Sicherheit 12 Minuten Lesezeit

Warum E-Mail keine sichere Datenübertragung ist

E-Mail wurde nie für Vertraulichkeit entworfen. Wer versteht, wie Nachrichten technisch übertragen werden, erkennt schnell, warum vertrauliche Daten einen anderen Weg brauchen.

Diesen Artikel teilen
Warum E-Mail keine sichere Datenübertragung ist

E-Mail ist das meistgenutzte Kommunikationsmittel im geschäftlichen Alltag – und zugleich eines der am schlechtesten geschützten. Wer vertrauliche Dokumente, Zugangsdaten, Verträge oder personenbezogene Informationen per E-Mail versendet, verlässt sich auf ein Verfahren, das in den frühen 1980er-Jahren entworfen wurde, lange bevor Vertraulichkeit eine technische Anforderung war. Das Ergebnis ist ein System, das zuverlässig zustellt, aber von Haus aus nichts darüber aussagt, wer eine Nachricht unterwegs lesen, speichern oder verändern kann. Dieser Beitrag erklärt, warum E-Mail keine sichere Datenübertragung ist, an welchen Stellen Inhalte einsehbar werden, welche Schutzmechanismen existieren – und wo deren Grenzen liegen.

Wie eine E-Mail technisch wirklich übertragen wird

Die verbreitete Vorstellung, eine E-Mail werde „direkt" von Absender zu Empfänger geschickt, ist technisch unzutreffend. Tatsächlich handelt es sich um ein Weiterleitungsverfahren nach dem Prinzip „store and forward". Eine Nachricht durchläuft typischerweise mehrere Stationen: den ausgehenden Mailserver des Absenders, möglicherweise zwischengeschaltete Relays, den eingehenden Mailserver des Empfängers und schließlich dessen Postfach. Das zugrunde liegende Protokoll heißt SMTP (Simple Mail Transfer Protocol) und beschreibt ausschließlich, wie Nachrichten von einem Server zum nächsten transportiert werden – nicht, wie sie geschützt werden.

An jeder dieser Stationen wird die Nachricht vollständig entgegengenommen, zwischengespeichert und dann weitergereicht. Jeder beteiligte Server hat damit prinzipiell die Möglichkeit, den Inhalt zu lesen. Eine treffende Analogie ist die Postkarte: Sie kommt zuverlässig an, aber jeder, durch dessen Hände sie geht, kann mitlesen. Ein Brief im Umschlag wäre das Gegenmodell – und genau dieser Umschlag fehlt der E-Mail in ihrer Grundform.

Hinzu kommt, dass der Absender keinen Einfluss darauf hat, welchen Weg die Nachricht nimmt und welche Systeme sie passiert. Bei der Kommunikation zwischen zwei Organisationen sind oft Dienstleister, Spam-Filter, Archivierungssysteme und Cloud-Plattformen beteiligt, die für den Absender unsichtbar bleiben. Sicherheit lässt sich nicht für eine Strecke garantieren, die man nicht kennt.

Transportverschlüsselung: Was TLS leistet – und was nicht

Moderne Mailserver verschlüsseln die Verbindung zwischen zwei Stationen in der Regel mit TLS (Transport Layer Security), häufig ausgehandelt über das Kommando STARTTLS. Das ist ein echter und wichtiger Schutz: Während die Nachricht von einem Server zum nächsten reist, ist sie auf dieser Teilstrecke gegen Mitlesen abgesichert. Genau hier liegt jedoch ein weit verbreitetes Missverständnis.

TLS schützt die Verbindung, nicht die Nachricht. Es sichert immer nur den Abschnitt zwischen zwei direkt benachbarten Servern. Sobald die Nachricht angekommen ist, liegt sie auf diesem Server entschlüsselt vor, bevor sie für den nächsten Abschnitt erneut verschlüsselt wird. Man spricht von „Hop-to-Hop"-Verschlüsselung im Gegensatz zur durchgehenden Ende-zu-Ende-Verschlüsselung. Zwischen den Stationen ist der Inhalt im Klartext verfügbar.

