Den Schutz von E-Mails können Anwender selbst betreiben oder einem Dienstleister anvertrauen. Was ist die bessere Lösung?

Von Christian Weyer

In einem Vortrag auf dem World Economic Forum in Davos im Jahr 2004 sagte Bill Gates, das Problem mit Spam-E-Mails werde sich spätestens 2006 erledigt haben. Bessere Filter und erweiterte Sicherheitsfunktionen in E-Mail-Programmen und Betriebssystemen wie Windows würden der Flut von unerwünschten Werbebotschaften ein Ende machen. Heute, fünf Jahre später ist klar, dass es sich um eine der größten Fehleinschätzungen handelte, die der Gründer und damalige Chef von Microsoft jemals traf. Nach Angaben des IT-Sicherheitsunternehmens Symantec stieg im Oktober 2009 der Anteil der Spam-E-Mails am gesamten Aufkommen der elektronischen Post auf mehr als 87 Prozent. In der Vorweihnachtszeit, traditionell ein Höhepunkt der Spam-Welle, erreicht der Anteil sogar 95 bis 97 Prozent.

Doch Spam ist nur ein Punkt, der im Rahmen von E-Mail-Sicherheit eine Rolle spielt. Nach übereinstimmender Einschätzung aller IT-Sicherheitsfirmen ist die E-Mail immer noch die wichtigste Waffe im Arsenal von Cyber-Kriminellen. Mittlerweile enthalten nach Angaben von IT-Sicherheitsfirmen wie Trend Micro, Symantec, McAfee und Kaspersky etwa zwei bis 4,5 Prozent der dubiosen Werbebotschaften Schadsoftware: von Viren über Trojaner, Software zum Mitschneiden der Tastatureingaben von Usern (Key-Logger) bis hin zu Links, die den Nutzer auf Malware-verseuchte Web-Seiten führen sollen.

Ein weiterer klassischer Schwachpunkt von E-Mail-Infrastrukturen ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass Anwender, speziell aus dem Mittelstand, allzu oft auf das Verschlüsseln wichtiger Nachrichten verzichten. Das macht es Angreifern leichter, E-Mails mit Unternehmensinformationen abzufangen.

Mehr über Produkte für den Mittelstand im kostenlosen CP-Webcast