E-Mail-Sicherheit - Warum?

Als die Entwickler vor über 30 Jahren die elektronische Post "erfunden" haben, wollten sie über eine Reihe universitär genutzter Rechner miteinander Nachrichten austauschen. Da es sich um ein in sich geschlossenes Netzwerk handelte, machte sich auch keiner Gedanken über eine missbräuchliche Nutzung.

Heute ist es anders: Das Internet ist ein offenes Netz geworden und über das E-Mail-Protokoll SMTP werden milliardenfach Nachrichten verschickt. Darunter auch ein hoher Anteil mit sensiblen, privaten oder wertvollen Informationen. Leider hat das SMTP-Protokoll immer noch keine eingebaute E-Mail-Sicherheit und daher gilt: Ohne zusätzliche Schutzmechanismen können Sie als Empfänger einer E-Mail weder dem Absender noch dem Inhalt vertrauen!

E-Mail-Sicherheit kann anhand der gleichen Merkmale bewertet werden wie die von IT-Systemen insgesamt:

• Vertraulichkeit
• Integrität
• Authentizität

IT-Sicherheit ist beispielsweise dann gefordert, wenn E-Mail-Nachrichten unter falschen Identitäten versendet werden. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren z.B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten. Besonders populär sind sog. "phishing"-Mails geworden, die z.B. die Bekanntgabe der Kreditkartennummer oder/und eines Passwortes entlocken sollen. Daher auch die Bezeichnung "phishing" = p‑assword f‑ishing. Diese Angriffe führen bei unachtsamen Menschen auch innerhalb von Organisationen oft zum Erfolg und sollten daher nicht auf die leichte Schulter genommen werden.

Angriffe auf die Vertraulichkeit und Integrität sind jedoch wesentlich gefährlicher: Wenn E-Mails mitgelesen und manipuliert werden, fällt dies zunächst nicht auf, aber die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischen Daten etc. sind weitaus höher.

Alle Markennamen sind Eigentum der jeweiligen Inhaber.