Die Apologeten der neuen "sozialen Medien" wie Facebook und Twitter verkünden zwar immer wieder, das Ende der E-Mail sei gekommen. Aber ebenso wenig, wie wir in absehbarer Zukunft das "papierlose Büro" erleben werden, werden E-Mails als gängiges Mittel zur Kommunikation über das Netz verschwinden. So kommen dann E-Mails jeden Tag an fast jedem Arbeitsplatz wie selbstverständlich zum Einsatz - so selbstverständlich, dass sich viele Anwender bisher kaum Gedanken über die Sicherheit dieses Kommunikationskanals gemacht haben.
Das gewaltige mediale Echo, das die Snowdon-Enthüllungen hervorgerufen haben, hat nicht zuletzt auch viele Nutzer dazu gebracht, sich etwas eingehender mit den Sicherheitsaspekten bei Versand, Empfang und Einsatz von E-Mail-Nachrichten zu befassen. Wir haben in unserer FAQ-Aufstellung einige wichtige Fragen, Antworten und Lösungen rund um das Thema "E-Mail sicher nutzen" zusammengestellt.
Wie sicher ist der Inhalt einer E-Mail?
Foto: Thomas Bär / Frank-Michael Schlede
Es wurde schon oft geschrieben und gesagt, aber viele Anwender scheinen es immer wieder zu vergessen: Der Inhalt einer E-Mail ist grundsätzlich nicht gesichert. Alles, was ein Nutzer in einer E-Mail-Nachricht schreibt, geht im Klartext über die Verbindung. Deshalb wird eine solche Nachricht auch immer wieder gerne mit einer Postkarte verglichen: Auch die kann jeder lesen, der sie zufällig (oder absichtlich) in die Hand bekommt. Um Daten mitzulesen, die offen über eine Netzwerkverbindung gesendet werden, bedarf es zudem keiner großartigen "Hacker-Kenntnisse": Werkzeuge zur Netzwerküberwachung - sogenannte Sniffer - wie etwa das bekannte Wireshark oder auch Microsofts Network Monitor erlauben das einfache Mitlesen der Nachrichten im Klartext.
Praxis-Tipp: Überlegen Sie immer gut, was Sie in einer Mail schreiben, und überlegen Sie, ob Sie diese Informationen auch einer Postkarte anvertrauen würden. Kreditkarten- und Bankkontodaten sowie ähnlich sensible Daten haben in einer normalen Mail nichts verloren!
- Im Klartext
Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden. - GPG4win
Verschlüsselung bringt Sicherheit: Mit der Software GPG4win steht eine Lösung zur Verfügung, die unter anderem OpenPGP auch für Windows-Systeme bereitstellt. - OpenPGP
Ein grundlegendes Verständnis ist notwendig: Wer OpenPGP einsetzen will, muss sich mit den Grundprinzipen der Verschlüsselung vertraut machen. Hier hilft die Anwendung GPG4win dem Anwender durch entsprechende Hilfetexte. - Schlüsselpaare
Das kann ruhig im Klartext verschickt werden: Eine Nachricht, die mit Hilfe von GPG4win verschlüsselt wurde – nur der Empfänger der Nachricht (mit dessen öffentlichen Schlüssel diese geschützt wurde) kann sie dann wieder entschlüsseln. - Direkt eingebunden
Funktioniert leider nur bis Outlook 2007: GPG4win steht dem Anwender direkt im Mail-Programm zur Verfügung. - Enigmail für Thunderbird
Auch für Thunderbird existieren entsprechende Lösungen zur Verschlüsselung: Mit Hilfe der Erweiterung „Enigmail“ steht hier ebenfalls der Einsatz von OpenPGP direkt im Mail-Programm zur Verfügung. - Enigmail immer aktuell
