OpenPGP-Schlüsselpaar mit Kleopatra erzeugen

Wie erzeuge ich mit Kleopatra ein OpenPGP-Schlüsselpaar?

Microsoft Outlook/GpgOL verwendet die ebenfalls zum Paket Gpg4win gehörige Schlüsselverwaltung Kleopatra. Um damit ein neues OpenPGP-Schlüsselpaar zu erzeugen, gehen Sie wie folgt vor.

Rufen Sie in Kleopatra das Menü „Datei >> Neues Schlüsselpaar …“ auf.

Wählen Sie Persönliches OpenPGP-Schlüsselpaar erstellen und dann Weiter.

Geben Sie im folgenden Dialog Name und E-Mail-Adresse ein, für die das Schlüsselpaar erstellt werden soll. Setzen Sie den Haken bei Den generierten Schlüssel mit einer Passphrase schützen.

Klicken Sie dann auf Erweiterte Einstellungen. Wählen Sie in der Eingabemaske die Einstellungen wie im folgenden Screenshot dargestellt und klicken dann auf OK.

Geben Sie nun die Passphrase ein, mit welcher der geheime Schlüssel geschützt werden soll und bestätigen Sie diese durch eine nochmalige Eingabe. Wenn Sie auf Weiter klicken, wird das Schlüsselpaar erstellt.

Wählen Sie nun Sicherheitskopie Ihres Schlüsselpaares erstellen … und speichern Sie damit den geheimen Schlüssel auf einem externen Medium, welches Sie sicher verwahren müssen.

Den öffentlichen Schlüssel können Sie exportieren, indem Sie den Schlüssel markieren und mit der rechten Maustaste das Kontextmenü öffnen. Dort wählen Sie Exportieren … und speichern den Schlüssel ebenfalls in einer Datei ab.

Diesen Schlüssel können Sie nun an Ihre Kommunikationspartner verteilen, z.B. indem Sie ihn im FAU-Schlüsselverzeichnis veröffentlichen.

 

 

 

Mit Thunderbird OpenPGP-Schlüssel aus FAU-Schlüsselverzeichnis abrufen

Wie rufe ich mit Thunderbird einen OpenPGP-Schlüssel aus dem FAU-Schlüsselverzeichnis ab?

Mit Thunderbird hat man mehrere Möglichkeiten, den OpenPGP-Schlüssel eines anderen FAU-Mitglieds, welches diesen im FAU-Schlüsselverzeichnis veröffentlicht hat, per WKD-Protokoll von dort abzurufen.

1) Über das Kontextmenü im Adressfeld einer E-Mail:

Dort wählen Sie den Menüpunkt OpenPGP-Schlüssel suchen aus und geben die vollständige E-Mail-Adresse des FAU-Mitglieds ins Eingabefeld ein.

Anmerkung: Dieser Menüpunkt steht ab Thunderbird-Version 102 nur dann zur Verfügung, wenn in der Thunderbird-Schlüsselverwaltung noch kein Schlüssel für die betreffende E-Mail-Adresse vorhanden ist.

2) Über das Menü Extras >> OpenPGP-Schlüssel verwalten >> Schlüsselserver >> Schlüssel online finden:

Im folgenden Dialogfeld geben Sie die vollständige E-Mail-Adresse des FAU-Mitglieds ein und bestätigen mit OK.

Damit wird zunächst im WKD nach einem Schlüssel für die eingegebene Adresse gesucht, und danach per VKS-Protokoll auf dem bei Thunderbird standardmäßig eingestellten Schlüsselserver keys.openpgp.org. Falls bei 1) oder 2) ein Schlüssel gefunden wird, sehen Sie folgendes Fenster, das Ihnen den Schlüssel zum Import in die Thunderbird-Schlüsselverwaltung anbietet:

Sie müssen den Schlüssel explizit auf Akzeptiert setzen, damit sie ihn zur Verschlüsselung verwenden können. Wenn Sie mit OK bestätigen, erscheint folgendes Fenster:

Für ein ausreichendes Maß an Sicherheit können Sie hier einfach auf OK klicken.

