FAQ zu E-Mail-Sicherheit

So sichern Sie Ihre E-Mails ab

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Trotz Twitter, Skype und SMS: Die E-Mail ist das wichtigste geschäftliche Kommunikationsmittel. Ihre Sicherheit kommt aber nach wie vor zu kurz - Spamfallen, Phishing- und Trojaner-Mails sowie unbefugt mitgeschnittene Nachrichten sind nicht im Sinne der Anwender. Was ist dagegen zu tun?

Die Apologeten der neuen "sozialen MedienMedien" wie FacebookFacebook und Twitter verkünden zwar immer wieder, das Ende der E-Mail sei gekommen. Aber ebenso wenig, wie wir in absehbarer Zukunft das "papierlose Büro" erleben werden, werden E-Mails als gängiges Mittel zur Kommunikation über das Netz verschwinden. So kommen dann E-Mails jeden Tag an fast jedem Arbeitsplatz wie selbstverständlich zum Einsatz - so selbstverständlich, dass sich die Anwender häufig keine Gedanken mehr über die Sicherheit dieses Kommunikationskanals machen: Oder denken Sie beim Telefonieren immer daran, wie sicher die Übertragung ist? Alles zu Facebook auf CIO.de Top-Firmen der Branche Medien

Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden.
Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden.
Foto: Thomas Bär / Frank-Michael Schlede

Doch wer mit E-Mails arbeitet und sie intensiv nutzt, sollte auch über deren Sicherheit ebenso intensiv nachdenken. Wir haben in unserer FAQ einige wichtige Fragen, Antworten und Lösungen rund um das Thema "E-Mail sicher nutzen" zusammengestellt.

Wie sicher ist der Inhalt einer E-Mail?

Es wurde schon oft geschrieben und gesagt, aber viele Anwender scheinen es immer wieder zu vergessen: Der Inhalt einer E-Mail ist grundsätzlich nicht gesichert. Alles was ein Nutzer in einer E-Mail-Nachricht schreibt, geht im Klartext über die Verbindung. Deshalb wird eine solche Nachricht auch immer wieder gerne mit einer Postkarte verglichen: Auch die kann jeder lesen, der sie zufällig (oder absichtlich) in die Hand bekommt. Um Daten mitzulesen, die offen über eine Netzwerkverbindung gesendet werden, bedarf es zudem keiner großartigen "Hacker-Kenntnisse": Werkzeuge zur Netzwerküberwachung - sogenannte Sniffer - wie etwa das bekannte Wireshark oder auch der Microsoft Network Monitor erlauben das einfache Mitlesen der Nachrichten im Klartext.

Praxis-Tipp: Überlegen Sie immer gut, was Sie in einer Mail schreiben und überlegen sie, ob Sie diese Informationen auch einer Postkarte anvertrauen würden. Kreditkarten- und Bankkonto-Daten sowie ähnlich sensible Daten haben in einer normalen Mail nichts verloren!

Reicht eine AV-Lösung auf dem System zum Schutz der E-Mail?

Es ist wohl selbstverständlich, dass heute kein System mehr ohne eine entsprechende Antivirus-Lösung betrieben werden sollte. Doch braucht sich ein Anwender keine Gedanken mehr um die Gefahren machen, die aus den E-Mail-Nachrichten drohen, wenn sein System mit einer solchen Sicherheitslösung geschützt ist? Ein großer Teil der Schadprogramme gelangt heute mittels einer E-Mail auf die Systeme und damit häufig auch in die NetzwerkeNetzwerke. Antivirus-Programme tragen dieser Entwicklung Rechnung und können häufig bereits auf dieser Ebene eingreifen. Aber gerade wenn eine der ansonsten sehr guten freien AV-Lösungen zum Einsatz kommt, kann es sein, dass diese nicht dezidiert die Nachrichten und - noch viel wichtiger - die diversen Anhänge durchsucht. Alles zu Netzwerke auf CIO.de

Einige Anbieter stellten diese Möglichkeiten erst mit den kommerziellen Versionen ihrer Antivirus-Lösungen zur Verfügung. Darum ist eine Antivirus-Software auch in Hinblick auf die Sicherheit der E-Mail nur ein Baustein in der Abwehr von Angriffen auf die Computersysteme. Auch die Gefahren, die beispielsweise durch den Einsatz von HTML-Nachrichten entstehen (wir gehen darauf in diesem Bericht noch detaillierter ein), können durch diese Programme nicht erkannt und bewältigt werden.