Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

E‑Mails und Sicherheit

671Ansichten 1Kommentar
Lese­dau­er 10 Minu­ten

Wie geht man rich­tig mit E‑Mails und Sicher­heit um?

Der rich­ti­ge Umgang mit unbe­kann­ten Absen­dern, E‑Mail Anhän­gen und Spam-Mails ist sehr wichtig.

Ein Hacker-Angriff oder Befall durch Schad-Soft­ware ent­spricht oft einem Datenschutzvorfall.

Das eige­ne Pass­wort oder Kre­dit­kar­ten­da­ten soll­ten bes­ser nicht in fal­sche Hän­de geraten.

Umso wich­ti­ger ist es, erhal­te­ne E‑Mails so zu hand­ha­ben, dass Bedro­hun­gen aus­ge­schal­tet sind.

Nicht benö­tig­te Mails zu löschen ist auch ein Gebot des Datenschutzes.

Umgang mit E‑Mails und Sicher­heit

Heu­ti­ge Spam-Fil­ter sind ver­hält­nis­mä­ßig gut, sodass die meis­ten Mails, die im Post­ein­gang lan­den, rele­vant erscheinen.

Jedoch lau­ern zahl­rei­che Fal­len in E‑Mails, die zu ent­schär­fen sind.

Schließ­lich geht es nicht nur dar­um, ob ein Inhalt rele­vant ist, son­dern auch, ob ent­spre­chen­der Inhalt unge­fähr­lich ist.

Erhal­te­ne Mails

Wird eine Mail emp­fan­gen, so lan­det sie in einer Lis­te unge­le­se­ner Mails.

Man­che Mail-Pro­gram­me bie­ten eine Vor­schau­funk­ti­on an. Wenn Sie eine Mail lesen, wird deren Inhalt zuvor gela­den. In einer Mail kön­nen neben rei­nen Tex­ten auch Scrip­te oder Bil­der inte­griert sein.

Sogar das Ein­bin­den von Tra­ckern wie Goog­le Ana­ly­tics ist möglich.

Bekannt sind die soge­nann­ten Track­ing-Pixel in E‑Mails.

Die­se die­nen eini­gen News­let­ter-Ver­sen­dern dazu, die Emp­fangs- bzw. Öff­nungs­quo­te von Mails nach­ver­fol­gen zu können.

Weni­ger seriö­se Anbieter:innen ver­wen­den die Pixel, um Nut­zer­ak­tio­nen für Wer­be­zwe­cke nachzuverfolgen.

Hacker:innen nut­zen der­ar­ti­ge Pixel oder sogar Scrip­te nicht nur, um den Erhalt einer E‑Mail zu über­prü­fen. Sie kön­nen damit auch Schad­code in Ihr Sys­tem einschleusen.

Das Set­zen eines schäd­li­chen Links in einer E‑Mail ist auf ein­fa­che Wei­se möglich.

Dazu wird eine Mail an Sie geschickt, die seri­ös aus­sieht und womög­lich sogar angeb­lich von einer Insti­tu­ti­on stammt, bei der Sie tat­säch­lich Kun­de sind.

Sogar die Absen­der­adres­se ist oft extrem leicht gefälscht.

Nun gibt es meh­re­re Vari­an­ten, die einem Hacker offenstehen.

Eine Mög­lich­keit ist ein gefälsch­tes Login-Formular.

Jede Web­sei­te kann visu­ell leicht nach­ge­bil­det wer­den. Optisch sieht es so aus, als wäre das Anmel­de­for­mu­lar auf einer Ihnen bekann­ten Web­sei­te. Wenn Sie nun Benut­zer­na­men und Pass­wort ein­ge­ben, lan­den die Daten beim Hacker.

Eine ande­re Mög­lich­keit ist das Inji­zie­ren von Java­Script-Code, das soge­nann­te Cross Site Scrip­ting (XSS).

Dazu sind Schwach­stel­len auf Web­sei­ten, die Ihnen bekannt sein könn­ten, aus­ge­nutzt. Sie lan­den nach Kli­cken auf den Link tat­säch­lich auf der Web­sei­te, die Sie ansons­ten auch besu­chen wür­den. Durch einen Code, der an den Link als Para­me­ter ange­hängt ist, ist die Web­sei­te nach Auf­ruf mani­pu­liert. Bei­spiels­wei­se ist eine Pass­wort­ein­ga­be oder die Anga­be Ihrer Kre­dit­kar­ten­da­ten forciert.

