Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Unternehmen

Die Business-Knowledge-Base wird aktuell überarbeitet. Schon bald finden Sie hier aktualisierte Inhalte und erweiterte Informationen, die Ihnen einen noch besseren Überblick über unsere Produkte und Services geben. Wir danken Ihnen für Ihre Geduld und Ihr Verständnis.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und ggf. hinterlegte URLs aus der alten Knowledge Base sind nicht mehr gültig.

Das Add-on Mailvelope verwenden

Abgrenzung Enigmail, mailbox.org-Guard, Mailvelope

All diese Optionen können zur Verwaltung von PGP-Schlüsselpaaren verwendet werden.

PGP-Schlüssel ermöglichen eine Kommunikation via Ende-zu-Ende Verschlüsselung. Diese ist von der Transportverschlüsselung abzugrenzen, denn letztere verschlüsselt lediglich die Verbindung von einem an der Übertragung der E-Mail beteiligten Gerät oder Server zum nächsten. Wer also Zugriff auf ein an der E-Mail-Übertragung beteiligtes Gerät hat, kann bei Transportverschlüsselung die Inhalte einsehen. Bei PGP Verschlüsselung ist dies nicht der Fall. Hier kann nur der Empfänger der E-Mail die Inhalte einsehen.

Innerhalb der PGP Verschlüsselung gibt es verschiedene Anwendungsszenarien, mit unterschiedlicher Sicherheitseinstufung.

  • Wer über ein sicheres Endgerät (PC oder Laptop) verfügt, wird mit der Kombination lokaler E-Mail Client und lokales PGP Verwaltungsprogramm (etwa Thunderbird und Enigmail) den höchstmöglichen Schutz erreichen können, da er stets die Hoheit speziell über seinen privaten PGP-Schlüssel behält.
  • Bei Mailvelope wird der private PGP-Schlüssel an den Browser übergeben. Der Browser kann als Mittler zwischen dem Endgerät und dem Internet gesehen werden. Die damit einhergehenden Nachteile werden am Ende des Artikels erörtert und abgewogen.
  • Der mailbox.org-Guard integriert die Möglichkeit zur Verwaltung von PGP Schlüsseln in das mailbox.org-Office. Dabei liegt auch der private Schlüssel auf unseren Servern. Natürlich ist er dort sicher und wird zudem noch per Passwort geschützt, allerdings genügt dies nicht allen Schutzanforderungen.

Diese Anleitung wird sich auf die Nutzung und Einrichtung von Mailvelope beschränken.

Mailvelope - eine Übersicht

Mailvelope ist ein Browser Add-on, das Sie in Firefox, Chrome und Edge und  verwenden können, um Ihre E-Mails bei Webmail Anbietern mit PGP sicher zu verschlüsseln. Wenn Sie das mailbox.org-Office mit Mailvelope verwenden, ergeben sich folgende Vorteile für Sie:

  • Die PGP-Verschlüsselung wird in den Browser integriert, wobei Ihr privater PGP Schlüssel nie auf unserem Server liegt . Sie können E-Mails recht leicht verschlüsseln, entschlüsseln und digital mit PGP signieren.
  • Sie können PGP-Schlüssel auf Ihrem Rechner verwalten.
  • Eine Nutzung der lokalen GnuPG Installation ist in Kombination mit Mailvelope möglich und erhöht die Sicherheit

Bitte beachten Sie: Add-on-Lösungen im Browser - und damit auch Tools wie Mailvelope - können bei der Verwendung von Cloud-Datenspeichern oder E-Mail-Anhängen unerwünschte Effekte verursachen.

Mailvelope nutzen

Vorbereitung und Aktivierung von Mailvelope

Der mailbox.org Guard und Mailvelope

Wie oben erläutert, Mailvelope ist das Pendant zum mailbox.org-Guard. Sollten Sie aktuell den mailbox.org-Guard in Benutzung haben, sind zusätzliche Schritte zur Migration nötig.
Fahren Sie in in diesem Falle zu erst weiter unten mit dem Punkt "Einrichtung von Mailvelope bei bisheriger Nutzung des mailbox.org-Guards" fort und kommen Sie dann an diese Stelle zurück.
Sie können nur eines der beiden Systeme gleichzeitig nutzen.

Um Mailvelope mit dem mailbox.org-Office zu nutzen, gehen Sie so vor: Symbol Einstellungen  -> mailbox.org  -> PGP im Webmailer

Wählen Sie hier wie im Bildschirmabzug dargestellt unter dem Punkt 4 Mailvelope "Jetzt aktivieren".

Melden Sie sich danach vom mailbox.org-Office ab, um sich danach erneut anzumelden. So werden die Einstellungen aktualisiert

Als nächstes gehen Sie bitte wie folgt vor: Symbol Einstellungen  -> Sicherheit -> Mailvelope -> Browser-Plugin herunterladen

Sie erhalten dann je nach Browser zwei Sicherheitsabfragen zur Installation des Add-ons, die Sie nach Prüfung bestätigen können:

Nun ist das Mailvelope Add-on im Browser installiert. Sie werden dann auf diese Seite weitergeleitet.

Hier brauchen Sie erstmal nichts weiter zun tun. Fahren Sie nun beim nächsten Punkt fort, wenn Sie Ihr Postfach noch nicht verwendet haben.

Einrichtung von Mailvelope bei bisher nicht genutztem Postfach ohne eigenes PGP Schlüsselpaar

  1. Hier wird ein Einrichtung von Mailvelope beschrieben, wenn Sie den Mailbox Guard nocht nicht konfiguriert haben und über kein eigenes Schlüsselpaar verfügen.

  2. Gehen Sie nach Installation des Add-ons auf Symbol Einstellungen  -> Sicherheit -> Mailvelope. Sie sollten nun die Mailvelop Oberfläche in Ihrem Online-Office sehen.
    Sie werden aufgefordert, das Kennwort für Ihr PGP Schlüsselpaar zu erstellen. Geben Sie hier ein komplexes Kennwort ein und speichern Sie dieses an einem sicheren Ort - etwa in Ihrem KeepassXC Passwortmanager.

  3. Damit ist Ihr PGP Schlüsselpaar erfolgreich erstellt worden und im Mailvelope add-on verfügbar.

Einrichtung von Mailvelope bei bisher nicht genutztem Postfach bei vorhandenem eigenen PGP Schlüsselpaar

  1. Falls Sie bereits ein Schlüsselpaar auf anderem Wege erstellt haben und den mailbox.org-Guard noch nicht konfiguriert haben, gehen Sie bitte wie folgt vor.

  2. Klicken Sie auf das Mailvelope Symbol im Browser neben der Adressleiste -> Los geht's! -> Schlüsselbund.

  3. Klicken Sie bitte auf "Schlüssel importieren"

    Nun haben Sie zwei Möglichkeiten:

    • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.

    • Schlüssel importieren als Text: Kopieren Sie zunächst den oder die Schlüssel (es sind auch mehrere Schlüssel gleichzeitig möglich) in die Zwischenablage. Bei Klick auf "Schlüssel aus der Zwischenablage einfügen" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl `

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe