Email ist nach wie vor, vor allem in der Berufswelt, einer der wichtigsten Kommunikationskanäle – auch in Zeiten von Messenger-Diensten, Skype und Sozialen Netzwerken. Dabei sollte man auch bei Emails stets darauf achten, möglichst keine Sicherheitsrisiken einzugehen. Die Hauptbedrohungen sind einerseits Datendiebstahl und andererseits, sich potentielle Malware durch Email-Spam einzufangen.
Grundsätzlich ist es gerade in der Arbeitswelt besonders wichtig, auf gesicherten Emailverkehr zu setzen. Denn ansonsten kann man recht einfach Ziel von Hacking-Attacken werden, die es auf firmeninterne Daten abgesehen haben – aber bei der privaten Nutzung von Emails lohnt es sich, etwa auf Verschlüsselungstechnologien zu setzen, um die persönlichen Daten abzusichern.
Emails sind digitale Postkarten
Viele Menschen wissen nicht, dass Emails, welche unverschlüsselt über das Internet versendet werden, relativ einfach, und mit für jedermann frei verfügbarer Software, abgefangen und mitgelesen werden können. Da Emails standardmäßig nicht verschlüsselt werden, können so auch die Inhalte für prinzipiell jeden, der eine entsprechende Software verwendet, abgefangen und mitgelesen werden. Und spätestens seit Edward Snowden hat wohl jeder mitbekommen, dass dies auch getan wird. Aus diesem Grund werden Emails häufig mit Postkarten verglichen, und sollten auch ähnlich gehandhabt werden – Auch Postkarten sind grundsätzlich für jeden lesbar, und keiner würde auf die Idee kommen, vertrauliche Informationen per Postkarte zu verschicken. Die meisten Nutzer von Emails scheinen allerdings diese Tatsache zu ignorieren – was sich als Fehler herausstellen könnte.
Tipp:
Versenden Sie gar nicht erst vertrauliche Informationen per Email, sofern Sie diese nicht verschlüsselt haben: Keine Kreditkartendaten, keine Geheimnisse, keine vertraulichen Informationen.
Verschlüsselung ihrer Emails
Die Antwort auf die Frage, wie Sie ihre Email sicher versenden können, ist Verschlüsselung. Diese ist leider in den meisten Email-Programmen nicht standardmäßig integriert, und erfordert etwas Mühe bei der Einrichtung. Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik), empfiehlt beispielsweise den für jeden gratis verfügbaren Dienst GPG4win zur Verschlüsselung von Emails. GPG4win können Sie hier downloaden. Diese Software ist für Windows verfügbar.
Microsoft Outlook erlaubt ebenfalls die Integration von Verschlüsselungsprogrammen. Diese kann man bereits bei der Einrichtung konfigurieren. Hierfür ist ScanPST bereits standardmäßig auf neuen Windows-Systemen installiert.
Auch die Email-Client Alternative zu Outlook, das open-source-basierte Thunderbird, bietet eine Erweiterung zur Verschlüsselung und digitalen Signatur von Emails. EnigMail heißt diese Variante, welche auf den Standard OpenPGB setzt.
Gehen Sie mit gutem Beispiel voran hinsichtlich Email-Verschlüsselung!
Ein Nachteil dieser Technologien, ist offenkundig, dass diese sowohl Sender, als auch Empfänger nutzen müssen. Dies ist definitiv ein Hindernis für eine massenhafte Umsetzung von Email-Verschlüsselung. Dennoch sollten Sie diese unbedingt anwenden, sofern Sie sensible Daten per Email verschicken möchten. Denn das Risiko, dass die Emails abgefangen werden, und die erbeuteten Daten missbraucht werden, steigt Jahr für Jahr – denn das Geschäft mit Daten ist äußerst lukrativ.
Malware per Email-Spam
Emails, vor allem Spam, sind eines der wichtigsten Verbreitungsmedien für Malware, Viren und Trojaner aller Art. Meist werden die schädlichen Programme als Dateianhang übermittelt. Die Hacker sind dabei darum bemüht, diese Emails mit Anhang als so vertrauenswürdig wie möglich erscheinen zu lassen. Wenn man erst mal einer solchen Email auf den Leim gegangen ist, und den Anhang geöffnet hat, so ist es meist zu spät: Der Virus installiert sich von selbst und der Schaden ist meist groß. Dabei kann es in schlimmen Fällen dazu kommen, dass das gesamte Gerät übernommen wird, und man nur gegen Lösegeld wieder Zugriff auf seine Daten erhält. In anderen Fällen werden Daten einfach gelöscht. Wenn auf diese Weise Malware installiert wird, kann es sein, dass ihre Rechenleistung sodann missbraucht wird, um fremde Software am Laufen zu erhalten – etwa um Spam zu verschicken oder Kryptowährungen zu minen. Dadurch werden ihre Ressourcen eingeschränkt, und Sie könnten sich, wenn Sie nicht rechtzeitig reagieren, letztlich sogar selbst strafbar machen.
Nutzten Sie Anti-Viren-Programme
Um ihren Computer vor solchen Angriffen zu schützen, sollten Sie zunächst stets eine Antiviren-Software verwenden. Viele der besten Anbieter, bieten dabei auch die Absicherung ihrer Emails an. Achten Sie darauf, wenn Sie die Entscheidung über den Anbieter fällen. Weiters ist es grundsätzlich immer ratsam, jede Email nach ihrer Herkunft zu überprüfen, bevor Sie diese öffnen, und erst recht den Anhang. Achten Sie auf den Absender, und ob es sich tatsächlich um die Quelle handelt, welcher Sie vertrauen. Spam kann dabei täuschend echt nach einem bekannten Absender aussehen. Überprüfen Sie doppelt, und wenn ihnen etwas seltsam vorkommt, löschen Sie diese Email unverzüglich, ohne Sie zu öffnen.
Verzichten Sie auf HTML
Beim schreiben von Emails hat man immer die Möglichkeit, reine Textnachrichten zu versenden, oder solche mit HTML – was das Layout und die Funktionalität einer Email in etwa mit Webseiten vergleichbar macht. Obwohl HTML grundsätzlich spannend ist, sollte man bei Emails darauf verzichten – denn in HTML Dokumente lassen sich relativ einfach schadhafte Scripts einbauen, welche wiederum zur Bedrohung ihrer Daten und Rechner werden können. Aus diesem Grund werden von vielen Email-Programmen, HTML Mails grundsätzlich als Spam eingestuft. HTML erhöht also auch die Chance, dass ihre Email vom Empfänger übersehen wird. Setzen Sie daher bei Emails besser auf ganz simple Textnachrichten.
Erstellen Sie Backups
Ein Problem mit der Sicherheit von Emails übersehen viele Anwender: Der Verlust der Postfächer. Das sein Rechner kaputt geht, verloren oder gestohlen wird, oder dass man einfach keinen direkten Zugang mehr dazu hat, kommt doch relativ häufig vor. Meist gehen mit so einem Verlust dann auch die Emails verloren, nicht selten mit wichtigen Inhalten, Anhängen und Kontakten, die man später noch brauchen kann. Aus diesem Grund empfehlen wir unbedingt, regelmäßig auch ein Backup von ihren Email-Postfächern zu machen, und diese auf einer eigenen Festplatte zu speichern. So können die ihre Email-Historie zu einem späteren Zeitpunkt jederzeit wieder neue einspielen, falls bestimmte Emails verloren gehen. Sie finden entsprechende Back-up-Funktionen sowohl bei Outlook, als auch bei Thunderbird und Apple Mail.
Wie Sie sehen, gibt es eine ganze Reihe von Maßnahmen, welche die Nutzung von Mails in Sachen Sicherheit relativ sicher machen. Denken Sie grundsätzlich stets daran, keine vertraulichen Informationen per Email zu versenden, schon gar nicht, wenn Sie diese nicht verschlüsseln. Vor allem Firmenaccounts sollten auf jeden Fall verschlüsselt sein. Und ein weitere wichtiger Punkt ist der Schutz vor Spam und Malware, welche per Email auf ihren Rechner eingeschleust werden kann. Öffnen Sie niemals Emails, deren Absender ihnen unbekannt ist, und schon gar nicht deren Dateianhänge.