Der Hacker oder die Hacke­rin muss nun die erhal­te­nen Daten an sei­ne oder ihre Daten­bank schi­cken. Das geht heut­zu­ta­ge sogar mit­hil­fe von Goog­le Ana­ly­tics.

Der Vor­teil des Nut­zens bekann­ter Tools ist die schwe­re­re Ent­deck­bar­keit und somit Abwehr des Vorfalls.

Emp­feh­lun­gen

  • Exter­ne Bil­der für erhal­te­ne Mails im Mail-Pro­gramm deaktivieren.
  • Die exter­nen Bil­der nur durch manu­el­les Frei­ge­ben nach­la­den, wenn die Mail seri­ös ist und die Bil­der unbe­dingt erfor­der­lich sind.
  • Unse­riö­se Absender:innen auf die Sperr­lis­te set­zen. So wer­den Mails sol­cher Absender:innen zukünf­tig in den Spam-Ord­ner geschickt.
  • Soll­te das Mail-Pro­gramm die Junk-Mail Funk­ti­on nicht pro­mi­nent anbie­ten, arran­gie­ren Sie das Menü neu, sodass ein schnel­ler Zugriff auf die­se Funk­ti­on mög­lich ist.
  • Bei mas­sen­wei­se erhal­te­nen Mails von unse­riö­sen Absender:innen die Sperr­funk­ti­on auf Ebe­ne des Mail-Ser­vers nut­zen. So kom­men Mails bei Ihnen gar nicht erst an. Hier­für ggf. Techniker:innen fragen.

Bekann­te Absender:innen

Heut­zu­ta­ge ist es ein Kin­der­spiel, eine Mail mit einer nahe­zu belie­bi­gen Absen­der­adres­se zu versehen.

Dazu sind nur weni­ge Zei­len Pro­gramm­code not­wen­dig. Jemand könn­te also eine E‑Mail an eine Per­son schi­cken, sodass die/der Empfänger:in denkt, die Mail käme von Ihnen.

Genau­so kann es pas­sie­ren, dass Sie Mails erhal­ten, die vor­geb­lich von bekann­ten Absender:innen stam­men. Sicher haben Sie auch schon ein­mal Mails von der Spar­kas­se oder von eBay erhal­ten. Bei genaue­rem Hin­se­hen stel­len sich sol­che Mails meist als Fake heraus.

Der Blick in den Betreff der Mail ver­rät oft direkt, ob die Mail in den Papier­korb wan­dern soll­te oder wei­ter zu berück­sich­ti­gen ist.

Vie­le Mails sind auf den ers­ten Blick als wert­los zu erkennen.

Das fällt beson­ders leicht, wenn eine per­sön­li­che Anre­de fehlt, die Mail uner­war­te­ter­wei­se in Eng­lisch gehal­ten ist oder einen Text ent­hält, der kei­nen nähe­ren Bezug zur Empfänger:in erken­nen lässt.

Sol­che Mails wer­den am bes­ten direkt gelöscht.