Falls Sie die Möglichkeit haben, Ihren Kommunikationspartner auf einem anderen Kanal (z.B. Telefon, persönliches Treffen) zu kontaktieren, können Sie für ein erhöhtes Maß an Sicherheit mit ihm den Fingerabdruck seines Schlüssels abgleichen. Dazu wählen Sie hier Details anzeigen und Schlüsselakzeptanz verwalten und nach erfolgreichem Abgleich des Fingerabdrucks im folgenden Fenster die Option ganz unten:

3a) Beim Verfassen einer E-Mail (Thunderbird bis Version 97)

Sie müssen die OpenPGP-Verschlüsselung wie im folgenden Screenshot dargestellt aktivieren.

Wenn Sie nun auf Senden klicken, erscheint zunächst ein Fenster mit einer Fehlermeldung, wenn für die adressierte Empfängerin in der Thunderbird-Schlüsselverwaltung noch kein Schlüssel vorhanden ist. Wenn Sie dieses wegklicken, sehen Sie folgendes Fenster:

Klicken Sie nun auf Schlüssel für gewählten Empfänger verwalten. Es erscheint ein weiteres Fenster:

Hier können Sie nun Neuen oder aktualisierten Schlüssel suchen auswählen. Wird im Schlüsselverzeichnis ein Schlüssel gefunden, erscheint der von oben bekannte Import-Dialog, andernfalls folgendes Fenster:

3b) Beim Verfassen einer E-Mail (Thunderbird ab Version 102, Dark Mode)

Wählen Sie aus der Menüleiste Nachricht >> Neue Nachricht oder aus der Hauptsymbolleiste Verfassen. Im sich öffnenden Fenster muss Verschlüsselung aktiviert und OpenPGP als Verschlüsselungsmethode ausgewählt werden, sofern nicht bereits voreingestellt. Geben Sie nun im Empfängerfeld die E-Mail-Adresse ein.

Wenn in der Thunderbird-Schlüsselverwaltung kein Schlüssel für den Empfänger gefunden wird, dann wird dies durch eine gelbe Unterlegung des Adressfeldes und ein Warnsymbol gekennzeichnet. Gleichzeitig erscheint unten eine entsprechende Statuszeile. Klicken Sie hier auf die Schaltfläche Beheben. Es öffnet sich der OpenPGP-Schlüsselassistent und bietet u.a. die Option Öffentliche Schlüssel online finden an. Wenn Sie diese Schaltfläche anklicken, wird im Web Key Directory (WKD) nach einem Schlüssel gesucht.

Wird dort ein Schlüssel gefunden, dann muss dieser erst noch akzeptiert werden, damit Sie ihn zur Verschlüsselung verwenden können. Dies können Sie über die Schaltfläche Beheben tun.

Nun wird Ihnen die Schlüssel-Id und der Fingerabdruck des gefundenen Schlüssels angezeigt. Wenn Sie den Schlüssel auswählen (Radio Button), dann können Sie ihn Annehmen.

Klicken Sie im folgenden Fenster auf Schlüssel anzeigen.

Für ein ausreichendes Maß an Sicherheit können Sie den Schlüssel einfach akzeptieren. (Ausreichend, weil der Schlüssel im WKD gefunden wurde, und der Schlüsselinhaber seine E-Mail-Adresse bestätigen musste, bevor der Schlüssel dort veröffentlicht wurde). Für ein erhöhtes Maß an Sicherheit können Sie den Fingerabdruck mit dem Empfänger über einen anderen Kanal (Telefon, persönliches Treffen etc.) abgleichen.

Nach Bestätigung mit OK können Sie Ihre E-Mail nun verschlüsselt an den Empfänger abschicken.

OpenPGP-Schlüsselpaar mit Thunderbird erzeugen

Wie erzeuge ich mit Thunderbird ein OpenPGP-Schlüsselpaar?

Um die Ende-zu-Ende-Verschlüsselung mit OpenPGP in Thunderbird verwenden zu können, müssen sich E-Mail-Nutzer:innen zunächst ein Schlüsselpaar generieren oder ein bereits vorhandenes Schlüsselpaar in Thunderbird importieren. Nachfolgend wird die Schlüsselerzeugung in der OpenPGP-Schlüsselverwaltung von Thunderbird beschrieben.

Öffnen Sie in der OpenPGP-Schlüsselverwaltung von Thunderbird den Schlüsselgenerator über folgende Menüpunkte:
Extras >> OpenPGP-Schlüssel verwalten >> Erzeugen >> Neues Schlüsselpaar

Verwenden Sie die Einstellungen wie im folgenden Screenshot dargestellt:

Nach der Erzeugung wird das Schlüsselpaar in der Schlüsselverwaltung fett gedruckt dargestellt:

Das neu erzeugte Schlüsselpaar kann man exportieren, wobei der geheime Schlüssel auf einem externen Medium gesichert und mit einer Passphrase geschützt werden sollte.

Der öffentliche Schlüssel lässt sich exportieren, indem man das Schlüsselpaar markiert und das Kontextmenü mit der rechten Maustaste öffnet:

Der öffentliche Schlüssel kann nun an Kommunikationspartner verteilt werden, z.B. indem man ihn im FAU-Schlüsselverzeichnis veröffentlicht. Der geheime Schlüssel muss sicher verwahrt werden.

Wichtiger Hinweis:

Bitte setzen Sie bei Thunderbird über Einstellungen >> Datenschutz und Sicherheit >> Hauptpasswort verwenden unbedingt ein Hauptpasswort, da andernfalls der geheime Schlüssel ungeschützt im Thunderbird-Profilverzeichnis abgelegt wird.

Zusatzinformation für fortgeschrittene OpenPGP-Nutzer:

Thunderbird bietet seit Version 78 für den geheimen Schlüssel leider nicht mehr den von Enigmail/GnuPG gewohnten Schutz durch eine Passphrase, die nach Ablauf einer einstellbaren Caching-Dauer immer wieder abgefragt wird. Vielmehr wird der Schlüssel nur durch das Hauptpasswort geschützt, das einmalig beim Starten von Thunderbird abgefragt wird. Mit dem Hauptpasswort wird ein automatisch generiertes Zufallspasswort symmetrisch verschlüsselt und im Profilverzeichnis in der Datei encrypted-openpgp-passphrase.txt  abgelegt. Mit dem Zufallspasswort werden u.a. alle in der Thunderbird-Schlüsselverwaltung vorhandenen geheimen OpenPGP-Schlüssel verschlüsselt in der Datei key4.db gespeichert.

Es besteht grundsätzlich die Möglichkeit, den geheimen Schlüssel mittels GnuPG statt mit der Thunderbird-Schlüsselverwaltung zu verwalten und damit erhöhte Sicherheitsanforderungen zu erfüllen (Konfig-Editor: mail.openpgp.allow_external_gnupg = true setzen). Den geheimen GnuPG-Schlüssel kann man dann über Konten-Einstellungen >> Ende-zu-Ende-Verschlüsselung >> OpenPGP >> Schlüssel hinzufügen über die Option Externen Schlüssel mittels GnuPG benutzen (z.B. von einer Smartcard) dem E-Mail-Konto zuordnen. Der zugehörige öffentliche Schlüssel muss allerdings in der Thunderbird-Schlüsselverwaltung vorhanden sein.

Bei Thunderbird (64 bit) unter Windows ist es zusätzlich erforderlich, die Umgebungsvariable PATH manuell anzupassen.

Unter Linux muss zusätzlich zu GnuPG die C-Bibliothek GPGME installiert werden.

