Sie möchten wissen, wie Sie Ihre E-Mail-Kommunikation bestmöglich vor Missbrauch und Angriffen schützen können? In diesem Artikel beantworten wir Ihnen diese und weitere häufig gestellten Fragen zum Thema E-Mail-Sicherheit.
Was ist E-Mail-Sicherheit?
Der Begriff «E-Mail-Sicherheit» bezeichnet den Schutz von E-Mail-Konten und E-Mail-Verkehr einer Person oder eines Unternehmens vor möglichem Missbrauch und böswilligen Angriffen. Durch verschiedene Massnahmen soll verhindert werden, dass Unbefugte Zugriff auf E-Mails erhalten und Nachrichten manipuliert oder gefälscht werden. Der Schutz vor schädlicher Software wie Viren oder Spyware sowie die Bekämpfung von Spam und Phishing sind weitere Ziele der E-Mail-Sicherheit.
Warum ist E-Mail-Sicherheit wichtig?
E-Mails sind allgegenwärtig und werden von Privatpersonen und Organisationen als primäres Kommunikationsmittel genutzt. Weltweit werden täglich Milliarden von E-Mails versendet. Nicht selten werden dabei auch vertrauliche Daten übermittelt.
Aufgrund der Einfachheit sowie der zunehmenden Bedeutung von E-Mails steigt auch die Attraktivität für Angreifer und somit das Risiko von Missbrauch. Cyberkriminelle versuchen auf einfallsreiche Weise, E-Mails zu fälschen oder Empfänger zu täuschen. Sie tun dies in der Regel, um an vertrauliche Daten zu gelangen, sich zu bereichern, Vorteile zu erlangen oder sich unberechtigten Zugang zu Computersystemen zu verschaffen. Deshalb ist es wichtig, den eigenen E-Mail-Verkehr so gut wie möglich vor den potenziellen Gefahren zu schützen.
Gefahren in der E-Mail-Kommunikation
E-Mail-Kommunikation bietet viele Vorteile, birgt aber auch einige Gefahren. Die bekanntesten und am häufigsten auftretenden Bedrohungen sind:
- Spam
- Als Spam werden unerwünschte Werbe-E-Mails bezeichnet, die typischerweise an eine grosse Zahl von Empfängern versendet werden. Damit unterscheidet sich Spam von regulären Newslettern, welche die Empfänger interessieren und von denen sie sich jederzeit wieder abmelden können. Spam-Nachrichten sind zwar lästig, aber nicht bedrohlich.
- Phishing
- Mit Phishing-Mails versuchen Betrüger, den Empfänger zur Überweisung von Geldbeträgen zu bewegen oder an vertrauliche Daten wie Zugangsdaten, Bank- oder Kreditkarteninformationen zu gelangen. Häufig gibt sich die Täterschaft dabei als bekanntes Unternehmen aus, um das Vertrauen ihrer Opfer zu erschleichen. Meist wird dabei grosse Dringlichkeit suggeriert, um die Opfer zu schnellem und möglicherweise unbedachtem Handeln zu verleiten.
- Wenn Sie mehr über Phishing aus Empfängersicht erfahren möchten, lesen Sie auch unseren Blogbeitrag zum Phishing.
- Für Website-Betreiber ist zudem wichtig zu wissen: Ein Phishing-Angriff hat immer zwei Opfer. Einerseits die Empfänger der Phishing-Nachrichten, andererseits aber auch die Eigentümer der missbrauchten Absenderdomains und -firmen. Für Domaininhaber werden daher auch Massnahmen empfohlen, die den Missbrauch von Domains erschweren. Dazu gehört beispielsweise der Einsatz von SPF, DKIM und DMARC.
- Malware
- Malware bedeutet so viel wie «bösartige Software». Dabei handelt es sich um Computerprogramme (z. B. Viren, Spyware), die ohne das Wissen der Besitzer auf Geräten installiert werden und dort unerwünschte oder sogar schädliche Funktionen ausführen.
- E-Mail-Spoofing
- Beim E-Mail-Spoofing geben Betrüger vor, jemand anderes zu sein, indem sie den Absender von E-Mails und dabei insbesondere die Domain fälschen. E-Mail-Spoofing wird häufig bei Spam- und Phishing-Angriffen eingesetzt.
