Wenn es um die Sicherheit von E-Mails geht, dann kann man immer wieder Aussagen hören, die so leider nicht ganz stimmen. In der Praxis kann das fatale Folgen haben. Aus diesem Grund lohnt es sich, mit falschen Annahmen und Missverständnissen gründlich aufzuräumen. Hier werfen wir einen Blick auf vier wichtige Aspekte.
Irrtum 1: Der Absender einer E-Mail lässt sich an der Adresse genau erkennen.
Tatsächlich können Cyber-Kriminelle die Absenderdaten ganz einfach fälschen. Technisch versierte Anwender können zwar mehr über die Echtheit des Absenders im sogenannten Quelltext der E-Mail erfahren, allerdings kann dieser ebenfalls manipuliert werden. Insgesamt lohnt es sich deshalb imZweifelsfall, eine E-Mail sofort zu löschen und nicht zu öffnen. Ein guter Spamfilter macht sich ebenfalls bezahlt, da dieser solche Überprüfungen bereits automatisch übernimmt.
Irrtum 2: Wenn man eine E-Mail nur ansieht, ohne den Anhang zu öffnen, kann nichts passieren.
Das ist leider nicht so. Schon seit einigen Jahren werden viele E-Mails im HTML-Format versendet. So ist es zum Beispiel möglich, verschiedene Grafiken oder Schriften anzuzeigen. Was sich positiv auf das Design auswirkt, kann jedoch unangenehme Nebeneffekte mit sich bringen. Im Quellcode von E-Mails lässt sich nämlich schadhafter Code verstecken, der sofort ausgeführt wird, wenn eine E-Mail nur gelesen wird.
Um ganz sicher zu sein, muss man als Nutzer daher im E-Mail-Client ausschließen, dass E-Mails im HTML-Format angezeigt werden. In diesem Fall werden die entsprechenden Mails zwar nicht vollständig angezeigt oder lassen sich relativ schlecht lesen – allerdings kann man die HTML-Ansicht normalerweise mit nur einem Mausklick wieder einschalten, wenn man dem Absender vertraut.
Irrtum 3: Wenn man bei einer Spam-Mail nur auf den Link zum Löschen aus dem Verteiler klickt, dann droht keine Gefahr.
Unter dem Begriff Spam werden ganz verschiedene Arten von unerwünschten E-Mails zusammengefasst. Dazu gehören unter anderem Werbung, für die man sich nicht angemeldet hat, Nachrichten mit kryptischen Inhalten sowie die sogenannten Phishing-Mails, mit deren Hilfe die Empfänger zur Eingabe von sensiblen Daten gebracht werden sollen. Als Empfänger von E-Mails aus dieser Kategorie sollte man solche Inhalte einfach löschen, wenn diese tatsächlich im eigenen Postfach ankommen. Reagiert man nämlich durch einen Klick auf einen Link, erfährt der Absender, dass die entsprechende E-Mail-Adresse noch gültig ist und genutzt wird. Dadurch kann es sein, dass man anschließend noch mehr Spam erhält. Das ist ein weiterer Grund dafür, einen möglichst hochwertigen Spamfilter einzusetzen.
Irrtum 4: Phishing-Mails kann man immer ganz einfach erkennen.
Diese E-Mails sollen den Empfänger in der Regel dazu bringen, die Zugangsdaten zu einem Onlineshop, zum eigenen Onlinebanking oder andere sensible Daten einzugeben. Die Daten werden auf gefälschten Websites eingetragen, sodass kriminelle Nutzer sie erhalten und damit Schaden anrichten können. WennPhishing-Mails und die dazugehörigen Websites sorgfältig gestaltet worden sind, ist es leider sehr schwer, Unterschiede zur „echten“ Website zu finden.
Im Zweifelsfall können Nutzer eine Website deshalb direkt im Browser aufrufen, nicht per Link in einer E-Mail. Das ist zwar ein wenig komplizierter, sorgt aber dafür, dass man nicht zum Opfer von Betrügern wird. Darüber hinaus kann man bei immer mehr Anbietern die Phishing-Versuche ganz leicht melden. Die Betreiber von Websites haben schließlich ein großes Interesse daran, die Sicherheit von E-Mails sowie die Zuverlässigkeit ihrer eigenen Dienste zu erhöhen.
Sicherheit von E-Mails wird immer wichtiger
Die oben aufgeführten Aspekte zeigen bereits, dass es eine große Zahl von Gefahren gibt, über die man sich beim alltäglichen Lesen von E-Mails oft keine Gedanken macht. In den meisten Fällen ist das auch gar nicht schlimm – wer jedoch zum Opfer von Betrügern wird, der weiß, dass die Folgen sehr schwerwiegend sein können. Das ist vor allem deshalb ärgerlich, weil man die entsprechenden Probleme oft ganz leicht vermeiden könnte.
Speziell für Unternehmen ist es zudem wichtig, ihre Mitarbeiter so gut wie möglich zu schützen. Abgesehen von klassischen Spamfiltern lassen sich auch Leistungen wie Advanced Threat Protection einsetzen, um die Sicherheit von E-Mails noch einmal zu steigern. Damit lassen sich selbst individuell gestaltete Angriffe, die klassische Spamfilter nicht erkennen, in vielen Fällen abfangen. Solche E-Mails gelangen dann gar nicht erst in den Posteingang eines Mitarbeiters, sodass es auch keine Gefahr gibt.