Die Verwendung von Sicherheitstools muss nicht schwierig sein. Wir haben unser Bestes getan, dass die kostenlose Version von Mailvelope für private Nutzer für jedermann leicht einzurichten und zu benutzen ist. Die folgenden Schritte werden Ihnen helfen, verschlüsselte E-Mails zu senden und zu empfangen.
Wenn Sie einen der unten aufgeführten Webmail-Anbieter verwenden, finden Sie auf deren Support-Seiten eine detaillierte Anleitung. Da jeder Anbieter Mailvelope anders integriert hat, können die Installationsschritte unterschiedlich sein. Die genauesten Anweisungen erhalten Sie, wenn Sie die Dokumentationen der jeweiligen Anbieter konsultieren.
Bitte beachten: Wir sind nicht in der Lage, Kundenunterstützung für Kunden dieser Anbieter anzubieten. Wenn Sie Hilfe benötigen, wenden Sie sich bitte direkt an deren Support-Teams:
Der erste Schritt besteht darin, Mailvelope zu Ihrem Browser hinzuzufügen, indem Sie einen der folgenden Download-Links verwenden:
Da Mailvelope eine tiefe Integration mit Ihrem Browser benötigt, um richtig zu funktionieren, werden Sie während der Installation aufgefordert, Lese- und Schreibrechte zu erteilen, die Sie bitte bestätigen, damit Mailvelope nahtlos mit Ihrem Browser funktioniert.
Das Mailvelope-Symbol befindet sich in der oberen rechten Ecke Ihres Browsers. Klicken Sie darauf, um Ihre Verschlüsselungsschlüssel einzurichten.
Um verschlüsselte Nachrichten zu senden und zu empfangen, benötigen Sie ein PGP-Schlüsselpaar. Der Einrichtungsbildschirm von Mailvelope führt Sie durch die Erstellung eines neuen Schlüsselpaars oder den Import eines vorhandenen Schlüsselpaars.
Wählen Sie Schlüssel erzeugen auf dem Einrichtungsbildschirm. Geben Sie Ihren Namen (oder ein Pseudonym) und die Webmail-Adresse ein, die Sie mit Ihrem neuen Schlüssel verknüpfen möchten. Als Nächstes erstellen Sie ein sicheres, eindeutiges Passwort oder eine Passphrase. Notieren Sie es auf Papier oder speichern Sie es sicher in einem Passwort-Manager.
Hinweis:Mailvelope speichert Ihr Passwort nicht. Wenn Sie es also verlieren, können wir es nicht wiederherstellen.
Sobald Ihr Schlüssel erfolgreich erzeugt wurde, bestätigt Mailvelope den Vorgang und zeigt Ihren neuen Schlüssel auf dem Bildschirm Schlüsselverwaltung an.
Um sicherzustellen, dass Ihre Kommunikationspartner Ihren neu erstellten Schlüssel finden können, wird er automatisch auf den Mailvelope Schlüsselserver hochgeladen, es sei denn, Sie haben bei der Schlüsselerstellung die Option Öffentlichen Schlüssel auf Mailvelope Schlüsselserver hochladen deaktiviert. Kurz nach der Schlüsselerstellung erhalten Sie daher eine verschlüsselte E-Mail mit der Betreffzeile “Überprüfen Sie Ihre E-Mail-Adresse.” Öffnen Sie die E-Mail im Posteingang Ihres Google Workspace E-Mail-Kontos (nicht auf einem anderen Gerät, da die Nachricht verschlüsselt ist). Geben Sie nun das Passwort ein, das Sie bei der Schlüsselerzeugung erstellt haben, um die E-Mail zu entschlüsseln. Sobald Sie die Nachricht in Klartext sehen können, klicken Sie auf den in der E-Mail enthaltenen Verifizierungslink. Ihr öffentlicher Schlüssel ist nun auf dem Mailvelope Schlüsselserver verfügbar, sodass er von anderen Mailvelope-Benutzern gefunden werden kann, sei es innerhalb oder außerhalb Ihres Unternehmens.