Sehr komfortabel: Enigmail fügt sich auch bei der aktuellen Version 13 des Mozilla-Mailprogramms Thunderbird nahtlos ein und bietet dem Anwender die Möglichkeit, seine Nachrichten zu verschlüsseln. - Outlook-Sicherheit 1
Die entscheidende Einstellung bei Outlook (hier in der Version 2010): Im Sicherheitscenter kann der Nutzer festlegen, dass alle Nachrichten, die ihn erreichen, nur in reiner Textform dargestellt werden, was die Sicherheit deutlich erhöht. - Outlook-Sicherheit 2
Weitere, wichtige Sicherheitseinstellungen bei Microsoft Outlook (hier Version 2007): Durch diese Einstellungen kann der Anwender verhindern, dass ihm durch Links, die in einer E-Mail-Nachricht eingebettet wurden, ungewollt potenziell schädliche Bilder heruntergeladen werden. - Outlook-Sicherheit 3
Mit einem Klick rückgängig: Ist die Nachricht im Nur-Text-Format nur noch schlecht oder überhaupt nicht mehr zu lesen und kann man sich sicher sein, dass sie von einem vertrauenswürdigen Absender stammt, so kann sie mittels eines Klicks wieder im HTML-Format angezeigt werden. - Sophos Free Encryption
Ein einfachere Lösung für die Verschlüsselung: Das Programm Sophos Free Encryption bietet die Möglichkeit, Dateien einfach in einem verschlüsselten Container abzulegen, der dann per E-Mail verschickt werden kann. - No EXEcution!
Ein guter Tipp: So elegant es erscheint, die verschlüsselten Daten als selbst-extrahierende Datei zu versenden, sollte man dies nicht tun. Kaum ein Mail-Server wird heute noch Dateien mit der Ende „.exe“ annehmen oder weiterleiten. - Sicherer Transfer
Ein wichtige Grundregel beim Einsatz von Web-Mail-Anwendungen: Der Übertragungsweg muss immer verschlüsselt sein – wie hier bei Google-Mail mittels einer SSL-Verbindung. - MailStore Home
Eine gute Sicherungsstrategie gehört dazu: Wer sich nicht mit dem umständlichen Kopieren einzelner PST-Dateien abärgern will und zudem auch seine Web-Mail-Konten mitsichern möchte, kann dazu eine freie Lösung wie MailStore Home einsetzen. - Archivierung inklusive
Viel mehr als nur eine Sicherung und trägt zur Sicherheit bei: Dadurch, dass die für den privaten Gebrauch freie Lösung MailStore Home auch einen Index anlegt, werden die Nachrichten archiviert und lassen sich schnell wiederfinden. - Im Klartext
Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden. - GPG4win
Verschlüsselung bringt Sicherheit: Mit der Software GPG4win steht eine Lösung zur Verfügung, die unter anderem OpenPGP auch für Windows-Systeme bereitstellt. - OpenPGP
Ein grundlegendes Verständnis ist notwendig: Wer OpenPGP einsetzen will, muss sich mit den Grundprinzipen der Verschlüsselung vertraut machen. Hier hilft die Anwendung GPG4win dem Anwender durch entsprechende Hilfetexte. - Schlüsselpaare
Das kann ruhig im Klartext verschickt werden: Eine Nachricht, die mit Hilfe von GPG4win verschlüsselt wurde – nur der Empfänger der Nachricht (mit dessen öffentlichen Schlüssel diese geschützt wurde) kann sie dann wieder entschlüsseln. - Direkt eingebunden
