GPG-Verschlüsselung mit Gpg4win: 12 Schritte [2026]

GPG-Verschlüsselung schützt E-Mails und Dateien mit dem OpenPGP-Standard, der seit über 30 Jahren professionell eingesetzt wird. Gpg4win 5.0.2, das aktuelle Windows-Paket mit GnuPG 2.5.20 (veröffentlicht am 13. Mai 2026), bringt die Kleopatra-Oberfläche, das Outlook-Plugin GpgOL und die Explorer-Erweiterung GpgEX als vollständiges Bundle. In Deutschland suchen monatlich 1.600 Nutzer nach “gpg4win” (Google, Juni 2026), und der neue OpenPGP-Standard RFC 9580 hat 2024 den bisherigen RFC 4880 abgelöst. Diese Anleitung führt Sie in 12 Schritten und 30 Minuten durch Installation, Schlüsselerstellung, Dateiverschlüsselung, E-Mail-Integration und sicheren Schlüsselbetrieb.

Was ist GPG? Geschichte und der aktuelle OpenPGP-Standard RFC 9580

Phil Zimmermann veröffentlichte Pretty Good Privacy (PGP) 1991 als erste frei verfügbare Ende-zu-Ende-Verschlüsselung für E-Mails. Aus dem Quellcode-Konflikt mit RSA Data Security und dem US-Exportrecht entstanden Anfang der 2000er-Jahre der offene Standard OpenPGP sowie Werner Kochs freie Implementierung GnuPG, kurz GPG. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung von Gpg4win gefördert und empfiehlt GnuPG in seiner Technischen Richtlinie TR-02102 für kryptografische Verfahren.

Der aktuelle Standard heißt RFC 9580, verabschiedet 2024 von der IETF. Er modernisiert das Paketformat, fügt AEAD-Verschlüsselung (Authenticated Encryption with Associated Data) mit AES-GCM und OCB hinzu und schreibt SHA-256 als Mindestalgorithmus vor. Ältere Algorithmen wie SHA-1 und 3DES sind in RFC 9580 explizit als veraltet markiert. GnuPG 2.5.20 implementiert wesentliche Teile von RFC 9580 und behebt laut Release-Notes vom 13. Mai 2026 kleinere Sicherheitsfehler im gpgsm-Modul.

Libgcrypt 1.12.0, die kryptografische Bibliothek unter GnuPG, wurde am 29. Januar 2026 als neue stabile LTS-Version freigegeben. Sie bringt Performance-Verbesserungen, neue Schnittstellen und vollständige API/ABI-Kompatibilität zu früheren Versionen. Für Unternehmensumgebungen, die Libgcrypt direkt einbinden, empfiehlt das GnuPG-Projekt einen Wechsel auf den 1.12er-Zweig.

GPG und PGP werden im Alltag oft synonym verwendet, sind aber technisch verschieden. PGP ist heute ein proprietäres Produkt (OpenPGP-kompatibel, vertrieben von Broadcom/Symantec). GnuPG ist quelloffen, kostenlos und unter der GNU GPL lizenziert. Beide implementieren denselben OpenPGP-Standard und sind vollständig interoperabel. Für DACH-Unternehmen gilt GnuPG als Referenzimplementierung, da der Quellcode öffentlich auditierbar ist und keine Exportbeschränkungen bestehen.

Das asymmetrische Kryptosystem von OpenPGP arbeitet mit zwei zusammengehörigen Schlüsseln. Der öffentliche Schlüssel (Public Key) kann frei verteilt werden und dient zum Verschlüsseln von Nachrichten sowie zum Prüfen von Signaturen. Der private Schlüssel (Secret Key) bleibt lokal gespeichert, durch eine Passphrase geschützt, und dient zum Entschlüsseln sowie zum Signieren. Kompromittiert ein Angreifer den privaten Schlüssel und kennt die Passphrase, kann er alle damit verschlüsselten Nachrichten lesen. Die Schlüsselsicherheit hängt daher zu gleichen Teilen von der Algorithmusstärke und der Passphrase-Qualität ab.

OpenPGP vs S/MIME: Welcher Standard passt zu Ihrer Umgebung?

Zwei Standards dominieren die verschlüsselte E-Mail-Kommunikation in Unternehmen: OpenPGP (GPG-basiert) und S/MIME. Beide bieten Ende-zu-Ende-Verschlüsselung und digitale Signaturen, unterscheiden sich aber fundamental in der Schlüsselverwaltung. OpenPGP setzt auf ein dezentrales “Web of Trust”, bei dem Nutzer gegenseitig die Authentizität von Schlüsseln bestätigen. S/MIME vertraut auf eine hierarchische Public-Key-Infrastruktur (PKI) mit zentralen Zertifizierungsstellen (CAs).

