Wenn Sie Ihre E-Mails mit OpenPGP ver- und entschlüsseln möchten, können Sie dies direkt in Thunderbird machen. Hierzu benötigen Sie das Add-on Enigmail. Enigmail hilft Ihnen beim Erstellen eines Schlüsselpaares. Gleichzeitig überprüft das Plug-in automatisch, ob ein Empfänger E-Mails entschlüsseln kann oder nicht.

In diesem Hilfebeitrag erklären wir Ihnen, wie Sie Enigmail installieren, einen OpenPGP-Schlüssel für Ihre E-Mail-Adresse erstellen und diesen benutzen.

Enigmail installieren

Wenn Sie wissen, wie man ein Add-on in Thunderbird installiert, können Sie diesen Absatz überspringen.

1. Öffnen Sie Thunderbird.
2. Klicken Sie auf den Sandwich-Button oben rechts im Menü und dann auf Add-ons.
3. Tippen Sie im Suchfeld Enigmail ein und bestätigen Sie die Eingabe mit der Eingabe-Taste.
4. Klicken Sie rechts neben dem Enigmail-Eintrag auf Installieren.
5. Wenn die Installation abgeschlossen ist, müssen Sie Thunderbird neu starten. Klicken Sie hierzu auf Jetzt neu starten.

Lesen Sie bei Problemen mit der Installation unseren Hilfe-Beitrag Wie installiere ich ein Thunderbird Add-on?

Enigmail einrichten und OpenPGP-Schlüsselpaar erzeugen

Enigmail bietet einen komfortablen Assistenten, der Ihnen bei der Einrichtung hilft. Der Assistent öffnet sich nach der Installation von Enigmail automatisch. Wenn Sie den Assistenten nachträglich öffnen möchten, klicken Sie auf den Sandwich-Button, anschließend auf den “Pfeil” neben Enigmail und dann auf Enigmail-Assistent.

Für eine schnelle Einrichtung können Sie unsere Fotoanleitung nutzen.

1. Im ersten Fenster des Assistenten wählen Sie Ja, ich möchte mir vom Assistenten helfen lassen und klicken auf Fortsetzen.
2. Im nächsten Fenster müssen Sie festlegen, wann Sie verschlüsseln möchten. Wählen Sie Bequeme automatische Verschlüsselung und klicken Sie auf Fortsetzen.
   Sie können eine E-Mail nur verschlüsseln, wenn Sie auch den öffentlichen Schlüssel des Empfängers kennen. Wenn Sie die empfohlene Einstellung wählen, überprüft Enigmail automatisch, ob Sie im Besitz des öffentlichen Schlüssels sind und entscheidet selbstständig, ob eine Verschlüsselung möglich ist oder nicht.
3. Wählen Sie im nächsten Schritt Alle meine Nachrichten sollen standardmäßig unterschrieben werden und bestätigen Sie mit Fortsetzen.
   Ein wichtiger Teil der E-Mail-Verschlüsselung ist die digitale Unterschrift, auch Signatur. Sie sollten E-Mails immer unterschreiben. Wichtig: Eine digitale Unterschrift ersetzt keine Verschlüsselung.
4. Wählen Sie Ja und klicken Sie auf Fortsetzen.
   Formatierter Text (Fettdruck, verschiedene Schriftgrößen) und Verschlüsselung vertragen sich in vielen Fällen nicht. Sie sollten E-Mails daher immer als reinen Text (ohne Formatierungen) versenden.
5. Markieren Sie Ich möchte ein neues Schlüsselpaar erzeugen und bestätigen Sie mit Fortsetzen.
   In diesem Schritt erstellen Sie Ihr persönliches Schlüsselpaar. Wenn Sie bereits über einen Schlüssel verfügen, lesen Sie unseren Artikel Wie füge ich Enigmail einen Schlüssel hinzu?
6. Wählen Sie ein Kennwort (Passphrase) aus und bestätigen Sie das Kennwort im zweiten Feld. Klicken Sie auf Fortsetzen.
   Die Passphrase schützt Ihren privaten Schlüssel, mit dem Sie Ihre E-Mails entschlüsseln. Geben Sie ihn niemals an andere Personen weiter.
7. Lesen Sie die Zusammenfassung und klicken Sie auf Fortsetzen.
8. Nach dem Fertigstellen der Schlüssel können Sie noch ein Widerrufszertifikat erzeugen. Klicken Sie auf Zertifikat erzeugen und speichern Sie die erzeugte Datei auf Ihrem Computer.
   Mit dem Widerrufszertifikat können Sie Ihren Schlüssel für ungültig erklären, falls Ihr privater Schlüssel gestohlen wird. Bewahren Sie es daher gut auf.
9. Mit einem Klick auf Fertigstellen ist das Einrichten Ihrer E-Mail-Verschlüsselung mit OpenPGP abgeschlossen.

