E-Mails schützen: Digitale Signatur und Verschlüsselung

Die Übertragung von E-Mails erfolgt über das Internet standardmäßig sowohl unverschlüsselt als auch unsigniert. Im Wesentlichen ist das wie eine Postkarte – alle können Sie lesen. Somit sind solche Nachrichten auf dem Übertragungsweg ungeschützt und dadurch veränderbar.

Computer Security Lock_460x323
Foto: Adobe Stock

Es gibt jedoch eine Möglichkeit, mit der sich E-Mails schützen lassen. Nämlich den Sicherheitsstandard S/MIME. Dadurch sind sowohl digitales Unterschreiben als auch das Verschlüsseln der E-Mails möglich.

Was ist S/MIME?

S/MIME steht für Secure / Multipurpose Internet Mail Extensions. S/MIME dient der kryptografischen Absicherung von sogenannten MIME-Nachrichten – genauer: Beispielsweise E-Mails. Dieser internationale Standard ist verbreitet und ermöglicht zwei erhebliche Sicherheitsfunktionen für E-Mails:

Sicherheitsfunktion 1: Die digitale Signatur

Eine Signatur bestätigt die Identität der Absenderin oder des Absenders. Für Empfängerinnen und Empfänger ist erkennbar, dass die Nachricht tatsächlich von der angegebenen Person stammt, beziehungsweise ob die Nachricht auf dem Übertragungsweg verändert wurde.

Sicherheitsfunktion 2: Die Verschlüsselung

Beim Versand unter Verwendung von S/MIME wird der Inhalt der E-Mail verschlüsselt. Dadurch können nur autorisierte Empfängerinnen und Empfänger mit einem passenden Schlüssel die Nachricht lesen.

Tipp

Sie können in Ihrem gewählten E-Mail-Programm je nach Nachricht individuell auswählen, ob Sie die Nachricht verschlüsselt und/oder signiert versenden möchten. Alternativ kann die jeweilige E-Mail auch wie bisher im Klartext versendet werden.

Warum ist die Nutzung sinnvoll?

Im Internet nehmen Betrugsversuche mit gefälschten Absenderadressen oder manipulierten Nachrichten zu. S/MIME hilft, diese Risiken zu reduzieren, weil die Daten der E-Mail im Zuge der Übertragung über das ungesicherte Internet und auf den E-Mail-Gateways der E-Mail-Dienste vor dem Einsehen von Dritten geschützt sind, sofern sie verschlüsselt wird und vor Manipulation geschützt sind, sofern sie signiert wird. Somit kann durch die Signatur und die Verschlüsselung davon ausgegangen werden kann, dass sowohl der Absender als auch der Nachrichteninhalt authentisch und unverändert sind.

Hinweis

Die Verschlüsselung schützt den Inhalt der E-Mail und deren Anhänge. Technische Metadaten wie Absender, Empfänger oder der Betreff sind zumeist weiterhin unverschlüsselt.

Die Vorteile von S/MIME im Überblick

  • Schutz vor gefälschten E-Mails
    Digitale Signaturen ermöglichen es, echte E-Mails von Fälschungen zu unterscheiden.
  • Vertrauliche Kommunikation
    Besonders bei sensiblen Informationen sorgt Verschlüsselung für zusätzlichen Schutz vor unbefugtem Mitlesen.
  • Schutz vor gefälschten Absendern
    Signierte E-Mails erhöhen die Nachvollziehbarkeit von Nachrichten und können in geschäftlichen Abläufen die Verlässlichkeit der Kommunikation stärken.

Eine kurze Checkliste für einen schnellen Einstieg in S/MIME

  • Zertifikat beziehen. Verwenden Sie nur vertrauenswürdige Zertifizierungsstellen.
  • Privaten Schlüssel sichern. Exportieren Sie Ihr Zertifikat (z. B. als *.p12-Datei) und bewahren Sie es sicher auf. Ohne diesen Schlüssel können Sie eigene verschlüsselte E-Mails nicht mehr lesen.
  • Signatur standardmäßig aktivieren. Wenn jede ausgehende E-Mail automatisch signiert wird, erhalten Ihre Kontakte Ihren öffentlichen Schlüssel.
  • Gültigkeit im Blick behalten. Zertifikate sind normalerweise zeitlich begrenzt und sind regelmäßig zu erneuern (meist nach 1 – 5 Jahren – bei kostenlosen Zertifikaten meistens nach 1 Jahr, bei kostenpflichtigen eher etwas länger).

