E-Mail Sicherheit

30
Aug/18

Sichere E-Mails

Die E-Mail gehört zu den wichtigsten Kommunikationsmitteln im Privat- sowie im Geschäftsleben. Wer eine E-Mail versendet, sollte sich allerdings darüber im Klaren sein, dass der Inhalt grundsätzlich nicht geschützt ist. E-Mails können von Kriminellen relativ leicht abgefangen und gelesen werden. Experten für E-Mail Sicherheit ziehen daher gerne den Vergleich zu einer klassischen Postkarte, die jede an der Zustellung beteiligte Person lesen kann. Wenn eine unverschlüsselte E-Mail vom Rechner des Absenders auf die Reise zum Empfänger geht, besteht immer die Möglichkeit, dass diese von einer dritten Person gelesen wird. Heutzutage bieten die meisten Mail-Provider ihren Nutzern eine SSL-Verschlüsselung, um die Wahrscheinlichkeit von Hacker-Angriffen zu vermindern und die E-Mail Sicherheit zu verbessern.

Außerdem werden E-Mails häufig verwendet, um Viren oder andere Schadsoftware auf fremde Rechner zu bringen. Wer E-Mails sicher versenden möchte, hat die Möglichkeit, eine digitale Signatur zu verwenden. Die digitale Signatur zeigt dem Empfänger einer E-Mail an, dass diese nicht von einer dritten Person verändert worden ist. Zudem ist es möglich, E-Mails zu verschlüsseln. Klassischerweise funktionieren Verschlüsselungen symmetrisch. Das heißt, es wird der gleiche Schlüssel, beispielsweise ein Passwort, zum Ver- sowie zum Entschlüsseln benutzt. Da es schwierig ist, einen solchen Schlüssel sicher vom Absender zum Empfänger zu bekommen, hat sich bei E-Mails die asymmetrische Verschlüsselung durchgesetzt. Asymmetrische Verschlüsselungen zeichnen sich dadurch aus, dass zwei verschiedene Schlüssel genutzt werden und zur E-Mail Sicherheit beitragen. So gibt es immer einen geheimen sowie einen öffentlichen Schlüssel. Wichtig ist, dass der geheime Schlüssel sicher abgelegt wird. Geheime Schlüssel sollten beispielsweise auf keinen Fall bei einem Cloud-Dienst, sondern nur lokal gespeichert werden.

E-Mail Sicherheit: Sicheres Passwort

Wer die E-Mail Sicherheit verbessern möchte, sollte zunächst auf die Verwendung eines sicheren Passwortes für das Konto beim Mail-Provider achten. Wenn ein E-Mail-Konto gehackt wird, kann dies sehr unschöne Konsequenzen haben. Wird das Passwort für das E-Mail-Konto geknackt, so haben die Hacker Zugriff auf sämtliche dort gespeicherte Nachrichten. Um das eigene E-Mail-Konto vor Angriffen durch Hacker zu schützen, ist ein sicheres Passwort unerlässlich. Zu den wichtigsten Grundregeln gehört, das Passwort für ein E-Mail-Postfach möglichst sicher zu gestalten. Ein gutes Passwort sollte aus mindestens acht Zeichen bestehen. Außerdem ist es wichtig, bei der Wahl des Passworts auf eine Mischung aus Buchstaben, Zahlen sowie Sonderzeichen zu achten.

E-Mail Sicherheit: Die Verschlüsselung von E-Mails

Jede E-Mail, die versendet wird, durchläuft verschiedene Stationen auf dem Weg vom Absender zum Empfänger. Im ersten Schritt wird die Nachricht vom Rechner des Absenders an dessen Provider für den Versand von E-Mails übertragen. Anschließend geht die E-Mail an den Provider des Empfängers, wo sie in dessen Postfach abgelegt wird. Meldet sich der Empfänger nun das nächste Mal bei seinem Provider an, so wird die Mail auf den Rechner des Empfängers übertragen. Jetzt kann sie dort vom Empfänger geöffnet und gelesen werden. Damit die E-Mail Sicherheit gewährleistet ist, muss diese auf dem kompletten Weg und an allen Ablageorten geschützt werden. Dieser Schutz lässt sich durch die Verschlüsselung von E-Mails erreichen. Dadurch bleibt die E-Mail während des gesamten Weges vom Absender zum Empfänger unlesbar. Die Mail muss vom Empfänger erst wieder entschlüsselt werden, um die darin enthaltenen Informationen abrufen zu können.

So funktioniert das Verschlüsseln von E-Mails

Die Verschlüsselung von E-Mails ist vor allem für die geschäftliche Kommunikation interessant. Hier ist die E-Mail Sicherheit von besonders großer Bedeutung. Im Geschäftsleben kann es notwendig sein, vertrauliche Daten per E-Mail zu übermitteln. Zum Verschlüsseln von E-Mails gibt es heutzutage verschiedene Möglichkeiten. Wer zum Senden und Empfangen von Mails Microsoft Outlook nutzt, der kann auf eine kryptographische Verschlüsselung zurückgreifen. Bei dieser Methode signiert der Absender die E-Mail mithilfe einer Zertifikatsdatei. So kann sichergestellt werden, dass die Nachricht unverändert beim Empfänger ankommt. Dieser muss jedoch ebenfalls über ein entsprechendes Zertifikat verfügen, um die E-Mail öffnen zu können.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, empfiehlt zum Verschlüsseln von E-Mails die Lösung „GNU Privacy“. Um die Verschlüsselungstechnik verwenden zu können, müssen Linux- und Windows-Nutzer lediglich eine kostenlose Software downloaden. Mithilfe dieser Software lassen sich nicht nur Mails, sondern auch Dateien und Ordner auf dem eigenen Rechner verschlüsseln.

E-Mail Sicherheit: Verschlüsselte Verbindung zum Provider

Darüber hinaus ist es wichtig, auf eine verschlüsselte Verbindung zum E-Mail-Provider zu achten. Werden Mails über eine nicht verschlüsselte Verbindung gesendet oder abgerufen, geht damit ein großes Sicherheitsrisiko einher. Es besteht die Gefahr, dass die Daten für den Login beim E-Mail-Provider ausgelesen werden. Zudem ist es bei einer unverschlüsselten Verbindung anderen Nutzern, die sich im gleichen Netzwerk befinden, möglich, versendete und empfangene Mails einzusehen. Aus diesem Grund sollten Sie darauf achten, dass die Verbindung zum E-Mail-Provider über eine gesicherte SSL-Verbindung hergestellt wird. Dies erkennen Sie, indem Sie einen Blick auf die Webseiten-URL werfen. Beginnt diese mit „https“, so ist die SSL-Verschlüsselung aktiviert. Außerdem sollte in der Adresszeile des Browsers ein Vorhängeschloss als Symbol erscheinen. Klickt der Nutzer mit der linken Maustaste auf dieses Symbol, erhält er weitere Informationen zu der jeweils genutzten Verschlüsselung.

E-Mail Sicherheit: Archivierte E-Mails verschlüsseln

Es ist nicht nur wichtig, aktuelle E-Mails zu verschlüsseln. Darüber hinaus sollten auch bereits archivierte Mails verschlüsselt werden, um einen Zugriff von Fremden zu verhindern. Die größtmögliche Sicherheit kann dann gewährleistet werden, wenn PC, Laptop oder mobiles Endgerät direkt komplett verschlüsselt werden. Zudem besteht die Möglichkeit, nur das Verzeichnis, in dem gelesene E-Mails abgelegt werden, vor Fremdzugriff zu schützen.

E-Mail Sicherheit: Digitale Signatur

Die Verwendung einer digitalen Signatur trägt ebenfalls zur Sicherheit von E-Mails bei. Mit einer digitalen Signatur lässt sich sicherstellen, dass der Inhalt einer E-Mail auf dem Weg vom Absender zum Empfänger unverändert bleibt. Die digitale Signatur hat also eine ähnliche Funktion wie die Unterschrift unter einem klassischen Papierdokument. Ist die digitale Signatur in der E-Mail enthalten, so kann der Empfänger davon ausgehen, dass niemand den Inhalt verändert hat.

Auf die E-Mail Sicherheit haben digitale Signaturen allerdings nur einen begrenzten Einfluss. Mithilfe von digitalen Signaturen kann sichergestellt werden, dass der Inhalt von E-Mails nicht verändert worden ist. Die Meta-Daten der Mail, also der Absender, der Empfänger sowie der Betreff, bleiben weiterhin sichtbar und können ausgelesen werden.

Standards für digitale Signaturen

Wer E-Mails mit digitalen Signaturen versehen möchte, steht zunächst vor der Wahl des dafür verwendeten Standards. Weit verbreitet sind S/MIME sowie OpenPGP als Standards für das digitale Signieren von E-Mails. Beide Standards basieren grundsätzlich auf dem gleichen Prinzip. So wird bei den Standards für digitale Signaturen eine Public-Key-Infrastruktur benutzt. Bei dieser spielen sowohl für jedermann zugängliche als auch geheime Schlüssel eine Rolle. Ein gravierender Unterschied liegt jedoch in der Frage, wer die Schlüssel erzeugt. Bei OpenPGP erstellt jeder Nutzer selber seine Schlüssel. Bei S/MIME werden dagegen Schlüssel verwendet, die offizielle Zertifizierungsstellen erzeugen und vergeben. Dabei ist natürlich nie auszuschließen, dass die Schlüssel manipuliert worden sind und daher keine Sicherheit bieten.

Zudem kommen bei S/MIME und OpenPGP verschiedene Datenformate zum Einsatz, weshalb die beiden Standards nicht miteinander kompatibel sind. Das Grundprinzip der digitalen Signatur von E-Mails beruht auf einer asymmetrischen Verschlüsselung. Der Absender der Nachricht erzeugt beim digitalen Signieren zwei verschiedene Schlüssel, die mathematisch zusammenhängen. Einer dieser beiden Schlüssel ist geheim, der andere dagegen öffentlich. Nachdem dies geschehen ist, wird der öffentliche Schlüssel digital signiert. Dadurch soll die Echtheit für Fremde bestätigt werden. Mit dem geheimen Schlüssel wird die E-Mail vom Absender signiert. Den öffentlichen Schlüssel benötigt der Empfänger zum Öffnen der Mail.

E-Mail Sicherheit: So schützen Sie sich effektiv vor Spam

Spam-Mails sind nicht nur extrem lästig, sie können auch ein großes Risiko für die E-Mail Sicherheit darstellen. Häufig nutzen Kriminelle Spam-Mails, um schädliche Software zu verschicken. Diese verbirgt sich typischerweise im Anhang der E-Mail. Öffnet der Empfänger den Anhang, so wird die schädliche Software auf dessen Rechner installiert. Spam-Mails sind noch immer die Hauptursache dafür, dass sich Computer mit Schadprogrammen infizieren.

Um an Mail-Adressen zu kommen, durchforsten Spam-Bots das Internet systematisch. Gefundene Mail-Adressen werden automatisch für den Versand von Spam-Mails gespeichert. Es ist nicht möglich, sich komplett gegen den Erhalt von Spam-Mails zu schützen. Allerdings gibt es einige Möglichkeiten, um weniger Spam-Mails zu erhalten. Dadurch wird das Risiko von Phishing-Angriffen minimiert und die E-Mail Sicherheit erhöht.

Es empfiehlt sich, bei jeder verdächtigen Nachricht im Postfach kurz Absender, Betreff sowie Anhänge zu prüfen. Diese drei Punkte bieten gute Anhaltspunkte, um die Frage zu beantworten, ob es sich bei der E-Mail um gefährlichen Spam handelt. Grundsätzlich ist bei allen unbekannten Absendern Vorsicht geboten. Allerdings muss eine E-Mail nicht zwangsläufig tatsächlich von dem angezeigten Absender stammen. Die Angabe des Absenders lässt sich relativ einfach manipulieren. Den tatsächlichen Absender können Sie mit wenigen Klicks über die Eigenschaften der E-Mail herausfinden. Unterscheiden sich der angezeigte und der tatsächliche Absender ist dies ein erster Hinweis auf eine Phishing-Mail. Auch die in der E-Mail verwendete Anrede ist ein guter Indikator für eine Phishing-Mail. In Phishing Mails wird oftmals eine unpersönliche Anrede genutzt.


E-Mail Sicherheit: Phishing-Mails erkennen

Phishing zählt zu den größten Bedrohungen, denen die Nutzer des World Wide Webs ausgesetzt sind. Jeder, der E-Mails versendet und empfängt, wird in seinem Postfach regelmäßig Phishing-Mails finden. Das Grundschema dabei ist immer gleich. Auf den ersten Blick wirken Phishing-Mails seriös. Tatsächlich wird mit solchen Mails allerdings versucht, an sensible Daten von Internetnutzern zu gelangen. In Phishing-Mails werden die Empfänger deshalb oft zur Eingabe von Passwörtern, PINs oder TANs aufgefordert. Wer sich vor den unschönen Folgen von Phishing-Mails schützen möchte, der sollte Nachrichten anhand bestimmter Merkmale herausfiltern und sofort aus dem Postfach entfernen.

Häufig verrät bereits die genutzte Anrede, dass es sich um einen Phishing-Versuch handelt. Unternehmen, die über E-Mails Kontakt zu Kunden aufnehmen, sprechen diese normalerweise persönlich an. In Phishing-Mails dagegen fehlt die persönliche Anrede zumeist. Weiterhin sollten Sie immer auch auf die Rechtschreibung und die Grammatik in der E-Mail achten. Kriminelle, die Phishing-Mails nutzen, lassen die darin verwendeten Texte oft aus einer Fremdsprache ins Deutsche übersetzen. Aus diesem Grund lassen sich in vielen Phishing-Mails Rechtschreib- und Grammatikfehler ausmachen. Auch fehlende Umlaute oder fremdsprachige Buchstaben deuten auf eine Phishing-Mail hin.

In vielen Phishing-Mails werden die Empfänger dazu aufgefordert, eine Datei zu öffnen. Diese kann sich direkt im Anhang der E-Mail befinden. Häufig enthalten Phishing-Mails auch Links zum Download von Dateien. Typisch für Phishing-Mails ist, dass der Empfänger zu einer besonders schnellen Handlung aufgefordert wird. Die Kriminellen versuchen zu, künstlichen Druck aufzubauen und den Empfänger der Phishing-Mail zu einer unüberlegten Handlung zu verleiten.

Haben Sie eine Phishing-Mail erkannt, so sollten Sie diese umgehend aus dem Postfach löschen. Zuvor empfiehlt es sich allerdings, den Absender der Mail zu sperren. Dadurch können Sie weiteren Phishing-Attacken von dieser Absenderadresse entgehen.

Mehr zum Thema E-Mail Sicherheit erfahren? Kontaktieren Sie uns.
 
 

Die wichtigsten IT-Themen im Überblick

IT-Sicherheit Schulung | Exchange Alternative / Microsoft | Agorum Core | Owncloud | Kopano | Kontakt | News

Technologiepartner

  • Kopano
  • Univention
  • Benno Mailarchiv
  • OX
  • Owncloud
  • Agorum Partner
  • pascom
  • LPI