Fotoanleitung: Enigmail einrichten

E-Mail-Verschlüsselung initialisieren

Nach dem Einrichten von Enigmail ist Ihr System bereit zum Verschlüsseln von E-Mails. Sie selbst können zu Beginn aber weder E-Mails verschlüsselt senden noch empfangen. Der Grund hierfür liegt in der Funktionsweise der Verschlüsselung:

• Sie können E-Mails nur verschlüsseln, wenn Sie den öffentlichen Schlüssel des Empfängers kennen.
• Sie können verschlüsselte E-Mails nur empfangen, wenn ein Absender Ihren öffentlichen Schlüssel kennt.

Ihr letzter Schritt zur verschlüsselten E-Mail ist daher die Initialisierung: Senden Sie Ihren öffentlichen Schlüssel an Ihre Kontakte. Hierzu gehen Sie wie folgt vor:

1. Schreiben Sie eine neue Mail an einen Empfänger, mit dem Sie verschlüsselt kommunizieren möchten.
2. Bevor Sie die E-Mail versenden, klicken Sie im Menü auf Enigmail und dort auf Meinen öffentlichen Schlüssel anhängen.
   Klicken Sie nun auf Senden. Beim Senden einer ersten E-Mail müssen Sie nun festlegen, wie Sie in Zukunft Anhänge verschlüsseln möchten. Wir empfehlen das modernere PGP/MIME. Dieses Verfahren kommt auch in unserer Eingangs-Verschlüsselung zum Einsatz.

3. Wählen Sie Nachricht als Ganzes unterschreiben und mittels PGP/MIME senden aus.
4. Setzen Sie einen Haken bei Die gewählte Methode für alle zukünftigen Anhänge verwenden.
5. Bestätigen Sie mit einem Klick auf OK.

Sie haben Ihren öffentlichen Schlüssel versendet. Der Empfänger der Nachricht kann Ihnen nun verschlüsselte Nachrichten senden. Wie sie selbst verschlüsselte Nachrichten versenden, lesen Sie im nächsten Schritt.

Verschlüsselte E-Mail senden

Um jemandem eine verschlüsselte E-Mail zu senden, benötigen Sie den öffentlichen Schlüssel des Empfängers. Diesen können Sie bekommen, indem Sie einen Empfänger vorab um die Zusendung bitten. Tipp: Hängen Sie einer Anfrage immer Ihren öffentlichen Schlüssel an. Der Empfänger kann Ihnen so bereits verschlüsselt antworten.

Betreff nicht verschlüsseln

Seit Version 2.0 verwendet Enigmail eine experimentelle Funktion zum Verschlüsseln des Betreffs. Andere E-Mail-Programme unterstützen diese Funktion nicht. Der verschlüsselte Betreff ist für viele Empfänger nicht lesbar. Wir empfehlen deshalb, die Verschlüsselung des Betreffs nicht standardmäßig zu aktivieren. Beim Senden einer ersten E-Mail klicken Sie dazu auf Betreff ungeschützt lassen.

Sie haben die Funktion bereits aktiviert? Kein Problem. Sie können die Option in den Einstellungen von Enigmail deaktivieren:

1. Klicken Sie auf den Sandwich-Button oben rechts.
2. Bewegen Sie den Mauszeiger auf den Pfeil neben Enigmail, um das nächste Menü zu öffnen.
3. Klicken Sie auf Einstellungen.

4. Klicken Sie auf Experten-Optionen und -Menüs anzeigen.

5. Öffnen Sie Erweitert.
6. Entfernen Sie das Häkchen bei Betreff standardmäßig verschlüsseln (nur PGP/MIME-verschlüsselte Nachricht).
7. Bestätigen Sie die Änderung mit OK.

Schlüssel sicher aufbewahren

Wenn Sie eine E-Mail-Verschlüsselung verwenden, haben nur noch Sie mit Ihrem privaten Schlüssel Zugriff auf Ihre E-Mails. Es ist daher wichtig, immer eine Sicherungskopie Ihres Schlüsselpaares anzufertigen. Wie Sie Ihren Schlüssel aus Enigmail exportieren, erklären wir in unserem Hilfebeitrag Wie exportiere ich meinen OpenPGP-Schlüssel mit Enigmail?

Weiterführende Artikel

• Wie aktiviere ich die Eingangs-Verschlüsselung mit meinem öffentlichen PGP-Schlüssel?
• Wie installiere ich eine Ende-zu-Ende-Verschlüsselung mit Mailvelope (PGP) für Posteo im Browser?