Opportunistische Verschlüsselung und ihre Lücken

In der klassischen E-Mail-Welt ist Transportverschlüsselung außerdem „opportunistisch": Die Server versuchen, TLS zu verwenden, fallen aber auf eine unverschlüsselte Verbindung zurück, wenn die Gegenseite es nicht unterstützt. Für den Absender ist nicht erkennbar, ob eine bestimmte Nachricht tatsächlich auf allen Teilstrecken verschlüsselt übertragen wurde. Ein Angreifer in einer Zwischenposition kann diese Nachgiebigkeit ausnutzen und einen sogenannten Downgrade erzwingen, bei dem die Verschlüsselung unterbleibt – ohne dass eine der Parteien es bemerkt.

Mechanismen wie MTA-STS und DANE wurden entwickelt, um genau solche Downgrades zu erschweren, indem sie verschlüsselte Verbindungen verbindlich vorschreiben. Sie sind jedoch nicht flächendeckend implementiert und ändern nichts am grundsätzlichen Problem: Auch eine perfekt durchgängige Transportverschlüsselung schützt die Nachricht nur unterwegs, nicht an ihren Ruhepunkten.

Daten im Ruhezustand: Server lesen mit

Die größte Schwachstelle liegt nicht auf der Leitung, sondern an den Stationen. An jedem beteiligten Mailserver – und insbesondere im Zielpostfach – liegt die Nachricht im Klartext, sofern keine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Damit haben grundsätzlich Zugriff:

  • der E-Mail-Anbieter des Absenders und des Empfängers,
  • Administratoren mit entsprechenden Berechtigungen,
  • Sicherungssysteme, die Postfächer regelmäßig in Backups schreiben,
  • Archivierungslösungen, die Nachrichten revisionssicher und langfristig aufbewahren,
  • sowie potenziell Angreifer, die eines dieser Systeme kompromittiert haben.

Diese Klartextkopien bleiben oft jahrelang erhalten. Eine einmal versendete vertrauliche Information lässt sich praktisch nicht mehr zurückrufen oder zuverlässig löschen, weil sie an Orten gespeichert ist, die der Absender nicht kontrolliert. Genau diese Persistenz unterscheidet das Risiko der E-Mail von dem eines flüchtigen Übertragungsfehlers.

Metadaten bleiben sichtbar

Selbst wenn der Inhalt einer Nachricht verschlüsselt ist, bleibt eine erhebliche Menge an Begleitinformationen offen. Dazu gehören Absender und Empfänger, der Zeitpunkt des Versands, der Betreff sowie technische Kopfzeilen, die den Weg der Nachricht über die beteiligten Server dokumentieren. Diese Metadaten verraten oft mehr, als man annimmt: Wer mit wem, wann und wie häufig kommuniziert, lässt Rückschlüsse auf Geschäftsbeziehungen, Verhandlungen, juristische Vorgänge oder gesundheitliche Sachverhalte zu.

Der Betreff ist dabei ein besonders unterschätzter Fall. Er wird auch bei Ende-zu-Ende-Verschlüsselung mit PGP oder S/MIME standardmäßig nicht verschlüsselt und liegt im Klartext vor. Eine Betreffzeile wie „Kündigung Arbeitsverhältnis Müller" oder „Befund Onkologie" offenbart das Vertrauliche bereits, bevor die Nachricht geöffnet wird.

Angriffspunkte entlang des Übertragungswegs

Die folgende Übersicht ordnet die typischen Schwachstellen den jeweiligen Stationen zu:

Station Risiko Beispiel
Endgerät des Absenders Schadsoftware, kompromittiertes Konto Ein infizierter Rechner liest ausgehende Nachrichten mit.
Ausgehender Mailserver Klartextspeicherung, Fehlkonfiguration Eine Nachricht wird ohne TLS weitergeleitet.
Übertragungsweg Downgrade-Angriff, Man-in-the-Middle Verschlüsselung wird unterdrückt und der Verkehr abgehört.
Zwischen-Relays unbekannte Drittsysteme Ein Dienstleister speichert Kopien zur Spam-Analyse.
Zielpostfach Klartextspeicherung, schwaches Passwort Ein übernommenes Konto gibt das gesamte Archiv preis.
Backups und Archive langfristige Klartextkopien Eine alte Sicherung enthält längst vergessene Daten.
Metadaten Kopfzeilen, Betreff, Routing Kommunikationsmuster werden auch ohne Inhalt sichtbar.