Merkmal	OpenPGP / GnuPG	S/MIME
Kosten	Kostenlos (GnuPG, Gpg4win)	CA-Zertifikat: 0 bis 150 €/Jahr
Vertrauensmodell	Web of Trust (dezentral)	Zentrale CA-Hierarchie
Empfohlene Schlüssellänge	RSA-4096 oder Ed25519	RSA-4096 oder ECDSA P-384
Symmetrischer Algorithmus	AES-256, AES-GCM (RFC 9580)	AES-256, AES-128 (legacy: 3DES)
Aktueller Standard	RFC 9580 (2024)	RFC 8551 (2019)
Outlook-Unterstützung	Via GpgOL (Gpg4win)	Nativ integriert
Thunderbird-Unterstützung	Nativ seit Thunderbird 78	Nativ unterstützt
BSI TR-02102-Empfehlung	Ja	Ja
Keyserver / Verteilung	keys.openpgp.org, WKD	LDAP-Verzeichnis, E-Mail

Für Einzelpersonen, Open-Source-Projekte und Behördenkommunikation empfiehlt sich OpenPGP wegen der kostenlosen Verfügbarkeit und der hohen Kontrolle über die eigenen Schlüssel. Unternehmen mit bestehender Microsoft-PKI-Infrastruktur wählen oft S/MIME, da Outlook es nativ unterstützt und Zertifikate automatisch per Active Directory verteilt werden. Viele DACH-Organisationen setzen beide Standards parallel ein, je nach Kommunikationspartner.

Voraussetzungen: Software, Systemanforderungen und Zeitaufwand

Diese Anleitung basiert auf Gpg4win 5.0.2 unter Windows. Die Kernkomponenten lassen sich aber auch unter macOS (via Homebrew: brew install gnupg) und Linux (via Paketverwaltung: apt install gnupg oder dnf install gnupg2) verwenden. Administratorrechte sind nur für die Windows-Installation nötig, nicht für die spätere Schlüsselverwaltung. Kalkulieren Sie für die Ersteinrichtung inklusive E-Mail-Integration etwa 30 Minuten.

Komponente	Version	Zweck
Gpg4win	5.0.2	Windows-Installationspaket
GnuPG (enthalten)	2.5.20	Kryptografie-Engine
Kleopatra (enthalten)	aktuell	Grafische Schlüsselverwaltung
GpgOL (enthalten)	aktuell	Outlook-Plugin (optional)
Libgcrypt (enthalten)	1.12.0	Kryptografische Bibliothek (LTS)
Windows	10 / 11 (64-Bit)	Betriebssystem
Thunderbird	128 oder neuer	E-Mail-Client (optional)
Outlook	2016 / 2019 / 365	E-Mail-Client für GpgOL (optional)
Speicherplatz	500 MB	Installation und Schlüsselbund

Schritt 1 bis 3: Gpg4win herunterladen, Prüfsumme verifizieren und installieren

Laden Sie Gpg4win 5.0.2 ausschließlich von der offiziellen Website www.gpg4win.org herunter. Drittanbieter-Quellen können manipulierte Versionen enthalten. Das Installationspaket trägt die Dateibezeichnung gpg4win-5.0.2.exe. Auf der Download-Seite finden Sie die SHA-256-Prüfsumme der Installationsdatei. Prüfen Sie diese vor der Installation, um sicherzustellen, dass die Datei nicht verfälscht wurde.

# Prüfsumme unter Windows PowerShell verifizieren
Get-FileHash .\gpg4win-5.0.2.exe -Algorithm SHA256 | Select-Object Hash

# Den ausgegebenen Hashwert mit dem auf gpg4win.org angezeigten Wert vergleichen
# Nur bei übereinstimmender Prüfsumme installieren!

# Alternativ: Prüfsumme auf der Kommandozeile (certutil)
certutil -hashfile gpg4win-5.0.2.exe SHA256

Starten Sie den Installer mit Administratorrechten. Der Assistent bietet folgende Komponenten zur Auswahl:

GnuPG: Pflichtkomponente, enthält die Kryptografie-Engine und alle Kommandozeilentools
Kleopatra: Empfohlen, grafische Schlüsselverwaltung und Datei-Verschlüsselung
GpgOL: Optional, Outlook-Plugin für E-Mail-Verschlüsselung (PGP/MIME und PGP/Inline)
GpgEX: Optional, Windows-Explorer-Kontextmenü für Dateiverschlüsselung per Rechtsklick
Gpg4win Kompendium: Optionale deutschsprachige Dokumentation als PDF

Installieren Sie mindestens GnuPG und Kleopatra. Aktivieren Sie GpgOL, wenn Sie Outlook für verschlüsselte E-Mails nutzen möchten. Nach der Installation erscheint Kleopatra im Startmenü und als Symbol in der Windows-Taskleiste. Prüfen Sie die korrekte Installation über PowerShell:

gpg --version

# Erwartete Ausgabe (Auszug):
# gpg (GnuPG) 2.5.20
# libgcrypt 1.12.0
# Copyright (C) 2026 g10 Code GmbH
# License GNU GPL-3.0-or-later
# Supported algorithms:
# Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
# Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
#         CAMELLIA128, CAMELLIA192, CAMELLIA256
# Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224

Schritt 4 und 5: Schlüsselpaar erstellen und den richtigen Algorithmus wählen

GnuPG 2.5.x unterstützt zwei empfohlene Schlüsseltypen für 2026: klassisches RSA-4096 für maximale Kompatibilität mit älteren Implementierungen und modernes ECC (Elliptic Curve Cryptography) mit Ed25519 (Signatur) plus X25519 (Verschlüsselung). Das BSI führt Ed25519 in TR-02102-1 als empfohlenes Signaturverfahren auf. Ed25519-Schlüssel sind mit 256 Bit wesentlich kompakter als RSA-4096-Schlüssel, gleichzeitig deutlich schneller bei Signatur- und Verifikationsoperationen.

