für Ihre verschlüsselte Kommunikation erstellen oder ein bereits Existierendes importieren. Außerdem zeigen wir Ihnen, wie Sie Kontakten Ihren Schlüssel zukommen lassen, damit sie Ihnen verschlüsselte E-Mails schreiben können.

Bevor Sie anfangen: Aktueller Sicherheitshinweis (Mai 2017)

Wir haben ein aktuelles Sicherheits-Audit von Mailvelope durchführen lassen. Hierbei wurde eine kritische Schwachstelle im Zusammenspiel zwischen dem Browser Firefox und Mailvelope gefunden. Die Sicherheits-Architektur von Firefox lässt es unter bestimmten Umständen zu, dass Angreifer mit Hilfe kompromittierter Add-ons an den privaten Schlüssel des Nutzers gelangen können. Beachten Sie daher unbedingt die zusätzlichen Sicherheits-Empfehlungen am Ende dieses Artikels.

So installieren Sie Mailvelope

Google Chrome-Nutzer finden das Add-on im Chrome Webapp Store. Für Firefox erhalten Sie Mailvelope als Download auf der Internetseite von Mailvelope.

Mailvelope ist ein Open Source-Projekt und hat ein unabhängiges Sicherheits-Audit von Cure53 durchlaufen.

Wie Sie ein Add-on installieren, erfahren Sie in folgenden Hilfebeiträgen:

Mailvelope Add-on für Chrome installieren

So überprüfen Sie die Installation

Nach der Installation sehen Sie im Webmailer einen neuen Menü-Punkt Schreiben und Verschlüsseln.

Klicken Sie auf Schreiben und Verschlüsseln.

Klicken Sie auf IconSchreiben und Verschlüsseln, um die erfolgreiche Installation zu prüfen. Wenn Sie um das Textfeld Schlosssymbole von Mailvelope sehen, war die Installation erfolgreich.

Korrekte Anzeige von Mailvelope

Wenn Sie diese Anzeige nicht sehen, prüfen Sie bitte, ob Sie die Mailvelope-API für Posteo aktiviert haben.

So erstellen oder importieren Sie ein Schlüsselpaar

Sie haben Mailvelope installiert, nun benötigen Sie ein persönliches Schlüsselpaar. Es besteht aus zwei Teilen: Einem öffentlichen Schlüssel, mit dem Kontakte E-Mails an Sie verschlüsseln. Und einem privaten Schlüssel, mit dem Sie verschlüsselte E-Mails wieder lesbar machen. Ihren privaten Schlüssel geben Sie niemals weiter. So stellen Sie sicher, dass nur Sie Ihre verschlüsselten E-Mails lesen können.

Sie verfügen bereits über ein OpenPGP-Schlüsselpaar? Dann können Sie direkt zum Abschnitt So importieren Sie ein persönliches Schlüsselpaar übergehen.

So erstellen Sie ein persönliches Schlüsselpaar

  1. Klicken Sie auf das Mailvelope-Symbol in der Menü-Leiste Ihres Browsers.
  2. Klicken Sie auf Optionen, um Mailvelope zu öffnen.
Mailvelope einrichten: Schritt 1 bis 2
  1. Klicken Sie auf Schlüssel erstellen.
Mailvelope einrichten: Schritt 3

  1. Tragen Sie im Feld E-Mail Ihre Posteo-E-Mail-Adresse ein. Wählen Sie ein Passwort für den Zugriff auf Ihren privaten Schlüssel aus. Es muss nicht mit Ihrem Posteo-Passwort übereinstimmen.
    Das Passwort schützt Ihren privaten Schlüssel vor missbräuchlichem Zugriff.
    Das Namensfeld lassen Sie zum Schutz Ihrer Anonymität leer.
  2. Klicken Sie auf Senden.
Mailvelope einrichten: Schritt 4 bis 5
  1. Warten Sie, bis Ihr Schlüsselpaar erstellt worden ist.
Mailvelope einrichten: abgeschlossen

Nachdem Mailvelope das Schlüsselpaar erstellt hat, finden Sie es im Mailvelope-Schlüsselbund.

So importieren Sie ein persönliches Schlüsselpaar

Sie können alternativ auch ein bereits existierendes Schlüsselpaar in Mailvelope importieren:

  1. Klicken Sie hierzu in Ihrem Browser auf das Mailvelope-Symbol.
  2. Klicken Sie auf Optionen.
Mailvelope: Schlüssel importieren - Schritt 1 bis 2
  1. Klicken Sie auf Schlüssel importieren.
  2. Klicken Sie auf Bitte eine Schlüsseltextdatei zum Importieren auswählen.
Mailvelope: Schlüssel importieren - Schritt 3 bis 4
  1. Wählen Sie Ihre Schlüsseldatei im Format “.asc” aus.
  2. Klicken Sie auf Importieren.
Mailvelope: Schlüssel importieren - Schritt 6

Sie haben Mailvelope nun erfolgreich installiert und Ihr persönliches Schlüsselpaar erstellt oder importiert. Nun zeigen wir Ihnen, wie Sie Ihren öffentlichen Schlüssel anderen mitteilen, um mit Ihnen verschlüsselt kommunizieren zu können.

So senden Sie Ihren öffentlichen Schlüssel an Ihre Kontakte

Möchte jemand eine verschlüsselte E-Mail an Sie schreiben, benötigt er Ihren öffentlichen Schlüssel. Mit diesem kann er E-Mails an Sie verschlüsseln.

Exportieren Sie Ihren öffentlichen Schlüssel zunächst in eine Datei:

  1. Klicken Sie auf das Mailvelope-Symbol in der Symbolleiste Ihres Browsers.
  2. Klicken Sie auf Optionen.

Öffentlichen Schlüssel mit Mailvelope versenden: Schritt 1 bis 2

  1. Öffnen Sie den Reiter Schlüsselverwaltung.
  2. Klicken Sie auf Schlüssel anzeigen.
  3. Wählen Sie Ihren Schlüssel aus.

Öffentlichen Schlüssel mit Mailvelope versenden: Schritt 3 bis 5

  1. Klicken Sie auf Exportieren.
  2. Wählen Sie Öffentlich aus.
  3. Speichern Sie den Schlüssel mit einem Klick auf Herunterladen auf Ihrem Computer.

Öffentlichen Schlüssel mit Mailvelope versenden: Schritt 6 bis 8

Tipp: Suchen Sie sich für den Schlüssel einen Speicherort, an dem Sie die Datei schnell und einfach wiederfinden. Geben Sie der Datei auch einen erkennbaren Namen wie Öffentlicher-Schlüssel-Max-Muster.asc.

Den exportierten Schlüssel versenden Sie nun als E-Mail-Anhang.

  1. Schreiben Sie eine neue E-Mail an die Person, der Sie Ihren öffentlichen Schlüssel zusenden möchten.
  2. Hängen Sie über Datei anfügen Ihren zuvor gespeicherten Schlüssel an.
  3. Klicken Sie auf Senden.

Öffentlichen Schlüssel mit Mailvelope versenden: Schritt 9 bis 11

Tipp: Sie können Ihren öffentlichen Schlüssel zusätzlich im Posteo-Schlüsselverzeichnis hinterlegen.

Zusätzliche Sicherheits-Empfehlungen zur Nutzung von Mailvelope in Firefox

Die Firefox-Architektur schottet Add-ons nicht genügend gegeneinander ab. Bei Firefox wird bereits seit einiger Zeit eine neue Architektur entwickelt, welche diese Schwachstelle behebt. Mozilla plant, die Arbeiten bis November 2017 mit der Freigabe von Firefox 57 abzuschliessen. Bis Mozilla die Architektur angepasst hat, gelten folgende Sicherheits-Empfehlungen für alle, die Mailvelope mit Firefox nutzen:

  1. Weichen Sie übergangsweise auf eine andere Software-Lösung aus: Nutzen Sie Mailvelope entweder in einem anderen Browser oder verwenden Sie PGP mit einem lokalen E-Mail-Programm.
    In der Posteo-Hilfe finden Sie hierzu verschiedene Anleitungen.
  2. Alternativ minimiert übergangsweise ein eigenes Firefox-Profil für Mailvelope das Risiko. Wir haben in der Posteo-Hilfe Schritt-für Schritt-Anleitungen für das Anlegen von Firefox-Profilen veröffentlicht:
    Anleitung für Mac
    Anleitung für Windows
    Mailvelope-Nutzer anderer E-Mail-Provider können ebenfalls nach diesen Anleitungen vorgehen.

Beachten Sie bitte unbedingt folgende Sicherheits-Empfehlungen, um das Risiko eines erfolgreichen Angriffs tatsächlich zu minimieren:

  • Installieren Sie auf dem neu angelegten Browser-Profil keine weiteren Add-ons.
  • Nutzen Sie das Firefox-Profil ausschliesslich für Ihre verschlüsselte Mailvelope-Kommunikation: Rufen Sie lediglich den Webmailer Ihres E-Mail-Anbieters auf und besuchen mit diesem Profil niemals andere Websites.
  • Wählen Sie außerdem ein möglichst sicheres Passwort für Ihren PGP-Schlüssel.
  • Achten Sie darauf, nicht versehentlich durch Phishing weitere Add-ons zu installieren, über die Sie angegriffen werden könnten.

Aufgrund der Probleme in der Firefox-Architektur raten wir außerdem:

  • Beschränken Sie das Verwenden von Add-ons in Ihrem Firefox-Browser auf ein Minimum, bis Mozilla die Architektur angepasst hat.
  • Wer für seine Ende-zu-Ende-verschlüsselte Kommunikation einen getrennten, zusätzlichen Benutzer auf seinem Betriebssystem einrichtet, schirmt sich noch weiter vor potentiellen Angreifern ab.

Weiterführende Artikel