E-Mail-Abruf sicher gestalten – Tipps und Tricks
- Basiswissen
Der sichere Abruf von E-Mails ist ein wichtiges Anliegen für Einzelpersonen und Organisationen, die für ihre Kommunikation auf E-Mails angewiesen sind. E-Mail ist für viele Unternehmen das wichtigste Kommunikationsmittel, und es ist wichtig, sich vor Bedrohungen wie Hacking, Phishing-Angriffen und Malware zu schützen. Es gibt eine Reihe von Maßnahmen, die ergriffen werden können, um E-Mails sicher abzurufen, z. B. die Verwendung sicherer Kennwörter, verschlüsselter Verbindungen und die Einrichtung einer Zwei-Faktor-Authentifizierung. Ferner ist es wichtig, Software und Sicherheitstools auf dem neuesten Stand zu halten sowie die neuesten Bedrohungen zu kennen und zu wissen, wie man sich vor ihnen schützen kann. Wenn Einzelpersonen und Unternehmen die notwendigen Vorsichtsmaßnahmen ergreifen, können sie sicherstellen, dass ihre E-Mails sicher sind und dass sensible Informationen geschützt werden.
Inhaltsverzeichnis
Wie erkenne ich schadhafte E-Mails?
- Digital signierte E-Mails: Die meisten E-Mailprogramme zeigen schon in der Übersicht, wenn die E-Mail digital signiert wurde. Vorwiegend wird ein Schloss oder eine Schleife neben der Nachricht oder in der Kopfzeile der Nachricht angezeigt. Diese digitalen Signaturen sind ein guter Hinweis darauf, dass die E-Mail höchstwahrscheinlich vertrauenswürdig ist.
- Absender: Absender können zwar gefälscht werden, aber ein gut konfigurierter E-Mail-Server wird die meisten dieser E-Mails nicht zustellen. Trotzdem kann es vorkommen, dass etwa E-Mail-Adressen gewählt werden, die der originalen E-Mail-Adresse fast identisch aussehen. Wenn Sie zum Beispiel eine E-Mail von *[email protected]* erhalten, können Sie sich sicher sein, dass diese nicht von uns stammt, denn securious verwendet exklusiv eine deutsche .de-Domain.
- Titel: Wenn Ihnen der Titel der E-Mail verdächtig vorkommt, handeln Sie vorsichtig. Sollten zum Beispiel Sonderzeichen wie Punkte und Klammern willkürlich innerhalb von Worten platziert sein, ist das eine Zeichen dafür, dass die Mail nicht vertrauenswürdig ist.
- Anrede: Die meisten Unternehmen werden Sie in der Anrede mit Ihrem Namen ansprechen, sofern diese ihn kennen. Es kann auch helfen, die Kundennummer oder andere identifizierenden Merkmale zu vergleichen, wenn sie angegeben ist. Dafür sollten sie entweder alte Unterlagen zurate ziehen oder sich auf der Webseite des Unternehmens einloggen. Nutzen Sie dafür jedoch bitte nicht die Links aus der E-Mail, da diese, falls es eine Phishing-E-Mail ist, ja bereits zu einer infizierten Webseite leiten könnte.
- Rechtschreibung und Grammatik: Oftmals werden Spam-E-Mails maschinell übersetzt oder von Absendern geschickt, die der deutschen Sprache nur bedingt mächtig sind. Sollten sich also überdurchschnittlich viele Fehler in einer offiziell aussehenden E-Mail auffallen, behandeln sie diese E-Mail mit Vorsicht.
- Links: Bevor sie auf Links klicken, sollten sie sich die Linkvorschau, die oft im unteren Bereich des Bildschirmes angezeigt wird, genau anschauen. Führt der Link Sie auf die Webseite, die Sie erwarten würden? Oftmals werden von Angreifern absichtlich verwirrende Links genutzt, zum Beispiel securious.de.xyz anstelle von securious.de. Ebenfalls werden Links auch oft hinter Texten oder Buttons versteckt. Auch wenn ein Link ausgeschrieben ist, achten sie mit der Linkvorschau darauf, dass der Link sie wirklich zur angegebenen Stelle bringt. Gehen Sie davon aus, dass wenn auf einen Link klicken, der Versender nun weiß, dass Ihre E-Mail aktiv ist (so genannte Tracking-Links). Dies könnte dazu führen, dass sie noch mehr Spam erhalten.
