eMail-Sicherheit für jedermann

Spätestens seit die Aktivitäten der NSA und anderer Geheimdienste bekannt geworden sind, ist jedem klar, dass eMails in den allermeisten Fällen nicht vor dem Zugriff anderer geschützt sind.

Doch den Kopf in den Sand zu stecken und sich damit abzufinden, ist für niemanden eine sinnvolle Alternative. Wer beruflich eMails verschickt, der kann sich so eine Einstellung auf keinen Fall erlauben.

Hält man sich ein paar Grundregeln, ist man schon recht gut gegen häufige Angriffsversuche geschützt und stellt sicher, dass die eigenen Zugangsdaten, die wertvollen Empfängerlisten und die eigenen Mailadressen nicht missbraucht werden.

Im Folgenden bleiben Regeln des gesunden Menschenverstands außen vor – wir gehen davon aus, dass Sie niemals Mail-Anhänge von Unbekannten öffnen und nicht Links klicken, bei denen Sie nicht sicher sind, dass sie vertrauenswürdig sind.

Und Sie werden einige der folgenden Tipps wahrscheinlich bereits kennen – aber im Alltag vergisst man den ein oder anderen dann doch gelegentlich – gerade, wenn man z.B. unterwegs ist und dieses eine Mailing schnell noch raus muss.

Wer kann meine Mails lesen?

Zunächst einmal sollte man sich darüber klar sein, wer die eigenen Mails lesen kann:

  • Jeder, der mir über die Schulter sieht und jeder, der Zugang zu meinem Rechner hat oder sich verschaffen kann.
  • Jeder, auf dessen Rechner meine Mail auf dem Weg zu ihrem Empfänger vorbeikommt. Das sind in der Regel etliche – mein Rechner, der Mailserver meines Providers, der Mailserver des Empfängers, der Rechner des Empfängers. Und in den meisten Fällen nehmen die Nachrichten nicht den direkten Weg sondern den über weitere Server.
  • Jeder, der Zugang zu Ihren Backups oder denen des Empfängers hat.

Verschlüsselt mit dem Mailserver sprechen

Ganz wichtig ist, die Kommunikation zwischen Ihrem Rechner und Ihrem Mailserver verschlüsselt abzuwickeln. Aktivieren Sie in den Einstellungen Ihres eMail-Programms die Verschlüsselung (SSL, TLS oder STARTTLS).

Screenshot https-Verbindung

Eine https://-Verbindung erkennen Sie z.B. am Schloss in der Adresszeile.

Nutzen Sie den Browser fürs Mailen, gehen Sie immer über eine verschlüsselte Verbindung. Diese erkennen Sie an dem Kürzel https:// und/oder an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Damit sorgen Sie dafür, dass die Mail zumindest bis zum Mailserver verschlüsselt ist – und vor allem auch Ihre Zugangsdaten niemand mitlesen kann.

Die meisten Mailserver verschicken Ihre Mail dann aber unverschlüsselt. Das heißt, der Inhalt Ihrer Nachricht kann auf dem weiteren Weg mitgelesen werden. Doch zumindest an Ihre Zugangsdaten kommt niemand.

Sichere Passwörter

Das Thema Passwörter ist eines, das viele nicht mehr hören können – und doch ist es eines der wichtigsten im Zusammenhang mit online-Sicherheit.

An den Passwörtern hängt unsere digitale Identität, unsere Bankkonten hängen daran und eben auch unsere Mailinglisten und Empfängerdaten.

Deshalb sollten Sie unbedingt lange, komplexe Passwörter nutzen – zumindest für die allerwichtigsten Zugänge, wie z.B. den zu Ihrem Newsletter-Dienst.

Und denken Sie daran: Nie das gleiche Passwort für mehrere Dienste nehmen.

Keine Passwörter mailen

Solange sich verschlüsselte Mails nicht durchgesetzt haben, sollten Sie niemals Passwörter per Mail verschicken. Denn diese kann jeder auf dem Weg abgreifen.

Am besten ist, Passwörter per Briefpost zu verschicken, sie persönlich oder per Telefon mitzuteilen oder zur Not per SMS. Aber möglichst immer, ohne direkt dazu zu schreiben, wofür das Passwort ist.

Unterwegs

Unterwegs sind WLAN-Hotspots eine Möglichkeit, das eigene Datenvolumen beim Mobilfunkprovider zu schonen und meist schneller ins Internet zu kommen als über das Mobilfunknetz.

Doch nutzen Sie ein fremdes WLAN, sind Sie darauf angewiesen, dass dessen Betreiber nichts Böses im Schilde führt. Und in vielen Fällen auch darauf, dass sich kein Hacker in das Netz eingeklinkt hat.

Ist das WLAN nicht verschlüsselt, ist genau dieses Einklinken ein Kinderspiel. Idealerweise sollten Sie also nur Netze nutzen, bei denen Sie ein Passwort eingeben und als Verschlüsselungsmethode WPA2 einstellen müssen.

Nutzen Sie ein unverschlüsseltes Netz, laden Sie keine vertraulichen Daten herunter. Achtung: Die meisten Smartphones laden im Hintergrund Daten, z.B. rufen sie die aktuellen Mails ab. Am besten deaktivieren Sie diese Funktion oder Sie nutzen einen Laptop, bei dem sich leichter kontrollieren lässt, was dieser macht.

In ungesicherten Netzwerken sollten Sie am besten nur Browsen, aber keine Mails verschicken.
Nutzt Ihr Mailprogramm zur Kommunikation mit dem Mailserver allerdings SSL (siehe oben), dann ist der Verkehr verschlüsselt und Sie sind relativ sicher.
Gehen Sie im Browser über SSL-Verbindungen (Adresse beginnt mithttps://), dann haben Sie hier auch ganz gute Karten.

Sicher gehen Sie aber nur, wenn Sie sich zu öffentlich zugänglichen WLANs über ein VPN (Virtual Private Network) verbinden.
Dann läuft Ihre gesamte Kommunikation in diesem Netz verschlüsselt ab, und Sie können beruhigt Ihre nächste Malikampagne von hier starten oder sich aktuelle Öffnungsraten ansehen.

Haben Sie kein VPN, ist es sicherer, wenn Sie für sensible Vorgänge eine UMTS- oder LTE-Verbindung nutzen, also über das Mobilfunknetz gehen. Zwar gibt es auch hierfür Hacks, doch diese erfordern hohe Expertise und zusätzliches technisches Gerät.

Weitere Sicherheitstipps

Im Folgenden die wichtigsten Tipps, wie Sie generell dafür sorgen, dass Ihr Rechner nicht gehackt werden kann.

Aktuelles Betriebsystem

Aktivieren Sie die automatische Aktualisierung Ihres Betriebsystems. Achten Sie auch bei Laptops darauf, die selten im Internet sind – nutzen Sie diesen nach ein paar Wochen das erste Mal wieder unterwegs, kann es sein, dass ein Hacker die in der Zwischenzeit bekannt gewordene Schwachstelle ausnutzt.

Firewall, eingeschränkte Nutzerkonten

Aktivieren Sie die Firewall Ihres Betriebsystems. Und gehen Sie möglichst nur mit einem eingeschränkten Nutzerkonto ins Internet, nicht mit einem Administrator-Account.

Aktuelles Mailprogramm & aktueller Browser

Halten Sie auch Ihr Mailprogramm und den Browser auf dem aktuellen Stand. Das Gleiche gilt für Erweiterungen wie Flash, Java oder auch der Adobe Reader und Office-Programme.

Spamfilter, Virenschutz

Ein Spamfilter ist nicht nur bequem, er schützt auch vor versehentlichen Klicks auf Links zu Webseiten, die man lieber nicht besuchen sollte.

Und wer unter Windows arbeitet, für den ist ein aktuelles Virenprogramm Pflicht.

Weitere Infos zur online-Sicherheit gibt es z.B. bei: BSI für Bürger




Keine Kommentare möglich.