Schlüsselpaar über Kleopatra erstellen

Klicken Sie in Kleopatra auf Datei und dann Neues OpenPGP-Schlüsselpaar. Der Assistent fragt nach Name, E-Mail-Adresse und Passphrase. Klicken Sie auf Erweiterte Einstellungen, bevor Sie fortfahren, um den Algorithmus zu konfigurieren:

Schlüsseltyp: “EdDSA + ECDH (Curve25519)” für moderne Systeme oder “RSA” mit 4096 Bit für maximale Kompatibilität
Ablaufdatum: Maximal 2 Jahre. Ein abgelaufener Schlüssel lässt sich jederzeit verlängern, schützt aber davor, dass ein verlorener Schlüssel dauerhaft als gültig gilt
Passphrase: Mindestens 20 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Schlüsselpaar über die Kommandozeile erstellen

# Interaktive Schlüsselerstellung mit vollem Kontrolldialog
gpg --full-generate-key

# Auswahl-Dialog erscheint:
# Please select what kind of key you want:
#    (1) RSA and RSA
#    (9) ECC (sign and encrypt) *default*
#   (10) ECC (sign only)
# Ihre Wahl: 9  [für modernes Ed25519 + X25519]

# Kurvenauswahl:
# Please select which elliptic curve you want:
#    (1) Curve 25519 *default*  <-- für 2026 empfohlen
#    (4) NIST P-384
# Ihre Wahl: 1

# Ablaufdatum:
# Key is valid for? (0) 2y  [2 Jahre eingeben]

# Persönliche Daten eingeben:
# Real name: Max Mustermann
# Email address: [email protected]
# Passphrase: [mindestens 20 Zeichen]

# Erfolgreiche Erstellung:
# pub   ed25519 2026-06-21 [SC] [expires: 2028-06-20]
#       3A4B5C6D7E8F9A0B1C2D3E4F5A6B7C8D9E0F1A2B
# uid   [ultimate] Max Mustermann <[email protected]>
# sub   cv25519 2026-06-21 [E] [expires: 2028-06-20]

Der angezeigte 40-stellige Hexadezimalstring ist der Fingerabdruck (Fingerprint) Ihres Schlüssels. Er identifiziert Ihren Schlüssel eindeutig und dient zur Verifikation gegenüber Kommunikationspartnern. Sichern Sie den privaten Schlüssel unmittelbar nach der Erstellung auf einem verschlüsselten externen Datenträger. Ein verlorener privater Schlüssel lässt sich nicht wiederherstellen.

Schritt 6 und 7: Öffentlichen Schlüssel exportieren, importieren und verifizieren

Der öffentliche Schlüssel muss an alle Personen verteilt werden, die Ihnen verschlüsselte Nachrichten schicken oder Ihre Signaturen prüfen sollen. Das ASCII-Armor-Format (Base64-kodierter Text) eignet sich zum Einbetten in E-Mails, auf Websites oder in GitHub-Profilen.

# Öffentlichen Schlüssel in ASCII-Armor-Format exportieren
gpg --export --armor [email protected] > max-public-key.asc

# Inhalt der exportierten Datei (Beispiel):
# -----BEGIN PGP PUBLIC KEY BLOCK-----
# Version: GnuPG v2.5.20
#
# mDMEZlb... [Base64-kodierter Schlüssel]
# -----END PGP PUBLIC KEY BLOCK-----

# Privaten Schlüssel exportieren (ausschließlich für Backup!)
gpg --export-secret-keys --armor [email protected] > max-private-key.asc
# ACHTUNG: Diese Datei auf verschlüsseltem Offline-Speichermedium sichern!

# Öffentlichen Schlüssel eines Kontakts importieren
gpg --import kontakt-public-key.asc

# Alle gespeicherten öffentlichen Schlüssel anzeigen
gpg --list-keys

# Privaten Schlüssel mit langer Key-ID anzeigen
gpg --list-secret-keys --keyid-format LONG

Nach dem Import eines fremden Schlüssels müssen Sie dessen Fingerprint verifizieren, bevor Sie ihm vertrauen. Einen Fingerprint können Sie nur über einen sicheren Kanal verifizieren: per Telefon, persönlich oder via verschlüsselter Messenger-Nachricht. Ein Angreifer könnte sonst einen gefälschten Schlüssel für eine bekannte E-Mail-Adresse auf einem Keyserver veröffentlichen und Nachrichten an Sie abfangen.

# Fingerprint eines importierten Schlüssels prüfen
gpg --fingerprint [email protected]

# Ausgabe:
# pub   rsa4096 2026-01-15 [SC]
#       1234 5678 9ABC DEF0 1234  5678 9ABC DEF0 1234 5678
# uid   [unknown] Erika Mustermann <[email protected]>

# Vertrauensstufe setzen (nach persönlicher Fingerprint-Verifikation)
gpg --edit-key [email protected]
# In der gpg> Eingabe:
# gpg> trust
# Stufe 4 (full) für persönlich verifizierten Schlüssel wählen
# gpg> save

Das Web of Trust von OpenPGP funktioniert über Schlüsselsignaturen: Wenn Sie den Fingerprint von Erikas Schlüssel persönlich geprüft haben, signieren Sie ihn mit Ihrem privaten Schlüssel. Andere Nutzer, die Ihrem Schlüssel vertrauen, erhalten damit transitives Vertrauen in Erikas Schlüssel. In Unternehmen ersetzt häufig ein zentraler Signierschlüssel (Company Trust Anchor) das dezentrale Web of Trust.