Hinweis:Sollten Sie Schwierigkeiten haben, die E-Mail vom Mailvelope-Schlüsselserver zu öffnen, lesen Sie bitte Schritt 4 dieses Handbuchs, Abschnitt: Entschlüsseln einer an Sie gesendeten E-Mail.Wählen Sie Schlüssel importieren auf dem Einrichtungsbildschirm. Sie benötigen die Keypair-Datei (normalerweise eine Datei mit der Erweiterung .asc). Importieren Sie den Schlüssel, indem Sie die Datei entweder per Drag & Drop in das Browser-Fenster ziehen oder sie manuell mit der Option Datei hinzufügen auswählen.
Wenn Sie auf die Schaltfläche Schlüssel importieren klicken, zeigt Mailvelope die technischen Details des Schlüssels, einschließlich der Schlüssel-ID und des Fingerabdrucks, zu Ihrer Kontrolle an. Nachdem Sie bestätigt haben, wird der Schlüssel erfolgreich zu Ihrem Schlüsselbund hinzugefügt und ist einsatzbereit.
Um sicherzustellen, dass das neue Schlüsselpaar anderen Mailvelope-Benutzern, die Ihnen verschlüsselte E-Mails senden möchten, zur Verfügung steht, empfehlen wir, es auf den Mailvelope-Schlüsselserver hochzuladen. Öffnen Sie dazu die Schlüsselverwaltung und klicken Sie auf Ihr neu importiertes Schlüsselpaar. Auf der Seite mit den Schlüsseldetails (klicken Sie einfach auf den Schlüssel im Schlüsselbund) sehen Sie einen roten Hinweis: Die Benutzer-ID ist nicht mit dem Mailvelope-Schlüsselserver synchronisiert. Klicken Sie einfach auf die Schaltfläche Synchronisieren, um Ihren öffentlichen Schlüssel hochzuladen. Prüfen Sie dann Ihren E-Mail-Posteingang auf eine Nachricht mit dem Titel Überprüfen Sie Ihre E-Mail-Adresse vom Mailvelope-Schlüsselserver. Da diese E-Mail verschlüsselt ist, stellen Sie sicher, dass Sie sie mit Ihrem Webmail-Anbieter öffnen, der Mailvelope aktiviert hat. Entschlüsseln Sie die E-Mail, indem Sie das Passwort Ihres Schlüssels eingeben, und klicken Sie dann auf den darin enthaltenen Bestätigungslink. Nach der Verifizierung ist Ihr Schlüssel auf dem Mailvelope-Schlüsselserver verfügbar, sodass es für andere Benutzer einfach ist, Ihnen verschlüsselte Nachrichten zu senden.
Hiweis:Sollten Sie Schwierigkeiten haben, die E-Mail zu öffnen, fahren Sie mit Schritt 4 dieses Handbuchs fort, Abschnitt: Entschlüsseln einer an Sie gesendeten E-Mail.Nun, da Sie Ihr eigenes Schlüsselpaar haben, ist es an der Zeit, die Schlüssel Ihrer Kontakte hinzuzufügen. Gmail-Nutzer können diesen Schritt überspringen, da die Schlüssel Ihrer Kommunikationspartner automatisch gefunden werden, wenn Sie eine E-Mail an sie verfassen (wenn sie ebenfalls Mailvelope verwenden und ihre Schlüssel auf den Schlüsselserver hochgeladen haben).
In allen anderen Fällen müssen Sie zunächst die öffentlichen Schlüssel der Empfänger zu Ihrem Schlüsselbund hinzufügen. Es gibt zwei Möglichkeiten, dies zu tun:
Schlüsselserver sind Verzeichnisse, in denen öffentliche Schlüssel zusammen mit den zugehörigen E-Mail-Adressen gespeichert werden, sodass Sie die Schlüssel Ihrer Kontakte leicht finden können, indem Sie nach deren E-Mail-Adressen suchen. Um nach einem Schlüssel zu suchen, navigieren Sie zu Schlüsselverwaltung → Suchen. Die in Mailvelope eingebaute Suchfunktion fragt sowohl den eigenen Schlüsselserver als auch verschiedene andere, häufig verwendete Schlüsselserver ab. Bei Bedarf können Sie die Schlüsselserver, die in die Suche einbezogen werden, Ihren Wünschen entsprechend anpassen.
Wenn Ihr Kontakt Ihnen seinen öffentlichen Schlüssel als Datei (in der Regel mit der Erweiterung „.asc“) geschickt hat, können Sie ihn einfach zu Ihrem Schlüsselbund hinzufügen. Gehen Sie einfach zu Schlüsselverwaltung und wählen Sie Importieren. Sie können die Datei hochladen, indem Sie sie entweder per Drag & Drop in das Browserfenster ziehen oder sie manuell mit der Option “Datei hinzufügen” auswählen.
Sobald Mailvelope in Ihrem Browser installiert ist, sehen Sie eine Mailvelope-Schaltfläche neben der Schaltfläche "Verfassen" in Gmail. Sollte dies nicht der Fall sein, laden Sie bitte den Browser-Tab mit Ihrem Gmail-Posteingang neu. Klicken Sie nun auf den Mailvelope-Button, um den Mailvelope-Editor zu öffnen.
Wenn Sie Mailvelope zum ersten Mal mit Gmail verwenden, müssen Sie eine Google-Sicherheitswarnung mit dem Titel Verwendung der Google Mail-API bestätigen. Melden Sie sich bei Ihrem Google-Konto an und erteilen Sie Mailvelope die erforderlichen Berechtigungen. Dieser Schritt ermöglicht die tiefe Integration, die für eine nahtlose Ver- und Entschlüsselung Ihrer E-Mails erforderlich ist. Weitere Informationen finden Sie in der Box “Mehr erfahren”.
Hinweis: Wenn Sie Gmail als Teil eines Google Workspace-Abonnements verwenden, müssen Sie eine Mailvelope Business for Workspace-Lizenz erwerben. In diesem Fall fahren Sie bitte mit Schritt 4 unseresMailvelope Business für Workspace Handbuchs fort.
Zurück im Mailvelope-Editor, geben Sie die E-Mail-Adresse des Empfängers in das Empfängerfeld ein. Wenn der Empfänger seinen Schlüssel auf den Mailvelope-Schlüsselserver hochgeladen hat, wird Mailvelope ihn automatisch finden, und die E-Mail-Adresse wird grün. Wenn die Adresse rot bleibt, bedeutet das, dass Mailvelope den Schlüssel des Empfängers nicht finden konnte. Sie können den Schlüssel des Empfängers in Ihren Schlüsselbund importieren, indem Sie den Anweisungen in Schritt 4. Schlüssel von anderen hinzufügen folgen.
Sie können nun Ihre E-Mail wie gewohnt verfassen, Anhänge hinzufügen (diese werden ebenfalls verschlüsselt) und sie mit einem Klick auf Senden versenden.
Hinweis: Geben Sie keine vertraulichen Informationen in die Betreffzeile ein. Mailvelope verschlüsselt nur die E-Mail-Nachricht und eventuell hinzugefügte Anhänge!
Eine verschlüsselte E-Mail wird Ihnen zunächst nur als versiegelter Brief angezeigt. Klicken Sie einfach darauf, um die Mailvelope Passwortabfrage zu öffnen. Geben Sie das Passwort für Ihren privaten Schlüssel ein, und die Nachricht wird entschlüsselt und angezeigt.
Beachten Sie, dass Mailvelope einen roten Pfeil für Ihre verschlüsselte Antwort hinzugefügt hat. Wenn Sie darauf klicken, öffnet sich der Mailvelope-Editor, in den Sie Ihre Antwortnachricht eingeben können.
Wir zeigen Ihnen den gesamten Prozess in Outlook.com. Yahoo hat ganz ähnliche Schritte, um verschlüsselte E-Mails zu schreiben und zu empfangen.
Klicken Sie in Ihrem Outlook.com-Posteingang auf "Neue Nachricht", um den Outlook.com-Editor zu öffnen. Sie sehen nun das Mailvelope-Symbol oben rechts im Nachrichtenfeld des Editors. Wenn Sie darauf klicken, wird der Mailvelope-Editor geöffnet, um eine verschlüsselte Nachricht zu schreiben.
