Kurzinformation: Digitale zu Kommunikation ist in der heutigen Zeit der schnellste und einfachste Weg um Informationen über große Distanzen zu übermitteln. Texte, Bilder, Videos, Audiocalls, Podcasts und Livestreams, alle diese Kommunikationskanäle benötigen eine gewisse Qualität und Sicherheit. Man sollte sich auch um den Inhalt der Kommunikation Gedanken machen , welche Informationen sende ich über welchen Kommunikationskanal?!.
In der digitalen Kommunikationswelt ist E-Mail er älteste und auch weit verbreitetste Weg um Informationen digital auszutauschen. Früher die Wunderwaffe gegen Faxe und Briefe doch heute ein etwas verstaubter Standard für Privat- und Firmenkommunikation ist E-Mail noch immer das seriöseste digitale Kommunikationsmedium.
E-Mail-Beispiel mit Empfänger, Betreff, Inhalt, Anhang (hier Gmail)
Die Wichtigsten Eckdaten einer E-Mail sind:
- Header
- Sender
- Empfänger
- Datum
- Betreff
- Email-Inhalt (Body)
- Option: Anhang
- Option: Signatur
- Option: Fußzeile (Mailfooter)
Risiken bei der E-Mail Kommunikation
Es gibt einige Risiken bei der Kommunikation in E-Mails die Größten sind:
- Falsche Sicherheitserwartung bei E-Mail-Kommunikation
- Mails die zu Identitätsdiebstahl führen (Phishing) -> BLOGARTIKEL Benutzeraccounts
- Empfang von Schadsoftware
- in Anhängen (ausführbare Dateien, Makros in XLSx/DOCx, ISO Dateien)
- Eingebettet in HTML-Mails
- Verschlüsselungstrojaner (Ransomware)
- „harmlose“ anhänge welche Fehler ausnutzen (exploits)
- Betrugsmails (Fraud)
- verschicken von vertraulichen/privaten Informationen ohne weiteren Schutz
- Übernahme von ganzen Domänennamen ( Spoofing zb. „empfänger.at“ E-Mails werden gefälscht)
- schlecht abgesicherte E-Mail-Server (Fehlerhafte Software oder falsch konfigurierte E-Mail Systeme)
- und einige mehr …..
Als Benutzer kann man nicht alle aber manche der oben genannten Risiken beeinflussen. Folgende Maßnahmen kann man selbst setzen um E-Mails sicherer zu machen:
E-Mail-Verschlüsseln
Um dem oben gezeigten E-Mail einen erweiterten Schutz hinzuzufügen gibt es hier im Beispiel G-Mail folgende Optionen.
Innerhalb des Modus „Vertraulich“ in Gmail kann man ein Ablaufdatum sowie einen zweiten Sicherheitsfaktor – hier SMS – hinzufügen um einen Sicherheitsschutz für die übertragenen Informationen zu erhalten.
Die E-Mail kann dann gesendet werden und ist somit stark gegen den unbefugten Zugriff abgesichert und die Daten sind auch bis zu einem gewissen Maß in meiner „Kontrolle“.
Alternative 1: verschlüsselter Anhang
Eine verschlüsselte Zip Datei erstellen (zb. 7 Zip Download kostenlos unter https://www.7-zip.org/) und an die E-Mail Anhängen.
Das Passwort per Telefon, SMS oder persönlich dem Empfänger Mitteilen.(NICHT PER GLEICHER E-MAIL)
Alternative 2: Verschlüsselung mittels Zertifikaten:
Mittels Zertifikaten können E-Mails auch verschlüsselt werden (S/MIME Zertifikate).
Hierzu benötigt man bei der Einrichtung mehr technisches Knowhow deshalb wird dies mehr im Firmenkontext ausgerollt.
Was ist S/MIME ? -> https://de.wikipedia.org/wiki/S/MIME
E-Mail überprüfen
Die versendende Seite der Emails haben wir oben sicherer gemacht jetzt geht es darum die Empfängerseite zu betrachten.
Wie erkenne ich schadhafte Mails:
Phishing Erkennen
Was ist Phishing?
Wie sieht eine Phishing Mail aus?
Analyse des Phishing E-Mails:
- Der Absender ist unbekannt uns passt nicht in den kompletten Mailkontext
- Der Name des Absenders passt nicht zur E-Mail
- Der Text des Mails ist nicht personalisiert und passt nicht zum Betreff
- Es ist ein verlinktes Bild in der Mail
- Der Link in der Mail passt nicht zum generellen E-Mail-Thema „TWITTER“