Kalenderberechtigungen

Wie kann ich Kalenderberechtigungen einsehen oder bearbeiten?

Sie können die Kalenderberechtigungen Ihres Kalenders einsehen oder bearbeiten, indem Sie in der Kalenderansicht mit Rechtsklick auf den entsprechenden Kalender gehen und anschließend die Einstellungen öffnen. Wechseln Sie hier zum Reiter Berechtigungen.

Die standardmäßige und gleichzeitig empfohlene Einstellung der Kalenderberechtigung für „Standard“ ist „Frei/Gebucht-Zeiten“ und für „Anonym“ ist diese „Keine“.

Bei „Standard“ handelt es sich um authentifizierte Benutzer (andere Exchange-Benutzer). Mit „Frei/Gebucht-Zeiten“ erlauben Sie diesen, Ihren Kalender zu öffnen und anzeigen zu lassen, wann Sie einen Termin haben. Betreff, Ort oder andere Informationen werden nicht angezeigt. Dadurch können andere Benutzer einfacher einen Termin mit Ihnen vereinbaren, da diese sehen können, zu welchen Zeitpunkt Sie aktuell keinen Termin haben. Gleichzeitig bleiben vertrauliche Informationen geheim.

Hinter „Anonym“ verbergen sich alle anderen Benutzer. Diese können standardmäßig keine Informationen aus dem Kalender einsehen.

Sie können auch bei „Standard“ die Berechtigung „Keine“ setzen. Dafür markieren Sie diesen und wählen bei Berechtigungsstufe Keine aus. Bestätigen Sie die Konfiguration mit OK.

Für „Standard“ und „Anonym“ empfehlen wir, keinesfalls eine höhere Berechtigungsstufe zu erteilen, da Sie sonst mehreren (teilweise unbekannten) Personen Zugriff auf Ihren Kalender geben und diesen ggf. sogar die Möglichkeit bieten, ihn zu bearbeiten.

Um Kalenderberechtigungen für bestimmte Personen zu vergeben, finden Sie dazu einen FAQ-Artikel unter Kalender für andere Personen freigeben.

Wenn Sie Ihren Kalender veröffentlichen möchten, z.B. um Termine (Veranstaltungen, Prüfungstermine, etc.) auf Ihrer Webseite einzubinden, finden Sie auch dazu ein FAQ-Artikel unter Kalender veröffentlichen (ICS-Feed).

Inhalte aus öffentlichen Ordnern in Shared Mailbox migrieren

Wie kann ich Inhalte aus öffentlichen Ordnern in Shared Mailbox migrieren?

Inhalte aus öffentlichen Ordnern (Public Folders) können einfach in Shared Mailboxen migriert werden, indem man Sie einfach per Drag and Drop verschiebt.

Wechseln Sie hierfür in Ihrem Outlook-Client zum Reiter Ordner.

Klappen Sie den Listeneintrag Öffentliche Ordner auf und navigieren zum jeweiligen Ordner. Außerdem müssen Sie auch die gewünschte Ziel-„SharedMailbox“ aufklappen.

Wählen Sie den zu migrierenden Ordner und halten Sie diesen gedrückt. Verschieben Sie den Ordner nun zum entsprechenden Zielort, z.B. zum Posteingang.

Sie können selbstverständlich auch einzelne E-Mails aus den öffentlichen Ordnern in eine Shared Mailbox verschieben.

Bestätigen Sie die Meldung, ob Sie den Ordner wirklich verschieben möchten, mit Ja.

Dasselbe können Sie auch mit Adressbüchern durchführen. Verschieben Sie Adressbücher bitte immer in den Ordner Kontakte.

Alle Personen, die für die SharedMailbox zugriffsberechtigt sind, können nun unter dem Reiter Kontakte alle Adressbucheinträge als Kontakt finden.

Header (Kopf) einer E-Mail anzeigen

Wie kann ich den Header (Kopf) einer E-Mail anzeigen lassen?

