PUR

Sicherheit Thunderbird: PGP-Verschlüsselung für E-Mails einrichten

  • Von Michael Mierke
  • am

Sie wollen auf Nummer sicher gehen und Ihre E-Mails in Thunderbird verschlüsseln? Wir zeigen, wie das mit dem Add-on "Enigmail" geht.

Wenn Sie verhindern möchten, dass Dritte Ihre E-Mails einsehen können, dann können Sie Ihre E-Mails mittels PGP-Verschlüsselung absichern. Dazu benötigen Sie Zweierlei: Ein freies Programm, das die GnuPG-Kryptokomponente beinhaltet, also Ihren Schlüssel erzeugt und E-Mails ver- und entschlüsselt. Und zweitens ein Add-on, das die Nutzung der PGP-Verschlüsselung in Thunderbird ermöglicht.

Wieso überhaupt verschlüsseln?

Würden Sie Ihre digitalen Nachrichten als Postkarten versenden? Wahrscheinlich nicht. Nicht-verschlüsselte E-Mails verhalten sich aber ähnlich wie Postkarten - Dritte oder jedes System, das Ihre E-Mails verarbeitet, kann deren Inhalt mitlesen. Möchten Sie sich dagegen absichern, wenn Sie bspw. sensible Daten versenden oder ein kritisches Thema diskutieren, dann ist die PGP-Verschlüsselung von E-Mails erste Wahl, um Ihre Postkarte sinngemäß in einen Briefumschlag zu packen. Um diesen Briefumschlag zu öffnenund die Nachricht zu lesen, benötigt Ihr Gegenüber nun einen Schlüssel.

Der Klartext der E-Mail wird durch die Verschlüsselung in eine nicht leserliche, kryptische Form gebracht. Diese kann nur mit dem passenden Schlüssel wieder leserlich gemacht werden. In unserem Beitrag E-Mails verschlüsseln - lohnt sich das? erfahren Sie mehr über die Verschlüsselung. Das Ganze klappt mit der PGP-Verschlüsselung, die wir Ihnen im Folgenden kurz erklären:

PGP steht für Pretty Good Privacy und benutzt ein sogenanntes Public-Key-Verfahren, in dem es ein eindeutig zugeordnetes Schlüsselpaar gibt. Dieses Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Schlüssel lädt Ihr Gegenüber von einem sogenannten Schlüsselserver herunter und kann Ihnen damit verschlüsselte E-Mails senden. Den geheimen privaten Schlüssel besitzen nur Sie und deshalb sollten Sie diesen unter keinen Umständen verlieren oder versenden. Nachrichten an Ihre E-Mail-Adresse werden also mit Ihrem öffentlichen Schlüssel verschlüsselt und können dann nur mit Ihrem privaten Schlüssel wieder entschlüsselt werden. Dieses Verfahren wird auch als asymmetrisches Verfahren bezeichnet, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

In einem Artikel der c't wird einfach erklärt, wie genau die E-Mail-Verschlüsselung mit PGP funktioniert.

Einrichtung von OpenPGP ab Thunderbird 78.2.0

1. Schritt:

Klicken Sie oben auf das Drei-Strich-Menü und wählen Sie über "Extras" den neuen Menü-Punkt "OpenPGP Key Manager" aus.

2. Schritt:

Weiter geht es über "Generate" und "New Key Pair".

3. Schritt:

Wählen Sie die gewünschte Identität aus, für die der Schlüssel erstellt werden soll. Unter "Key expiry" und "Advanced settings" können Sie noch Einstellung zur Ablaufdauer sowie zu Schlüsseltyp und -länge vornehmen. Anschließend geht es weiter mit "Generate key".

4. Schritt:

Thunderbird erzeugt nun automatisch Ihren privaten und öffentlichen Schlüssel. Bestätigen Sie den Vorgang mit "Confirm". Damit war es das auch schon. Laden Sie Ihren öffentlichen Schlüssel z.B. auf keys.openpgp.org hoch oder schicken Sie diesen direkt Ihren Kontakten.

