KI-Kurse Superkraft KI von Jörg Schieb

S/MIME-Zertifikat in Thunderbird einrichten und E-Mails sicher signieren

von | 19.06.2012 | Tipps

E-Mail-Sicherheit ist wichtiger denn je. Mit einer digitalen Signatur könnt ihr beweisen, dass eine E-Mail wirklich von euch stammt und nicht von Cyberkriminellen gefälscht wurde. Phishing und E-Mail-Spoofing haben mit S/MIME-Zertifikaten keine Chance. Thunderbird, der beliebte Open-Source-Mailclient, unterstützt diese Technologie vollständig.

Was sind S/MIME-Zertifikate?

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und digitale Signierung von E-Mails. Ein S/MIME-Zertifikat funktioniert wie ein digitaler Personalausweis: Es bestätigt eure Identität und ermöglicht es Empfängern, die Echtheit eurer Nachrichten zu überprüfen. Zusätzlich könnt ihr damit E-Mails verschlüsseln, sodass nur der beabsichtigte Empfänger sie lesen kann.

Kostenlose Zertifikate: Wo ihr sie bekommt

Früher war TrustCenter eine beliebte Anlaufstelle für kostenlose S/MIME-Zertifikate, dieser Service wurde jedoch eingestellt. Heute gibt es andere Optionen:

  • Sectigo (ehemals Comodo CA) bietet kostenlose persönliche S/MIME-Zertifikate
  • Let’s Encrypt arbeitet an S/MIME-Unterstützung, bietet aber noch keine fertigen Lösungen
  • DigiCert und andere kommerzielle Anbieter haben kostenpflichtige Optionen
  • ZeroSSL bietet begrenzt kostenlose S/MIME-Zertifikate

Wichtig: Die Zertifikate haben meist eine begrenzte Gültigkeitsdauer von ein bis drei Jahren und müssen dann erneuert werden.

S/MIME-Zertifikat in Thunderbird importieren

So richtet ihr euer S/MIME-Zertifikat in der aktuellen Thunderbird-Version ein:

  1. Öffnet das Hauptmenü über den Hamburger-Button (drei waagerechte Striche) oben rechts
  2. Wählt „Einstellungen“ aus dem Dropdown-Menü
  3. Scrollt im linken Bereich nach unten zu „Datenschutz & Sicherheit“
  4. Klickt im Abschnitt „Zertifikate“ auf „Zertifikate verwalten“
  5. Wechselt zum Tab „Ihre Zertifikate“
  6. Klickt auf „Importieren“ und wählt eure .pfx- oder .p12-Zertifikatsdatei aus
  7. Gebt das Passwort für euer Zertifikat ein (falls erforderlich)
  8. Bestätigt den Import mit „OK“

Zertifikat für E-Mail-Konto aktivieren

Nach dem erfolgreichen Import müsst ihr das Zertifikat noch eurem E-Mail-Konto zuweisen:

  1. Geht zu „Konten-Einstellungen“ (über das Hauptmenü oder Rechtsklick auf euer Konto)
  2. Wählt euer E-Mail-Konto aus und klickt auf „Ende-zu-Ende-Verschlüsselung“
  3. Im Bereich „S/MIME“ klickt ihr bei „Digitale Signatur“ auf „Auswählen“
  4. Wählt euer importiertes Zertifikat aus der Liste
  5. Optional: Aktiviert „Nachrichten digital signieren (standardmäßig)“
  6. Für Verschlüsselung wiederholt ihr den Vorgang bei „Verschlüsselung“
  7. Speichert die Einstellungen mit „OK“

E-Mails signieren und verschlüsseln

Beim Verfassen einer neuen E-Mail seht ihr nun in der Symbolleiste zwei neue Buttons:
Stift-Symbol: Aktiviert die digitale Signatur
Schloss-Symbol: Aktiviert die Verschlüsselung (nur möglich, wenn ihr das öffentliche Zertifikat des Empfängers besitzt)

Signierte E-Mails erkennt ihr am kleinen Siegel-Symbol. Empfänger sehen einen entsprechenden Hinweis, dass die Nachricht digital signiert und verifiziert wurde.

Troubleshooting: Häufige Probleme

Zertifikat wird nicht angezeigt: Überprüft, ob die E-Mail-Adresse im Zertifikat mit der Absenderadresse übereinstimmt. Zertifikate sind immer an spezifische E-Mail-Adressen gebunden.

Import schlägt fehl: Stellt sicher, dass ihr das richtige Dateiformat (.pfx oder .p12) habt und das korrekte Passwort verwendet.

Empfänger kann Signatur nicht verifizieren: Der Empfänger benötigt ein E-Mail-Programm, das S/MIME unterstützt. Nicht alle Webmailer zeigen Signaturen korrekt an.

Sicherheitshinweise

Bewahrt euer Zertifikat und besonders den privaten Schlüssel sicher auf. Erstellt Backups an einem sicheren Ort – wenn ihr das Zertifikat verliert, könnt ihr verschlüsselte E-Mails nicht mehr lesen. Das Passwort für euer Zertifikat sollte stark und einzigartig sein.

Mit S/MIME-Zertifikaten macht ihr einen wichtigen Schritt zu sichererer E-Mail-Kommunikation. Zwar ist die Einrichtung etwas aufwendiger als bei normalen E-Mails, aber der Sicherheitsgewinn lohnt sich, besonders im beruflichen Umfeld oder bei sensiblen Inhalten.

Zuletzt aktualisiert am 24.04.2026

Jörg Schieb bietet mit Pro, Plus und Flat digitale Newsletter, eBooks und Anleitungen für Menschen, die sich in der digitalen Welt zurechtfinden wollen.