All diese Gefahren können sowohl Privatpersonen als auch Unternehmen erheblichen Schaden zufügen. Je nach Art des Angriffs und der Absicht der Betrüger werden beispielsweise Geräte oder ganze Netzwerke lahmgelegt, vertrauliche Daten entwendet, zerstört oder hohe Lösegeldbeträge gefordert. Nicht zu unterschätzen ist zudem der Rufschaden und Aufwand, der durch den Missbrauch einer wenig geschützten Absenderdomain entstehen kann.
Welche Massnahmen gibt es?
Die Technologie der E-Mails basiert auf den Protokollen SMTP, IMAP und POP. Diese bieten von sich aus keinen besonderen Schutz, da E-Mails beispielsweise standardmässig ohne Ende-zu-Ende-Verschlüsselung übertragen werden und die Authentizität des Absenders nicht überprüft wird. Wer seinen E-Mail-Verkehr besser absichern will, muss deshalb zusätzliche Massnahmen ergreifen.
Die folgenden technischen Massnahmen können unter anderen dazu beitragen, die E-Mail-Sicherheit zu erhöhen:
- Software-Updates
- Software-Updates stellen die einfachste und wichtigste technische Massnahme dar. Aktualisieren Sie Ihre Geräte und deren Software regelmässig. Keine Software ist fehlerfrei. Es ist daher wichtig, Updates nach ihrem Erscheinen zügig zu installieren. Dies gilt für alle Ihre Geräte, sowohl Smartphones, Tablets und Computer, als auch Ihre Websites mit den eingesetzten Content-Management-Systemen (CMS) und Plugins.
- Transportverschlüsselung (TLS)
- Diese bezeichnet die Verschlüsselung während der Übertragung zwischen den involvierten Systemen. Hostpoint empfiehlt Ihnen, in Ihrem E-Mail-Programm immer TLS zu verwenden. Die Mailserver von Hostpoint verwenden für die Kommunikation mit externen Mailservern wenn möglich immer transportverschlüsselte Verbindungen. Die Nachrichten selbst sind jedoch für alle involvierten Mailserver lesbar (vgl. Punkt «Ende-zu-Ende-Verschlüsselung»).
- Spamscanner
- Ein Spamscanner (auch «Spamfilter» genannt) ist eine Software, die E-Mails analysiert und versucht, Spamnachrichten zu erkennen. Entsprechende Nachrichten werden als Spam markiert und in den Spam-Ordner verschoben. Spamscanner helfen also dabei, die Flut an missbräuchlichen Werbenachrichten zu reduzieren. Weitere Informationen dazu finden Sie im ausführlichen Artikel zum Spamscanner.
- E-Mail-Authentifizierung
- Unter diesem Begriff fasst man Technologien zusammen, mit denen die Identität des Absenders plausibilisiert werden kann. Darunter fallen verschiedene Authentifizierungsmethoden wie SPF, DKIM und DMARC. Bei diesen Verfahren kann der empfangende Mailserver prüfen, ob die E-Mail von einem berechtigten Server stammt und nicht gefälscht wurde. Mit der E-Mail-Authentifizierung erhöhen Sie somit die Sicherheit für sich selbst als Domaininhaber sowie auch für Ihre E-Mail-Empfänger.
- Virenscanner
- Virenscanner sind Softwareprogramme, die E-Mails und deren Inhalt auf schädliche Anhänge und Links überprüfen. Sie können dazu beitragen, das Risiko des Herunterladens von Schadprogrammen zu verringern. Virenscanner erkennen jedoch nicht alle Gefahren. Es ist daher wichtig, sich trotzdem umsichtig zu verhalten.
- Ende-zu-Ende-Verschlüsselung
- Mit dieser Technologie werden die Nachrichten selbst verschlüsselt. Die Ende-zu-Ende-Verschlüsselung schützt den Inhalt einer Nachricht lückenlos vom Versand bis zum Empfang vor dem Mitlesen sowie auch der missbräuchlichen Veränderung durch Angreifer. Voraussetzung dafür ist eine spezielle Software auf Empfänger- sowie auf Senderseite. Der Einsatz solcher Software ist leider nach wie vor anspruchsvoll und daher nicht verbreitet. Meist wird der S/MIME oder OpenPGP Standard verwendet.
