GPG-Verschl\u00fcsselung sch\u00fctzt E-Mails und Dateien mit dem OpenPGP-Standard, der seit \u00fcber 30 Jahren professionell eingesetzt wird. Gpg4win 5.0.2, das aktuelle Windows-Paket mit GnuPG 2.5.20 (ver\u00f6ffentlicht am 13. Mai 2026), bringt die Kleopatra-Oberfl\u00e4che, das Outlook-Plugin GpgOL und die Explorer-Erweiterung GpgEX als vollst\u00e4ndiges Bundle. In Deutschland suchen monatlich 1.600 Nutzer nach “gpg4win” (Google, Juni 2026), und der neue OpenPGP-Standard RFC 9580 hat 2024 den bisherigen RFC 4880 abgel\u00f6st. Diese Anleitung f\u00fchrt Sie in 12 Schritten und 30 Minuten durch Installation, Schl\u00fcsselerstellung, Dateiverschl\u00fcsselung, E-Mail-Integration und sicheren Schl\u00fcsselbetrieb.<\/p>\n\n\n\n
Phil Zimmermann ver\u00f6ffentlichte Pretty Good Privacy (PGP) 1991 als erste frei verf\u00fcgbare Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr E-Mails. Aus dem Quellcode-Konflikt mit RSA Data Security und dem US-Exportrecht entstanden Anfang der 2000er-Jahre der offene Standard OpenPGP sowie Werner Kochs freie Implementierung GnuPG, kurz GPG. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die Entwicklung von Gpg4win gef\u00f6rdert und empfiehlt GnuPG in seiner Technischen Richtlinie TR-02102 f\u00fcr kryptografische Verfahren.<\/p>\n\n\n\n
Der aktuelle Standard hei\u00dft RFC 9580<\/strong>, verabschiedet 2024 von der IETF. Er modernisiert das Paketformat, f\u00fcgt AEAD-Verschl\u00fcsselung (Authenticated Encryption with Associated Data) mit AES-GCM und OCB hinzu und schreibt SHA-256 als Mindestalgorithmus vor. \u00c4ltere Algorithmen wie SHA-1 und 3DES sind in RFC 9580 explizit als veraltet markiert. GnuPG 2.5.20 implementiert wesentliche Teile von RFC 9580 und behebt laut Release-Notes vom 13. Mai 2026 kleinere Sicherheitsfehler im gpgsm-Modul.<\/p>\n\n\n\n Libgcrypt 1.12.0, die kryptografische Bibliothek unter GnuPG, wurde am 29. Januar 2026 als neue stabile LTS-Version freigegeben. Sie bringt Performance-Verbesserungen, neue Schnittstellen und vollst\u00e4ndige API\/ABI-Kompatibilit\u00e4t zu fr\u00fcheren Versionen. F\u00fcr Unternehmensumgebungen, die Libgcrypt direkt einbinden, empfiehlt das GnuPG-Projekt einen Wechsel auf den 1.12er-Zweig.<\/p>\n\n\n\n GPG und PGP werden im Alltag oft synonym verwendet, sind aber technisch verschieden. PGP ist heute ein propriet\u00e4res Produkt (OpenPGP-kompatibel, vertrieben von Broadcom\/Symantec). GnuPG ist quelloffen, kostenlos und unter der GNU GPL lizenziert. Beide implementieren denselben OpenPGP-Standard und sind vollst\u00e4ndig interoperabel. F\u00fcr DACH-Unternehmen gilt GnuPG als Referenzimplementierung, da der Quellcode \u00f6ffentlich auditierbar ist und keine Exportbeschr\u00e4nkungen bestehen.<\/p>\n\n\n\n Das asymmetrische Kryptosystem von OpenPGP arbeitet mit zwei zusammengeh\u00f6rigen Schl\u00fcsseln. Der \u00f6ffentliche Schl\u00fcssel<\/strong> (Public Key) kann frei verteilt werden und dient zum Verschl\u00fcsseln von Nachrichten sowie zum Pr\u00fcfen von Signaturen. Der private Schl\u00fcssel<\/strong> (Secret Key) bleibt lokal gespeichert, durch eine Passphrase gesch\u00fctzt, und dient zum Entschl\u00fcsseln sowie zum Signieren. Kompromittiert ein Angreifer den privaten Schl\u00fcssel und kennt die Passphrase, kann er alle damit verschl\u00fcsselten Nachrichten lesen. Die Schl\u00fcsselsicherheit h\u00e4ngt daher zu gleichen Teilen von der Algorithmusst\u00e4rke und der Passphrase-Qualit\u00e4t ab.<\/p>\n\n\n\n Zwei Standards dominieren die verschl\u00fcsselte E-Mail-Kommunikation in Unternehmen: OpenPGP (GPG-basiert) und S\/MIME. Beide bieten Ende-zu-Ende-Verschl\u00fcsselung und digitale Signaturen, unterscheiden sich aber fundamental in der Schl\u00fcsselverwaltung. OpenPGP setzt auf ein dezentrales “Web of Trust”, bei dem Nutzer gegenseitig die Authentizit\u00e4t von Schl\u00fcsseln best\u00e4tigen. S\/MIME vertraut auf eine hierarchische Public-Key-Infrastruktur (PKI) mit zentralen Zertifizierungsstellen (CAs).<\/p>\n\n\n\nOpenPGP vs S\/MIME: Welcher Standard passt zu Ihrer Umgebung?<\/h2>\n\n\n\n