IPcost

Wie man verschlüsselte E-Mails in Outlook 2026 versendet

Nicolas Nicolas,

Eine unverschlüsselte E-Mail zu senden ist wie das Verschicken einer Postkarte: Jeder auf dem Weg kann den Inhalt lesen. Im Jahr 2026 bleiben E-Mail-Datenpannen einer der wichtigsten Vektoren für den Verlust vertraulicher Informationen sowohl in Unternehmen als auch bei Privatpersonen. Outlook bietet mehrere Methoden zur Verschlüsselung Ihrer Nachrichten — so setzen Sie diese je nach Ihrer Konfiguration um.

Die zwei in Outlook verfügbaren Verschlüsselungsmethoden

Outlook unterstützt zwei unterschiedliche Verschlüsselungstechnologien, die jeweils für einen anderen Kontext geeignet sind:

MethodeVoraussetzungenEmpfohlener Kontext
S/MIMEDigitales Zertifikat auf jedem Gerät installiertUnternehmen, fortgeschrittene professionelle Nutzung
Microsoft 365 Message Encryption (OME)Microsoft 365-Abonnement (Business- oder Enterprise-Plan)Organisationen, die Microsoft 365 verwenden

Methode 1: S/MIME-Verschlüsselung

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist der am weitesten verbreitete E-Mail-Verschlüsselungsstandard. Er basiert auf einem öffentlichen Schlüssel / privaten Schlüssel-System über ein digitales Zertifikat. Sowohl Absender als auch Empfänger müssen über ihr eigenes Zertifikat verfügen, damit die Verschlüsselung in beide Richtungen funktioniert.

Schritt 1: Ein S/MIME-Digitalzertifikat erhalten

Sie müssen zunächst ein E-Mail-Signierzertifikat von einer Zertifizierungsstelle (CA) erhalten. Mehrere Stellen bieten kostenlose oder kostenpflichtige Zertifikate an:

  • Comodo / Sectigo: bietet ein kostenloses persönliches S/MIME-Zertifikat mit 90 Tagen Gültigkeit
  • DigiCert, GlobalSign: kostenpflichtige Zertifikate für den professionellen Gebrauch
  • Ihre Organisation: In einer Unternehmensumgebung wird das Zertifikat häufig von der IT-Abteilung über Active Directory Certificate Services bereitgestellt und verwaltet

Schritt 2: Das Zertifikat in Outlook installieren

  • Laden Sie das Zertifikat herunter und installieren Sie es auf Ihrem Computer — es wird im Windows-Zertifikatspeicher installiert
  • Öffnen Sie Outlook und gehen Sie zu Datei → Optionen → Trust Center → Trust Center-Einstellungen
  • Klicken Sie auf E-Mail-Sicherheit
  • Klicken Sie im Abschnitt Verschlüsselte E-Mail auf Einstellungen
  • Klicken Sie unter Zertifikate und Algorithmen auf Auswählen und wählen Sie Ihr installiertes Zertifikat
  • Bestätigen und schließen Sie die Einstellungen

Schritt 3: Eine verschlüsselte E-Mail mit S/MIME senden

  • Verfassen Sie eine neue Nachricht in Outlook
  • Gehen Sie zur Registerkarte Optionen der Nachricht
  • Klicken Sie auf Verschlüsseln (Schlosssymbol) und wählen Sie Mit S/MIME verschlüsseln
  • Sie können auch die Digitale Signatur aktivieren, um zu bestätigen, dass die Nachricht tatsächlich von Ihnen stammt
  • Senden Sie die Nachricht wie gewohnt
Gut zu wissen: um eine E-Mail mit S/MIME zu verschlüsseln, müssen Sie den öffentlichen Schlüssel des Empfängers besitzen — d.h. der Empfänger muss Ihnen zuvor eine digital signierte E-Mail gesendet haben. Outlook extrahiert dann automatisch seinen öffentlichen Schlüssel aus der Signatur, um die Verschlüsselung zu ermöglichen. Ohne den öffentlichen Schlüssel des Empfängers kann Outlook die Nachricht nicht verschlüsseln.

Methode 2: Microsoft 365 Message Encryption (OME)

Die Microsoft 365 Message Encryption (ehemals Office 365 Message Encryption) ist mit Microsoft 365 Business Premium-, E3- und E5-Abonnements verfügbar. Sie erfordert kein Zertifikat auf der Benutzerseite und funktioniert mit jedem Empfänger, unabhängig davon, ob er Outlook verwendet oder nicht.

Eine verschlüsselte Nachricht mit OME senden

  • Verfassen Sie in Outlook (Desktop- oder Web-Version) eine neue Nachricht
  • Gehen Sie zu Optionen → Verschlüsseln
  • Wählen Sie eine der verfügbaren Schutzoptionen:
    • Nur verschlüsseln: die Nachricht ist verschlüsselt, aber der Empfänger kann sie weiterleiten
    • Nicht weiterleiten: der Empfänger kann die Nachricht nicht weiterleiten, kopieren oder drucken
    • Vertraulich oder andere von Ihrem Administrator konfigurierte Vertraulichkeitsbezeichnungen
  • Senden Sie die Nachricht wie gewohnt

Der Empfänger erhält eine Benachrichtigung, dass die Nachricht geschützt ist. Wenn er Outlook mit einem Microsoft 365-Konto verwendet, kann er die Nachricht direkt lesen. Andernfalls erhält er einen Link, um sie über ein sicheres Portal einzusehen, indem er sich mit seinem Microsoft-Konto, Google-Konto oder einem Einmalcode authentifiziert.

Gut zu wissen: OME verschlüsselt den Nachrichteninhalt und Anhänge, aber nicht die Metadaten (Betreff, E-Mail-Adressen von Absender und Empfänger). Wenn auch die Vertraulichkeit des Nachrichtenbetreffs wichtig ist, vermeiden Sie sensible Informationen darin.

Verschlüsselung in Outlook.com (kostenlose Version)

Outlook.com-Nutzer mit einem persönlichen Microsoft-Konto (kein Microsoft 365) haben über die Option Verschlüsseln im Nachrichtenverfasser Zugang zu einer eingeschränkten Version der Verschlüsselung. Diese Option nutzt Microsofts IRM (Information Rights Management) und erfordert, dass der Empfänger ein Microsoft-Konto besitzt, um die Nachricht zu entschlüsseln.

Prüfen, ob eine empfangene E-Mail verschlüsselt ist

In Outlook ist eine verschlüsselte E-Mail an einem Schlosssymbol in der Nachrichtenkopfzeile erkennbar. Bei S/MIME-Nachrichten sind weitere Details zum verwendeten Zertifikat durch Klicken auf das Schloss- oder das Digitalsignatursymbol zugänglich.

Gut zu wissen: E-Mail-Verschlüsselung schützt den Nachrichteninhalt beim Transport und im Ruhezustand, schützt jedoch nicht davor, dass ein Empfänger die entschlüsselte Nachricht an Dritte weiterleitet. Kombinieren Sie bei besonders sensiblen Mitteilungen die Verschlüsselung mit der Option "Nicht weiterleiten" und einer für Ihre Organisation geeigneten Rechteverwaltungsrichtlinie.