Google testet laut The Verge aktuell eine neue Gmail-Funktion, die den Versand verschlüsselter E-Mails für Unternehmen deutlich vereinfacht. Im Rahmen einer Beta-Version können Administrator:innen und Mitarbeiter:innen jetzt E-Mails mit zusätzlicher Verschlüsselung versenden – auch an Empfänger:innen außerhalb der eigenen Organisation.

Ziel ist es, den bislang komplizierten Prozess zu verschlanken und die Sicherheit in der Unternehmenskommunikation zu erhöhen.

Bislang setzte Google auf das etablierte S/MIME-Protokoll, das jedoch auf Sender- und Empfängerseite konfiguriert sein musste – inklusive Zertifikatsmanagement und Software-Setups.

Mit dem neuen Gmail-Feature genügt künftig ein Klick im E-Mail-Entwurf, um eine Nachricht verschlüsselt zu versenden. Nutzer:innen können optional die zusätzliche Verschlüsselung aktivieren, woraufhin der Versand geschützt erfolgt.

Empfänger:innen ohne S/MIME-Zertifikat erhalten statt der Mail einen Link zu einem sicheren Google-Workspace-Gastkonto, über das sie die Nachricht nach Login lesen und beantworten können. Genau darin liegt aber auch ein Problem der neuen Verschlüsselungsmethode:

Kritiker:innen mahnen, dass solche Mails große Ähnlichkeit mit gängigen Phishing-Mails haben werden, die Adressat:innen in der Regel dazu verleiten sollen, einen Link mit schadhaftem Inhalt anzuklicken. Das könnte Sicherheitsrisiken für manche eher erhöhen als mindern.

Bei Google ergreift man deshalb Maßnahmen: Die Mails werden mit einer Warnung versehen, die Empfänger:innen darauf hinweist, den Link nur aufzurufen, wenn man dem Absender vertraut.

Innerhalb derselben Organisation wird die verschlüsselte E-Mail ohnehin automatisch entschlüsselt zugestellt – ohne zusätzlichen Aufwand für die Nutzer:innen.

Zunächst steht das Feature nur Google-Workspace-Kund:innen zur Verfügung, die Mails an Empfänger:innen innerhalb ihrer Organisation versenden. In den kommenden Wochen will Google die Funktion auch für externe Gmail-Konten öffnen. Später im Jahr soll man damit sogar Empfänger:innen anderer E-Mail-Dienste erreichen können.

Diese schrittweise Einführung erlaubt es Google, das neue Feature gezielt zu testen und Feedback zu integrieren. Der Fokus liegt auf Nutzer:innenfreundlichkeit und Kompatibilität – ohne dabei auf Sicherheitsstandards zu verzichten.

Obwohl Google von End-to-End-Verschlüsselung spricht, handelt es sich technisch gesehen um clientseitige Verschlüsselung. Der Unterschied: Die Schlüsselverwaltung liegt weiterhin bei den Administrator:innen im Unternehmen, was zentralen Zugriff im Notfall ermöglicht – beispielsweise bei Ermittlungen oder Support-Fällen.

Im Vergleich zur standardmäßig eingesetzten TLS-Verschlüsselung beim Versand aller Gmail-Nachrichten bietet die neue Methode ein deutlich höheres Sicherheitsniveau – vor allem, wenn besonders sensible Inhalte im Spiel sind. Damit reagiert Google auf wachsende Anforderungen an Datenschutz und Kommunikationssicherheit in Unternehmen.