Der Nachteil: Beide benötigen ein Programm wie GPG4Win. Es gibt Programmerweiterungen, sogenannte Plug-ins, die das Verschlüsseln für den Nutzer noch einfacher machen sollen. Wer die E-Mail-Software Thunderbird verwendet, kann auf das Plug-in Enigmail zugreifen. Es nutzt den OpenPGP-Standard und fügt sich in die grafische Oberfläche von Thunderbird ein. "Enigmail ist sehr einfach zu bedienen", sagt Wolf.

Auf dem S/MIME-Standard aufsetzende Verschlüsselungs-Lösungen haben den Vorteil, dass sie in vielen E-Mail-Clients wie Outlook schon enthalten sind. Allerdings sieht S/MIME nicht den direkten Austausch öffentlicher Schlüssel zwischen Sender und Empfänger vor.

Für die Authentifizierung ist ein digitales Zertifikat notwendig. So ein Zertifikat lässt sich mit einem Aufwand von rund einer Viertelstunde beantragen und installieren. Kostenlos geht dies zum Beispiel beim Zertifizierungsanbieter Thawte.

Der Freemail-Anbieter Web.de nutzt ebenfalls eine S/MIME-Verschlüsselung. Um das Zertifikat muss sich der Anwender hier aber nicht selbst kümmern. Die Schlüssel und eine digitale Signatur werden für jedes Postfach automatisch erzeugt - es liegt am Nutzer, ob er die Verschlüsselung auch nutzen möchte.

"Wer verschlüsselte E-Mails erhalten möchte, muss also den Versendern der E-Mail selbst eine Mail mit der digitalen Signatur schicken", erläutert Julian Kellermeier vom Web.de-Kundenservice. E-Mail-Clients, die mit S/MIME umgehen können, integrieren diese digitale Signatur und können so die E-Mails verschlüsseln.

Zumindest für private Anwender hat die Verschlüsselung keine Nachteile. Probleme könne es in Unternehmen geben, weil Virenscanner und Firewalls mit verschlüsselten E-Mails nichts anfangen können, so Michael Krauß vom BSI. Neben der Verschlüsselung dienen sowohl OpenPGP als auch S/MIME der Signierung von Daten. Anhand dieser elektronischen Unterschrift kann der Empfänger die Echtheit einer E-Mail feststellen.

(dpa,Sven Appel/mri)