Neben dem Surfen wird das Internet heute vor allem auch zum Kommunizieren genutzt. Neben der klassischen E-Mail zählen dazu auch (Video-)Telefonie und der Chat per Messenger zu den vielgenutzten Kommunikationskanälen. Wie kann ich sicherstellen, dass vertrauliche Kommunikation auch vertraulich abläuft? Supportnet hilft Ihnen mit gebräuchlichen Sicherheits-Strategien zur Kommunikation im Internet.

Einleitung

[imgr=01-Supportnet-hilft-E-Mail-sicher-benutzen-Symbol-Kommunikation-470.jpg]01-Supportnet-hilft-E-Mail-sicher-benutzen-Symbol-Kommunikation-200.jpg?nocache=1321975030746[/imgr]Kaum jemand kommt heute noch ohne E-Mail-Adresse aus – auch Sie haben mit Sicherheit mindestens eine solche Adresse. Kommunikation per Mail hat sich wie das Internet in alle Lebensbereiche integriert:  Kundenservice, Behörden, Versicherungen, Freunde, Bekannte, Arbeitskollegen – alle haben Internet-Zugang und nutzen das Medium zur Kommunikation mit ihnen. Vielen ist aber gar nicht bewusst, dass es auch in diesem Bereich Hinweise zur Sicherheit zu beachten gilt.

Risikofaktor Attachment

Manche E-Mail bringt einen Anhang mit sich, ein so genanntes „Attachment“. Anhänge können prinzipiell jedes Datenformat tragen und mit einem Doppelklick geöffnet werden. Typische Beispiele für Anhänge sind Urlaubsfotos (*.jpg), Formulare (*.pdf), Musik (*.mp3) oder auch Textentwürfe (*.doc). Normalerweise sind diese Anhänge ungefährlich und brereichern die Internet-Kommunikation – doch sie könnten manipuliert sein. Also öffnen Sie besser nur Anhänge von Absendern, die bekannt und vertrauenswürdig sind.

Exe-Dateien sind gefährlich

Größte Vorsicht ist aber bei Dateien geboten, die auf *.exe enden. Hierbei handelt es sich um ausführbare Dateien, die etwa auch ein Schadprogrammauf Ihrem Rechner installieren und ein Sicherheitsrisiko darstellen können. Also Anhänge mit dem Kürzel *.exe nur anklicken, wenn Ihnen bekannt ist, dass es sich um ein ungefährliches Programm handelt, welches Ihre Computer-Sicherheit nicht bedroht. Und aufgepasst: Manche Kriminelle verstecken das *.exe-Kürzel in einem längeren Dateinamen, damit es nicht weiter auffällt oder gar auf den ersten Blick gar nicht angezeigt wird.

Lieber kein HTML bei E-Mails

Vorsicht sollte man auch bei Mails im HTML-Format walten lassen. Hier handelst es sich um E-Mails, die wie eine Internet-Webseite aussehen. Aber in dem Format kann sich auch Schadcode verbergen. Zur Sicherheit sollten Sie also lieber solche Mails im reinen Text-Modus aufrufen und nur bei bekannten Absendern auch die zusätzlichen Features öffnen, die oft ins Internet führen.

Grundsätzlich gelten diese Regeln für alle Mails. Denn auch der Account von einer Ihnen bekannten Person kann „gehackt“ und dann zum Aussenden von schädlichen E-Mails genutzt worden sein. Oder die Absender-Adresse wurde manipuliert. Bei unbekannten Absendern gilt demnach erst recht, sicherheitshalber vorsichtig mit der elektronischen Post umzugehen – im Zweifelsfall wählen Sie lieber die Ablage Papierkorb und verweigern Sie die Kommunikation.

Phishing – Bankbetrug 2.0

Immer häufiger wird über Phishing-Attacken berichtet. Bei der Masche versuchen Betrüger, Ihre Sicherheitsbedenken mit gefälschten E-Mails zu überlisten. Beispielsweise meldet sich Ihre Bank per Mail und behauptet, Informationen zu benötigen. Die E-Mail ist dabei ebenso eine Fälschung wie die Internet-Webseite, auf die Sie verwiesen werden. In Wirklichkeit wollen die Kriminellen auf diese Weise an Ihre Bankdaten kommen und werden sofort anschließend Ihr Kontoguthaben auf verschleierte Konten im Ausland transferieren. Merke: Seriöse Geschäftspartner wie Banken oder Internethändler werden sensible Daten wie Konto- oder Kreditkartendetails niemals per E-Mail abfragen – auf solche Kommunikation müssen Sie sich nicht einlassen, ganz egal, wie offiziell das Schreiben daherkommt.

Scamming setzt auf Mitleid

Unter dem Begriff „Scamming“ versteht man E-Mails, die auf Mitleid setzen. Da schreibt etwa jemand aus Afrika, dass er Ihre Hilfe benötige, um an sein Konto in Deutschland zu kommen. Er werde Ihnen eine Vollmacht ausstellen, sobald Sie zur Vertrauensbildung einen Vorschuss auf die zu erwartende Gesamtsumme überweisen. Das Geld sehen Sie nie wieder – ganz abgesehen davon, dass solches Verhalten auch an den Strafbestand Geldwäsche grenzen könnte. Vermeiden Sie solche Kommunikation unter allen Umständen.

Spam nervt nicht nur

02-Supportnet_hilft-E-Mail-sicher-benutzen-Sicherheit-Spam-200.jpg?nocache=1321975110530Spam zählt an sich nicht direkt ein Sicherheitsproblem dar. Und von den Spam-Massen, die im Internet kursieren, bekommen Sie aufgrund leistungsfähiger Filter in den gebräuchlichen Mail-Programmen auch nur einen Bruchteil mit. Aber diese unerwünschten Werbe-Mails können auch wieder Links auf gefährliche Webseiten im Internet enthalten und so Ihr Computersystem bedrohen. Ganz zu schweigen von der unnütz aufgewendeten Zeit, die Spam bedeutet. Um aber keine wichtigen E-Mails zu verpassen, sollten Sie zur Sicherheit an und ab auch mal im Spam-Filter Ihres Mail-Programms nachschauen, ob dort nicht vielleicht doch fälschlich eine Nachricht von einer Ihnen bekannten Adresse gelandet ist und so eine wichtige Kommunikation verloren zu gehen droht.
03-Supportnet-hilft-E-Mail-sicher-benutzen-Spam-Googlemail-470.png?nocache=1321975252065

04-Supportnet-hilft-E-Mail-sicher-benutzen-Spam-Office-Outlook-470.png?nocache=1321975321449

Gute Passwörter sind lang

Zu guter Letzt noch einige Sätze zu Kardinal-Fehlern in Sachen E-Mail-Kommunikation. Die besten Sicherheitsvorkehrungen nutzen Ihnen wenig, wenn Ihr Mail-Programm über kein starkes Passwortverfügt und so einfach von Außenstehenden zu knacken ist. Also auch hier zur Sicherheit das Password als langes, kryptisches Gebilde anlegen,  das Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen mixt, etwa „fMc#74J%f95n$36c9“.

Öffentliches WLAN lieber meiden

05-Supportnet-hilft-E-Mail-sicher-benutzen-Wi-Fi-Logo-200.png?nocache=1321975365584Seien Sie zurückhaltend, was Mail-Verkehr in öffentlichen WLAN-Netzen betrifft. Hier können Kriminelle unter Umständen mit einfachen Hilfsmitteln Ihre Internet-Kommunikation mitlesen oder gar Zugangsdaten erlangen. Wichtige E-Mails sollten Sie zur Sicherheit lieber auf die Zeit im Büro oder daheim verschieben, wo das Netzwerk höheren Sicherheitsstandards entspricht.

 

Fazit

So praktisch die E-Mail für Kommunikation im Internet auch scheint – sie birgt trotzdem Gefahren. Zu Ihrer persönlichen Sicherheit sollten Sie daher bei unbekannten Absendern besonders vorsichtig mit dieser Art der Kommunikation umgehen. Bleiben Sie auch skeptisch, wenn Ihnen per E-Mail angeblich tolle Angebote gemacht werden oder Sie sensible Daten angeben sollen. Versuchen Sie, auf HTML-Mails zu verzichten, da diese bezüglich der Sicherheit bedenklich sind. Und wie immer: Lange, kryptische Passwörter sind sinnvoll und das öffentliches Internet ist gefährlicher als das private oder berufliche Netzwerk.

Zurück zum Supportnet-Sicherheits-Dossier.