Mehr Sicherheit bei der E-Mail-Nutzung
Administrator, Systemadministrator, IT-Experte, Werkzeuge, Tools, Hilfsmittel, Ergebnis, Optimal
Hilfreiche Werkzeuge für System­administratoren
20. Mai 2017
Azure - Systemhaus Darmstadt - Office 365 - Azure - IT Dienstleister
Mehr IT-Sicherheit durch Sensibilisierung
21. Mai 2017
Alle Referenzen
0
E-Mail-Sicherheit, IT-Systemhaus Darmstadt, Frankfurt, Phishing, PGP

Bewusstsein für die Gefahren und Risiken schaffen

Fast jeder verwendet E-Mail als Kommunikationsmedium und macht die E-Mail somit zu einem Begleiter seines alltäglichen Lebens. Allerdings ist es nicht so, dass auch jeder sich im Klaren über die damit verbundenen Gefahren und Risiken ist. Schnell vertrauliche Daten per E-Mail versendet, auf eine betrügerische E-Mail geantwortet oder einen gefährlichen Dateianhang angeklickt. Die Gefahren bei der E-Mail-Nutzung lauern an vielfältigen Stellen.

Schutz von E-Mails und Übertragungssicherheit

Wird eine E-Mail ohne zusätzliche Verschlüsselung übertragen, dann kann sie betrachtet werden, wie eine Postkarte. Zwar ist es in den meisten Fällen so, dass der Arbeitsplatzcomputer die E-Mail über eine verschlüsselte (SMTPS, POP3S, IMAPS, HTTPS, MAPI/HTTP) und sichere Verbindung zu seinem dazugehörigen Mailserver transportiert, im Anschluss daran durchlaufen die E-Maildaten mehrere Stationen die nicht mehr unter der Kontrolle des eigenen Arbeitsplatzes und Mailserver stehen. Sind alle Stationen passiert, so wird die E-Mail schlussendlich an den Mailserver des Empfängers zugestellt und der Empfänger kann die E-Mail mit seinem Endgerät abrufen und anschauen. Es besteht die Möglichkeit, dahingehend Einfluss zu nehmen, dass Sie einen E-Mailprovider auswählen, der den Einsatz von Transportverschlüsselungen zu anderen Providern ermöglicht. Beim Einsatz von Webmailern ist prinzipiell darauf zu achten, dass diese nur über eine HTTPS Verbindung arbeiten.

Nutzung von Verschlüsselungslösungen

Möchten Sie vertrauliche Daten per E-Mail versenden, die einen besonderen Schutz benötigen, so können Sie komfortable Verschlüsselungslösungen verwenden. Eine sehr bekannte Lösung ist Symantec Desktop E-Mail Encryption (https://www.broadcom.com/products/cyber-security/web-and-email). Mit dieser Lösung können Sie die verschlüsselte Übertragung Ihrer E-Mail-Nachricht durchgängig sicherstellen.

Sollten Sie häufiger E-Mails verschlüsseln, so können Sie auch zentrale Lösungen in Erwägung ziehen. Beispielsweise könnte hier Symantec Gateway Email Encryption in Frage kommen (https://www.broadcom.com/products/cyber-security/web-and-email).

Die größten Irrtümer beim Umgang mit E-Mails

Das BSI hat in diesem Zusammenhang einige Fragestellungen und Antworten zusammengestellt. Angefangen bei „Wenn ich eine E-Mail nur anschaue, aber keinen Anhang öffne, kann nichts passieren“ bis hin zu „Phishing-Mails sind leicht zu erkennen“.

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Phishing-Emails

Immer öfter versenden Kriminelle E-Mails und verfolgen damit das Ziel, an Ihre persönlichen Daten zu gelangen. In vielen Fällen sind auch Online-Banking Zugänge das Ziel. Diese E-Mails sehen täuschend echt aus und sind in manchen Fällen nur schwer als Betrug erkennbar. Zu Beginn dieser Betrugsmasche waren die Nachrichten noch an der schlechten Grammatik oder Sonderzeichen erkennbar. Dies ist inzwischen anders und auch die Anreden innerhalb der E-Mail sind teilweise bereits mit persönlichen Daten wie Name und Kontakten versehen. Nicht selten werden solche Daten aus abgefangenen E-Mailsignaturen oder von der Unternehmenswebseite bezogen.

Es kann im Extremfall auch passieren, dass Sie die E-Mail von einer Ihnen bekannten Person erhalten. Bitte beachten Sie jedoch, dass auch der Computer dieser Person infiziert sein kann und nur als Mittel zum Zweck dient.

In vielen bekannten Fällen wird vorgetäuscht, dass Sie eine E-Mail von Ihrer Bank erhalten. Teilweise werden ganze Internetseiten nachgebaut, damit diese so aussehen, als würden Sie sich bei Ihrer Bank für das Online-Banking anmelden. Auch namhafte Online-Shops und Telekommunikationsanbieter sind davon betroffen. Halten Sie sich dabei bitte immer vor Augen, dass solche Banken und Firmen niemals per E-Mail auf Sie zukommen und nach Zugangsdaten fragen würden.

Entdecken Sie innerhalb der E-Mail Links, oder Bilder die mit einem Link hinterlegt sind, so fahren Sie vorsichtig mit der Maus darüber. Sie sehen dann den eigentlichen Link der beim Klick aufgerufen wird. Erscheint Ihnen dieser nicht absolut schlüssig, so löschen Sie die gesamte E-Mail lieber.

Besondere Vorsicht bei E-Mails mit Dateianhängen

Nicht nur Rechnungen und Mahnungen, sondern auch angebliche Bestätigungen für Bestellungen im Online-Shop, oder bevorstehende Abbuchungen von Ihrem Bankkonto werden angekündigt und sorgen so bei Ihnen als Empfänger für Panik. In dieser Panik werden dann häufig die Anhänge geöffnet und Warnungen ignoriert. Diese Dateianhänge enthalten dann jedoch nicht den erwarteten Inhalt, sondern in den meisten Fällen einen Virus oder einen Trojaner (trojanisches Pferd). Nach dem Öffnen werden dann Programme auf Ihrem Computer installiert und Daten ausspioniert. Nicht selten handelt es sich bei den Anhängen auch um sogenannte Verschlüsselungstrojaner, die dann alle Ihre Daten verschlüsseln und anschließend ein Lösegeld fordern.

Die folgenden Dateiendungen sollten Ihre besondere Aufmerksamkeit genießen:

  • .zip
  • .exe
  • .com
  • .bat
  • .vbs
  • .sys
  • .reg

Achtung: Auch in PDF Dokumenten (.pdf) sowie Word (.doc, docx), Excel (.xls,xlsx) und PowerPoint (.ppt,pptx) können sich Gefahren verbergen. Manchmal werden auch Dateiendungen verfälscht und heißen dann .pdf.exe. Damit wird versucht, den Anwender in die Irre zu führen.

Bitte antworten Sie niemals auf fragwürdige E-Mails, auch wenn Sie sich noch so sehr ärgern. Bitte leiten Sie die E-Mails auch niemals weiter. Es sind einige Fälle bekannt, in denen ein Anwender eine betrügerische E-Mail samt Dateianhang an alle seine Kollegen weitergeleitet hat. Der Bitte, den Anhang zu prüfen, sind dann nicht wenige nachgekommen.

Ein Grundschutz Ihres Netzwerkes und Ihres Computers

Ein aktueller Virenscanner, eine aktivierte Firewall und die regelmäßige Installation von Sicherheitsupdates für alle auf dem Computer installierten Anwendungen und Betriebssysteme ist durch nichts zu ersetzen. Aber auch die Wahl sicherer Kennwörter, Zugangsmechanismen sowie die regelmäßige Änderung dieser sind sehr wichtig.

Wenn Sie sich im Details dafür interessieren, dann können Sie gerne diesen Artikel lesen: Sichere Passwörter – wie Sie Hacker und Cyberkriminelle aussperren

Drei Sekunden für mehr E-Mail-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Thema E-Mail-Sicherheit ein hilfreiches Video veröffentlicht: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

Über das IT-Systemhaus aus Darmstadt

Das IT-Systemhaus reinheimer systemloesungen betreut Firmenkunden im Bereich der Netzwerkbetreuung, Systemadministration und IT-Beratung. Wir beraten Sie gerne im Bereich der E-Mail-Sicherheit und auch beim Themen wie der sicheren Standortvernetzung mittels VPN, der Absicherung Ihrer Netzwerkinfrastruktur mit einer Firewall oder die Verteilung von netzwerkweiten Anti-Virus und Anti-Spyware Lösungen.

Wir arbeiten gerne für Sie und freuen uns über Ihre Kontaktaufnahme.

Nehmen Sie mit uns Kontakt auf!