Geben Sie nun die E-Mail-Adresse des Empfängers in das Empfängerfeld ein. Mailvelope wird den Schlüssel automatisch finden (er wird grün), wenn Ihr Kommunikationspartner seinen Schlüssel auf den Mailvelope-Schlüsselserver hochgeladen hat, wie Sie es wahrscheinlich in Schritt 3. Fügen Sie Ihr Schlüsselpaar hinzu getan haben. Wenn die eingegebene Adresse rot bleibt, hat Ihr Kommunikationspartner vielleicht vergessen, sein Schlüsselpaar zu verifizieren, indem er auf den Link in der E-Mail zur Validierung des Schlüsselservers klickt.
Hinweis:Sie können ihre Schlüssel immer noch manuell hinzufügen, indem Sie die Anweisungen in Schritt 4. Andere Schlüssel hinzufügen befolgen.
Geben Sie nun Ihre Nachricht in das Feld Nachricht ein. Nachdem Sie auf Verschlüsseln geklickt haben, müssen Sie das Passwort eingeben, das mit Ihrem Schlüssel verbunden ist, um Ihre Nachricht zu signieren.
Nachdem Sie Ihr Passwort bestätigt haben, verschlüsselt Mailvelope Ihre Nachricht und überträgt sie automatisch in den Standard-Outlook-Editor, so dass Sie sie überprüfen und versenden können.
Fügen Sie Ihrer E-Mail einen Betreff hinzu (Hinweis: der Betreff wird von Mailvelope nicht verschlüsselt) und geben Sie die E-Mail-Adresse des Empfängers in das Feld An ein. Klicken Sie schließlich auf “Senden”, um Ihre verschlüsselte Nachricht über Outlook.com zu versenden.
Wenn Sie auf eine verschlüsselte E-Mail in Ihrem Posteingang klicken, zeigt Mailvelope sie als versiegelten Brief an. Wenn Sie auf dieses Symbol klicken, fragt Mailvelope nach dem Passwort, das mit Ihrem Schlüssel verbunden ist. Sie können nun die verschlüsselte Nachricht im Klartext sehen.
Damit Mailvelope mit Roundcube funktioniert, müssen Sie zunächst die Domain Ihres Webmails manuell in die Liste der autorisierten Domains aufnehmen. Navigieren Sie zu Ihrem Roundcube Posteingang und klicken Sie auf das Mailvelope Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie Diese Domain autorisieren aus dem Menu.
Im Mailvelope-Dialogfeld zum Hinzufügen einer neuen Domäne können Sie die Felder Status und Domänenmuster unverändert lassen, es sei denn, die URL enthält eine Portnummer. Eine Portnummer erscheint nach einem Doppelpunkt (:) gefolgt von 2 bis 5 Ziffern in der Adressleiste des Browsers (z. B. https://mail.example.com:8080). Wenn eine Portnummer vorhanden ist, fügen Sie den Doppelpunkt und die Portnummer manuell in das Feld Domänenmuster ein, direkt nach der automatisch erkannten Domain. Laden Sie nun die Browser-Registerkarte Ihres Roundcube-Posteingangs neu.
Als Nächstes gehen Sie zu Roundcube Einstellungen>Einstellungen>Verschlüsselung und stellen den Schalter Mailvelope Hauptschlüsselring verwenden in den Mailvelope-Optionen auf Ein. Mailvelope wird nun autorisiert, nahtlos mit Ihrem Roundcube Webmail zu arbeiten.
Nach der Installation von Mailvelope erscheint die Schaltfläche Verschlüsseln in der oberen Navigationsleiste. Sie können nun wählen, ob Sie Ihre Nachricht Verschlüsseln oder Verschlüsseln und signieren möchten. Wir empfehlen, Verschlüsseln und signieren zu wählen, da der Empfänger mit dieser Option bestätigen kann, dass die Nachricht von Ihnen gesendet wurde.
Hinweis: Die Schaltfläche Verschlüsseln ist inaktiv, wenn der Editor auf HTML eingestellt ist, da die Verschlüsselung nur für reine Textnachrichten unterstützt wird. Um den Editor-Typ auf Nur-Text einzustellen, klicken Sie auf die Schaltfläche X in der oberen linken Ecke des Nachrichtenfeldes, neben den Symbolen für die HTML-Formation in der oberen Zeile Ihres Roundcube-Editors.