- Rechnungen, Gewinnspiele und Angebote: Oftmals kommt Spam in Form von Gewinnspielen oder Rechnungen. Wenn Sie jedoch von diesem Anbieter weder etwas bestellt noch an einem Gewinnspiel teilgenommen haben, sollten Sie nicht auf die enthaltenen Links klicken. Ebenso sollten etwaige Anhänge nicht geöffnet werden. Bilder nicht anzeigen: Viele E-Mail-Programme laden standardmäßig Bilder nicht – und das ist auch gut so. Zum einen können auch Bilder schadhafte Programme enthalten, zum anderen kann der Absender des Bildes aufgrund des Ladens des Bildes von seinem Server nachvollziehen, ob und wann die E-Mail geöffnet wurde.
- Updates: Eine generelle Empfehlung lautet, sie die Programme, die sie nutzen, auch aktiv auf der aktuellen Version halten. Es werden häufig neue Sicherheitslücken gefunden, die in neueren Versionen geschlossen werden. Dies trifft auf alle Programme zu und ist insbesondere wichtig für alle Programme, die sich mit dem Internet verbinden. Antivirus: Es wird empfohlen, einen aktiven Antivirus zu nutzen. Dieser schirmt sie zusätzlich vor einigen Gefahren neben infizierten E-Mails ab.
Wie nutze ich E-Mail sicher?
- Verwenden Sie zum Abrufen und Senden von E-Mails vertrauenswürdige Geräte mit aktuellen Betriebssystemen, Antiviren-Software und Firewalls.
- Verwenden Sie verschlüsselte Verbindungen, wenn Sie auf Ihren Mailserver zugreifen. Bei Webmail (z. B. OWA, Gmail oder Outlook Web) sollte die Adresse mit https beginnen. Stellen Sie bei lokalen Anwendungen sicher, dass die SSL/TLS-Verschlüsselung aktiviert ist.
- Wenn Sie sensible Informationen wie Kennwörter senden müssen, sollten Sie für diese E-Mails eine Ende-zu-Ende-Verschlüsselung verwenden. Es ist jedoch nicht notwendig, jede E-Mail zu verschlüsseln, die Sie versenden.
- Vermeiden Sie das automatische Herunterladen von externen Medien wie eingebetteten Bildern, da diese Malware enthalten könnten. Viele E-Mail-Anwendungen tun dies standardmäßig.
- Öffnen Sie keine unbekannten oder unerwarteten Dateianhänge, und fragen Sie beim Absender nach, wenn Ihnen eine E-Mail von einer bekannten Person verdächtig erscheint. Verwenden Sie dazu eine andere Kommunikationsmethode.
- Seien Sie bei Links in E-Mails vorsichtig und überprüfen Sie den Link, auch wenn die E-Mail von einer bekannten Person zu stammen scheint.
- Klicken Sie nicht auf eingebettete Links, wenn Sie die Herkunft nicht kennen oder wenn die Nachricht verdächtig erscheint.
- Geben Sie keine persönlichen Informationen wie Anmeldedaten in einer E-Mail oder auf einer verlinkten Website ein.
- Antworten Sie nicht auf mögliche Spam- oder Phishing-E-Mails – löschen Sie sie nach Möglichkeit. Wenn Sie sich nicht sicher sind, ob eine E-Mail legitim ist, fragen Sie den Absender auf einem anderen Kommunikationsweg.
- Verwenden Sie einen Spamfilter, um die Menge an Spam, die Sie erhalten, zu reduzieren. Viele E-Mail-Anbieter und -Anwendungen enthalten standardmäßig einen Spamfilter.