Sichere Kommunikation

Drei Regeln für mehr E-Mail-Sicherheit

| Autor / Redakteur: Jana Schrieb / Peter Schmitz

Eine unverschlüsselte E-Mail ist wie eine Postkarte. Jeder, der über die technischen Möglichkeiten und das Wissen verfügt, kann sie mitlesen.
Eine unverschlüsselte E-Mail ist wie eine Postkarte. Jeder, der über die technischen Möglichkeiten und das Wissen verfügt, kann sie mitlesen. (Bild: Pixabay / CC0)

E-Mails sind trotz WhatsApp, Skype und Co noch immer eines der wichtigsten privaten und geschäftlichen Kommunikationsmittel. 2016 wurden täglich 1,7 Milliarden E-Mails in Deutschland verschickt, 2017 soll die 2-Milliarden-Grenze überschritten werden. Durch die ständig steigende Zahl, an E-Mails steigen auch die Sicherheitsrisiken. Dabei braucht es nur wenige Schritte um die E-Mail-Kommunikation wirksam zu schützen.

Als herauskam, dass Hillary Clinton in ihrer Zeit als Außenministerin der USA rund 60.000 teils vertrauliche E-Mails über Ihren privaten Server gesendet beziehungsweise empfangen haben soll, war das Entsetzen groß. Ihr leichtsinniger Umgang mit geheimen Informationen erschreckt, denn durch die Enthüllungen Edward Snowdens im Jahr 2013 wurde uns bewusst, wie wenig Kontrolle wir eigentlich über den Weg einer E-Mail zu ihrem Empfänger haben. Jetzt wissen wir: Geheimdienste und Kriminelle haben die Möglichkeit unsere E-Mails mitzulesen und vertrauliche Informationen abzufangen.

Deutschland; Website (web.de; gmx); ARD; ZDF; The Radicati Group; ohne Spam-Mails; Quelle: United Internet.
Deutschland; Website (web.de; gmx); ARD; ZDF; The Radicati Group; ohne Spam-Mails; Quelle: United Internet. (© Statista 2017)

Doch Gefahr droht auch in Form von Spam- und Phishing-Mails, die in den Unternehmenspostfächern landen. Diese zielen vor allem auf Identitätsdiebstahl, um damit Personen auf verschiedene Weise zu schädigen. Mithilfe einiger einfacher Regeln lässt sich der E-Mail-Verkehr allerdings sicherer gestalten.

Regel 1: Passwortsicherheit

Ein sicheres Passwort schützt davor, dass sich Unbefugte Zugriff zu E-Mail-Konten verschaffen, deshalb ist es sehr wichtig ein gutes Kennwort zu wählen.

  • Ein sicheres Passwort sollte mindestens 8 Zeichen, besser mehr, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Ein Trick, mit dem man sich Passwörter besser merken kann: Man schreibt von einem einprägsamen Zitat, einer Liedzeile oder einer Passage aus einem Buch die Anfangsbuchstaben auf (mit Groß- und Kleinschreibung) und ersetzt dann einige Buchstaben durch Sonderzeichen und Zahlen, (beispielsweise ein kleines a durch @).
  • Nie dasselbe Passwort für unterschiedliche Konten nutzen. Passwortmanager können hier sehr hilfreich sein.
  • Zwei-Faktor-Authentifizierung verwenden um Konten noch sicherer zu machen.

Regel 2: Spam-Disziplin

Das größte Problem mit Spam ist, dass man so viel davon bekommt und man bei der Behandlung jeder einzelnen Spam-Mail die gleiche Vorsicht und Disziplin an den Tag legen muss, wie bei der ersten.

Generell gilt: Niemals vertrauliche Daten preisgeben, wenn man sich nicht sicher über die Identität desjenigen sind, der diese Informationen einfordert!

  • Phishing-E-Mails ahmen, oft sehr überzeugend, das Design und die Nutzeroberflächen von beispielsweise Banken nach und fordern Nutzer zur Eingabe persönlicher Daten auf. Falls man sich nicht sicher ist, ob eine E-Mail tatsächlich von der eigenen Bank stammt, sollte man besser anrufen, bevor man in eine Falle tappt.
  • Keine E-Mails und vor allem keine Anhänge von unbekannten oder nicht vertrauenswürdigen erscheinenden Absendern öffnen.
  • Falls man aus Versehen eine Phishing-Mail öffnet, niemals auf Links in der Mail klicken.
  • Spam-Filter up-to-date halten und unerwünschte E-Mails dem Administrator oder E-Mail-Provider melden, damit die Spam-Mails in Zukunft besser erkannt und herausgefiltert werden.
  • E-Mail-Adressen mit Aliasen können dabei helfen, die eigene, seriöse E-Mail-Adresse vor Spam zu schützen.

Regel 3: E-Mails verschlüsseln

Sollen vertrauliche Daten, zum Beispiel in einer geschäftlichen Kommunikation, per E-Mail verschickt werden, gibt es Möglichkeiten der Verschlüsselung.

  • Outlook bietet beispielsweise eine kryptographische Verschlüsselungsmöglichkeit über ein Zertifikat. Dafür muss allerdings der Empfänger ebenfalls über ein solches Zertifikat verfügen. Mit diesem kann der Absender die E-Mail signieren und sichergehen, dass diese unverändert ankommt. Gleichzeitig wird der jeweils öffentliche Schlüssel der beiden Kommunikationspartner ausgetauscht und E-Mails können in Zukunft verschlüsselt versendet werden.
  • Eine etwas einfachere Methode ist das Verschlüsseln eines angehängten Dokuments mit einem Passwort. Das Passwort muss dem Empfänger hier allerdings über einen anderen Kommunikationskanal übermittelt werden.
  • Wenn E-Mails über einen Webclient abgerufen werden, darf dies nur über eine SSL-verschlüsselte https-Verbindung erfolgen.
  • Bei der Nutzung öffentlicher WLAN-Hotspots oder eines Hotel-WLANs muss die Verbindung durch ein VPN geschützt sein.

Viele Anwender haben die Sicherheit der E-Mail als Kommunikationsmittel überschätzt und wurden durch die Aufdeckung der NSA-Affäre eines besseren belehrt. Man hat aber durchaus die Möglichkeiten seine E-Mail-Kommunikation besser zu schützen und sollten diese auch tun.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44575319 / Kommunikation)