Details

Email ist eines der ältesten und verbreitesten Medien der Internettechnologie um mal eben schnell Nachrichten und Dateien einer anderen Person zugänglich zu machen. Und dennoch gibt es insbesondere in der heutigen Zeit einiges zu beachten. Die Protokolle und das technische Gerüst des Mediums Email wurden in den vergangen 30 Jahren kaum weiterentwickelt, weshalb es natürlich ein beliebtes Medium und damit auch empfänglich für Angriffe sind. Denn Emails werden auch heute noch zumeist unverschlüsselt versand. Warum ? Nun es ist nicht so das es keine Technologien dafür gibt. Sie ist in der Regel einfach nur zu kompliziert und damit für den Heim- und Privatanwender nicht praktikabel da die Anwendung dessen, grundlegende Fachkenntnisse voraussetzt, die nicht gewährleistet werden können. Die Provider gehen inzwischen dazu über, seit ca. einem Jahr  Emailverschlüsselung in der minimalsten Form von sich aus zu erzwingen. Das Schlagwort hierfür ist die SSL bzw. TLS Verschlüsselung. Allerdings wird hierbei nicht die Email selbst sondern nur der Transportweg, ähnlich einem Tunnel verschlüsselt. Die wichtigste Komponente die Email selbst zu verschlüssel, die fehlt also noch. In der Regel kann man sagen das nicht Email an sich unsicher ist, denn oftmals ist es die Neugier und Unwissenheit des Menschen die dazu führt das eine Email als Einfallstor für Angriffe genutzt werden kann. Beste Beispiele sind sogenannte Phishing-Emails, die so aussehen als würden sie von einem seriösen Anbieter wie z. B. DHL, PayPal oder Amazon kommen sind es jedoch nicht. Das liegt daran das diese Phishing-Emails inzwischen so gut gebaut sind das man sie von einer echten Email auf den ersten Blick kaum unterscheiden kann. Hier lohnt sich Immer ein Blick auf die Emailadresse des Versenders um Klarheit zu haben.  Passt diese nicht zum Anbieter kann man davon ausgehen eine Phishing-Email vor sich zu haben. Eine weitere gängige Angriffsmethode ist Dateien an eine Email anzuhängen die z.B. als Word-, PDF-, oder jpg-Datei getarnt sind, in Wahrheit allerdings eine ausführbare Datei (.exe) sind und diese bei Doppelklick ihren Dienst tun. Auch hier gilt nach wie vor und auch schon wie vor zwanzig Jahren „Emailanhänge einer nicht bekannten Person oder Anhänge die merkwürdig aussehen, werden niemals geöffnet.“. An dieser Stelle wird die Schwäche der Neugierde des Menschen ausgenutzt und oft, sehr oft eben doch der Anhang per Doppelklick geöffnet. Als folge davon kann sich darin ein Trojaner verbergen der Daten des Systems ausspioniert und versendet, Teil eines Bot-Netzes ist und somit einen geplanten koordinierten Angriff auf bestimmte Server in der Welt wie z.B. die DNS-Root-Server (13 Stück gibt es) durchführt oder aber auch und das ist recht modern, Daten des korrumpierten Systems verschlüsselt und den Anwender abschließend erpresst in dem eine Lösegeldforderung  im Raume steht um die Daten wieder zu entschlüsseln. Wer einen Virenscanner eines namenhaften Anbieter verwendet hat zumindest schon mal einen gewissen Grundschutz. Allerdings hilft dieser eben nicht gegen das menschliche Versagen. Es gibt weitere technische Lösungen die vorgeschaltet sind wie Firewall mit integriertem Virenscan oder Internet Gateways die ein großes Sortiment an Sicherheitsmechanismen mitbringen. Doch all das bringt nichts wenn der Endanwender die Grundregeln der Emailnutzung missachtet und seiner Neugierde trotz besseren Wissens nachgibt.

Zusammenfassend gelten nach wie folgt, die nachstehenden Regel bei Emailnutzung um ein Höchstmaß an Schutz walten zulassen.

  • Anti-Viren-Software installieren und täglich aktualisieren.
  • Emails unbekannter Versender niemals öffnen und sofort löschen.
  • Bei auffälligen Emails (Sehr gute Kopien) immer auf den Versender schauen.
  • Kopf einschalten und mit gesundem Menschenverstand Dinge hinterfragen.
  • Email-Inhalte nach Möglichkeit durch z.B. PGP bzw. OpenPGP verschlüsseln.
  • Verschlüsselung durch den Provider (SSL / TLS) übernehmen und das Emailprogramm entsprechend einrichten.
  • Persönliche Neugierde zurückstellen.

Wer diese Regeln beherzigt, hat schon viel getan und kann den Dienst der Emailnutzung überwiegend entspannt entgegen blicken.