Diese Tabelle macht deutlich, dass es nicht den einen Schwachpunkt gibt, sondern eine Kette von Stellen, an denen Vertraulichkeit verloren gehen kann. Wer nur die Übertragung absichert, ignoriert die Mehrzahl der Risiken.

Ende-zu-Ende-Verschlüsselung: PGP und S/MIME

Der naheliegende Einwand lautet: Lässt sich E-Mail nicht durch echte Ende-zu-Ende-Verschlüsselung absichern? Im Prinzip ja. Verfahren wie OpenPGP und S/MIME verschlüsseln den Nachrichteninhalt auf dem Gerät des Absenders so, dass nur der vorgesehene Empfänger ihn wieder lesen kann. Die Zwischenstationen sehen dann nur unverständliche Daten. Wo dies konsequent eingesetzt wird, ist E-Mail tatsächlich vertraulich.

Warum Ende-zu-Ende-Verschlüsselung im Alltag selten funktioniert

Der entscheidende Punkt ist die Praxistauglichkeit. Beide Verfahren setzen voraus, dass Absender und Empfänger dasselbe System nutzen, kryptografische Schlüssel erzeugt und ausgetauscht haben und ihre Schlüssel sicher verwahren. Daraus ergeben sich mehrere Hürden:

  • Beidseitige Voraussetzung. Verschlüsseln lässt sich nur, wenn die Gegenseite vorbereitet ist. Bei spontaner Kommunikation mit Mandanten, Behörden oder neuen Geschäftspartnern ist das selten der Fall.
  • Schlüsselverwaltung. Schlüssel müssen erzeugt, verteilt, überprüft, bei Verlust gesperrt und regelmäßig erneuert werden. Diese Aufgaben überfordern viele Organisationen im Tagesgeschäft.
  • Unverschlüsselte Metadaten. Wie erwähnt bleiben Betreff und Kopfzeilen offen, was die Schutzwirkung in der Praxis spürbar einschränkt.
  • Fehleranfälligkeit. Eine versehentlich unverschlüsselt versendete Nachricht oder ein an die falsche Person geschickter Schlüssel hebelt den Schutz aus, ohne dass es auffällt.

Ende-zu-Ende-Verschlüsselung ist also kein Mythos, aber sie ist anspruchsvoll, von beiden Seiten abhängig und für breite, spontane Kommunikation kaum durchzuhalten. Wer den Unterschied im Detail verstehen möchte, findet eine vertiefte Gegenüberstellung unter Ende-zu-Ende- vs. Transportverschlüsselung.

E-Mail und die DSGVO

Der unverschlüsselte Versand personenbezogener Daten ist nicht pauschal verboten, aber er ist rechtlich riskant. Artikel 32 DSGVO verpflichtet Verantwortliche, technische und organisatorische Maßnahmen zu treffen, die dem Risiko angemessen sind. Maßstab ist also nicht ein festes Verbot, sondern eine risikobasierte Abwägung: Je sensibler die Daten – etwa Gesundheitsdaten, Finanzinformationen oder Daten besonders schutzbedürftiger Personen –, desto höher die Anforderungen an den Schutz.

In der Praxis bedeutet das: Für eine alltägliche, wenig sensible Mitteilung mag Transportverschlüsselung genügen. Für vertrauliche oder besonders schützenswerte Inhalte ist sie regelmäßig nicht ausreichend, weil die Klartextspeicherung an den Zwischenstationen und das Fehlen einer durchgängigen Verschlüsselung gerade nicht dem Stand der Technik für solche Daten entsprechen. Aufsichtsbehörden bewerten den unverschlüsselten Versand sensibler Daten entsprechend kritisch.

Ergänzend gelten in Deutschland das BDSG sowie die Empfehlungen des BSI IT-Grundschutz, die konkrete Maßnahmen zur sicheren Übertragung und Speicherung beschreiben. Diese Vorgaben verlangen keine bestimmte Technologie, sondern ein nachvollziehbares Schutzniveau. Eine strukturierte Herangehensweise an die rechtskonforme Übermittlung beschreibt der Beitrag Personenbezogene Daten DSGVO-konform übertragen.

