Gmail-Benutzer können jetzt Ende-zu-Ende-verschlüsselte E-Mails an jeden senden

Gmail stellt End-to-End-Verschlüsselung für alle Empfänger vor

Für Nutzer der clientseitigen Verschlüsselung (CSE) von Gmail in Google Workspace Enterprise Plus gibt es spannende Neuigkeiten: Google hat offiziell die Möglichkeit eingeführt, Ende-zu-Ende-verschlüsselte E-Mails an beliebige Empfänger zu senden, was die Sicherheit der E-Mail-Kommunikation deutlich erhöht.

Differenzierung der Verschlüsselungsebenen

Während Gmail TLS (Transport Layer Security) zur Verschlüsselung von Daten während der Übertragung einsetzt, geht diese neue Funktion noch einen Schritt weiter. Die clientseitige Verschlüsselung stellt sicher, dass vertrauliche Informationen direkt vom Browser verschlüsselt werden, bevor sie die Google-Server erreichen. Das bedeutet, dass der Inhalt der E-Mail, einschließlich Bilder und Anhänge, sicher verschlossen bleibt, während Header-Informationen wie Betreffzeile und Empfängerdaten nicht geschützt sind.

Anbieterübergreifende Funktionalität

Wichtig: Dank der neuesten Updates von Google können Nutzer sichere E-Mails an beliebige Personen senden, auch an Personen, die andere E-Mail-Plattformen wie Outlook oder personalisierte Domänenadressen verwenden. Diese Entwicklung umgeht den bisherigen, umständlichen Austausch von S/MIME-Zertifikaten, der oft mit technischen Schwierigkeiten verbunden war. Stattdessen erhalten die Empfänger eine Benachrichtigung mit der Aufforderung, über ein sicheres Portal auf die verschlüsselte Nachricht zuzugreifen und zur Verifizierung ein temporäres Google-Gastkonto zu erstellen.

Empfangen verschlüsselter E-Mails

Als Empfänger dieser verschlüsselten Nachrichten fällt Ihnen möglicherweise auf, dass die E-Mail nicht sofort die eigentliche Nachricht enthält. Stattdessen wird eine Benachrichtigung angezeigt. Um auf Ihre E-Mail zuzugreifen, klicken Sie auf die Benachrichtigung und wählen Sie dann „Nachricht anzeigen“.Sie müssen Ihre E-Mail-Adresse bestätigen, indem Sie einen Code erhalten. Geben Sie diesen ein, um die Anweisungen auf dem Bildschirm zum Zugriff auf Ihre sicheren Inhalte zu befolgen.

So senden Sie E2EE-E-Mails

Das Erstellen und Senden einer Ende-zu-Ende-verschlüsselten (E2EE) E-Mail in Gmail ist ganz einfach. Wählen Sie zunächst „Verfassen“, um eine neue Nachricht zu erstellen. Suchen Sie in der Ecke des E-Mail-Fensters nach der Schaltfläche „Nachrichtensicherheit“.Klicken Sie darauf, navigieren Sie zur Option „Zusätzliche Verschlüsselung“ und wählen Sie „Aktivieren“.Es ist wichtig, diese Funktion zu aktivieren, bevor Sie mit dem Schreiben Ihrer E-Mail beginnen. Wenn Sie die Verschlüsselung erst aktivieren, nachdem Sie mit dem Schreiben begonnen haben, löscht Gmail Ihren aktuellen Entwurf und öffnet stattdessen eine neue, leere Nachricht.

Administratoreinstellungen und Empfehlungen

Administratoren sollten beachten, dass die Option zum externen Senden clientseitig verschlüsselter E-Mails standardmäßig deaktiviert ist. Diese Funktion muss sowohl auf Organisationseinheits- als auch auf Gruppenebene aktiviert werden, damit alle Benutzer innerhalb der Organisation diese Verschlüsselungsfunktion nutzen können.

Quelle & Bilder