Schritt 8: Dateien verschlüsseln und sicher entschlüsseln

GPG verschlüsselt Dateien in zwei Modi: asymmetrisch für einen oder mehrere Empfänger (nur der Inhaber des zugehörigen privaten Schlüssels kann entschlüsseln) und symmetrisch mit einer Passphrase (kein Schlüsselpaar nötig, aber Passphrase muss sicher übertragen werden). Für die Kommunikation mit Dritten verwenden Sie immer die asymmetrische Verschlüsselung.

# Datei asymmetrisch für einen Empfänger verschlüsseln (ASCII-Ausgabe)
gpg --encrypt --recipient [email protected] --armor vertrag.pdf
# Erstellt: vertrag.pdf.asc

# Für mehrere Empfänger verschlüsseln (und Kopie für sich selbst behalten)
gpg --encrypt \
    --recipient [email protected] \
    --recipient [email protected] \
    --armor \
    vertrag.pdf

# Verschlüsselte Datei entschlüsseln
gpg --decrypt vertrag.pdf.asc > vertrag_entschluesselt.pdf
# GPG fragt automatisch nach der Passphrase des privaten Schlüssels

# Symmetrische Verschlüsselung mit AES-256 (ohne Schlüsselpaar)
gpg --symmetric --cipher-algo AES256 geheime-daten.txt
# GPG fragt nach einer Passphrase (zweimal zur Bestätigung)

In Kleopatra wählen Sie eine Datei per Drag-and-Drop in das Programmfenster oder über Datei und Dateien signieren/verschlüsseln. Wählen Sie den Empfänger aus Ihrem Schlüsselbund und klicken Sie auf Verschlüsseln. GpgEX bietet denselben Vorgang per Rechtsklick direkt im Windows-Explorer an: Rechtsklick auf die Datei, dann Signieren und verschlüsseln.

Wichtig: Wenn Sie eine Datei nur für einen Empfänger verschlüsseln und sich selbst nicht als zweiten Empfänger angeben, können Sie die Datei anschließend nicht mehr selbst entschlüsseln. Fügen Sie bei der Verschlüsselung immer Ihre eigene E-Mail-Adresse als zweiten Empfänger mit --recipient hinzu.

Schritt 9: Digitale Signaturen erstellen und prüfen

Digitale Signaturen beweisen zwei Dinge gleichzeitig: die Integrität der Datei (keine Änderung seit der Signierung) und die Authentizität (die Signatur stammt vom Inhaber des privaten Schlüssels). GPG-Signaturen gelten rechtlich in Deutschland als fortgeschrittene elektronische Signatur nach der eIDAS-Verordnung. Für rechtlich bindende Vorgänge ist eine qualifizierte elektronische Signatur (QES) mit akkreditiertem Zertifikat erforderlich.

# Abgetrennte Signatur erstellen (Originaldatei bleibt unverändert)
gpg --detach-sign --armor dokument.pdf
# Erstellt: dokument.pdf.asc (die Signaturdatei)

# Datei und Signatur zusammen in einer Datei
gpg --sign dokument.txt
# Erstellt: dokument.txt.gpg

# Signieren und Verschlüsseln in einem Schritt
gpg --sign --encrypt --recipient [email protected] dokument.pdf
# Erstellt: dokument.pdf.gpg (signiert und verschlüsselt)

# Signatur prüfen
gpg --verify dokument.pdf.asc dokument.pdf

# Ausgabe bei gültiger Signatur:
# gpg: Signature made So 21 Jun 2026 10:30:00 CEST
# gpg:                using ED25519 key 3A4B5C6D7E8F9A0B...
# gpg: Good signature from "Max Mustermann <[email protected]>" [ultimate]

# Ausgabe bei manipulierter Datei:
# gpg: BAD signature from "Max Mustermann <[email protected]>"

Die Vertrauensstufe in eckigen Klammern ([ultimate], [full], [marginal], [unknown]) zeigt an, wie stark Sie dem verwendeten Schlüssel vertrauen. "unknown" bedeutet, dass Sie den Fingerprint noch nicht verifiziert und dem Schlüssel keine Vertrauensstufe zugewiesen haben. Das schließt eine technisch korrekte Signaturprüfung nicht aus, warnt aber vor einem potenziell gefälschten Schlüssel.

Schritt 10: E-Mail-Verschlüsselung mit Outlook und GpgOL einrichten

GpgOL ist das Outlook-Plugin von Gpg4win und integriert GPG direkt in Outlook 2016, 2019 und Microsoft 365. Es unterstützt PGP/MIME und PGP/Inline für maximale Kompatibilität mit anderen E-Mail-Clients. Nach der Installation von Gpg4win mit aktivierter GpgOL-Komponente erscheint in Outlook eine neue Symbolleiste für Verschlüsselung und Signatur.

