Im letzten Artikel haben wir uns damit beschäftigt, wie man mit OpenPGP E-Mails verschlüsseln und digital unterschreiben kann. OpenPGP ist ein mächtiges Werkzeug, wenn es darum geht, private Kommunikation wirklich privat zu halten. Aber OpenPGP ist nicht die einzige Möglichkeit, deine Nachrichten vor neugierigen Blicken zu schützen.

In diesem Beitrag werfen wir einen genaueren Blick auf eine weitere, oft unterschätzte Alternative: S/MIME. Zugegeben, der Name klingt ein bisschen wie ein kryptisches IT-Fachwort – aber dahinter steckt ein ebenso nützliches wie benutzerfreundliches System zur E-Mail-Verschlüsselung und -Signatur, das sogar schon in vielen Mailprogrammen fest eingebaut ist.

S/MIME funktioniert etwas anders als OpenPGP – vor allem in Bezug auf Zertifikate und Schlüsselverwaltung – bringt aber auch ein paar spannende Vorteile mit sich, gerade im beruflichen Umfeld oder bei der Kommunikation mit Behörden. Und das Beste: Du brauchst kein IT-Experte sein, um es zu nutzen.

In diesem Artikel zeige wir dir, was genau hinter S/MIME steckt, wie es funktioniert und wie du es ganz einfach selbst einrichten kannst. Denn digitale Sicherheit darf keine Hürde sein – sondern sollte so selbstverständlich werden wie das Anschnallen im Auto.

Was ist S/MIME?

S/MIME steht für Secure/Multipurpose Internet Mail Extensions. Es ist ein Standard, mit dem du:

• E-Mails digital signieren kannst (so weiß der Empfänger, dass sie wirklich von dir kommen)
• E-Mails verschlüsseln kannst (so kann sie nur der Empfänger lesen)

Im Gegensatz zu OpenPGP brauchst du bei S/MIME kein Schlüsselpaar, das du selbst erzeugst, sondern du bekommst ein digitales Zertifikat von einer sogenannten Zertifizierungsstelle.

Was ist ein persönliches S/MIME-Zertifikat?

Ein S/MIME-Zertifikat ist wie ein digitaler Ausweis, den du bei einer vertrauenswürdigen Stelle bekommst – zum Beispiel Actalis, D-Trust, Comodo, oder SwissSign. Damit kannst du dich online ausweisen und deine E-Mails digital unterschreiben oder verschlüsseln.

Es gibt meist zwei Arten:

• Ein Zertifikat zum Signieren: damit unterschreibst du deine Mails digital.
• Ein Zertifikat zum Verschlüsseln: damit können dir andere verschlüsselte Mails senden.

Manche Anbieter fassen beides in einem Zertifikat zusammen – praktisch!

Schritt-für-Schritt: So bekommst du ein S/MIME-Zertifikat

Hier am Beispiel eines kostenlosen persönlichen Zertifikats von Actalis:

1. Zertifikat beantragen

• Gehe auf: https://www.actalis.com/
• Wähle „Free S/MIME certificate“ und fülle das Formular aus (inkl. deiner E-Mail-Adresse).
• Du bekommst eine E-Mail zur Bestätigung und später eine Datei im .p12-Format – das ist dein persönliches Zertifikat (inkl. privatem Schlüssel).

Tipp: Vergib beim Erstellen ein starkes Passwort und speichere die Datei sicher!

2. Zertifikat in Firefox importieren (für Webmail-Signatur oder Authentifizierung)

Firefox kann Zertifikate verwalten – hier siehst du, wie du deines hinzufügst:

So geht’s:

1. Öffne Firefox.
2. Gehe zu Einstellungen → Datenschutz & Sicherheit → ganz nach unten zu Zertifikate.
3. Klicke auf Zertifikate anzeigen.
4. Unter „Ihre Zertifikate“ klickst du auf Importieren.
5. Wähle deine .p12-Datei und gib das Passwort ein.

Jetzt ist dein persönliches Zertifikat in Firefox hinterlegt – du kannst es z. B. für Webmail-Signaturen oder bestimmte Seiten verwenden.

S/MIME in deinem Mailprogramm nutzen (z. B. Thunderbird)

Wenn du lieber über einen Mailclient arbeitest, kannst du dein Zertifikat dort wie folgt einfügen:

1. Öffne Thunderbird → Kontoeinstellungen → Ende-zu-Ende-Verschlüsselung.
2. Unter „S/MIME“ wähle „Zertifikat hinzufügen“.
3. Wähle deine .p12-Datei und importiere sie.
4. Jetzt kannst du E-Mails signieren und verschlüsseln, sobald dein Kontakt auch ein S/MIME-Zertifikat hat.

OpenPGP vs. S/MIME – was ist besser?

Merkmal	OpenPGP	S/MIME
Schlüsselherkunft	Selber erstellt	Von offizieller Zertifizierungsstelle
Vertrauen	Web of Trust (individuell)	Hierarchisch (offiziell bestätigt)
Flexibilität	Frei & offen, viele Tools	Stärker reguliert, formeller
Nutzung	Eher technisch versierte Nutzer	Weit verbreitet in Firmen & Behörden

Kurz gesagt:

• Für private, freie Nutzung: OpenPGP ist super.
• Für geschäftliche oder offizielle Kommunikation: S/MIME ist oft Pflicht.

Mit S/MIME kannst du deine E-Mails offiziell signieren – wie mit einer digitalen Unterschrift. Für alle, die seriös auftreten und gleichzeitig Datenschutz ernst nehmen, ist das eine starke Ergänzung zur normalen E-Mail. Einmal eingerichtet, funktioniert es fast automatisch – und sorgt für mehr Vertrauen bei deinen Kontakten.

Was folgt als Nächstes? Ein praxisnaher Vergleich zwischen OpenPGP und S/MIME, der dir dabei hilft zu entscheiden, welcher Standard am besten zu dir passt.

Bleib auf dem Laufenden:
Wenn dich Themen wie Cybersicherheit, Datenschutz, digitale Selbstverteidigung und praktische Tools interessieren, trage dich gern in unseren Newsletter ein. Wir veröffentlichen regelmäßig Tipps, Anleitungen und News rund ums digitale Leben und zur Cybersicherheit – verständlich, ehrlich und ohne Bullshit.

Du brauchst Hilfe beim Einrichten von S/MIME?
Kein Stress – schreib uns einfach an hallo@teufelswerk.net oder hinterlass einen Kommentar. Wir unterstützen dich gern dabei, den richtigen Einstieg zu finden.