Microsoft Outlook

Öffnen Sie die Mail mit einem Doppelklick und gehen Sie anschließend wie in der Abbildung über den Reiter Nachricht auf Markierungen.

Dabei öffnet sich ein weiteres Fenster mit dem E-Mail-Header bei Internetkopfzeile. Diesen Teil können Sie markieren (Strg. + A), kopieren (Strg. + C) und in einem beliebigen Editor (Editor, Wordpad, Notepad++) einfügen (Strg. + V).

Internetkopfzeile einfügen

Mozilla Thunderbird

Wählen Sie die E-Mail aus und geben Strg. + U in der Tastatur ein. Dadurch wir der Quelltext der gesamten Mail geöffnet (u.a. des Headers). Diesen können Sie ebenfalls mit Strg. + A markieren, kopieren und anschließend in einem beliebigen Editor einfügen.

E-Mail-Adresse von Absender überprüfen

Wie kann ich die E-Mail-Adresse eines Absenders überprüfen?

In Outlook wird statt der E-Mail-Adresse des Absenders der Anzeigename angezeigt. Das ist dann der Fall, wenn sowohl der Absender als auch der Empfänger im selben Exchange-System sind. Das Problem dabei ist, dass sich viele Spammer das zu ihrem Nutzen machen, indem sie personalisierten Spam verschicken. Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z.B. Mitarbeitern der FAU zu stammen, indem die Namen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Spam-Mails meist von externen, unbekannten Absendern stammen.

Um die E-Mail-Adresse vom Absender im Outlook-Client zu überprüfen müssen Sie in der E-Mail mit dem Mauszeiger über den Absender schweben und anschließend auf den kleinen Pfeil klicken um das Kontaktfeld zu öffnen.

Kontaktfeld öffnen

Hier wird die E-Mail-Adresse angezeigt, von wo die E-Mail tatsächlich kam. Sollte die E-Mail nicht vom erwarteten Absender stammen, handelt es sich um eine Scam-Mail.

Absender prüfen

In der Outlook Web App (OWA) genügt es auf den Absender zu klicken, um das Kontaktfeld zu öffnen.

Kontaktfeld öffnen

Das Feld <E-Mail-Adresse> alleine hinter dem Anzeigenamen ist kein zuverlässiges Mittel zum überprüfen des wahren Absenders. Bitte gehen Sie die obigen Schritte durch, um sicher zu gehen, dass Sie keine Scam-Mail erhalten haben.

Shared-Mailbox als zusätzliches Postfach in Outlook öffnen

Falls Berechtigungen auf eine Shared-Mailbox über eine Distribution List (DL) vergeben werden, dann tauchen die Shared-Mailboxen nicht automatisch im Outlook-Profil der Mitglieder dieser DL auf.

Daher muss folgende Konfiguration im Outlook-Profil getätigt werden, damit diese im Outlook zusammen mit dem persönlichen Postfach auftaucht:

Wechseln Sie im Outlook-Client zum Reiter Datei.

Reiter Datei

Öffnen Sie im Menü Informationen, die Kontoeinstellungen und anschließend erneut Kontoeinstellungen.

Kontoeinstellungen

Wählen Sie in den Kontoeinstellungen Ihre E-Mail-Adresse und anschließend Ändern aus.

E-Mail einrichten: Ändern auswählen

Danach wählen Sie Weitere Einstellungen aus.

Fenster "Konto ändern"

Wechseln Sie zum Reiter Erweitert und wählen Sie Hinzufügen.

Fenster "Microsoft Exchange"

Es öffnet sich ein kleines Fenster. Hier geben Sie bitte die E-Mail-Adresse der Shared-Mailbox ein bestätigen mit OK.

Fenster "Postfach hinzufügen"

Im folgenden Fenster wird nun die Shared-Mailbox gelistet. Sie müssen nur noch mit OK bestätigen. Schließen Sie danach die Masken wie im Folgenden gezeigt.

