E-Mails und Sicherheit

Bei der Nutzung von E-Mails tauchen Fragen der Informationssicherheit (und des Datenschutzes) an verschiedenen Stellen auf:

Sicherheit von E-Mail-Kommunikation allgemein

  • Wer über E-Mails kommuniziert, sollte sich zunächst klarmachen, dass die Vertraulichkeit einer E-Mail im Normalfall der einer Postkarte entspricht.
  • Optional kann Vertraulichkeit durch E-Mail-Verschlüsselung erreicht werden. Die GWDG stellt dazu Dienste bereit. Allerdings setzt eine E-Mail-Verschlüsselung vor allem eine entsprechende Infrastruktur beim Empfänger voraus. Der Kommunikationspartner muss also auch aktiv werden.
  • Bei E-Mails gibt es zunächst keine Sicherheit über die Identität eines Absenders. Das Fälschen einer Absender-Angabe ist bei E-Mails genauso leicht möglich wie bei Briefen und Postkarten, wo ja auch jeder jeden beliebigen Absender auf das Kuvert oder die Karte schreiben kann.
  • Auch zur Überprüfbarkeit von Absendern gibt es optionale Komponenten, die mit Verschlüsselungstechnologie zusammenhängen. Die Authentizität eines Absenders kann mit sogenannten kryptographischen Signaturen bewiesen werden, d. h., es kann geprüft werden, ob eine E-Mail tatsächlich von dem Besitzer eines bestimmten E-Mail-Kontos versandt wurde.
  • Neben den technischen Aspekten der E-Mail-Sicherheit sollte auch geprüft werden, ob eine Informationsweitergabe an bestimmte Empfänger überhaupt zulässig ist: Hier muss geprüft werden, ob vertrauliche Inhalte oder personenbezogene Daten dem Empfänger überhaupt übermittelt werden sollen oder dürfen und ob, soweit das bejaht wird, die Informationsweitergabe über das nur bedingt vertrauenswürdige Medium E-Mail ein geeigneter Kommunikationsweg ist.

Krimineller Missbrauch von E-Mail

Ein großes Sicherheitsproblem bei der E-Mail-Nutzung ist der Missbrauch durch Kriminelle. Diese benutzen E-Mails,

  • um Schadsoftware (Viren, Trojaner, u. ä.) zu verteilen (Viren-E-Mails),
  • zur Preisgabe vertraulicher Informationen zu überreden (Phishing-E-Mails) oder
  • zu schädlichen Aktionen, z. B. Überweisung von Geld oder Kauf und Weitergabe von Gutscheinen zu veranlassen (Betrugs-E-Mails).

Beim Umgang mit E-Mails muss diese Gefahr immer berücksichtigt werden. Eine Anleitung hierzu finden sie unter Prüfung von E-Mails auf Gefährlichkeit und bösartige Inhalte.

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information