Viele Menschen machen sich keine großen Gedanken über die Sicherheit ihrer E-Mail-Korrespondenz. Das ist allerdings ein Fehler, denn digitale Postfächer sind anfällig für Hacks und viele sensible Daten werden heutzutage nur noch per E-Mail verschickt. Es gibt verschiedene Möglichkeiten, die E-Mail-Korrespondenz sicherer zu machen, beispielsweise durch die Nutzung eines Anbieters, der keine persönlichen Daten sammelt.
Inhaltsverzeichnis
Das Bundesamt für Informationstechnik gibt Empfehlungen zum Schutz des Postfachs
Wichtig ist laut dem Bundesamt für Sicherheit und Informationstechnik, „auf eine verschlüsselte Verbindung (HTTPS) zum Postfach zu achten, um von den Schutzmechanismen [des] Browsers zu profitieren.“ Das BSI empfiehlt zudem E-Mails nicht im HTML-Format darzustellen und zu erzeugen. Denn im sogenannten Quellcode einer HTML-formatierten E-Mail kann schädlicher Code versteckt sein. Dieser kann dann bereits beim Öffnen der E-Mail auf dem Computer ausgeführt werden, hierfür muss kein Anhang angeklickt werden.
Durch HTML-formatierte E-Mails können Spam Absender auch verifizieren, ob angegebene E-Mail-Adressen echt sind. Zudem empfiehlt es, darauf zu achten, dass bei „E-Mail-Programmen […] die Übertragungsprotokolle (POP3S, IMAPS, SMTPS) verwendet werden“ und die „Anzeige von externen Inhalten“ zu deaktivieren. Auch sollte nie auf verdächtig scheinende Links in E-Mails geklickt werden. Im Zweifelsfall kann auch ein Anruf bei dem angeblichen Absender helfen, Sicherheit zu schaffen.
Ende-zu-Ende-Verschlüsselung sorgt für Sicherheit
Viele große und bekannte E-Mail Provider haben selbst Zugriff auf die Nachrichten, die Nutzer versenden. Der Einsatz von Ende-zu-Ende-Verschlüsselung durch den Mailanbieter würde dies verhindern. Bei der Ende-zu-Ende-Verschlüsselung werden die E-Mails auf ihrem gesamten Weg vom Absender zum Empfänger verschlüsselt. Ohne Ende-zu-Ende-Verschlüsselung kann die Mail während des Versands abgefangen werden, wenn der Empfänger keine Transport Layer Security (TLS)-Verschlüsselung nutzt. Zudem können E-Mail Provider das Sender Policy Framework (SPF) verwenden, um E-Mails zu authentifizieren und die Korrespondenz so zu schützen.
Sichere Passwörter identifizieren
Die Sicherheit von E-Mail-Konten kann erhöht werden, indem nicht das typischste Passwort in der Wohnregion verwendet wird. Das am häufigsten verwendete Passwort in den meisten Ländern der Welt ist „123456“. Sortiert man jedoch die am häufigsten verwendeten Passwörter nach Land oder Sprache, erhält man das Ergebnis, dass auch andere Passwörter sehr häufig verwendet werden. Diese regionaltypischen Passwörter zeigt Expressvpn in einer Grafik für viele Länder und Regionen weltweit. Generell ist zu empfehlen, ein Passwort mit Sonderzeichen zu verwenden.
Eine weitere Form, mehr Sicherheit für das E-Mail-Konto zu erreichen ist die Zwei-Faktor-Authentifizierung beim Login. Hierbei wird neben der normalen Passwortabfrage auch ein Einmalcode per SMS gesendet, der dann eingegeben werden muss, um in das Postfach zu gelangen.
Datenerhebung durch das E-Mail-Konto
Einige E-Mail Programme, erheben nur die absolut wichtigsten Daten der Nutzer, da ihr Geschäftsmodell nicht auf der Weiterverarbeitung der Daten oder dem Verkauf dieser an Dritte beruht. Für dieses hohe Maß an Privatsphäre erheben Anbieter wie beispielsweise Posteo jedoch zumeist eine Gebühr. Die Funktionen sind oft ähnlich wie die der E-Mail-Provider, die keinen erweiterten Datenschutz anbieten. Sie bieten jedoch eine Ver- und Entschlüsselung von E-Mails an und speichern die Daten auf den eigenen Servern nur chiffriert.
Im Fazit lässt sich sagen, dass es verschiedene Möglichkeiten gibt, die Sicherheit der eigenen E-Mail-Korrespondenz zu gewährleisten. Wenn beispielsweise die in der entsprechenden Region am häufigsten verwendeten Kennwörter bekannt sind, kann ein Kennwort festgelegt werden, welches die Sicherheit des Kontos vor Hackerangriffen erhöht.