Funktioniert leider nur bis Outlook 2007: GPG4win steht dem Anwender direkt im Mail-Programm zur Verfügung. - Enigmail für Thunderbird
Auch für Thunderbird existieren entsprechende Lösungen zur Verschlüsselung: Mit Hilfe der Erweiterung „Enigmail“ steht hier ebenfalls der Einsatz von OpenPGP direkt im Mail-Programm zur Verfügung. - Enigmail immer aktuell
Sehr komfortabel: Enigmail fügt sich auch bei der aktuellen Version 13 des Mozilla-Mailprogramms Thunderbird nahtlos ein und bietet dem Anwender die Möglichkeit, seine Nachrichten zu verschlüsseln. - Outlook-Sicherheit 1
Die entscheidende Einstellung bei Outlook (hier in der Version 2010): Im Sicherheitscenter kann der Nutzer festlegen, dass alle Nachrichten, die ihn erreichen, nur in reiner Textform dargestellt werden, was die Sicherheit deutlich erhöht. - Outlook-Sicherheit 2
Weitere, wichtige Sicherheitseinstellungen bei Microsoft Outlook (hier Version 2007): Durch diese Einstellungen kann der Anwender verhindern, dass ihm durch Links, die in einer E-Mail-Nachricht eingebettet wurden, ungewollt potenziell schädliche Bilder heruntergeladen werden. - Outlook-Sicherheit 3
Mit einem Klick rückgängig: Ist die Nachricht im Nur-Text-Format nur noch schlecht oder überhaupt nicht mehr zu lesen und kann man sich sicher sein, dass sie von einem vertrauenswürdigen Absender stammt, so kann sie mittels eines Klicks wieder im HTML-Format angezeigt werden. - Sophos Free Encryption
Ein einfachere Lösung für die Verschlüsselung: Das Programm Sophos Free Encryption bietet die Möglichkeit, Dateien einfach in einem verschlüsselten Container abzulegen, der dann per E-Mail verschickt werden kann. - No EXEcution!
Ein guter Tipp: So elegant es erscheint, die verschlüsselten Daten als selbst-extrahierende Datei zu versenden, sollte man dies nicht tun. Kaum ein Mail-Server wird heute noch Dateien mit der Ende „.exe“ annehmen oder weiterleiten. - Sicherer Transfer
Ein wichtige Grundregel beim Einsatz von Web-Mail-Anwendungen: Der Übertragungsweg muss immer verschlüsselt sein – wie hier bei Google-Mail mittels einer SSL-Verbindung. - MailStore Home
Eine gute Sicherungsstrategie gehört dazu: Wer sich nicht mit dem umständlichen Kopieren einzelner PST-Dateien abärgern will und zudem auch seine Web-Mail-Konten mitsichern möchte, kann dazu eine freie Lösung wie MailStore Home einsetzen. - Archivierung inklusive
Viel mehr als nur eine Sicherung und trägt zur Sicherheit bei: Dadurch, dass die für den privaten Gebrauch freie Lösung MailStore Home auch einen Index anlegt, werden die Nachrichten archiviert und lassen sich schnell wiederfinden.
Reicht eine AV-Lösung auf dem System zum Schutz der E-Mail?
Es ist wohl selbstverständlich, dass heute kein System mehr ohne eine entsprechende Antivirenlösung betrieben werden sollte. Doch braucht sich ein Anwender keine Gedanken mehr um die Gefahren machen, die aus den E-Mail-Nachrichten drohen, wenn sein System mit einer solchen Sicherheitslösung geschützt ist? Ein großer Teil der Schadprogramme gelangt heute mittels einer E-Mail auf die Systeme und damit häufig auch in die Netzwerke.