Emp­feh­lun­gen

  • Sprach­li­che Gestal­tung der Mail prü­fen. Oft sind unse­riö­se Mails gram­ma­ti­ka­lisch falsch und ent­hal­ten merk­wür­di­ge Formulierungen.
  • Bei vor­han­de­nen Hyper­links mit der Maus auf den Link fah­ren. Die Adres­se zum Link erscheint nun in der Sta­tus­zei­le des Mail­pro­gramms, die sich meist unten im Fens­ter befin­det. Den Link anse­hen. Kommt er Ihnen ver­däch­tig vor, kli­cken Sie nicht dar­auf. Das funk­tio­niert nur auf einem PC. Auf Smart­phones soll­ten Links nur ange­klickt wer­den, wenn Sie wis­sen, was Sie tun. Alter­na­tiv hilft es oft, eine Mail in den Spam-Ord­ner zu ver­schie­ben, weil dort Ver­lin­kun­gen (je nach Mail-Cli­ent) im Klar­text ange­zeigt werden.
  • Wenn die Mail an wei­te­re Empfänger:innen geschickt wur­de, die im Kon­text der Mail merk­wür­dig erschei­nen oder Ihnen unbe­kannt sind, han­delt es sich meist um eine nicht rele­van­te Mail, die gelöscht wer­den kann.
  • Wenn Sie einen Link öff­nen und dann Daten ein­ge­ben sol­len, las­sen Sie es sein. Rufen Sie statt­des­sen die Web­sei­te direkt auf, ent­we­der durch Aus­wahl aus den Book­marks oder durch manu­el­le Ein­ga­be der Ihnen bekann­ten Adres­se im Browser.
  • Den Betreff lesen und ver­däch­ti­ge Mails löschen oder in den Spam-Ord­ner legen. Im Spam-Ord­ner kön­nen Mails recht gefahr­lo­ser wei­ter unter­sucht wer­den, auch weil vie­le Mail-Cli­ents dort Ver­lin­kun­gen im Klar­text anzei­gen und ver­däch­ti­ge Links so leich­ter auffallen.
  • Im Zwei­fel eine Mail lie­ber löschen. War die Mail wich­tig, wird der oder die Absender:in sich melden.
  • Bei Bedarf beim ver­meint­li­chen Absender:in anru­fen und nach­fra­gen oder die­sem eine ganz neue Mail schrei­ben, ohne die frag­wür­di­ge Mail mit auf­zu­neh­men (da ansons­ten schäd­li­che Links mit­ge­schickt wer­den würden).

Unbe­kann­te Absen­der:innen

E‑Mails von unbe­kann­ten Absender:innen sind offen­sicht­lich ver­däch­ti­ger als sol­che von Absender:innen, die Sie kennen.

Spam-Mails oder schäd­li­che Mails sind leich­ter zu erken­nen, wenn der Ursprung unbe­kannt ist.

Gene­rell gilt ansons­ten das glei­che wie für Mails von bekann­ten Absender:innen.

Hier lohnt sich die Mühe, unlieb­sa­me Absender:innen ana­log zu den Emp­feh­lun­gen für erhal­te­ne Mails zu sperren.

Eini­ge unbe­kann­te Absender:innen kom­men aller­dings von online Platt­for­men, auf denen man sich zuvor regis­triert hat­te. Oft han­delt es sich um auto­ma­ti­siert erstell­te Benach­rich­ti­gungs-Mails. Wird eine sol­che Mail gelöscht, hält sich der Scha­den meist in Gren­zen, sofern er über­haupt existiert.

Anhän­ge in Mails

Schäd­li­che Anhän­ge wer­den durch Anti-Viren-Soft­ware und Mail-Pro­gram­me oft auto­ma­tisch ent­fernt. Manch­mal geht das so weit, dass sogar erwünsch­te Anhän­ge eli­mi­niert werden.

Gene­rell soll­ten nie Anhän­ge ange­klickt wer­den, die aus­führ­ba­re Datei­en ent­hal­ten. Wenn Sie kein IT-Exper­te sind, kli­cken Sie nicht auf sol­che Anhän­ge, auch nicht, wenn sie von jeman­dem stam­men, der bis­her als Freund:in ange­se­hen wur­de. Auch die eige­ne Ver­wandt­schaft kann gele­gent­lich kri­mi­nel­le Ener­gie oder zumin­dest Neu­gier entwickeln.

Emp­feh­lun­gen

  • Aus­führ­ba­re Datei­en in E‑Mails nie­mals ankli­cken. Nie­mand muss Ihnen ein aus­führ­ba­res Pro­gramm sen­den (und falls doch, dann sind Sie wahr­schein­lich IT-Exper­te und wis­sen damit umzugehen).
  • Im Zwei­fel Anhän­ge abspei­chern und mit einem Viren-Scan­ner unter­su­chen. Aber auch hier gilt: Aus­führ­ba­re Datei­en den­noch nicht ankli­cken, auch wenn der Viren-Scan­ner kei­nen Alarm geschla­gen hat.
  • Anhän­ge von unbe­kann­ten Absender:innen igno­rie­ren, außer, die Mail erscheint seri­ös und es geht um ein PDF o. ä. als Anhang, in dem Infor­ma­tio­nen zur Geschäfts­an­bah­nung ent­hal­ten sein sollen.
  • Auch in PDF-Datei­en oder Bil­dern kann Schad­code ent­hal­ten sein. Daher höchs­tens mit einem Pro­gramm öff­nen, das nicht zu den belieb­tes­ten sei­ner Art gehört, denn hier lohnt sich für Mut­wil­li­ge das Suchen und Aus­nut­zen von Sicher­heits­lü­cken beson­ders. Also nicht den Acro­bat PDF Rea­der nut­zen, son­dern eines der vie­len ande­ren Pro­gram­me, die es gibt und die m. E. oft bes­ser sind.
  • Auf War­nun­gen des Betriebs­sys­tems ach­ten, nach­dem auf einen Anhang geklickt wur­de. Lei­der ist Win­dows teil­wei­se sehr restrik­tiv und müh­sam. Jeder muss hier sel­ber ein Gefühl dafür ent­wi­ckeln, wie ernst die Warn­mel­dun­gen von Win­dows zu neh­men sind. Bei Bedarf emp­feh­le ich eine Anpas­sung der Sicher­heits­ein­stel­lun­gen des Betriebs­sys­tems. Eine per­ma­nen­te Anzei­ge von War­nun­gen ist genau­so wenig hilf­reich wie kei­ne Anzei­ge von Warnungen.

Spam-Mails

Spam-Mails kön­nen oft auto­ma­tisch erkannt werden.

Sie lan­den dann für gewöhn­lich im Spam-Ord­ner des Post­ein­gangs im Mail-Pro­gramm. Nicht sel­ten wer­den rele­van­te und unschäd­li­che Mails als Spam klassifiziert.

Gele­gent­lich fin­den sich dort auch nicht ange­kom­me­ne Mails wie­der, die als Anhang in einem tech­ni­schen Report des Mail-Ser­vers zu fin­den sind. Des­we­gen wer­den sie wohl des Öfte­ren als Spam markiert.

Daher lohnt sich ein regel­mä­ßi­ger Blick in den Spam-Ordner.

Wer den Spam-Ord­ner ver­nach­läs­sigt, über­sieht unter Umstän­den eini­ge rele­van­te Mails.

Wei­ter­hin geht die Chan­ce ver­lo­ren, schäd­li­che Absender:innen zu erken­nen und zu sperren.

Erkennt man in einer Spam-Mail einen Ver­tei­ler, der anschei­nend von Drit­ten „geklaut“ ist, könn­te man dar­über nach­den­ken, ent­spre­chen­de Drit­te dar­auf hin­zu­wei­sen, dass auf deren End­ge­rät womög­lich eine Späh-Soft­ware vor­han­den ist.

Mails, die im Spam-Ord­ner emp­fan­gen wer­den, unter­lie­gen bei vie­len Mail-Cli­ents höhe­ren Sicherheitsbeschränkungen.

So wer­den exter­ne Bil­der und Track­ing Pixel auto­ma­tisch geblockt. Ein ers­tes Über­flie­gen der Mail ist so gefahr­los möglich.

Oft ver­rät bereits ein Blick in den Betreff einer Mail, ob es sich um eine uner­wünsch­te Zusen­dung han­delt. Links wer­den im Spam-Ord­ner als Text ange­zeigt und kön­nen so bes­ser über­prüft werden.

Bei der Ver­wen­dung von Anti-Spam-Lösun­gen ist dar­auf zu ach­ten, dass eine mög­li­cher­wei­se ange­bo­te­ne glo­ba­le Spam-Daten­bank Daten­schutz­pro­ble­me mit sich brin­gen kann.

Bei Anti­s­pam Bee für Word­Press etwa ist die­se Opti­on nicht zu ver­wen­den, weil so per­so­nen­be­zo­ge­ne Daten von Drit­ten in der Welt herumreisen.

Statt­des­sen eine loka­le Spam-Daten­bank verwenden.

Emp­feh­lun­gen

  • Den Spam-Ord­ner regel­mä­ßig prüfen.
  • Ver­däch­ti­ge Mails löschen.
  • Unse­riö­se Absender:innen, die häu­fi­ger schrei­ben, sperren.
  • Seriö­se Absender:innen auf die wei­ße Lis­te set­zen, damit deren Mails nicht aus Ver­se­hen ver­lo­ren gehen.
  • Bei uner­laubt zuge­sand­ten Wer­be-Mails ist eine juris­ti­sche Ver­fol­gung mög­lich. Ent­hält eine Mail etwa Goog­le Ana­ly­tics, ohne dass hier­in ein­ge­wil­ligt wur­de, beträgt der Streit­wert ger­ne mal 15.000 Euro (LG Wies­ba­den, Beschluss vom 14.05.2020 – 8 O 94/19)
  • Loka­le Anti-Spam-Daten­bank statt glo­ba­ler Daten­bank nut­zen, um Daten­schutz­pro­ble­me zu vermeiden.

