1. Digital

Grundlegendes Wissen für mehr E-Mail Sicherheit

Cyber-Attacken : Wo lauern die Gefahren bei der E-Mail?

Am Arbeitsplatz, im geschäftlichen Alltag, aber auch im privaten Umfeld, gehört die E-Mail trotz „modernerer“ Tools bis heute zu den meistgenutzten Kommunikationsmitteln.

Mit ihr lassen sich Nachrichten und andere Dateien als Anhänge verschicken, um mit Freunden und Verwandten, mit Unternehmen, Ämtern und Behörden Kontakt aufzunehmen und Informationen auszutauschen. Dabei werden nicht selten sensible Daten übermittelt, die vor dem Zugriff Dritter geschützt werden müssen. Denn die Massen an E-Mails, die täglich von Rechner zu Rechner gesendet werden, bieten viele Möglichkeiten für die Attacken von Cyberkriminellen.

Wo stecken die Gefahren bei der E-Mail-Übertragung?

Eine E-Mail nimmt ihren Weg vom Rechner des Absenders zum Server seines Providers, von diesem zum Provider und schließlich Rechner des Empfängers. Sie braucht also Schutz bei den Übertragungen und an den jeweiligen Ablageorten.

Als Bestandteil einer E-Mail Security bieten E-Mail-Provider ihren Kunden so genannte Webmail-Zugänge an. Diese können via Internet mit dem installierten Browser genutzt werden. Dies gelingt am besten mit einer sicheren HTTPS-Verschlüsselung, die allerdings nicht nur beim Login, sondern ständig aktiviert sein sollte.

Noch mehr Funktionen und Komfort bietet ein zeitgemäßer E-Mail-Client wie Microsoft Outlook, Mozilla Thunderbird oder Apple Mail, der sich individuell konfigurieren lässt und weiteren Schutz gegen eine Ausführung von schädlichem Code bietet.

Bei der Konfigurierung sind vor allem drei Punkte zu beachten:

  1. Bei der Nutzung sind die gängigen Übertragungsprotokolle POP3, IMAP und SMTP zu verwenden. SMTP (Simple Mail Transfer Protocol) dient dem Versand, POP3 (Post Office Protocol 3) und IMAP (Internet Message Access Protocol) sind für den Abruf vom Server erforderlich.
  2. Auf die Erzeugung zu sendender und die Darstellung empfangener E-Mails im HTML-Format sollte verzichtet werden.
  3. Die automatische Anzeige externer Inhalte beim Öffnen einer E-Mail - Logos, Bilder etc. - sollte deaktiviert sein. Man kann sie mit einem Extra-Klick sichtbar machen, wenn man sich überzeugt hat, dass die E-Mail von einem vertrauenswürdigen Absender stammt.

Sicherheits-Check beim Öffnen einer E-Mail

Um die Vertrauenswürdigkeit einer E-Mail zu überprüfen, sollten zunächst drei kritische Punkte betrachtet werden, und zwar der Absender, der Betreff und ein eventuell vorhandener Anhang. Vorsicht ist geboten bei einem unbekannten Absender, einem schwammigen Betreff und einem ausführbaren Anhang (häufig erkennbar an der Dateiendung „.exe“).

Wenn der Absender sich als ein Online Shop herausstellt, bei dem gar nichts bestellt wurde, und im Betreff „Rechnung“ oder „Mahnung“ steht, handelt es sich mit großer Wahrscheinlichkeit um eine Spam-Mail. Auch Formulierungen wie „Dringende Mitteilung“ oder „Wichtige Nachricht - bitte sofort lesen“ sollten Misstrauen wecken, denn seriöse Lieferanten oder Geschäftspartner nutzen solche Aussagen in der Regel nicht.

Eine besonders große Gefahr stellen vorhandene Anhänge dar. Werden diese bei einer Spam-Mail angeklickt und geöffnet, kann man davon ausgehen, dass gerade eine Tür für Schadsoftware geöffnet und der Rechner infiziert wurde.

Wenn bei diesen drei Punkten Unklarheit besteht, sollte man die Mail einfach sofort löschen. Im Zweifelsfall kann auch eine persönliche Nachfrage beim Absender Klarheit schaffen, falls dieser erreichbar ist.

E-Mail Sicherheit in Unternehmen und anderen Organisationen

Unternehmen, Behörden und große öffentliche Einrichtungen sind weit mehr gefährdet als private Nutzer, denn hier gibt es für Cyberkriminelle deutlich „mehr zu holen“. Es gibt in Deutschland kaum noch eine Firma, die in der Vergangenheit nicht von einer oder mehreren Attacken mit virenverseuchten Anhängen, Ransomware oder Phishing-Versuchen betroffen war.

Zwar gelten die zuvor genannten Vorsichtsmaßnahmen in Unternehmen ebenso, allerdings müssen IT-Administratoren noch weitere Aufgaben erledigen, um den E-Mail-Verkehr gegen Angriffe zu sichern. Neben der Installation von Next Generation Firewalls, Virenscannern und Spam-Filtern gibt es spezielle Sicherheitsprodukte externer Anbieter von E-Mail Security Services, die zusätzlichen Schutz bieten.

Mitarbeiter sensibilisieren

Experten betonen immer wieder, dass die IT-Sicherheit in Unternehmen und anderen Organisationen Chefsache ist und besondere Aufmerksamkeit verlangt. Führungskräfte sind angehalten, ihre Mitarbeiterinnen und Mitarbeiter für mögliche Cyberangriffe zu sensibilisieren, ein Bewusstsein für mögliche Attacken bei ihnen zu schaffen und auf neue Entwicklungen der Cyberkriminalität hinzuweisen.

Wo früher mit Servern und Clients gearbeitet wurde, kommt heute eine Vielzahl an mobilen Endgeräten zum Einsatz, sehr häufig auch die privaten Geräte der Mitarbeiter. Da reicht es aus, wenn nur ein Smartphone oder Tablet infiziert ist, um Außenstehenden Zugriff auf das gesamte Unternehmensnetzwerk zu verschaffen. Ob in Unternehmen oder im Privatleben - bei der E-Mail Sicherheit ist immer jeder Einzelne gefragt.