Navigationsweg: Startseite weiter nach Hilfsmittel weiter nach IT-/Web-SicherheitIT-/Web-Sicherheit weiter nach Digital-sichere (Mail-)Kommunikation

Digital-sichere (Mail-)Kommunikation

aktual., 06.04.2026, HHW

Digital-sichere (Mail-)Kommunikation

Wie auf unserer Impressumsseite erwähnt, gibt es diverse Möglichkeiten digital (weitgehend) sicher zu kommunizieren.
Auf dieser Seite werden die Alternativen behandelt, die wir zur digital-sicheren Kommunikation verwenden.

Dass Mails, die sie mit Ihrer Mailadresse (egal, ob es eine sogenannte Freemailadresse von gmx. web.de, t-online, gmail, yahoo etc. oder eine Mailadresse Ihrer eigenen Domain oder eine Dienstmailadresse ist) versenden, grundsätzlich unsicher sind, also relativ leicht auf dem Weg durchs Internet von anderen mitgelesen werden können, dürfte m. E. auch ihnen bekannt sein.

a) Die für Sie einfachste Möglichlkeit schützenswerte, persönliche Daten digital-sicher via einer unsicheren Mailadresse zu senden, ist vermutlich, die Daten in eine PDF-Datei zu "packen", diese Datei mit einem Passwort zu sichern (zu verschlüsseln) und als Dateianhang via Ihrer unsicheren Mailadresse zu senden. Die Empfänger benötigen von Ihnen dann das Kennwort zum Öffnen der geschützten PDF-Datei. Möglichkeiten das Kennwort den Empfängern mitteilen, gibt es mehrere, z. B. telefonisch, via Fax, Mail, SMS, oder via einem sicheren Messenger, der von den Empfängern verwendet wird (siehe z. B.: Informationen zum deutschen Messenger Ginlo oder Messenger und Datenschutz: Auch WhatsApp-Alternativen nicht immer sicher, ZDF-heute v. 06.05.2024).

PDF-Dateien können Sie via der kostenlos nutzbaren Plattform PDF24 verschlüsseln oder anderweitig bearbeiten.

b) Schützenswerte Dokumente können Sie uns auch mittels unseres sicheren MavoBiz-Dokumentenservers übermitteln. Wenn Sie dies möchten, erhalten Sie von uns die erforderlichen Zugangsdaten.

c) Auch via dem in a) erwähnten Ginlo-Messenger oder via WhatsApp können Sie mit uns sicher kommunizieren. Dazu benötigen Sie unsere Mobilnummer.

d) Sie können mit uns per geschützter, also verschlüsselter Mail korrespondieren, wenn Sie das dafür benötigte S/MIME-Zertifikat oder einen PGP-Schlüssel haben.
Die beiden Verschlüsselungsverfahren, S/MIME und PGP, sind nicht kompatibel. Das bedeutet: Wenn man selbst ein S/MIME-Zertifikat hat und die Empfängerseite nutzt nur PGP, kann man nicht miteinander sicher, also verschlüsselt, per Mail kommunizieren.

Unser öffentliches S/MIME-Zertifikat oder unseren öffentlichen PGP-Schlüssel können Sie auf unserer Impressumsseite runterladen.

S/MIME-Zertifikat

Das S/MIME-Verfahren ist einfacher einzurichten und zu verwenden als PGP, weswegen wir überwiegend S/MIME nutzen, sofern dies mit den Empfängern möglich ist.

S/MIME-Zertifikate verschiedener Klassen kann man kostengünstiger als bei anderen Unternehmen z. B. beim Cybersecurity-/Trustcenter-Unternehmen WISekey SA, Genf erwerben. Als Einstieg kann man bei Wisekey für einen Zeitraum von 3 Monaten kostenlos ein S/MIME Class1-Zertifikat (Echtheit der Mailadresse wird bestätigt) erhalten. Nach 3 Monaten kann man das CLASS1-Wisekey-Zertifikat um weitere 3 Monate kostenlos verlängern. Wenn man nicht alle 3 Monate ein S/MIME Class1-Zertifikat für die folgenden 3 Monate erzeugen möchte, kann man zum Preis von 4,99 $ pro Jahr ein Zertifikat für zwei Jahre bestellen.
Andere Trustcenterunternehmen berechnen für S/MIME Class1-Zertifikate ab 19 € pro Jahr, also fast das Vierfache.
Für ein S/MIME Class3-Zertifikat (Prüfung der Personendaten, z. B. anhand eines offiziellen Ausweisdokuments, und der zugehörigen Mailadresse/n) berechnet die WISekey SA 9,99 $ p. a.

WISeKey-Lösungen für eine sichere Mailkommunikation mit ihren Kunden werden von mehr als 200 deutschen Sparkassen genutzt; siehe: WISeKey QuoVadis ermöglicht mehr als 200 Sparkassen in Deutschland sicheren E-Mail-Verkehr).

Ein kostenloses S/MIME-Zertifikat erhalten Privatanwender für ein Jahr bei dem italienischen Anbieter Actalis. Im Folgejahr zahlt man für das S/MIME-Zertifikate nur 6 € zzgl. MWST, was ggü. den ansonsten üblichen Zertifikat-Kosten fast geschenkt ist, bedenkt man, für wie wenig Leistung/Ware, man ansonsten 6 € ausgibt.

PGP - Pretty Good Privacy

Obwohl ich kein Freund von Zitatverweisen auf Wikipedia bin, bin ich hier inkonsequent und folge der Medienanstalt Mecklenburg-Vorpommern (MMV), die auf Ihrer Datenschutz-Seite (MMV) im Absatz "Kontakt per E-Mail", für einen Überblick zu PGP auf die Wikipedia-PGP-Seite verweist.

Alternativen für sicheren digitalen Datenaustausch - ohne S/MIME, PGP oder einen Messenger

Wie oben erwähnt, gibt es auch ohne S/MIME und PGP Möglichkeiten, sicher digital miteinander zu kommuninzieren. Aber jede Alternative bedingt, dass eine der beiden Parteien, Sender oder Empfänger, eine der folgenden, nicht kostenfreien Möglichkeiten nutzt und dem Kommunikationspartner kostenlos die Nutzung ermöglicht. Für Privatleute dürften das, schon in Anbetracht der nicht geringen Kosten, eher keine Alternativen sein.
a) SOLE Software GmbH mit den Kommunikationsplattformen: mavobiz.de, mavora.de, mavotax.de
b) Mailverschlüsselung der Connectware Distributions GmbH