Mail-Cli­ent

Kon­fi­gu­rie­ren Sie Ihr E‑Mail-Pro­gramm so, dass es eine Trans­port­ver­schlüs­se­lung ver­wen­det, wenn die Empfänger:innen die­se unterstützen.

Ach­ten Sie dar­auf, dass Ihre Mail-Dienst­leis­ter eine Trans­port­ver­schlüs­se­lung für ein­ge­hen­de Mails unter­stützt und akti­vie­ren Sie SSL/TLS.

Die Trans­port­ver­schlüs­se­lung sorgt immer­hin für ein erhöh­tes Schutz­ni­veau, kann aber schad­haf­te Links nicht verhindern.

Zusam­men mit einer Mail­si­gna­tur über PGP oder S/MIME kann eine Inhalts­ver­schlüs­se­lung vor­ge­nom­men wer­den. Damit sind ver­trau­ens­wür­di­ge Absender:innen indi­rekt bes­ser erkannt.

Kaum ein:e Hacker:in wird sich die Mühe machen, PGP zu nut­zen und erst recht nicht das meist kos­ten­pflich­ti­ge S/MIME.

PGP bie­tet einen Schutz vor Phis­hing und Spoo­fing (Arten des Iden­ti­täts­dieb­stahls), kann aber gefähr­li­che Links nicht verhindern.

Daten­schutz­aspek­te bei E‑Mails und Sicherheit

Mails nicht län­ger als nötig aufbewahren.

Jede Mail birgt poten­ti­ell per­so­nen­be­zo­ge­ne Daten.

Gelan­gen die­se Daten, etwa durch einen Hacker­an­griff, in fal­sche Hän­de, haf­ten Sie ggf. mit dafür.

Zudem ent­las­ten vom Ser­ver gelösch­te Mails den Speicherplatz.

Die DSGVO schreibt vor, per­so­nen­be­zo­ge­ne Daten nicht län­ger als nötig aufzubewahren.

Eine Mail in Ihrem Besitz bedeu­tet immer eine Ver­pflich­tung, bei­spiels­wei­se das Bedie­nen eines Aus­kunfts­rechts nach Art. 15 DSGVO. Prü­fen Sie also von Zeit zu Zeit, wel­che Nach­rich­ten zu löschen sind.

Mails, die zur Beweis­füh­rung bei uner­laubt erhal­te­ner Wer­bung und ande­ren uner­laub­ten Hand­lun­gen die­nen, sind hin­ge­gen so lan­ge wie nötig aufzubewahren.

Jede erhal­te­ne Mail kri­tisch betrachten.

Das ist oft ein­fach mög­lich. Etwa, weil Mails sich oft aus einer vori­gen Kom­mu­ni­ka­ti­on erge­ben. Hat­ten Sie gera­de ein Tele­fo­nat und erhiel­ten dar­auf­hin wie bespro­chen eine Mail, ist die Wahr­schein­lich­keit sehr hoch, dass die­se von zuvo­ri­ger Gesprächspartner:in stammt. Aber auch die­se soll­ten auf ihre Serio­si­tät hin geprüft werden.

Unauf­ge­for­dert erhal­te­ne Mails beson­ders kri­tisch prüfen.

Das gilt unab­hän­gig von Hacker-Angrif­fen. Auch Wettbewerber:innen schrei­ben gele­gent­lich Mails mit bösen Absich­ten. Dabei geht es oft weni­ger um das Ein­schleu­sen von Schad­codes, son­dern mehr um das Her­aus­fin­den von Infor­ma­tio­nen oder das Auf­hal­sen von unnö­ti­ger Arbeit.

Mit dem gesun­den Men­schen­ver­stand und etwas Erfah­rung sind Mails schnell als harm­los oder schad­haft erkannt.

Beson­ders kri­tisch sind Ver­lin­kun­gen in Mails zu behan­deln. Die rich­ti­gen Sicher­heits-Ein­stel­lun­gen im Mail-Pro­gramm sor­gen für zusätz­li­ches Wohlbefinden.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

0.0/5

Nach oben