Konfigurieren Sie GpgOL in Outlook unter Datei, Optionen und dann Trust Center. Öffnen Sie alternativ Kleopatra, gehen Sie zu Einstellungen und GnuPG-System konfigurieren. Empfohlene Einstellungen:

Standardmäßig signieren: Aktivieren, wenn alle ausgehenden E-Mails digital signiert sein sollen
Standardmäßig verschlüsseln: Nur aktivieren, wenn alle Empfänger GPG-Schlüssel hinterlegt haben
HTML-E-Mails in Plain Text umwandeln: Empfohlen für verschlüsselte E-Mails, verhindert Metadaten-Lecks
Automatisch auf Schlüsselserver suchen: Aktivieren, damit GpgOL fehlende Schlüssel automatisch nachlädt

Beim Verfassen einer neuen E-Mail in Outlook erscheinen in der Werkzeugleiste zwei Symbole: ein Schloss (Verschlüsseln) und ein Siegel (Signieren). Klicken Sie auf das Schloss, bevor Sie auf Senden klicken. GpgOL prüft automatisch, ob für den Empfänger ein gültiger GPG-Schlüssel im lokalen Schlüsselbund vorhanden ist. Fehlt der Schlüssel, erscheint eine Warnung mit der Option, den Keyserver zu befragen.

Eingehende verschlüsselte E-Mails entschlüsselt GpgOL automatisch beim Öffnen. Outlook zeigt eine farbige Statusleiste: Grün steht für "Entschlüsselt und Signatur gültig", Gelb für "Entschlüsselt, Signatur unbekannt" und Rot für "Entschlüsselung fehlgeschlagen". Die Passphrase des privaten Schlüssels fragt Kleopatra über den Pinentry-Dialog ab, der sich als separates Fenster öffnet.

Schritt 11: E-Mail-Verschlüsselung mit Thunderbird (natives OpenPGP)

Mozilla Thunderbird unterstützt seit Version 78 OpenPGP ohne zusätzliches Plugin. Das früher notwendige Enigmail-Add-on ist für Thunderbird 78 und neuer nicht mehr verfügbar und auch nicht nötig. Thunderbird 128 und neuer verwenden eine direkt eingebettete OpenPGP-Implementierung, die vollständig in den E-Mail-Client integriert ist.

Richten Sie Ihren GPG-Schlüssel in Thunderbird ein:

Öffnen Sie in Thunderbird die Kontoeinstellungen für das betreffende E-Mail-Konto
Navigieren Sie zu Ende-zu-Ende-Verschlüsselung
Klicken Sie auf Schlüssel hinzufügen und wählen Sie Bestehenden OpenPGP-Schlüssel verwenden
Wählen Sie den Schlüssel aus, der Ihrer E-Mail-Adresse zugeordnet ist
Alternativ: Neuen OpenPGP-Schlüssel erzeugen direkt in Thunderbird

Thunderbird erkennt vorhandene GnuPG-Schlüssel und bietet an, diese zu übernehmen. Für eine vollständige Integration aktivieren Sie in Thunderbird unter Einstellungen, OpenPGP die Option GnuPG-Schlüsselbund für OpenPGP verwenden. Damit teilen sich Thunderbird und Kleopatra denselben Schlüsselbund, sodass ein importierter Schlüssel in beiden Anwendungen sofort verfügbar ist.

Beim Verfassen einer E-Mail erscheint in der Thunderbird-Symbolleiste ein Schloss-Symbol. Ein grünes Schloss zeigt an, dass Thunderbird Schlüssel für alle Empfänger gefunden hat und die E-Mail verschlüsselt wird. Fehlt ein Schlüssel, öffnet Thunderbird einen Dialog mit der Option, den Keyserver zu durchsuchen oder die Verschlüsselung für diesen Empfänger zu deaktivieren.

Schritt 12: Schlüssel auf Keyserver veröffentlichen und Widerrufszertifikat erstellen

Ein Keyserver ermöglicht es anderen, Ihren öffentlichen Schlüssel zu finden, ohne dass Sie ihn manuell versenden müssen. Der empfohlene Keyserver für 2026 ist keys.openpgp.org. Dieser datenschutzfreundliche Dienst veröffentlicht Schlüssel erst nach einer E-Mail-Verifikation und erlaubt das vollständige Löschen von Schlüsselinformationen, anders als ältere SKS-Keyserver.

# Schlüssel auf keys.openpgp.org hochladen (via HTTPS)
gpg --keyserver hkps://keys.openpgp.org --send-keys 3A4B5C6D7E8F9A0B

# Schlüssel von Keyserver herunterladen (nach Fingerprint oder Key-ID)
gpg --keyserver hkps://keys.openpgp.org --recv-keys 3A4B5C6D7E8F9A0B

# Schlüssel nach E-Mail-Adresse suchen
gpg --keyserver hkps://keys.openpgp.org --search-keys [email protected]

# Widerrufszertifikat erstellen (SOFORT nach der Schlüsselerstellung!)
gpg --gen-revoke --armor [email protected] > widerruf-max.asc
# Erstellungsgrund wählen:
# 0 = kein bestimmter Grund
# 1 = Schlüssel kompromittiert
# 2 = Schlüssel ersetzt durch neueren
# Das Zertifikat auf verschlüsseltem Offline-Medium separat vom privaten Schlüssel sichern

# Widerruf einleiten (wenn kompromittiert)
gpg --import widerruf-max.asc
gpg --keyserver hkps://keys.openpgp.org --send-keys 3A4B5C6D7E8F9A0B
# Der Schlüssel wird auf dem Keyserver als widerrufen markiert

GnuPG 2.1 und neuer erzeugt automatisch ein Widerrufszertifikat im Verzeichnis %APPDATA%\gnupg\openpgp-revocs.d\ (Windows) bzw. ~/.gnupg/openpgp-revocs.d/ (Linux/macOS). Die Datei trägt den Fingerprint als Namen und ist mit einem Kommentar versehen, der eine versehentliche Verwendung verhindert. Entfernen Sie den Kommentar erst, wenn Sie den Schlüssel tatsächlich widerrufen möchten.

7 häufige GPG-Fehler und wie Sie sie von Anfang an vermeiden

Selbst erfahrene Nutzer machen beim Einstieg in GPG wiederkehrende Fehler. Die folgenden sieben Probleme kosten im schlimmsten Fall den dauerhaften Zugriff auf verschlüsselte Daten oder ermöglichen einem Angreifer, die Kommunikation zu kompromittieren.

Fehler 1: Schlüssel ohne Ablaufdatum erstellen. Ein Schlüssel ohne Ablaufdatum bleibt theoretisch ewig gültig. Verlieren Sie den Zugriff auf den privaten Schlüssel und haben kein Widerrufszertifikat, gilt der Schlüssel auf Keyservern dauerhaft als gültig. Setzen Sie ein Ablaufdatum von maximal 2 Jahren. Das Datum lässt sich jederzeit verlängern, ohne den Schlüssel neu erstellen zu müssen: In Kleopatra per Rechtsklick auf den Schlüssel und dann Ablaufdatum ändern.

Fehler 2: Kein Widerrufszertifikat erstellen. Das Widerrufszertifikat muss erstellt werden, solange Sie noch Zugriff auf den privaten Schlüssel und die Passphrase haben. Vergessen Sie die Passphrase oder verlieren den privaten Schlüssel, haben Sie keine Möglichkeit mehr, einen Widerruf zu erzeugen. Ohne Widerruf bleibt ein kompromittierter Schlüssel auf Keyservern dauerhaft als gültig markiert.

Fehler 3: Fingerprint nicht verifizieren. Jeder kann einen Schlüssel mit Ihrem Namen und Ihrer E-Mail-Adresse auf einem Keyserver hochladen. Ohne Fingerprint-Verifikation über einen sicheren Kanal verschlüsseln Sie möglicherweise für den falschen Schlüssel. Der vollständige 40-Zeichen-Fingerprint muss über ein anderes Medium als E-Mail verglichen werden: per Telefon, persönlich oder via Signal.

Fehler 4: Schwache Passphrase oder Passphrase vergessen. Der private Schlüssel ist nur so sicher wie die Passphrase, die ihn schützt. Eine angreifbare Passphrase wie "gpg2026" macht RSA-4096 nutzlos. Verwenden Sie eine Passphrase von mindestens 20 Zeichen und speichern Sie sie in einem Passwortmanager wie KeePassXC. Eine vergessene Passphrase gibt es keine Wiederherstellungsmöglichkeit: Der private Schlüssel bleibt dauerhaft gesperrt.

Fehler 5: Privaten Schlüssel nicht sichern. GnuPG speichert den privaten Schlüssel lokal auf dem Rechner. Formatieren Sie das System oder defekt Ihres Laufwerks, geht der Schlüssel verloren. Exportieren Sie den privaten Schlüssel sofort nach der Erstellung, verschlüsseln Sie die Exportdatei mit VeraCrypt oder einem ähnlichen Tool und bewahren Sie sie auf einem physisch getrennten Medium auf. Zwei Kopien an verschiedenen Orten bieten ausreichend Redundanz.

Fehler 6: Eigenen Schlüssel beim Verschlüsseln vergessen. Wenn Sie eine Datei ausschließlich für einen Empfänger verschlüsseln und sich selbst nicht als Empfänger angeben, können Sie die Datei nicht mehr selbst entschlüsseln. Fügen Sie bei gpg --encrypt immer sowohl den Empfänger als auch Ihren eigenen Schlüssel per --recipient hinzu.

Fehler 7: Veraltete Schlüsselgröße verwenden. RSA-2048 gilt nach BSI TR-02102-1 (Stand 2026) nur noch eingeschränkt als ausreichend. Für neu erstellte Schlüssel empfiehlt das BSI mindestens RSA-3072, bevorzugt RSA-4096 oder Ed25519. Bestehende RSA-2048-Schlüssel sollten zeitnah durch neue Schlüssel abgelöst werden.

Erweiterte Tipps: Subkeys, YubiKey und GPG-Automatisierung in Skripten

Fortgeschrittene GPG-Nutzer trennen den Haupt-Schlüssel (Master Key) von den Unter-Schlüsseln (Subkeys). Der Master Key dient nur für Schlüsselsignaturen und Zertifizierungen und wird offline auf einem verschlüsselten Medium gespeichert. Für die tägliche Nutzung (Verschlüsseln, Entschlüsseln, Signieren) kommen separate Subkeys zum Einsatz. Bei Kompromittierung eines Subkeys lässt er sich widerrufen und ersetzen, ohne den Master Key zu gefährden.

# Subkeys in GnuPG verwalten
gpg --edit-key [email protected]

# In der gpg> Eingabe verfügbare Befehle:
# addkey           - neuen Subkey hinzufügen (Signatur oder Verschlüsselung)
# key 1            - Subkey 1 auswählen
# expire           - Ablaufdatum des ausgewählten Subkeys ändern
# revkey           - ausgewählten Subkey widerrufen
# save             - Änderungen speichern und Bearbeitung beenden

# Alle Subkeys mit Fingerprints anzeigen
gpg --list-secret-keys --with-subkey-fingerprint [email protected]

# GPG ohne interaktiven Pinentry in Skripten verwenden
echo "PASSPHRASE" | gpg --batch --yes --passphrase-fd 0 \
    --decrypt verschluesselt.gpg > entschluesselt.txt

# Dateien in einer Shell-Schleife automatisch verschlüsseln
for f in *.log; do
    gpg --encrypt --recipient [email protected] --armor "$f" && rm "$f"
done

YubiKey-Integration. Ein YubiKey oder eine andere OpenPGP-kompatible Smartcard speichert den privaten GPG-Schlüssel in Hardware. Der Schlüssel verlässt die Karte nie, und alle kryptografischen Operationen laufen direkt auf dem Gerät. Selbst wenn der Rechner kompromittiert ist, kann ein Angreifer den privaten Schlüssel nicht extrahieren, solange die YubiKey-PIN unbekannt ist. Kleopatra unterstützt YubiKey und andere Smartcards nativ und erkennt sie automatisch, wenn sie per USB angesteckt werden.

Web Key Directory (WKD). RFC 9580 empfiehlt WKD als modernen Verteilungsweg für öffentliche Schlüssel. Mit WKD veröffentlichen Domains ihre GPG-Schlüssel direkt über HTTPS: Ein Client sucht den Schlüssel für [email protected] unter https://example.de/.well-known/openpgpkey/hu/HASH. GnuPG und Thunderbird unterstützen WKD automatisch. Für Unternehmen mit eigenem Mailserver bietet WKD eine kontrollierte Schlüsselverteilung ohne Abhängigkeit von Drittanbieter-Keyservern.

gpg-agent-Konfiguration. Der gpg-agent verwaltet die Passphrase im Arbeitsspeicher und vermeidet wiederholte Passphrase-Eingaben. Die Cache-Dauer konfigurieren Sie in %APPDATA%\gnupg\gpg-agent.conf: default-cache-ttl 600 setzt den Cache auf 10 Minuten, max-cache-ttl 3600 auf maximal 1 Stunde. Für Hochsicherheitsumgebungen setzen Sie beide Werte auf 0, um die Passphrase für jede Operation neu abzufragen.

GPG und Post-Quanten-Kryptografie: Was 2026 zu wissen ist

Quantencomputer stellen eine reale, aber zeitlich noch nicht akute Bedrohung für klassische asymmetrische Verfahren wie RSA und ECC dar. NIST standardisierte 2024 die ersten Post-Quanten-Algorithmen: ML-KEM (basierend auf Kyber) für Schlüsselaustausch und ML-DSA (basierend auf Dilithium) für digitale Signaturen. Das OpenPGP-Konsortium arbeitet an der Integration dieser Algorithmen in einen zukünftigen RFC-Nachfolger.

Libgcrypt 1.12.0 bereitet Schnittstellen für Post-Quanten-Algorithmen vor. Eine produktionsreife Integration in GnuPG wird nach aktuellem Entwicklungsstand frühestens 2027 erwartet. Das BSI empfiehlt, RSA-4096 und Ed25519 für kurzfristige Vertraulichkeit bis etwa 2030 weiter einzusetzen und die Entwicklung post-quantensicherer OpenPGP-Profile parallel zu verfolgen.

Das Szenario "Harvest Now, Decrypt Later" beschreibt die Strategie von Angreifern, verschlüsselte Kommunikation heute zu sammeln und in einigen Jahren mit Quantencomputern zu entschlüsseln. Für Daten mit langfristiger Geheimhaltungspflicht, etwa juristische Dokumente, Patentunterlagen oder medizinische Akten, sollten Organisationen die Einführung hybrider Lösungen prüfen, die klassische und post-quantensichere Algorithmen kombinieren.

GPG-Fehlerbehebung: 8 häufige Probleme und Lösungen

Fehlermeldung	Ursache	Lösung
`gpg: keyserver receive failed: No data`	Schlüssel nicht auf Keyserver, Firewall blockiert Port 11371	HTTPS-Keyserver verwenden: `hkps://keys.openpgp.org`
`gpg: decryption failed: No secret key`	Privater Schlüssel für diesen Empfänger fehlt	Richtigen privaten Schlüssel importieren: `gpg --import private.asc`
`gpg: BAD signature from "..."`	Datei nach Signierung verändert oder Signatur beschädigt	Originaldatei erneut vom Absender anfordern
`gpg: WARNING: unsafe permissions on homedir`	Verzeichnis `~/.gnupg` hat zu offene Berechtigungen	`chmod 700 ~/.gnupg` unter Linux/macOS ausführen
`gpg: public key not found`	Schlüssel des Empfängers nicht im lokalen Schlüsselbund	Schlüssel importieren oder per `--recv-keys` laden
`gpg: signing failed: Inappropriate ioctl for device`	Pinentry kann nicht mit dem Terminal kommunizieren (z.B. in CI/CD)	`export GPG_TTY=$(tty)` vor dem GPG-Befehl setzen
`gpg: Invalid packet (ctb=00)`	Beschädigte Schlüsseldatei oder falsches Dateiformat	Schlüsseldatei erneut exportieren oder vom Keyserver laden
`error: gpg agent not running`	gpg-agent-Prozess abgestürzt oder nicht gestartet	`gpgconf --kill gpg-agent`, dann GPG-Befehl wiederholen

GpgOL erscheint nicht in Outlook. Prüfen Sie unter Datei, Optionen, Add-Ins, ob GpgOL in der Liste der deaktivierten Add-Ins steht. Wählen Sie unter "Verwalten" den Eintrag "Deaktivierte Elemente" und klicken Sie auf Los. Aktivieren Sie GpgOL und starten Sie Outlook neu.

gpg-agent neu starten unter Windows. Nach Windows-Updates oder Gpg4win-Upgrades kann der gpg-agent keine Schlüssel mehr aus dem Cache laden. Starten Sie ihn in PowerShell neu:

# gpg-agent unter Windows neu starten
gpgconf --kill gpg-agent
gpgconf --launch gpg-agent

# Alle aktiven GPG-Prozesse beenden (wenn Neustart nicht ausreicht)
taskkill /f /im gpg-agent.exe
taskkill /f /im kleopatra.exe

# Danach GnuPG-Version prüfen, um korrekte Funktion zu bestätigen
gpg --version

Häufig gestellte Fragen zu GPG und PGP-Verschlüsselung

Ist Gpg4win wirklich kostenlos? Ja. Gpg4win ist quelloffen und kostenlos unter der GNU General Public License verfügbar, ohne Lizenzgebühren oder Abonnementkosten. Die Entwicklung wird durch Spenden und Aufträge von Behörden und Unternehmen finanziert.

Wie sicher ist GPG-Verschlüsselung gegenüber staatlichen Behörden? AES-256 mit RSA-4096 oder Ed25519 gilt nach aktuellem Stand als brechersicher für alle bekannten Angriffstechniken. Der schwächste Punkt ist die Passphrase. Eine kurze oder schwache Passphrase lässt sich per Brute Force angreifen. Korrekt konfiguriertes GPG mit einer starken Passphrase bietet nach heutigem Wissensstand kein bekanntes technisches Angriffsszenario.

Kann ich GPG-verschlüsselte E-Mails auf meinem Smartphone lesen? Ja. Für Android empfiehlt sich OpenKeychain (kostenlos, Open Source) als GPG-App in Verbindung mit K-9 Mail (ab Version 6.0 direkt integriert). Für iOS steht PGPro als kostenfreie App zur Verfügung. Beide Apps unterstützen den Import von Schlüsseln aus Keyservern und die vollständige En- und Entschlüsselung.

Was unterscheidet GPG von Signal oder WhatsApp? Signal und WhatsApp nutzen das Signal-Protokoll mit perfekter Forward Secrecy: Jede Nachricht bekommt einen neuen Sitzungsschlüssel. GPG/OpenPGP setzt auf langfristige Schlüsselpaare ohne automatische Schlüsselrotation. GPG eignet sich besonders für E-Mail und Datei-Signaturen, Signal für Echtzeit-Messaging. Beide Ansätze ergänzen sich.

Was passiert mit alten verschlüsselten E-Mails, wenn ich meinen Schlüssel widerrufe? Bereits entschlüsselte E-Mails bleiben lesbar. Noch verschlüsselte Kopien im Archiv können nach dem Widerruf nicht mehr entschlüsselt werden, sofern kein Backup des privaten Schlüssels existiert. Der Widerruf signalisiert anderen Nutzern nur, keine neuen Nachrichten mit diesem Schlüssel zu verschlüsseln.

Ist GPG DSGVO-konform für die E-Mail-Kommunikation? Ja. Artikel 32 der DSGVO verlangt "geeignete technische Maßnahmen" zum Schutz personenbezogener Daten. Ende-zu-Ende-Verschlüsselung per GPG erfüllt diese Anforderung. Das BSI empfiehlt GPG als technische Maßnahme zur DSGVO-konformen Absicherung der E-Mail-Kommunikation. Bei einer Datenpanne mit vollständig verschlüsselten E-Mails entfällt unter bestimmten Bedingungen nach Artikel 34 DSGVO die Meldepflicht an die Betroffenen.

Warum wurde RFC 9580 eingeführt und was ändert sich konkret? RFC 9580 ersetzt RFC 4880 aus dem Jahr 2007. Die wichtigsten Neuerungen: Pflicht zu AEAD-Verschlüsselung für neue Implementierungen (AES-GCM, OCB), Deprecation von SHA-1 und 3DES, ein modernisiertes Paketformat und verbesserte Unterstützung für EdDSA- und X25519-Schlüssel. Bestehende RSA-4096-Schlüssel bleiben vollständig kompatibel mit RFC 9580.

GPG-Verschlüsselung mit Gpg4win: 12 Schritte, 30 Min [2026]