- 20 Tools für mehr Sicherheit am PC
Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers. - Avira Bootsektor-Repairtool
Spezialtool, das Bootsektor nach Viren durchleuchtet. Bootsektor-Viren verursachen oft Probleme beim Hochfahren und führen zu einem instabilem Rechner. - The Cleaner 9
The Cleaner 9 spürt für Sie Schädlinge aller Art auf, die dann auch noch komfortabel entfernt werden können. - Kaspersky Security Scan
Kaspersky Security Scan untersucht Ihren Computer nach Schädlingen jeder Art. Egal ob Viren, Malware oder Trojaner, Kaspersky Security Scan verspricht alle schädlichen Inhalte aufzuspüren. - Zonealarm Firewall
Wenn Sie kein Komplett-Paket mit integrierter Firewall nutzen und der Windows-Firewall nicht trauen, sollten Sie ein Programm wie Zonealarm Firewall Free installieren. - F-Secure Online Scanner
Der F-Secure Online Scanner ist ein kleines kostenloses Sicherheits-Tool, welches Ihren PC nach Schädlingen durchsucht und entfernt. Lobenswert: Sie müssen diesen Scanner nicht installieren. - Malwarebytes Anti-Malware
Malwarebytes Anti-Malware durchsucht Ihren PC gezielt nach bösartiger Software wie Spyware, Trojaner und Viren, um diese dann zu entfernen. - McAfee AVERT Stinger
McAfee Avert Stinger können Sie immer dann einsetzen, wenn schon eine Vireninfektion Ihres Rechners vorliegt und Sie schnell Ihr System überprüfen möchten. - Avira AntiVir Removal Tool
Viren-Entferner haben sich auf die Säuberung nach der Infektion spezialisiert. Das Antivir Removal-Tool räuchert Würmer aus. - Windows-Tool zum Entfernen bösartiger Software
Anti-Malware-Tool von Microsoft, dass bösartige Software aufspürt. - Trojan Remover
Trojan Remover sucht nach eingedrungenen Schädlingen und befreit ihren Rechner von Würmern, Trojanern, Ad- und Spyware. - Avira AntiVir Rescue System 2014
Wenn Ihr System gar nicht mehr gestartet werden kann, hilft vielleicht eine Rettungs-Disc weiter. - F-Secure Rescue CD
F-Secure Rescue CD kann ein durch Malware beschädigtes System nach Viren durchsuchen. Potenzielle Bedrohungen werden in Quarantäne verschoben. - AVG Rescue CD
Auch die AVG Rescue CD hilft Ihrem Rechner wieder auf die Beine, wenn dieser durch starken Virenbefall nicht mehr starten will. - Sophos Anti-Rootkit
Sophos Anti-Rootkit hilft Ihnen versteckte Rootkits zu entdecken. - Trojancheck
Das Abwehr-Tool Trojancheck findet Trojaner auf Ihrem PC. Dazu überwacht die Software die neuralgischen Angriffspunkte Registry, Windows-Autostart-Einstellungen und offene Ports. - TrojanHunter
TrojanHunter überprüft Ihren Rechner auf eingeschleuste Trojaner und beseitigt die Schädlinge. Dabei erkennt das Programm auch veränderte Trojaner. - AppRemover
Kein zweites Antiviren-Programm - aber ein Programm, dass Ihr erstes Virenprogramm restlos entfernen soll, wenn Sie wechseln wollen. - ClamWin Free Antivirus
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt. - Microsoft Malware Prevention Troubleshooter
Microsofts Malware Prevention Troubleshooter durchleuchtet Ihren Computer. Das Tool sucht nach fehlerhaften Systemkonfigurationen und Sicherheits-Problemen. Zudem werden Sicherheits-Einstellungen verändert, sodass Ihr System präventiv gegen Schadsoftware-Befall geschützt sein soll. - Ashampoo Anti Virus 2014
shampoo Anti-Virus 2014 schützt Sie per Echtzeitschutz und zwei Scan-Engines vor Viren, Spyware und Trojanern. Ashampoo verspricht außerdem, dass Ihr PC nicht ausgebremst wird.
Antivirenprogramme tragen dieser Entwicklung Rechnung und können häufig bereits auf dieser Ebene eingreifen. Aber gerade wenn eine der ansonsten sehr guten freien AV-Lösungen zum Einsatz kommt, kann es sein, dass diese nicht dezidiert die Nachrichten und - noch viel wichtiger - die diversen Anhänge durchsucht. Einige Anbieter stellten diese Möglichkeiten erst mit den kommerziellen Versionen ihrer Antivirenlösungen zur Verfügung. Deshalb ist eine Antivirensoftware auch in Hinblick auf die Sicherheit der E-Mail nur ein Baustein in der Abwehr von Angriffen auf die Computersysteme.
Auch die Gefahren, die beispielsweise durch den Einsatz von HTML-Nachrichten entstehen - wir gehen darauf in diesem Bericht noch detaillierter ein -, können durch diese Programme nicht erkannt und bewältigt werden.