Wer schon einmal Opfer eines Hackerangriffs per E-Mail war, weiß ein Lied davon zu singen, welche Probleme damit verbunden sein können. Spam-, Virus- und Phishing-Mails sind bei falschem oder leichtfertigem Umgang in der Lage, ziemlich großen Schaden anzurichten. Das gilt für private Anwender und erst recht für Unternehmen. Denn gerade für letztere sind E-Mails trotz aller anderen digitalen Wege immer noch das wichtigste Mittel der Kommunikation mit Kunden, Lieferanten und anderen Geschäftspartnern. Es gibt aber E-Mail Sicherheitslösungen, um einen Erfolg von versuchten Attacken zu verhindern.
Erste Schritte zur E-Mail Sicherheit
Der Mailverkehr sollte zunächst einmal bereits am Gateway auf Viren und andere Malware untersucht werden. Entsprechende Virenscanner hält der Markt für die meisten Firewalls und United Threat Management-Lösungen bereit (UTM = ein Bündel von Sicherheitssystemen). Solche Virenscanner für Gateways lassen sich recht unkompliziert konfigurieren und handhaben. Bekannte Viren, Spyware und Trojaner werden damit frühzeitig herausgefiltert.
Für den Einsatz am Internet-Gateway eignen sich auch zentrale Spam-Filter, die den Nutzer vor Spam-Mails, schädlichen Links, Phishing-Attacken und ähnlichen Angriffsversuchen schützen. Bei Unternehmensnetzwerken muss der Administrator exakt festlegen können, welche eingehenden Mails zugestellt und welche blockiert oder in Quarantäne verschoben werden müssen, damit der Spam-Schutz individuell an die Bedürfnisse der Unternehmenssicherheit angepasst werden kann.
In manchen Fällen macht es Sinn, auch auf den einzelnen Clients Anti-Virus- und Anti-Spam-Software zu installieren, beispielsweise wenn der Mail-Server nicht im eigenen Haus, sondern bei einem Mail-Provider steht.
Dedizierte E-Mail Sicherheitslösungen
Neben Schutz-Software für Internet-Gateways und Clients gibt es auch dedizierte Produkte, die ausschließlich für die Sicherheit des E-Mail-Verkehrs gedacht sind. Sie verrichten ihre Arbeit in der Cloud oder im Netz, erkennen unerwünschte Mails automatisch und blockieren sie. Die Richtlinien für die Blockade lassen sich individuell konfigurieren, um Malware und Phishing-Attacken abzuwehren.
Diese Art von E-Mail Sicherheitslösungen können Mails auch auf enthaltene URLs, URL-Manipulationen und Links zu schädlichen Webseiten hin überprüfen und entsprechende Alarme auslösen.
Verschlüsselung: Schutz vor unerwünschtem Mitlesen
Die E-Mail-Verschlüsselung sichert Nachrichten nicht gegen Malware-Angriffe ab, sondern soll unbefugte Dritte vom Mitlesen abhalten. Hier gibt es jedoch noch einige Probleme. Der Aufbau einer verschlüsselten Verbindung via SSL/TLS wird zwar mittlerweile von vielen Providern und E-Mail-Clients unterstützt. Ebenso können E-Mail-Server miteinander verschlüsselt kommunizieren.
Allerdings bleibt immer ein gewisses Maß an Unsicherheit darüber, ob alle an der Übertragung beteiligten Elemente die Verschlüsselungsmethode beherrschen und anwenden. Falls der Mail-Server des Empfängers diese nicht unterstützt, erfolgt die Zustellung der Nachricht weiterhin im Klartext. Geschützt wird lediglich das Passwort für den Server-Login. Auch die jeweiligen Administratoren können auf die Daten zugreifen, da die Verschlüsselung nur für die Übertragung eingesetzt wird.
Für eine sichere Ende-zu-Ende-Verschlüsselung müssen andere Maßnahmen ergriffen werden, wie beispielsweise eine PKI-basierte Methode mit OpenPGP oder S/MIME. Die Public Key Infrastruktur (PKI) erfordert jedoch, dass Sender und Empfänger einer E-Mail zuvor ihre Schlüssel austauschen, was sich in der Praxis nur bedingt verwirklichen lässt. Das Thema Verschlüsselung bedarf deshalb einer weiteren Entwicklung.
Phishing-Mails erkennen – der Nutzer ist gefragt
In der Vergangenheit konnten Empfänger Phishing-Mails häufig daran erkennen, dass sie in schlechtem Deutsch verfasst und mit einer unpersönlichen Anrede versehen waren. Heutzutage gehen Cyberkriminelle deutlich professioneller vor. Es gibt aber Merkmale in Phishing-Mails, bei denen die Alarmglocken des Empfängers läuten sollten, zum Beispiel wenn:
- Links und Formulare enthalten sind
- ein dringender Handlungsbedarf vorgegeben wird
- Drohungen ausgesprochen werden
- vertrauliche Daten wie eine Kreditkartennummer oder eine PIN für das Online-Banking abgefragt werden
- die Nachricht scheinbar von einer allgemein bekannten Organisation oder Person stammt, der Text des Absenders oder sein Anliegen jedoch ungewöhnlich klingen
- die Mail Anhänge enthält; ein Klick darauf führt in der Regel zu einer Infektion des Rechners oder des Systems mit Malware
Die beste Lösung bei ungewöhnlichen E-Mails ist, sie umgehend zu löschen, um kein Risiko einzugehen. Der Schaden könnte sehr hoch sein. In Deutschland beläuft er sich geschätzt auf einen zweistelligen Millionenbetrag pro Jahr.