5. Schritt:

Beim Verfassen Ihrer E-Mails können Sie nun standardmäßig OpenPGP aktivieren. Dafür gehen Sie unter Optionen im Menü auf "Nur mit Verschlüsselung senden".

Verschlüsselung in älteren Thunderbird-Versionen

Um in älteren Thunderbird-Versionen Ihre E-Mails verschlüsseln zu können, müssen Sie zunächst Gpg4win installieren und dann das Add-on Enigmail zu Thunderbird hinzufügen. Folgen Sie dazu unseren Anleitungen:

Installation von Gpg4win

Gpg4win ist die erste Komponente im Zusammenspiel der Verschlüsselung in Thunderbird. Die Software beinhaltet die benötigten GnuPG (GPG) Kryptokomponenten. Diese erzeugen und verwalten Schlüssel und ver- und entschlüsseln E-Mails und Dateien.

Laden Sie sich Gpg4win für Windows herunter. Anschließend folgen Sie unserer Schritt-für-Schritt-Anleitung:

1. Schritt:

Führen Sie die heruntergeladene .EXE-Datei wie gewohnt aus. Es wird empfohlen, die Datei mit Administrator-Rechten zu installieren. Klicken Sie auf "Weiter" bis Sie bei obigen Fenster angelagen. GpgOL können Sie abwählen, da dies eine Erweiterung für Outlook ist. Klicken Sie auf "Weiter".

2. Schritt:

Wählen Sie Ihr Zielverzeichnis über "Durchsuchen" aus und klicken Sie danach auf "Installieren". Das Programm zur Verschlüsselung installiert sich nun. Damit steht Ihnen das Grundwerkzeug zur Einrichtung der PGP-Verschlüsselung in Thunderbird zur Verfügung und Sie können mit dem nächsten Abschnitt fortfahren.

Installation und Einrichtung von Enigmail

Die zweite Komponente ist das Add-on "Enigmail". Enigmail bildet sozusagen den Mittelsmann, um die Kryptokomponente GnuPG in Thunderbird einzubinden und zu nutzen. Wir zeigen Ihnen in diesem Abschnitt, wie Sie Enigmail installieren und einrichten. Seit Thunderbird 78.2.0 ist OpenPGP fester Bestandteil des E-Mail-Clients und es wird kein zusätzliches Add-on mehr benötigt. Haben Sie noch eine ältere Version, folgen Sie unserer Schritt-für-Schritt-Anleitung oder schauen Sie sich die Kurzanleitung für die Installation von Enigmail an. Andernfalls folgen Sie der Anleitung zur Einrichtung von OpenPGP ab Thunderbird 78.2.0.

1. Schritt:

Starten Sie Thunderbird, öffnen Sie das Drei-Strich-Menü oben rechts und wählen Sie "Add-ons" > "Add-ons".

2. Schritt:

Klicken Sie links auf "Erweiterungen", suchen Sie oben in der Leiste nach "Enigmail" und drücken Sie [Enter].

3. Schritt:

Klicken Sie auf "+ Zu Thunderbird hinzufügen", um Enigmail als Add-on zu installieren. Bei Nachfrage klicken Sie erneut auf "Hinzufügen". Anschließend starten Sie Thunderbird neu.

4. Schritt:

Der Einrichtungs-Assistent sucht nun automatisch nach GnuPG, welches wir bereits im vorherigen Abschnitt installiert haben. Klicken Sie anschließend auf "Fertig".

5. Schritt:

Nun müssen Sie einen eigenen Schlüssel erstellen. Dazu öffnen Sie das Thunderbird-Menü über die Taste [Alt] und wählen hier "Enigmail" > "Schlüssel verwalten".

6. Schritt:

Navigieren Sie nun über "Erzeugen" auf "Neues Schlüsselpaar".