Fenster "Microsoft Exchange"

Servereinstellungen

Erfolgsmeldung Einstellungen abgeschlossen

Jetzt sollte in der Mailbox-Ansicht in der linken Leiste von Outlook zusätzlich die Shared-Mailbox anwählbar sein.

Gelöschte Elemente aus dem Dumpster wiederherstellen

Wie kann ich gelöschte Elemente aus dem Dumpster wiederherstellen?

Diese Anleitung erklärt Ihnen, wie Sie gelöschte Elemente eines bestimmten Postfachs in der Outlook Web App (OWA) und in Microsoft Outlook aus dem „Dumpster“ wiederherstellen können.

Elemente wie z.B. E-Mails, Aufgaben, Kontakte und Termine landen nach der Löschung zunächst für 14 Tage im sogenannten „Dumpster“. Erst nach Ablauf dieser Zeit werden diese Elemente endgültig von den Servern gelöscht. Sollten Sie innerhalb dieser Zeitspanne etwas versehentlich gelöscht haben und nicht mehr im Ordner „Gelöschte Elemente“ finden, so können Sie versuchen, diese Elemente im sogenannten „Dumpster“ zu finden und daraus wiederherzustellen.

Outlook

Zum „Dumpster“ gelangen Sie hierbei über die folgenden Schaltflächen:

Gelöschte Elemente vom Server wiederherstellen

 

Outlook Web App

In der Outlook Web App gelangen Sie über folgende Schaltflächen zum „Dumpster“:

Gelöschte Elemente wiederherstellen

Anschließend können Sie die Elemente wählen, welche Sie wiederherstellen möchten.

S/MIME-Zertifikat in Thunderbird einbinden

Wie kann ich ein S/MIME-Zertifikat in Thunderbird einbinden?

Für das Einbinden eines S/MIME-Nutzerzertifikats in Thunderbird benötigen Sie zunächst Ihr Zertifikat, welches Sie zuvor wie unter Nutzerzertifikate beschrieben beantragt haben.

Nachdem Sie Ihr Nutzerzertifikat erfolgreich beantragt und aus Ihrem Browser exportiert haben, befindet sich auf Ihrem Rechner das fertige Zertifikat als Datei.

Zuerst wählen Sie Ihre E-Mail-Adresse und anschließend die Einstellungen aus.

Einstellungen Mozilla Thunderbird

Über den Punkt S/MIME-Sicherheit können Sie in den Einstellungen Zertifikate verwalten auswählen.

S/MIME-Sicherheit und Zertifikate verwalten

Gehen Sie im Fenster Zertifikatsverwaltung auf Importieren.

Importieren

Geben Sie nun das Passwort ein, das zur Verschlüsselung dieses Zertifikatsbackups verwendet wurde und fahren Sie mit OK fort.

Passwort eingeben

Daraufhin wird Ihr Zertifikat in der Zertifikatsverwaltung angezeigt. Bestätigen Sie das Fenster mit OK.

Mit OK bestätigen

Gehen Sie als nächstes bei Digitale Unterschrift auf Auswählen.

Digitale Unterschrift über "Auswählen"

Wählen Sie Ihr Zertifikat aus und bestätigen Sie mit OK.

Mit OK bestätigen

Als nächstes werden Sie gefragt, ob Sie das gleiche Zertifikat auch für das Ver- und Entschlüsseln verwenden möchten. Wählen Sie hier Ja aus (Optional).

"Ja" auswählen

Ihr Zertifikat wird nun auch in den Konto-Einstellungen angezeigt. Setzen Sie den Punkt bei Nachrichten digital unterschreiben (als Standard) und bestätigen Sie den Vorgang mit OK.

Nachrichten digital unterschreiben (als Standard) wählen und OK klicken

Ihr Zertifikat ist somit in Ihrem Thunderbird eingebunden und Ihre Nachrichten werden signiert.