Nun sehen Sie den aktivierten Mailvelope-Editor und können mit der Eingabe Ihrer Nachricht beginnen.
Sie können Anhänge hinzufügen, indem Sie auf Datei hinzufügen klicken. Senden Sie die E-Mail, indem Sie auf die Schaltfläche Senden klicken.
Hinweis: Verwenden Sie den Bereich Optionen und Anhänge auf der rechten Seite nicht, um verschlüsselte Anhänge zu versenden, sondern verwenden Sie immer die Option Datei hinzufügen im Mailvelope Editor. Andernfalls bleiben Ihre Anhänge unverschlüsselt.
Wenn Sie auf eine verschlüsselte E-Mail in Ihrem Posteingang klicken, zeigt Mailvelope sie zunächst als versiegelten Umschlag an. Wenn Sie darauf klicken, öffnet sich ein Dialog Schlüsselpasswort eingeben. Wenn Sie das Passwort Ihres privaten Schlüssels eingeben und auf OK klicken, wird die Nachricht entschlüsselt und geöffnet.
Wenn die E-Mail, die Sie erhalten haben, einen verschlüsselten Anhang enthält (in der Regel mit der Dateierweiterung .gpg, wie im Screenshot oben gezeigt), laden Sie diesen zunächst herunter. Klicken Sie dann auf das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Gehen Sie auf das Dashboard und wählen Sie Entschlüsseln in der oberen Menüleiste. Klicken Sie auf “Datei hinzufügen” oder ziehen Sie die verschlüsselte Datei einfach per Drag & Drop in das Mailvelope-Fenster. Nachdem Sie Ihr Passwort für den privaten Schlüssel eingegeben haben, können Sie die entschlüsselten Anlagedateien herunterladen.
Mailvelope arbeitet mit einer Vielzahl von Webmail-Anbietern zusammen. Wenn die Domain Ihres Providers nicht unter Autorisierte Domains (Mailvelope Hauptmenu → Dashboard → Autorisierte Domains) aufgeführt ist, müssen Sie die Domain Ihres Webmails manuell zur Liste der autorisierten Domains hinzufügen. Navigieren Sie dazu zu Ihrem Webmail-Posteingang und klicken Sie auf das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie Diese Domain autorisieren aus dem Menü.
Im Mailvelope-Dialogfeld für das Hinzufügen einer neuen Domain können Sie die Felder Status und Domänenmuster unverändert lassen, es sei denn, die URL enthält eine Portnummer. Eine Portnummer erscheint nach einem Doppelpunkt (:) gefolgt von 2 bis 5 Ziffern in der Adressleiste des Browsers (z. B. https://mail.example.com:8080). Wenn eine Portnummer vorhanden ist, fügen Sie den Doppelpunkt und die Portnummer manuell in das FeldDomänenmuster ein, direkt nach der automatisch erkannten Domain. Laden Sie nun die Browser-Registerkarte Ihres Webmail-Posteingangs neu.
Um verschlüsselte E-Mails und verschlüsselte Anhänge zu senden und zu empfangen, sind die Schritte höchstwahrscheinlich ähnlich wie für die Benutzer von Outlook.com und Yahoo (siehe oben).
Wir empfehlen Ihnen dringend, Ihre Schlüssel zu sichern und sie an einem sicheren Ort aufzubewahren. Wenn Sie Mailvelope neu installieren oder Ihren Browser oder Ihr Betriebssystem zurücksetzen müssen, müssen Sie Ihren Schlüsselbund neu importieren, da Mailvelope die Schlüssel nur lokal speichert. Eine Schritt-für-Schritt-Anleitung für das Backup finden Sie in dieser FAQ, Abschnitt: Backup des kompletten Schlüsselbundes.
Hinweis: Denken Sie daran, dass Ihr privater Schlüssel, selbst wenn Sie ihn sichern, ohne das dazugehörige Passwort nutzlos ist. Achten Sie darauf, dass Sie auch Ihr Passwort sicher aufbewahren.
Mailvelope für Google Chrome
Mailvelope für Mozilla Firefox
Mailvelope für Microsoft Edge