Häufige Irrtümer in der Praxis

Drei Annahmen führen besonders oft zu Fehlentscheidungen. Erstens die Vorstellung, ein Schloss-Symbol im Mailprogramm bedeute, die Nachricht sei sicher. Tatsächlich signalisiert es allenfalls eine verschlüsselte Verbindung zum eigenen Mailserver, nicht den durchgängigen Schutz bis zum Empfänger. Zweitens die Annahme, ein interner Versand innerhalb derselben Organisation sei unkritisch. Auch dort durchläuft die Nachricht Server, Backups und Archive und ist für Administratoren lesbar. Drittens der Glaube, ein passwortgeschützter ZIP-Anhang löse das Problem. Wird das Passwort über denselben oder einen ähnlich unsicheren Kanal übermittelt, ist der Schutz weitgehend wirkungslos, und schwache Passwörter lassen sich zudem maschinell durchprobieren.

Ein typisches Szenario verdeutlicht die Folgen. Eine Kanzlei sendet einen Schriftsatz mit personenbezogenen Daten an einen Mandanten. Die Übertragung erfolgt über TLS, der Betreff nennt den Namen des Mandanten und den Streitgegenstand. Selbst wenn unterwegs niemand mitliest, liegt die Nachricht anschließend im Postfach des Mandanten, in dessen Backups und im Archiv der Kanzlei dauerhaft im Klartext vor. Wird eines dieser Postfächer kompromittiert oder ein Endgerät gestohlen, ist der gesamte Vorgang offengelegt – möglicherweise Jahre später und ohne dass der ursprüngliche Absender etwas davon bemerkt.

Die Lehre daraus ist organisatorischer Natur. Sicherheit entsteht nicht dadurch, dass einzelne Mitarbeitende im Einzelfall an Verschlüsselung denken, sondern dadurch, dass der vertrauliche Versand standardmäßig über einen geschützten Weg läuft. Ein Verfahren, das nur dann greift, wenn alle Beteiligten es korrekt und freiwillig anwenden, ist im Alltag nicht verlässlich. Genau deshalb verlagert sich die Verantwortung von der einzelnen Entscheidung hin zu einem Prozess, der den sicheren Weg zur Voreinstellung macht.

Checkliste: Wann E-Mail nicht ausreicht

Die folgende Liste hilft bei der Einordnung. Trifft einer der Punkte zu, sollte ein vertraulicher Inhalt nicht über herkömmliche E-Mail versendet werden:

  • Die Nachricht enthält personenbezogene Daten besonderer Kategorien (Gesundheit, Religion, Gewerkschaft, Sexualleben, biometrische Daten).
  • Es geht um Zugangsdaten, Passwörter, Schlüssel oder Token.
  • Verträge, Finanzunterlagen oder Mandantendaten sind betroffen.
  • Der Empfängerkreis ist unsicher oder die Nachricht könnte versehentlich an Dritte gelangen.
  • Es besteht eine vertragliche oder gesetzliche Vertraulichkeitspflicht.
  • Sie können nicht zuverlässig sicherstellen, dass die Gegenseite Ende-zu-Ende-Verschlüsselung beherrscht.
  • Der Inhalt soll nach einer bestimmten Zeit nicht mehr zugänglich sein.

Je mehr dieser Punkte zutreffen, desto klarer ist die Antwort: E-Mail ist hier das falsche Werkzeug.

Sichere Alternativen zur E-Mail-Übertragung

Die Konsequenz aus den geschilderten Schwächen ist nicht, auf digitale Kommunikation zu verzichten, sondern für vertrauliche Inhalte ein dafür gebautes Verfahren zu nutzen. Statt eine Datei oder Nachricht durch eine Kette fremder Server zu schicken, wird der vertrauliche Inhalt an einem geschützten Ort abgelegt; der Empfänger ruft ihn über einen abgesicherten Zugang ab. Per E-Mail wird dann nur noch ein Link versendet – nicht der Inhalt selbst.

Sinnvolle Eigenschaften eines solchen Verfahrens sind:

  • Ende-zu-Ende-Schutz nach dem Zero-Knowledge-Prinzip, bei dem selbst der Anbieter den Inhalt nicht entschlüsseln kann. Eine ausführliche Einordnung bietet der Beitrag Zero-Knowledge erklärt.
  • Einmal-Links (one-time links), die sich nach dem ersten Abruf automatisch entwerten und so verhindern, dass ein abgefangener Link mehrfach genutzt wird.
  • Selbstzerstörende Inhalte, die nach Ablauf einer Frist nicht mehr abrufbar sind und damit das Problem dauerhafter Klartextkopien adressieren.
  • Ein sicheres Postfach (secure inbox), über das auch Dritte vertrauliche Informationen an Sie übermitteln können, ohne selbst Verschlüsselung einrichten zu müssen.