- Digitale Signaturen
- Digitale Signaturen ermöglichen den Empfängern, den Absender und die Unversehrtheit einer Nachricht zuverlässig zu prüfen. Dazu ist wie bei der Ende-zu-Ende-Verschlüsselung eine spezielle Software notwendig. Die Nachricht wird dabei jedoch nicht Ende-zu-Ende verschlüsselt und bleibt daher auch für Empfänger lesbar, die über keine spezielle Software verfügen.
Empfehlungen für den sicheren Umgang mit E-Mails
Für einen sicheren Umgang mit E-Mails empfiehlt Ihnen Hostpoint, die folgenden Tipps zu beachten:
Allgemein
- Verschlüsselung: Aktivieren Sie die Transportverschlüsselung für E-Mails. Dadurch werden Ihre E-Mails sowie auch Ihr E-Mail-Passwort verschlüsselt an unsere Server übertragen.
- Umgang mit Passwörtern: Verwenden Sie individuelle und starke Passwörter für Ihre E-Mail-Konten. Speichern Sie diese ausschliesslich in einem Passwortmanager und geben Sie Ihre Passwörter niemals an Dritte weiter. Weitere Empfehlungen zum sicheren Umgang mit Passwörtern finden Sie beim Bundesamt für Cybersicherheit.
- Regelmässige Software-Updates: Achten Sie darauf, dass das Betriebssystem Ihrer Geräte sowie selbst installierte Software (z. B. Browser und E-Mail-Programme) immer auf dem neuesten Stand sind. Damit reduzieren Sie das Risiko durch bekannte Sicherheitslücken, die ausgenutzt werden können.
Für Absender und Inhaber von Domains
- SPF/DKIM/DMARC: Aktivieren Sie SPF, DKIM und DMARC für den Versand von E-Mails mit Ihrer Domain. Mit diesen Authentifizierungsmethoden verringern Sie das Risiko, dass Ihre Domain für den Versand gefälschter E-Mails missbraucht wird.
- Absenderrichtlinien: Konfigurieren Sie für Ihre Domains im Hostpoint Control Panel eine strikte Absenderrichtlinie. Dadurch bestimmen Sie, unter welchen Umständen die Mailserver von Hostpoint E-Mails im Namen Ihrer Domain annehmen und versenden.
- Software-Updates für Ihre Website: Aktualisieren Sie auch Ihr CMS einschliesslich der eingesetzten Plugins regelmässig und zeitnah. Bekannt gewordene Sicherheitslücken werden häufig sehr schnell ausgenutzt.
- Vertrauliche Daten: Übermitteln Sie keine vertraulichen Daten via E-Mail.
Für Empfänger
- Vorsicht: Seien Sie vorsichtig und wachsam im Umgang mit E-Mails. Prüfen Sie den Absender und den Inhalt von E-Mail-Nachrichten sorgfältig. Lassen Sie sich nicht unter Druck setzen und öffnen Sie keine verdächtigen Links oder Anhänge. Wenn Sie einer Nachricht nicht trauen, fragen Sie z. B. telefonisch beim Absender nach. Mehr dazu erfahren Sie im separaten Support-Center-Artikel zu Phishing und auf unserer Phishing-Infoseite.
- Spamscanner: Aktivieren Sie den Spamscanner und die Spambox im Hostpoint Control Panel. Der Spamscanner erkennt viele der missbräuchlichen Nachrichten und verschiebt sie aus dem Posteingang direkt in dem Spam-Ordner.
- Virenscanner: Verwenden Sie einen Virenscanner und stellen Sie sicher, dass dieser E-Mail-Anhänge auf schädliche Dateien überprüft. Seien Sie sich aber bewusst, dass ein Virenscanner nicht alle Gefahren erkennt, und bleiben Sie trotzdem vorsichtig.
Für Supportanfragen verwenden Sie bitte dieses Formular.