E-Mail Sicherheit
Wie können Sie die Sicherheit Ihres E-Mail-Verkehrs erhöhen?
Das Versenden von E-Mails ist aus dem heutigen Privat- und Geschäftsleben nicht mehr wegzudenken und ist zu einem wichtigen Teil der modernen Kommunikation geworden. Durch den Siegeszug des Internets in die Haushalte weltweit ist das Versenden von E-Mails heutzutage ein wichtiger Bestandteil des Alltags. Täglich wechseln etwa 171 Milliarden elektronische Nachrichten den Besitzer. Ein Ende dieses Trends ist laut Meinung vieler Experten nicht in Sicht.
Wie jede technische Errungenschaft birgt der Versand von E-Mails jedoch nicht nur Vorteile, sondern überdies auch gewisse Gefahren in sich.
Aktuelle Studien haben erwiesen, dass mehr als Zwei Drittel der täglich verschickten E-Mails Spam-Charakter haben. Hierunter versteht man unerwünschte Nachrichten, wie etwa Kettenbriefe. Aus diesem Grund offerieren zahlreiche Anbieter von E-Mail Postfächern jedem Nutzer einen Spamordner, in den unerwünschte E-Mails automatisch verschoben werden. Hierbei findet eine erste Vorselektion der elektronischen Post statt. Die Zeitersparnis für den Benutzer ist durch das Einrichten eines Spamordners nicht zu verachten. Moderne Spamordner erfüllen ihre Aufgabe auf intelligente Art und Weise. Sie „merken“ sich vom Benutzer manuell in den Spamordner verschobene E-Mails und übernehmen diese Aufgabe fortan selbständig. Das Problem hierbei: Zahlreiche typische Versender von Spammails ändern ihre Versandadresse regelmäßig, sodass immer wieder Spammails derselben Art im Posteingang des Benutzers landen werden.
Diese Vorrichtungen für E-Mail Server analysieren Absender und Inhalt der entsprechenden E-Mail. Dieser Umstand macht es jedoch prinzipiell möglich, den Inhalt der E-Mail auszuwerten, ob dies der Benutzer nun möchte oder nicht. Ganz gleich, ob es sich hierbei tatsächlich um eine unerwünschte E-Mail, einen Urlaubsgruß oder kritische Unternehmensinformationen vertraulicher Art handelt. Ein möglicher Missbrauch der Antispam-Vorrichtung ist somit grundsätzlich jederzeit möglich und erlaubt es Hackern, unbemerkt vom Benutzer E-Mails jeglichen Inhaltes zu lesen und diese abzuspeichern. Auch die Veränderung des Inhaltes einer E-Mail ist auf diese Weise möglich und vorstellbar. Einen Betrag von 100 Euro könnte ein Hacker mit zwei Tastenanschlägen auf 10.000 Euro erhöhen. Der Schaden, der einem Geschäftsmann oder einem Unternehmen hierdurch entstehen kann, ist unermesslich.
Dies betrifft ebenso eventuelle Dateianhänge einer E-Mail. Solche Attachements lassen sich ebenso wie der Inhalt der E-Mail von einem Hacker abfangen, zwischenspeichern und nach Wunsch verändern. Somit wird aus einem durchdachten Businessplan ein wahlloses Durcheinander von Zahlen und Buchstaben.
Neben Bedrohungen, die durch Dritte entstehen können, ist die Gefahr des ungewollten Datenmissbrauchs, die vom Benutzer selbst ausgeht, ein nicht zu unterschätzendes Risiko. Die Funktion des Versendens einer Kopie und / oder Blindkopie kann für den Anwender selbst zu einem großen finanziellen Verlust oder Imageschaden führen. Stellen Sie sich vor, Sie versenden vertrauliche Informationen an den falschen Adressaten, beispielsweise einen Konkurrenten. Es lässt sich schnell ausmalen, welchen finanziellen Schaden dies für Sie oder Ihr Unternehmen mit sich bringen kann.
Im Folgenden erfahren Sie, mit welchen einfachen Maßnahmen Sie einen Riegel vor Missbrauch Ihrer E-Mails schieben können.
Welche Möglichkeiten stehen Ihnen für ein Höchstmaß an E-Mail Sicherheit zur Verfügung?
Eine profane Möglichkeit, die eigene E-Mail Sicherheit zu erhöhen und gleichzeitig die Gefahr Opfer von Datenspionage zu werden, zu reduzieren, ist die Bekanntheit der eigenen E-Mail Adresse möglichst gering zu halten. Zu diesem Zweck empfiehlt es sich, verschiedene E-Mail Adressen für unterschiedliche Verwendungszwecke zu benutzen. Auch der Einsatz von Wegwerfadressen kann hier sinnvoll sein. Hierunter sind E-Mail Adressen zu verstehen, unter denen man eine bestimmte Anzahl an E-Mails versenden und empfangen kann. Nach Erreichen einer festgelegten Anzahl an Nachrichten wird diese Wegwerfadresse ungültig.
Auf das Versenden einer Nachricht an zahlreiche Empfänger sollte zur Wahrung des Datenschutzes tunlichst verzichtet werden. Es empfiehlt sich hierbei eher, die Funktion der Blindkopie des jeweiligen E-Mail Programms zu nutzen. Hierbei erkennt der Empfänger nicht, an wen die entsprechende Nachricht versendet worden ist. Die E-Mail Adressen der Empfänger sind somit nicht öffentlich einsehbar. Ein Missbrauch wird dadurch unterbunden.
Es empfiehlt sich im Übrigen regelmäßig, die Programme zu überprüfen, die per Autostart unter Windows mit Hochfahren des Betriebssystems automatisch aufgerufen werden. Nicht selten versteckt sich hier ein Trojaner oder anderer PC Schädling, der oftmals unbemerkt sein Unwesen auf dem entsprechenden PC oder Laptop treiben kann.
Zudem sollten Dateianhänge, ganz gleich ob von Geschäftspartnern oder guten Freunden, niemals direkt aus der E-Mail geöffnet werden. Vielmehr gilt es, den entsprechenden Dateianhang auf dem PC oder Laptop abzuspeichern und erst nach Überprüfung durch einen Antivirenschutz zu öffnen.
Ähnlich wie es bereits im alten Rom bei vertraulichen Briefen und Nachrichten angewandt wurde, können E-Mails vor dem Versenden verschlüsselt werden. Der Entschlüsselungscode obliegt hierbei beim Empfänger der E-Mail. Wenn diese von Dritten abgefangen werden sollte, kann der Inhalt der E-Mail von Unbefugten nicht gelesen respektive entschlüsselt werden. Dieses Verfahren kann wahlweise durch den Einsatz von OpenPGP oder S/MIME geschehen. Beide genannten Systeme erfüllen moderne Sicherheitsstandards und arbeiten auf Grundlage aktueller kryptographischer Verfahren, die es unmöglich machen, dass Unbefugte den Inhalt der verschlüsselten Nachricht einsehen können. OpenPGP (PGP = Pretty Good Privacy)oder S/MIME (Secure Multipurpose Internet Mail Extension) sind sich vom Prinzip her sehr ähnlich, unterscheiden sich jedoch trotzdem in einigen Punkten voneinander.
Als Hauptunterschied zwischen beiden Systemen gilt die Unterstützung von verschiedenen Algorithmen zur Verschlüsselung von Buchstaben. S/MIME erkennt hierbei nur RSA als Verschlüsselungsalgorithmus. OpenPGP hingegen unterstützt darüber hinaus noch EIGamal, beim Signieren überdies DSA.
Durch die Verwendung verschiedener Schlüssel und Keyring-Formate – also einer Sammlung privater und öffentlicher Dateischlüssel – sind S/MIME und OpenPGP zueinander nicht kompatibel. Der Anwender muss sich somit für eines der beiden Verfahren entscheiden.
Abschließendes Fazit
Für die grundlegende Erhöhung der E-Mail Sicherheit müssen Sie kein Fachmann auf dem Gebiet des PCs oder Laptops sein. Es reicht primär aus, die erwähnten Sicherheitstipps zu beherzigen und im Alltag anzuwenden.
Fortschreitendes Wissen ist jedoch bei tiefer greifenden Sicherheitsmaßnahmen in jedem Fall von Vorteil, denn Datenklau und die Manipulation von vertraulichen Inhalten und Dateien stellen ein nicht zu unterschätzendes Risiko des heutigen E-Mail Verkehrs dar. Der Verlust der Privatsphäre sowie wirtschaftlicher Schaden für eine Privatpersonen oder ein Unternehmen sind die unangenehme Konsequenz hiervon.
Für welche der beschriebenen Verfahren Sie sich letztlich entscheiden, hängt von Ihren persönlichen Vorlieben ab. Sowohl OpenPGP als auch S/MIME erfüllen höchste Ansprüche an Sicherheit und arbeiten gleichermaßen nach modernen Verschlüsselungstechniken. Der Erhalt der Privatsphäre sowie die Sicherheit geheimer Informationen Ihres Unternehmens sind die angenehme Folge hiervon.