Wie lässt sich S/MIME einrichten?

Für die Nutzung benötigen Sie ein digitales Zertifikat. Dieses wird von sogenannten Zertifizierungsstellen (Certificate Authorities – CAs) ausgestellt.

  1. Schritt 1 - S/MIME Zertifikat beziehen
    Beantragen Sie ein persönliches E-Mail-Zertifikat für S/MIME bei einer vertrauenswürdigen Zertifizierungsstelle. Es gibt kostenlose (zumeist 1 Jahr gültig) und kostenpflichtige Zertifikate (meistens mit längerer Gültigkeit).
  2. Schritt 2 - Zertifikat installieren
    Das Zertifikat in das E-Mail-Programm importieren, wie etwa in:
    • Apple Mail (iOS/iPadOS oder MacOS)
    • Microsoft Outlook
    • Mozilla Thunderbird
  3. Schritt 3 - Öffentliche Schlüssel austauschen
    Um verschlüsselte E-Mails zu versenden, benötigen Sie den öffentlichen Schlüssel der Empfängerin oder des Empfängers. Dieser wird zumeist automatisch gespeichert, wenn Sie zuvor eine signierte E-Mail von dieser Person erhalten haben. Wenn Sie eine signierte E-Mail mit S/MIME verschicken, kann die Empfängerin bzw. der Empfänger Ihren öffentlichen Schlüssel ebenso speichern.
Hinweis

In größeren Organisationen wird S/MIME häufig zentral verwaltet. Dabei übernimmt ein E-Mail-Gateway automatisch die Signatur oder Verschlüsselung der Nachrichten. Auf Endgeräten müssen dann keine Zertifikate selbst installiert werden.

Woher weiß ich, ob ein Zertifikat gültig ist?

Für Widerrufe von Schlüsseln gibt es bei S/MIME sogenannte spezielle Certificate Revocation Lists (CRLs). Damit sind Sperrlisten gemeint. Diese Sperrlisten enthalten alle gesperrten Schlüssel. Die Erstellung sowie die Verwaltung von CRLs erfolgt durch die Zertifizierungsstellen (Certification Authorities – CAs).

Alternative: PGP / OpenPGP

Neben S/MIME gibt es mit PGP (Pretty Good Privacy) bzw. OpenPGP bezeichnet, ein weiteres Verfahren zur E-Mail-Verschlüsselung bzw. E-Mail-Signatur. Mit PGP lassen sich darüber hinaus auch Dateien isoliert verschlüsseln und signieren.

Die wichtigsten Unterschiede:

Kriterium S/MIME OpenPGP
Vertrauensmodell Zertifizierungsstellen bestätigen Identitäten,
hierarchisch und eher zentralisiert		 Individuelle Bestätigung unter Nutzern,
eher dezentralisiert
Einrichtung In vielen E-Mail-Programmen integriert Häufig zusätzliche Software
bzw. Applikationen nötig
Typischer Einsatz Unternehmen und Behörden Privatpersonen
Hinweis

Wichtig: S/MIME und PGP sind technisch nicht miteinander kompatibel.

Fazit

S/MIME ermöglicht es, E-Mails sowohl zu signieren als auch zu verschlüsseln. Damit lassen sich Identität, Integrität und Vertraulichkeit der digitalen Kommunikation deutlich verbessern.  Weil bei S/MIME neben dem Mailclient keine eigene, zusätzliche Applikation nötig ist und die Schlüssel bzw. Zertifikate von Dritten verwaltet werden, ist S/MIME im Alltag eher etwas einfacher anwendbar als PGP. Auch wird S/MIME normalerweise von allen relevanten Plattformen wie Android, iOS, iPadOS, MacOS, Linux und Windows unterstützt.

Weitere Informationen

Letzte Aktualisierung: 12. Mai 2026

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria