E-Mails liegen im Klartext auf fremden Servern, Backups wandern in die Cloud, und ein einziges Datenleck legt sensible Dokumente offen. GPG-Verschlüsselung löst dieses Problem an der Wurzel: Sie verschlüsseln Dateien und Nachrichten lokal, bevor irgendetwas Ihren Rechner verlässt. Niemand außer dem vorgesehenen Empfänger kann den Inhalt lesen, nicht Ihr Mail-Provider, nicht der Cloud-Anbieter und nicht ein Angreifer, der die Übertragung mitschneidet.
Dieses Tutorial führt Sie in 12 nachvollziehbaren Schritten durch die komplette Einrichtung von GnuPG. Sie erstellen ein modernes Schlüsselpaar mit Ed25519, verschlüsseln und entschlüsseln Dateien, signieren Dokumente, richten ein Widerrufszertifikat ein und aktivieren am Ende die E-Mail-Verschlüsselung in Thunderbird. Geplante Dauer: etwa 45 Minuten. Alle Befehle sind für Linux, macOS und Windows (Gpg4win) angegeben und mit echten Ausgabebeispielen belegt. Stand: 11. Juni 2026.
Was GPG-Verschlüsselung 2026 leistet
GnuPG (GNU Privacy Guard, kurz GPG) ist die freie Referenzimplementierung des OpenPGP-Standards. Das Programm setzt asymmetrische Kryptographie ein: Jeder Teilnehmer besitzt ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Schlüssel geben Sie frei weiter, den privaten halten Sie unter Verschluss. Wer Ihnen etwas Vertrauliches schicken will, verschlüsselt es mit Ihrem öffentlichen Schlüssel. Entschlüsseln kann es danach nur Ihr privater Schlüssel. Dieses Prinzip kennen Sie auch aus der TLS-Verschlüsselung im Browser, doch GPG bindet die Verschlüsselung direkt an Personen statt an Verbindungen.
Der OpenPGP-Standard wurde 2024 grundlegend modernisiert. RFC 9580 löst die alte Baseline aus der RFC-4880-Ära ab und verankert moderne Algorithmen wie die Elliptische-Kurven-Kryptographie fest im Standard. Parallel dazu hat das GnuPG-Projekt mit LibrePGP eine eigene Spezifikationslinie eingeschlagen. Für die Praxis bleibt der Kern identisch: Ein mit GnuPG erzeugter Ed25519-Schlüssel funktioniert mit jeder gängigen OpenPGP-Software, von Thunderbird über Proton Mail bis zu Kleopatra unter Windows.
Drei Anwendungsfälle decken 90 Prozent des Alltags ab. Erstens die Dateiverschlüsselung: Steuerunterlagen, Verträge oder Passwort-Datenbanken landen verschlüsselt im Cloud-Backup. Zweitens die E-Mail-Verschlüsselung: Vertrauliche Korrespondenz bleibt Ende-zu-Ende geschützt, auch wenn der Mail-Provider gehackt wird. Drittens das digitale Signieren: Empfänger prüfen kryptographisch, dass eine Datei wirklich von Ihnen stammt und unterwegs nicht verändert wurde. Wie diese Signaturen technisch funktionieren, erklärt unser Beitrag zu digitalen Signaturen im Detail.
Anders als Messenger-Dienste verlangt GPG keinen zentralen Anbieter. Es gibt kein Konto, keine Telefonnummer und keine Cloud, die Metadaten sammelt. Genau das macht das Verfahren bei Journalisten, Anwälten und Sicherheitsforschern seit über 25 Jahren zum Werkzeug der Wahl. Der Preis dafür ist eine steilere Lernkurve, und genau die nehmen wir Ihnen mit diesem Tutorial ab.
Voraussetzungen und benötigte Versionen
Bevor Sie beginnen, prüfen Sie Ihre Ausgangslage. GnuPG läuft auf allen großen Betriebssystemen, die Installationswege unterscheiden sich jedoch. Die folgende Tabelle listet die im Juni 2026 aktuellen Versionen und das jeweils empfohlene Paket. Halten Sie sich an die stabile Linie 2.5.x oder mindestens an die oldstable-Linie 2.4.x, ältere 1.x-Versionen unterstützen keine modernen Algorithmen.
| Komponente | Aktuelle Version (Juni 2026) | Plattform | Bezugsquelle |
|---|---|---|---|
| GnuPG (stable) | 2.5.20 (13.05.2026) | Linux, macOS, Quellcode | gnupg.org |
| GnuPG (oldstable) | 2.4.9 | Linux, macOS | Paketverwaltung |
| Gpg4win | 5.0.2 (16.03.2026) | Windows | gpg4win.org |
| Kleopatra | gpg4win-5.0.2 | Windows (in Gpg4win) | gpg4win.org |
| GnuPG in Gpg4win 5.0.2 | 2.5.18 | Windows | gpg4win.org |
| Thunderbird | aktuelle ESR/Release | alle | thunderbird.net |
Was Sie sonst noch brauchen: einen Terminal-Zugang (Linux/macOS) oder Administratorrechte für die Installation unter Windows. Etwa 200 MB freien Speicher. Eine gültige E-Mail-Adresse, die Sie in den Schlüssel einbetten. Und ein gutes Passwort für die Passphrase Ihres privaten Schlüssels, idealerweise aus einem Passwortmanager. Warum Länge dabei wichtiger ist als Sonderzeichen, lesen Sie in unserem Leitfaden zur Passwortsicherheit.
Grundkenntnisse in der Kommandozeile helfen, sind aber kein Muss. Für Windows-Nutzer zeigen wir parallel den grafischen Weg über Kleopatra. Wenn Sie lieber alles im Terminal erledigen, funktionieren die gpg-Befehle auf allen drei Plattformen identisch.
Schritt 1: GnuPG beziehungsweise Gpg4win installieren
Der erste Schritt unterscheidet sich je nach Betriebssystem. Wählen Sie den passenden Block. Auf den meisten Linux-Distributionen ist GnuPG bereits vorinstalliert, eine Aktualisierung schadet trotzdem nicht.
# Debian / Ubuntu
sudo apt update && sudo apt install gnupg -y
# Fedora
sudo dnf install gnupg2 -y
# Arch Linux
sudo pacman -S gnupg
# macOS (Homebrew)
brew install gnupgUnter Windows laden Sie das Komplettpaket Gpg4win von gpg4win.org herunter. Version 5.0.2 bringt GnuPG 2.5.18, den grafischen Zertifikatsmanager Kleopatra, das Outlook-Plugin GpgOL 2.7.2 sowie die Bibliothek Libgcrypt 1.12.1 mit. Starten Sie den Installer, bestätigen Sie die Komponenten Kleopatra und GpgOL und schließen Sie die Installation ab. Eine kleine Spende beim Download ist optional, der Klick auf “0” überspringt sie.
Laden Sie Installationsdateien grundsätzlich nur von den offiziellen Quellen gnupg.org und gpg4win.org. Beide Projekte signieren ihre Releases. Wer es ganz genau nimmt, prüft die SHA-256-Prüfsumme der heruntergeladenen Datei, bevor er sie ausführt. Wie eine solche Prüfsumme entsteht, erklärt unser Artikel zu SHA-256.
Schritt 2: Installation überprüfen
Kontrollieren Sie, ob GnuPG korrekt installiert ist und welche Version läuft. Öffnen Sie ein Terminal (unter Windows die “Eingabeaufforderung” oder PowerShell) und führen Sie folgenden Befehl aus.
gpg --versionDie Ausgabe sieht in etwa so aus. Wichtig ist die Versionsnummer in der ersten Zeile und die Liste der unterstützten Algorithmen.
gpg (GnuPG) 2.5.20
libgcrypt 1.12.1
Copyright (C) 2026 g10 Code GmbH
...
Homeverz.: /home/sam/.gnupg
Unterst. Algorithmen:
Oeff. Schluessel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschluessel.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192,
AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224Sehen Sie in der Zeile der öffentlichen Schlüssel die Einträge EDDSA und ECDH, dann unterstützt Ihre Installation Ed25519 und Curve25519. Genau diese brauchen Sie für den nächsten Schritt. Erscheint stattdessen eine 1.x-Version, deinstallieren Sie diese und installieren die 2.5er-Linie neu, sonst stehen Ihnen die modernen Kurven nicht zur Verfügung.
Schritt 3: Schlüsselpaar mit Ed25519 erstellen
Jetzt erzeugen Sie Ihr Schlüsselpaar. Moderne GnuPG-Praxis bevorzugt ECC (Elliptische-Kurven-Kryptographie) gegenüber dem älteren RSA. Konkret kommen Ed25519 zum Signieren und Curve25519 (cv25519) zum Verschlüsseln zum Einsatz. Diese Schlüssel sind kürzer, schneller und bei gleicher Sicherheit deutlich performanter als RSA 4096. Der schnellste Weg führt über den Expertenmodus.
gpg --full-generate-key --expertGnuPG fragt nun mehrere Werte ab. Wählen Sie bei der Schlüsselart die Option für ECC und danach Curve 25519. Setzen Sie ein Ablaufdatum, zwei Jahre sind ein guter Kompromiss zwischen Sicherheit und Komfort. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein. Zum Schluss verlangt GnuPG eine Passphrase für den privaten Schlüssel.
Bitte waehlen Sie, welche Art von Schluessel Sie moechten:
(9) ECC und ECC
(10) ECC (nur signieren)
(14) Vorhandene Schluessel von der Karte
Ihre Auswahl? 9
Bitte waehlen Sie, welche elliptische Kurve Sie moechten:
(1) Curve 25519 *default*
Ihre Auswahl? 1
Wie lange soll der Schluessel gueltig bleiben?
2y = Schluessel verfaellt nach 2 Jahren
Wie lange bleibt der Schluessel gueltig? (0) 2y
Wirklicher Name: Sam Mustermann
Email-Adresse: [email protected]Während der Generierung bewegen Sie am besten die Maus und tippen etwas, damit das System genügend Entropie sammelt. Nach wenigen Sekunden ist Ihr Schlüsselpaar fertig. GnuPG zeigt den Fingerabdruck an, eine 40-stellige Hexadezimalkette, die Ihren Schlüssel eindeutig identifiziert. Notieren Sie sich die letzten acht Zeichen, das ist Ihre Key-ID.
Warum Ed25519 statt RSA 4096
RSA 4096 ist nach wie vor sicher und breit unterstützt, doch es ist nicht mehr die Richtung der GnuPG-Entwicklung. Die folgende Tabelle stellt beide Verfahren gegenüber.
| Eigenschaft | Ed25519 / Curve25519 | RSA 4096 |
|---|---|---|
| Schlüssellänge | 256 Bit | 4096 Bit |
| Sicherheitsniveau | ca. 128 Bit | ca. 128 Bit |
| Signaturgeschwindigkeit | sehr schnell | langsam |
| Schlüsselgröße (Export) | kompakt | groß |
| Hardware-Token-Support | weit verbreitet | universell |
| Quantenresistenz | nein | nein |
| Empfehlung 2026 | Standardwahl | nur bei Altsystemen |
Wichtig: Beide Verfahren sind nicht quantenresistent. Das GnuPG-Projekt kündigt für die kommende 2.6-Serie einen post-quantum Verschlüsselungsalgorithmus an. Bis dieser Standard ist, bleibt Ed25519 die pragmatische Wahl. Mehr zum Hintergrund finden Sie im Kryptographie-Überblick.
Schritt 4: Öffentlichen Schlüssel exportieren und teilen
Damit Ihnen jemand verschlüsselte Nachrichten schicken kann, braucht er Ihren öffentlichen Schlüssel. Exportieren Sie ihn im lesbaren ASCII-Format (Armor), das sich problemlos per E-Mail oder Chat versenden lässt.
# Schluessel auflisten, um die Key-ID zu finden
gpg --list-keys
# Oeffentlichen Schluessel exportieren
gpg --armor --export [email protected] > sam-public.ascDie Datei sam-public.asc enthält Ihren öffentlichen Schlüssel als Textblock zwischen den Zeilen BEGIN PGP PUBLIC KEY BLOCK und END PGP PUBLIC KEY BLOCK. Diesen Block dürfen Sie bedenkenlos veröffentlichen, auf Ihrer Website, in der E-Mail-Signatur oder auf einem Keyserver.
Die zentrale Anlaufstelle 2026 ist keys.openpgp.org. Anders als die alten Keyserver-Pools verifiziert dieser Server die E-Mail-Adresse, bevor er einen Schlüssel mit Identität ausliefert. Das verhindert, dass jemand gefälschte Schlüssel unter fremdem Namen hochlädt. Laden Sie Ihren Schlüssel direkt aus GnuPG hoch.
gpg --keyserver keys.openpgp.org --send-keys IHRE_KEY_IDSie erhalten anschließend eine Bestätigungs-E-Mail von keys.openpgp.org. Erst nachdem Sie den Link darin angeklickt haben, ist Ihr Schlüssel öffentlich mit Ihrer Adresse verknüpft und durchsuchbar.
Schritt 5: Fremde öffentliche Schlüssel importieren
Um jemandem etwas zu verschlüsseln, importieren Sie zuerst dessen öffentlichen Schlüssel. Hat Ihnen der Empfänger eine .asc-Datei geschickt, importieren Sie sie direkt.
# Aus Datei importieren
gpg --import kontakt-public.asc
# Direkt vom Keyserver suchen und importieren
gpg --keyserver keys.openpgp.org --search-keys [email protected]Nach dem Import sollten Sie den Fingerabdruck des Schlüssels über einen zweiten Kanal abgleichen, etwa per Telefon oder persönlich. Nur so stellen Sie sicher, dass der Schlüssel wirklich der Person gehört, mit der Sie kommunizieren wollen. Diesen Abgleich nennt OpenPGP “Verifizierung”.
gpg --fingerprint [email protected]Stimmt der angezeigte Fingerabdruck mit dem überein, den Ihnen der Kontakt unabhängig genannt hat, signieren Sie den Schlüssel lokal, um GnuPG Ihr Vertrauen mitzuteilen. Erst dann verschwindet die Warnung über einen nicht vertrauenswürdigen Schlüssel beim Verschlüsseln.
Schritt 6: Dateien verschlüsseln
Jetzt kommt der Kern: das Verschlüsseln. Angenommen, Sie wollen die Datei vertrag.pdf an [email protected] schicken. Mit dem folgenden Befehl verschlüsseln Sie sie ausschließlich für diesen Empfänger.
# Fuer einen Empfaenger verschluesseln
gpg --encrypt --recipient [email protected] vertrag.pdf
# Kurzform mit ASCII-Ausgabe (gut fuer E-Mail)
gpg -ea -r [email protected] vertrag.pdfIm ersten Fall entsteht die Binärdatei vertrag.pdf.gpg, im zweiten die Textdatei vertrag.pdf.asc. Beide kann nur [email protected] mit seinem privaten Schlüssel öffnen. Selbst Sie als Absender können die Datei danach nicht mehr lesen, es sei denn, Sie fügen sich selbst als zweiten Empfänger hinzu.
# Fuer Empfaenger UND sich selbst verschluesseln
gpg -ea -r [email protected] -r [email protected] vertrag.pdfWollen Sie eine Datei nur mit einem Passwort schützen, ohne Schlüssel, nutzen Sie die symmetrische Verschlüsselung. Praktisch für ein Backup, das nur Sie selbst entschlüsseln müssen.
# Symmetrisch mit Passwort (AES-256)
gpg --symmetric --cipher-algo AES256 backup.zipGnuPG fragt zweimal nach dem Passwort und erzeugt backup.zip.gpg. Verlieren Sie dieses Passwort, ist die Datei unwiederbringlich verloren, eine Hintertür gibt es nicht.
Schritt 7: Dateien entschlüsseln
Das Entschlüsseln ist denkbar einfach. GnuPG erkennt automatisch, welcher Ihrer privaten Schlüssel passt, und fragt nach Ihrer Passphrase.
# Entschluesseln und Originaldatei wiederherstellen
gpg --output vertrag.pdf --decrypt vertrag.pdf.gpg
# Kurzform, Ausgabe ins Terminal
gpg -d nachricht.ascEine typische erfolgreiche Ausgabe sieht so aus. Beachten Sie die Zeile, die den verwendeten Algorithmus und den Empfängerschlüssel nennt.
gpg: verschluesselt mit cv25519-Schluessel, ID A1B2C3D4E5F6A7B8
"Sam Mustermann <[email protected]>"
gpg: ausreichende Berechtigung gegeben
[Inhalt der Datei erscheint hier]Geben Sie den Parameter –output an, schreibt GnuPG das Ergebnis in die genannte Datei. Lassen Sie ihn weg, landet der entschlüsselte Inhalt direkt im Terminal, was bei Textnachrichten praktisch, bei Binärdateien wie PDFs aber unbrauchbar ist.
Schritt 8: Signieren und Signaturen prüfen
Verschlüsselung schützt die Vertraulichkeit. Eine Signatur belegt zusätzlich die Echtheit. Sie beweist, dass eine Datei von Ihnen stammt und nicht manipuliert wurde. GnuPG kennt drei Signaturarten, am gebräuchlichsten ist die abgetrennte Signatur (detached signature), die als separate .sig-Datei neben dem Original liegt.
# Abgetrennte Signatur erzeugen
gpg --detach-sign --armor release.tar.gz
# Klartextsignatur (Inhalt bleibt lesbar)
gpg --clearsign mitteilung.txt
# Signatur einer Datei pruefen
gpg --verify release.tar.gz.asc release.tar.gzBeim Prüfen meldet GnuPG, ob die Signatur gültig ist und von wem sie stammt. Eine korrekte Signatur sieht so aus.
gpg: Signatur vom Mi 10 Jun 2026 14:22:05 CEST
gpg: mittels EDDSA-Schluessel A1B2C3D4E5F6A7B8
gpg: Korrekte Signatur von "Sam Mustermann <[email protected]>"Genau dieses Verfahren nutzen Software-Projekte, um Downloads abzusichern. Wer eine Linux-Distribution oder GnuPG selbst herunterlädt, prüft mit –verify, ob das Paket echt ist. Das mathematische Fundament dahinter, Hashfunktion plus asymmetrische Signatur, beschreibt unser Artikel über Hashfunktionen.
Schritt 9: Widerrufszertifikat erstellen
Was passiert, wenn Ihr privater Schlüssel kompromittiert wird oder Sie die Passphrase vergessen? Ohne Vorsorge bleibt ein ungültiger Schlüssel für immer im Umlauf. Die Lösung ist ein Widerrufszertifikat, das Sie sofort nach der Schlüsselerstellung anlegen und sicher aufbewahren.
gpg --output widerruf.asc --gen-revoke [email protected]GnuPG fragt nach dem Grund (Wählen Sie “Schlüssel wurde kompromittiert” oder “0” für keine Angabe) und erzeugt die Datei widerruf.asc. Bewahren Sie diese getrennt vom Rechner auf, etwa auf einem verschlüsselten USB-Stick oder ausgedruckt im Safe. Wer das Widerrufszertifikat besitzt, kann Ihren Schlüssel für ungültig erklären, deshalb gehört es nicht in die Cloud.
Im Ernstfall importieren Sie das Zertifikat und laden den widerrufenen Schlüssel auf den Keyserver, damit alle Kontakte sehen, dass er nicht mehr verwendet werden darf.
gpg --import widerruf.asc
gpg --keyserver keys.openpgp.org --send-keys IHRE_KEY_IDSchritt 10: Ablaufdatum und Schlüsselverwaltung
Ein Ablaufdatum ist Ihre Versicherung gegen verlorene Schlüssel. Läuft ein Schlüssel ab, den Sie nicht mehr kontrollieren, wird er automatisch ungültig. Solange Sie Zugriff haben, verlängern Sie das Datum einfach kurz vor Ablauf. Den interaktiven Bearbeitungsmodus öffnen Sie so.
gpg --edit-key [email protected]
# Im Menue dann:
gpg> expire # Ablaufdatum des Hauptschluessels aendern
gpg> key 1 # Unterschluessel auswaehlen
gpg> expire # dessen Ablaufdatum aendern
gpg> save # Aenderungen speichernNach jeder Änderung laden Sie den aktualisierten öffentlichen Schlüssel erneut auf den Keyserver hoch, damit Ihre Kontakte das neue Ablaufdatum erhalten. Ein bewährtes Muster in Sicherheitskreisen trennt zudem den Hauptschlüssel (nur zum Zertifizieren) von täglich genutzten Unterschlüsseln zum Signieren und Verschlüsseln. Den Hauptschlüssel lagern Sie offline, die Unterschlüssel liegen auf dem Arbeitsrechner.
Diese Befehlsreferenz fasst die wichtigsten Operationen zusammen, die Sie im Alltag brauchen.
| Aufgabe | Befehl |
|---|---|
| Schlüssel erzeugen | gpg --full-generate-key --expert |
| Eigene Schlüssel auflisten | gpg --list-secret-keys |
| Öffentlichen Schlüssel exportieren | gpg --armor --export ID |
| Schlüssel importieren | gpg --import datei.asc |
| Datei verschlüsseln | gpg -ea -r ID datei |
| Datei entschlüsseln | gpg -d datei.gpg |
| Signieren | gpg --detach-sign datei |
| Signatur prüfen | gpg --verify datei.sig datei |
| Schlüssel bearbeiten | gpg --edit-key ID |
Schritt 11: E-Mail-Verschlüsselung mit Thunderbird
Seit Version 78 bringt Thunderbird OpenPGP nativ mit, ein separates Plugin wie früher Enigmail ist nicht mehr nötig. Das macht die E-Mail-Verschlüsselung so zugänglich wie nie. So binden Sie Ihren GnuPG-Schlüssel ein.
Öffnen Sie in Thunderbird die Konto-Einstellungen, wählen Sie den Punkt “Ende-zu-Ende-Verschlüsselung” und klicken Sie auf “Schlüssel hinzufügen”. Thunderbird bietet an, einen vorhandenen GnuPG-Schlüssel zu importieren. Wählen Sie diese Option und importieren Sie Ihren privaten Schlüssel aus einer Exportdatei.
# Privaten Schluessel fuer den Import in Thunderbird exportieren
gpg --armor --export-secret-keys [email protected] > sam-private.ascBehandeln Sie diese Datei wie ein Passwort: Importieren Sie sie in Thunderbird und löschen Sie sie danach sicher. Sobald der Schlüssel eingebunden ist, erscheint beim Verfassen einer Nachricht ein Schloss-Symbol. Aktivieren Sie es, verschlüsselt Thunderbird die Mail mit dem öffentlichen Schlüssel des Empfängers. Voraussetzung ist, dass Sie dessen Schlüssel zuvor importiert haben, genau wie in Schritt 5.
Der Ablauf folgt dem klassischen OpenPGP-Modell: Der Absender verschlüsselt mit dem öffentlichen Schlüssel des Empfängers, der Empfänger entschlüsselt mit seinem passenden privaten Schlüssel. Weder Ihr Mail-Provider noch ein Angreifer auf dem Übertragungsweg sieht den Klartext. Wie häufig genau solche Provider-Lecks vorkommen, zeigt unsere Analyse zu Datenlecks.
Schritt 12: Backup und sichere Aufbewahrung
Ihr privater Schlüssel ist unersetzlich. Geht er verloren, können Sie alle damit verschlüsselten Daten nie wieder öffnen. Erstellen Sie deshalb ein verschlüsseltes Backup des kompletten Schlüsselmaterials.
# Privaten Schluessel sichern
gpg --armor --export-secret-keys [email protected] > backup-secret.asc
# Oeffentlichen Schluessel sichern
gpg --armor --export [email protected] > backup-public.asc
# Vertrauensdatenbank sichern
gpg --export-ownertrust > backup-trust.txtVerschlüsseln Sie das Backup-Verzeichnis anschließend symmetrisch und kopieren Sie es auf zwei getrennte Datenträger, etwa einen USB-Stick und eine verschlüsselte Festplatte. Bewahren Sie diese an unterschiedlichen Orten auf. So überstehen Ihre Schlüssel auch einen Hardwaredefekt oder Diebstahl.
Damit ist das Grundgerüst komplett. Sie können Dateien und E-Mails verschlüsseln, signieren, Signaturen prüfen, Ihren Schlüssel verwalten und im Notfall widerrufen. Die folgenden Abschnitte gehen auf typische Fehler, Lösungen und fortgeschrittene Techniken ein.
Häufige Fehler und Stolperfallen
Diese fünf Fehler kosten Einsteiger die meiste Zeit. Wer sie kennt, umgeht sie von Anfang an.
- Kein Widerrufszertifikat angelegt. Wird der Schlüssel kompromittiert oder die Passphrase vergessen, lässt sich der Schlüssel ohne Zertifikat nicht zurückziehen. Erstellen Sie es direkt nach der Schlüsselerzeugung, nicht später.
- Privaten Schlüssel verwechselt mit öffentlichem. Nur sam-public.asc darf das Haus verlassen. Wer versehentlich –export-secret-keys verschickt, gibt sein gesamtes Schlüsselmaterial preis. Prüfen Sie den Dateinamen vor jedem Versand.
- Schwache oder vergessene Passphrase. Die Passphrase schützt den privaten Schlüssel auf der Festplatte. Eine kurze Passphrase macht den besten Algorithmus wertlos, eine vergessene sperrt Sie selbst aus. Nutzen Sie einen Passwortmanager.
- Schlüssel ohne Ablaufdatum. Ein Schlüssel ohne Ablauf bleibt theoretisch ewig gültig. Setzen Sie zwei Jahre und verlängern Sie rechtzeitig, das ist Ihre eingebaute Notbremse.
- Fingerabdruck nie verifiziert. Wer einen importierten Schlüssel nutzt, ohne den Fingerabdruck über einen zweiten Kanal zu prüfen, riskiert einen Man-in-the-Middle-Angriff. Der Abgleich dauert 30 Sekunden und schützt zuverlässig.
Troubleshooting: 8 Probleme und ihre Lösungen
Wenn GnuPG nicht wie erwartet arbeitet, hilft meist eine der folgenden Lösungen. Die Tabelle ordnet die häufigsten Fehlermeldungen ihren Ursachen zu.
| Problem / Meldung | Ursache | Lösung |
|---|---|---|
| “Inappropriate ioctl for device” | Pinentry findet kein Terminal | export GPG_TTY=$(tty) in die Shell-Konfiguration eintragen |
| “No secret key” | Privater Schlüssel fehlt oder falsche ID | Mit gpg --list-secret-keys die korrekte ID prüfen |
| “There is no assurance this key belongs to the named user” | Schlüssel nicht verifiziert | Fingerabdruck abgleichen und Schlüssel lokal signieren |
| “decryption failed: No secret key” | Datei wurde für anderen Empfänger verschlüsselt | Beim Absender erneut, diesmal auch für Sie, verschlüsseln lassen |
| “keyserver receive failed: No data” | Keyserver nicht erreichbar oder Schlüssel fehlt | Anderen Server testen: --keyserver keys.openpgp.org |
| Passphrase falsch trotz korrekter Eingabe | gpg-agent hält alte Passphrase im Cache | gpgconf --kill gpg-agent und erneut versuchen |
| “can’t connect to the agent” | gpg-agent läuft nicht | gpg-agent --daemon starten oder Sitzung neu öffnen |
| Kleopatra zeigt Schlüssel nicht an | Verzeichnis-Cache veraltet | In Kleopatra “Beglaubigungen neu laden” oder Neustart |
Bei der ersten Fehlermeldung lohnt sich fast immer ein Blick auf die Umgebungsvariable GPG_TTY. Unter Linux und macOS löst der Export dieser Variable die meisten Pinentry-Probleme, weil GnuPG dann weiß, in welchem Terminal es die Passphrase abfragen soll. Tragen Sie die Zeile dauerhaft in Ihre .bashrc oder .zshrc ein.
echo 'export GPG_TTY=$(tty)' >> ~/.bashrc
source ~/.bashrcFortgeschrittene Tipps für den Produktiveinsatz
Haben Sie die Grundlagen sicher im Griff, heben diese Techniken Ihr Setup auf Profiniveau. Sie sind optional, lohnen sich aber für alle, die GnuPG täglich nutzen.
Hardware-Token statt Festplatte
Statt den privaten Schlüssel auf der Festplatte zu speichern, legen Sie ihn auf einem Hardware-Token wie einer OpenPGP-Smartcard oder einem YubiKey ab. Der Schlüssel verlässt das Gerät nie. Selbst wenn ein Angreifer Ihren Rechner übernimmt, kann er ohne den physischen Token nichts entschlüsseln. Ed25519-Schlüssel werden von aktuellen Tokens breit unterstützt.
Git-Commits signieren
Entwickler signieren ihre Git-Commits mit GnuPG, damit nachvollziehbar bleibt, wer Code beigetragen hat. GitHub und GitLab zeigen signierte Commits mit einem grünen “Verified”-Badge an. Die Konfiguration dauert eine Minute.
git config --global user.signingkey IHRE_KEY_ID
git config --global commit.gpgsign trueStandardalgorithmen festlegen
In der Konfigurationsdatei ~/.gnupg/gpg.conf legen Sie bevorzugte Algorithmen fest, sodass GnuPG immer die stärksten verfügbaren Verfahren wählt. Diese Einstellungen erzwingen moderne Hashes und Chiffren.
personal-cipher-preferences AES256 AES192 AES
personal-digest-preferences SHA512 SHA384 SHA256
cert-digest-algo SHA512
default-preference-list AES256 AES192 AES SHA512 SHA384 SHA256Wer Schlüssel über mehrere Geräte hinweg synchron halten will, exportiert das gesamte ~/.gnupg-Verzeichnis verschlüsselt und überträgt es über einen sicheren Kanal. Niemals unverschlüsselt per Cloud-Sync, denn dort läge der private Schlüssel ungeschützt.
Vollständiges Beispielprojekt: verschlüsseltes Backup
Zum Abschluss ein praxisnahes Skript, das alles Gelernte verbindet. Es packt ein Verzeichnis, verschlüsselt es für Sie selbst, signiert das Archiv und legt beides ab. Sie können es als Cron-Job für regelmäßige, verschlüsselte Backups einsetzen.
#!/bin/bash
# verschluesseltes-backup.sh
# Packt, verschluesselt und signiert ein Verzeichnis mit GnuPG
set -euo pipefail
QUELLE="$HOME/dokumente"
ZIEL="$HOME/backups"
EMPFAENGER="[email protected]"
DATUM=$(date +%Y-%m-%d)
ARCHIV="$ZIEL/backup-$DATUM.tar.gz"
mkdir -p "$ZIEL"
# 1. Verzeichnis packen
tar -czf "$ARCHIV" -C "$QUELLE" .
echo "Archiv erstellt: $ARCHIV"
# 2. Archiv verschluesseln (nur fuer Sie lesbar)
gpg --encrypt --recipient "$EMPFAENGER" --output "$ARCHIV.gpg" "$ARCHIV"
echo "Verschluesselt: $ARCHIV.gpg"
# 3. Verschluesselte Datei signieren
gpg --detach-sign --armor "$ARCHIV.gpg"
echo "Signiert: $ARCHIV.gpg.asc"
# 4. Unverschluesseltes Archiv sicher loeschen
shred -u "$ARCHIV"
echo "Klartext-Archiv entfernt. Backup abgeschlossen."Machen Sie das Skript mit chmod +x verschluesseltes-backup.sh ausführbar und testen Sie es einmal manuell. Zum Wiederherstellen prüfen Sie zuerst die Signatur und entschlüsseln dann.
# Wiederherstellen
gpg --verify backup-2026-06-11.tar.gz.gpg.asc backup-2026-06-11.tar.gz.gpg
gpg --output wiederhergestellt.tar.gz --decrypt backup-2026-06-11.tar.gz.gpg
tar -xzf wiederhergestellt.tar.gzDieses Muster, packen, verschlüsseln, signieren, lässt sich auf beliebige Daten übertragen. Es verbindet Vertraulichkeit (Verschlüsselung) mit Integrität und Echtheit (Signatur) in einem reproduzierbaren Ablauf.
GnuPG, LibrePGP und die Zukunft von OpenPGP
Das OpenPGP-Ökosystem ist 2026 in Bewegung. Nach einer Spezifikationsspaltung 2023 verfolgt das GnuPG-Projekt mit LibrePGP eine eigene Linie, während andere Werkzeuge wie die Sequoia-Bibliothek dem neuen RFC-9580-Standard folgen. Für Sie als Anwender hat das kaum praktische Folgen: Ed25519- und Curve25519-Schlüssel funktionieren über alle Implementierungen hinweg, weil die zugrunde liegenden Kurven in beiden Welten identisch sind.
Das wichtigste kommende Thema ist die Quantenresistenz. Heutige Verfahren, RSA wie ECC, fallen, sobald ein hinreichend großer Quantencomputer existiert. Das GnuPG-Projekt kündigt für die 2.6-Serie einen post-quantum Verschlüsselungsalgorithmus an. Bis dieser produktiv ist, gilt: Daten, die heute verschlüsselt abgefangen und gespeichert werden, könnten in der Zukunft entschlüsselt werden (“harvest now, decrypt later”). Für die meisten Anwender ist das kein akutes Risiko, für hochsensible Langzeitgeheimnisse aber ein Grund, die Entwicklung zu beobachten.
Die oldstable-Linie 2.4.x erreicht etwa Mitte 2026 ihr Lebensende. Wer noch 2.4 nutzt, sollte den Wechsel auf 2.5.x planen. Aktualisieren Sie regelmäßig, denn Sicherheitslücken in der Krypto-Bibliothek treffen sonst direkt Ihr Schlüsselmaterial. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt E-Mail-Verschlüsselung auf OpenPGP-Basis für vertrauliche Kommunikation.
GPG mit Kleopatra: der grafische Weg unter Windows
Nicht jeder möchte im Terminal arbeiten. Unter Windows liefert Gpg4win mit Kleopatra eine vollwertige grafische Oberfläche, die alle in diesem Tutorial gezeigten Operationen abbildet. Wer GnuPG ohne Kommandozeile nutzen will, findet hier denselben Funktionsumfang per Mausklick. Die folgenden Schritte spiegeln den Konsolenweg eins zu eins wider.
Nach dem Start von Kleopatra erstellen Sie über “Datei” und “Neues Schlüsselpaar” Ihr erstes Zertifikat. Der Assistent fragt Namen und E-Mail-Adresse ab. Klicken Sie auf “Erweiterte Einstellungen”, um statt RSA das Verfahren ECDSA/EdDSA mit Curve 25519 zu wählen, und setzen Sie das Häkchen bei “Gültigkeit bis” auf zwei Jahre. Kleopatra erzeugt das Schlüsselpaar und bietet im Anschluss direkt an, eine Sicherungskopie und ein Widerrufszertifikat anzulegen. Nehmen Sie beide Angebote an, das erspart Ihnen die manuellen Schritte 9 und 12.
Zum Verschlüsseln einer Datei ziehen Sie diese per Drag-and-Drop in das Kleopatra-Fenster oder klicken im Windows-Explorer mit der rechten Maustaste und wählen “Signieren und verschlüsseln”. Kleopatra fragt nach dem Empfänger, sucht den passenden öffentlichen Schlüssel in Ihrem Bestand und legt eine .gpg-Datei daneben ab. Das Entschlüsseln funktioniert genauso umgekehrt: Doppelklick auf die verschlüsselte Datei, Passphrase eingeben, fertig.
Den Im- und Export von Schlüsseln erledigen Sie über die Schaltflächen “Importieren” und “Exportieren” in der Werkzeugleiste. Die Zertifikatsübersicht zeigt für jeden Schlüssel den Fingerabdruck, das Ablaufdatum und den Beglaubigungsstatus. Ein rotes Symbol warnt vor abgelaufenen oder nicht verifizierten Schlüsseln, ein grünes signalisiert volle Vertrauenswürdigkeit. So behalten auch Einsteiger den Überblick, ohne je einen Befehl tippen zu müssen.
Für Outlook-Nutzer integriert das mitgelieferte Plugin GpgOL die Verschlüsselung direkt in den Mail-Client. Beim Verfassen einer Nachricht aktivieren Sie über zwei Schaltflächen Verschlüsselung und Signatur. Kleopatra und GpgOL greifen dabei auf denselben Schlüsselbestand zu, den Sie auf der Kommandozeile sehen, denn beide nutzen im Hintergrund dieselbe GnuPG-Installation. Wechseln Sie also später doch zum Terminal, finden Sie alle Schlüssel unverändert vor.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen GPG und PGP?
PGP (“Pretty Good Privacy”) war die ursprüngliche, kommerzielle Software von 1991. GPG (GnuPG) ist die freie, quelloffene Implementierung desselben OpenPGP-Standards. In der Praxis sind die erzeugten Schlüssel und Nachrichten kompatibel. Wenn heute jemand von PGP-Verschlüsselung spricht, meint er meist GnuPG.
Ist GPG-Verschlüsselung wirklich sicher?
Ja. Die eingesetzten Algorithmen (Ed25519, AES-256) gelten als sicher gegen klassische Angriffe. Die Schwachstelle ist fast nie die Mathematik, sondern die Handhabung: schwache Passphrasen, ungesicherte private Schlüssel oder nicht verifizierte Fingerabdrücke. Halten Sie sich an dieses Tutorial, dann ist Ihr Setup robust.
Kann ich GPG ohne Kommandozeile nutzen?
Ja. Unter Windows bietet Kleopatra (Teil von Gpg4win) eine vollständige grafische Oberfläche für alle Operationen. Thunderbird integriert OpenPGP direkt in den Mail-Client. Die Kommandozeile ist mächtiger und für Automatisierung unverzichtbar, aber kein Muss für den Alltag.
Was passiert, wenn ich meine Passphrase vergesse?
Dann ist der private Schlüssel und alles damit Verschlüsselte verloren, es gibt keine Hintertür. Deshalb sind zwei Dinge Pflicht: ein Widerrufszertifikat, um den Schlüssel für Kontakte zu sperren, und ein Backup der Passphrase in einem Passwortmanager.
Sollte ich RSA 4096 oder Ed25519 wählen?
Für neue Schlüssel 2026 ist Ed25519 die Standardwahl: schneller, kompakter und bei gleicher Sicherheit. RSA 4096 ist nur dann sinnvoll, wenn Sie mit sehr alten Systemen kommunizieren müssen, die ECC nicht beherrschen. Beide sind nicht quantenresistent.
Wie teile ich meinen öffentlichen Schlüssel am besten?
Laden Sie ihn auf keys.openpgp.org hoch und bestätigen Sie die E-Mail-Adresse. So findet ihn jeder per Adresssuche, mit verifizierter Identität. Zusätzlich können Sie den Fingerabdruck in Ihre E-Mail-Signatur oder auf Ihre Website setzen.
Verschlüsselt GPG auch den Betreff und die Metadaten einer E-Mail?
Nein. OpenPGP verschlüsselt den Nachrichtentext und Anhänge, nicht aber Absender, Empfänger und (bei den meisten Clients) den Betreff. Diese Metadaten bleiben sichtbar. Wer auch Metadaten schützen will, kombiniert GPG mit anonymisierenden Diensten oder verzichtet auf aussagekräftige Betreffzeilen.
Funktionieren meine GPG-Schlüssel auf mehreren Geräten?
Ja. Exportieren Sie den privaten Schlüssel verschlüsselt und importieren Sie ihn auf dem zweiten Gerät, oder nutzen Sie einen Hardware-Token, der zwischen Geräten wandert. Synchronisieren Sie private Schlüssel niemals unverschlüsselt über Cloud-Dienste.
Related Coverage
- Digitale Signaturen erklärt: So funktionieren sie
- SHA-256 erklärt: So funktioniert die Hashfunktion
- Was ist eine Hashfunktion? Hashing verständlich erklärt
- HTTPS und TLS: Wie das Schloss im Browser Sie schützt
- Passwortsicherheit: starke Passwörter, Hashing und 2FA
- Datenlecks: Wie sie entstehen und wie Sie sich schützen
- Hashing und Kryptographie erklärt (Themen-Hub)
Weiterführende offizielle Quellen: das GnuPG-Downloadverzeichnis mit aktuellen Versionen, das Gpg4win-Projekt für Windows, der OpenPGP-Standard RFC 9580, der verifizierende Keyserver keys.openpgp.org sowie die OpenPGP-Anleitung von Thunderbird.