Crymbl setzt genau auf diese Bausteine: sicheres Teilen von Dateien und Nachrichten, Einmal-Links, selbstzerstörende Inhalte und ein zero-knowledge-basiertes Konzept, das Vertraulichkeit nicht von der technischen Vorbereitung der Gegenseite abhängig macht. Wie sich vertrauliche Dateien konkret übertragen lassen, zeigt der Beitrag Sicherer Dateiaustausch und One-Time-Links.

Häufige Fragen

Ist eine normale E-Mail verschlüsselt? Der Inhalt selbst in der Regel nicht. Verschlüsselt wird – sofern vorhanden – die Verbindung zwischen zwei Mailservern. An den Stationen und im Postfach liegt die Nachricht im Klartext.

Was bringt die Transportverschlüsselung dann? Sie schützt die Nachricht gegen Mitlesen auf der jeweiligen Teilstrecke und ist deshalb sinnvoll. Sie schützt aber weder den ruhenden Inhalt auf den Servern noch die Metadaten und garantiert nicht, dass tatsächlich jede Teilstrecke verschlüsselt war.

Worin unterscheiden sich Transport- und Ende-zu-Ende-Verschlüsselung? Transportverschlüsselung sichert die Verbindung abschnittsweise; zwischen den Abschnitten liegt der Inhalt offen. Ende-zu-Ende-Verschlüsselung sichert den Inhalt durchgängig vom Absender bis zum Empfänger, sodass Zwischenstationen ihn nicht lesen können.

Darf ich personenbezogene Daten per E-Mail versenden? Es gibt kein generelles Verbot, aber Artikel 32 DSGVO verlangt dem Risiko angemessene Maßnahmen. Für sensible Daten ist herkömmliche E-Mail regelmäßig nicht ausreichend.

Sind PGP und S/MIME eine ausreichende Lösung? Technisch ja, praktisch nur eingeschränkt. Beide Seiten müssen sie beherrschen, Schlüssel verwalten und mit unverschlüsselten Betreffzeilen leben. Für spontane, breite Kommunikation sind sie schwer durchzuhalten.

Wie versende ich vertrauliche Inhalte stattdessen sicher? Indem der Inhalt an einem geschützten Ort abgelegt und per abgesichertem Zugang abgerufen wird, etwa über zero-knowledge-basierte Dienste mit Einmal-Links und selbstzerstörenden Inhalten. Versendet wird dann nur der Link, nicht die Information.

Fazit

E-Mail ist ein hervorragendes Werkzeug, um zuverlässig zuzustellen – aber kein Werkzeug, um Vertraulichkeit zu gewährleisten. Das Verfahren wurde für Erreichbarkeit entworfen, nicht für Schutz. Transportverschlüsselung mildert einen Teil des Problems, lässt aber die Klartextspeicherung an den Stationen, die offenen Metadaten und die fehlende durchgängige Verschlüsselung unberührt. Ende-zu-Ende-Verfahren lösen das im Prinzip, scheitern in der Breite aber an der Praxistauglichkeit.

Für vertrauliche und personenbezogene Daten ist die belastbare Antwort daher nicht, E-Mail besser zu konfigurieren, sondern den Inhalt von der E-Mail zu trennen: Nur ein Link wandert durch das offene System, der geschützte Inhalt bleibt an einem kontrollierten Ort. Wer diese Trennung konsequent umsetzt, erfüllt zugleich die Anforderungen aus Artikel 32 DSGVO und reduziert das Risiko einer versehentlichen Offenlegung deutlich.

Diesen Artikel teilen
Newsletter

Immer auf dem Laufenden.

Neue Artikel zu Datenschutz, Compliance und sicherer Datenweitergabe – direkt in Ihr Postfach. Kein Spam, jederzeit abbestellbar.

Alle Funktionen entdecken

Blog-Updates erhalten

Melden Sie sich an und verpassen Sie keinen neuen Beitrag.

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu.