Ruhig ist es um das Thema E-Mail-Sicherheit geworden. Der letzte große Skandal, ein millionenfacher Raub von E-Mail-Zugangsdaten, liegt jetzt schon beinahe ein Jahr zurück. Jüngst ergab jedoch eine Studie, dass vor allem Unternehmen nicht genügend auf die Sicherheit der E-Mails achten.

Kostenloses Office-Paket SoftMaker FreeOffice 2018

Der Mail-Schutz für private Anwender

Email Login

© istock.com/alxpin

Viren, Trojaner und Malware bedrohen unsere Rechner und die darauf vorhandenen Daten rund um die Uhr. Neben Anwendungen wie Virenscanner, Firewalls und Anti-Malware sollten sich die Nutzer besonders gut um ihre E-Mail-Sicherheit kümmern. Das Gros der hiesigen Privatanwender entscheidet sich für ein kostenloses E-Mail-Postfach bei einem Anbieter wie GMX.

Bei selbigem wird das Postfach durch mehrere Vorkehrungen geschützt: Wichtig ist natürlich die Verschlüsselung bei der Übertragung der Mails. Außerdem gewährleistet der Anbieter GMX, dass die Speicherung nach deutschem Datenschutz auf gesicherten Hochleistungsservern mit lokalem Standort erfolgt.

Ferner versuchen fast alle E-Mail-Dienste, schädliche Absender sofort herauszufiltern und in den Spamverdachtsordner zu schieben. Als Nutzer eines solchen Angebots muss man dann zwar die E-Mail-Werbung des Anbieters in Kauf nehmen, doch die schadet ja zumindest nicht dem eigenen System.

Arbeitgeber achten nicht genug auf E-Mail-Sicherheit

Email Server

© istock.com/alexsl

Viele Unternehmen und sogar einige Behörden vernachlässigen anscheinend immer noch ihre E-Mail-Sicherheit, obwohl sie nach Paragraph 9 des Bundesdatenschutzgesetzes eigentlich dazu verpflichtet wären, Verschlüsselungsverfahren nach aktuellem Stand der Technik anzuwenden.

Datendiebstähle gehören außerdem zu den größten Bedrohungen, die auf Unternehmen jeglicher Größe im World Wide Web warten. Wenn Zugangsdaten zu Mail-Postfächern oder auf interne Server erst einmal in die falschen Hände geraden, kann der Schaden immens sein.

Daher sind die aktuellen Zahlen so verwunderlich: In einem automatisierten TLS-Check des Bayerischen Landesamtes für die Datenschutzaufsicht konnte bei etwa einem Drittel von 2.000 Unternehmen die Transportverschlüsselung TLS sowie die Unterstützung von „Perfect Forward Secrecy“ für den E-Mail-Versand nicht ermittelt werden. Die E-Mail-Verschlüsselung für das gesamte Firmen-Netzwerk ist zugegebenermaßen nicht immer ganz unkompliziert, doch aufgrund der stetigen Bedrohung ein absolutes Muss.

Der Nutzer als größte Sicherheitslücke

Die beste Security Software und Verschlüsselungssysteme der neuesten Generation bringen herzlich wenig, wenn der Anwender im Umgang mit seinen Mails zu unvorsichtig ist. Eigentlich sollte es sich im Jahr 2014 von selbst verstehen, dass man E-Mails, deren Absender unbekannt und deren Betreffzeilen sehr allgemein gehalten oder gar dubios erscheinen, niemals öffnen sollte.

Und klickt man im Postfach doch einmal auf eine dieser Mails, sollte zumindest der Anhang nicht geöffnet werden. Wer im E-Mail-Ordner nicht jeden Tag dutzende Spam Mails finden möchte, gibt die entsprechende Adresse im Internet auf öffentlich einsehbaren Seiten (das betrifft zum Beispiel einige Kommentar-Funktionen, öffentlich einsehbare Daten auf Job-Portalen oder die freiwillige Angaben in einigen sozialen Netzwerken) niemals an.

Viele Arbeitnehmer trennen außerdem ihren E-Mail-Verkehr mittels mehrerer Adressen in beruflich und privat. Was mobile Endgeräte wie Smartphones angeht, so gefährden vor allem Applikationen mit entsprechenden Zugriffsrechten die persönliche Privatsphäre. Viele Mail- und Sicherheitsprogramme versuchen daher erst gar nicht, die diffizilen Daten auf dem Gerät zu schützen, sondern sorgen dafür, dass Mails erst gar nicht auf der Festplatte des jeweiligen Geräts abgelegt werden. Das hat einen weiteren Vorteil: Der Speicher des Gerätes füllt sich nicht mit den eigenen E-Mails.

wo16