7. Schritt:

Wählen Sie unter "Konto/Benutzerkennung" das gewünschte Konto aus und geben Sie eine Passphrase ein. Beachten Sie, dass die Passphrase möglichst sicher sein sollte. tipps+tricks zur Erstellung von sicheren Passwörtern und -phrasen finden Sie hier. Optional können Sie noch ein Ablaufdatum festlegen. Ansonsten wählen Sie "Schlüssel wird nie ungültig" und klicken abschließend auf "Schlüssel erzeugen".

8. Schritt:

Klicken Sie erneut auf "Schlüssel erzeugen".

9. Schritt:

Anschließend erstellt Enigmail ein Widerrufszertifikat. Klicken Sie auf "Zertifikat erzeugen" und speichern Sie bei Nachfrage das Widerrufszertifakt an Ihrem Wunschort ab und bestätigen Sie die Erstellung erneut mit Ihrer Passphrase.

10. Schritt:

Abschließend zur Einrichtung Ihres neuen Schlüsselpaares navigieren Sie wieder über das Thunderbird-Menü auf "Enigmail" > "Einrichtungsassistent" und klicken hier auf "Einrichten". Der Schlüssel ist nun aktiviert und Sie können damit Ihre E-Mails verschlüsseln und signieren. In der nächsten Anleitung zeigen wir Ihnen zusätzlich noch, wie Sie Ihren Schlüssel auf einen öffentlichen Server hochladen können, damit Sie auch verschlüsselte E-Mails von Leuten empfangen können, die Ihren Schlüssel noch nicht besitzen.

Eigenen Schlüssel hochladen

Wir erklären Ihnen im Folgenden kurz, wie Sie Ihren öffentlichen Schlüssel auf einen Server hochladen können. Damit ist sichergestellt, dass Ihr Gesprächspartner nach Ihrem Schlüssel suchen kann und Ihnen eine verschlüsselte Nachricht senden kann. Andernfalls haben Sie auch die Möglichkeit Ihren öffentlichen Schlüssel einfach als Anhang an Ihren Gesprächspartner zu versenden.

1. Schritt:

Gehen Sie über das Thunderbird-Menü oben rechts auf "Enigmail" und anschließend auf "Schlüssel verwalten".

2. Schritt:

Machen Sie einen Rechtsklick auf Ihren Account, für den Sie einen Schlüssel erstellt haben. Wählen Sie nun "Öffentlichen Schlüssel auf Schlüsselserver hochladen". Damit können andere Leute Ihren Schlüssel herunterladen, um Ihnen eine verschlüsselte E-Mail zu schicken. Die E-Mail können anschließend nur Sie selber mit Ihrem privaten Schlüssel öffnen.

Kurzanleitung

  1. Starten Sie Thunderbird, öffnen Sie das Drei-Strich-Menü oben rechts und wählen Sie "Add-ons" > "Add-ons".
  2. Klicken Sie auf "Erweiterungen"und suchen Sie nach "Enigmail".
  3. Wählen Sie "+ Zu Thunderbird hinzufügen" aus und starten Sie Thunderbird neu.
  4. Klicken Sie beim Einrichtungsassistent auf "Fertig".
  5. Öffnen Sie das Thunderbird-Menü, indem Sie [Alt] drücken und wählen Sie hier "Enigmail" > "Schlüssel verwalten".
  6. Navigieren Sie nun über "Erzeugen" auf "Neues Schlüsselpaar".
  7. Wählen Sie unter "Konto/Benutzerkennung" das gewünschte Konto aus und geben Sie eine Passphrase ein. Merken Sie sich diese. Wählen Sie "Schlüssel wird nie ungültig" und klicken Sie abschließend auf "Schlüssel erzeugen".
  8. Klicken Sie erneut auf "Schlüssel erzeugen".
  9. Gehen Sie auf "Zertifikat erzeugen" und speichern Sie bei Nachfrage das Widerrufszertifakt ab. Bestätigen Sie erneute mit Ihrer Passphrase.
  10. Navigieren Sie abschließend wieder über das Thunderbird-Menü auf "Enigmail" > "Einrichtungsassistent" und klicken Sie hier auf "Einrichten".

Mehr zum Thema: