E-Mail-Sicherheit - Warum?

Als die Entwickler vor über 30 Jahren die elektronische Post "erfunden" haben, wollten sie über eine Reihe universitär genutzter Rechner miteinander Nachrichten austauschen. Da es sich um ein in sich geschlossenes Netzwerk handelte, machte sich auch keiner Gedanken über eine missbräuchliche Nutzung.

Heute ist es anders: Das Internet ist ein offenes Netz geworden und über das E-Mail-Protokoll SMTP werden milliardenfach Nachrichten verschickt. Darunter auch ein hoher Anteil mit sensiblen, privaten oder wertvollen Informationen. Leider hat das SMTP-Protokoll immer noch keine eingebaute E-Mail-Sicherheit und daher gilt: Ohne zusätzliche Schutzmechanismen können Sie als Empfänger einer E-Mail weder dem Absender noch dem Inhalt vertrauen!

E-Mail-Sicherheit kann anhand der gleichen Merkmale bewertet werden wie die von IT-Systemen insgesamt:

• Vertraulichkeit
• Integrität
• Authentizität

Relevant für die IT-Sicherheit sind E-Mail-Nachrichten, bei denen sich der Absender "maskiert" und eine fremde Identität vorgibt. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren z.B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten. Besonders populär sind sog. "phishing"-Mails geworden, die z.B. die Bekanntgabe der Kreditkartennummer oder/und eines Passwortes entlocken sollen. Daher auch die Bezeichnung "phishing" = p‑assword f‑ishing. Diese Angriffe führen bei unachtsamen Menschen auch innerhalb von Organisationen oft zum Erfolg und sollten daher nicht auf die leichte Schulter genommen werden.

Angriffe auf die Vertraulichkeit und Integrität sind jedoch wesentlich gefährlicher: Wenn E-Mails mitgelesen und manipuliert werden, fällt dies zunächst nicht auf, aber die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischen Daten etc. sind weitaus höher.

Fallbeispiele:

	Ihr E-Mail-Verkehr kann von Einrichtungen und Regierungsstellen fremder Nationen mitgelesen werden.		Sie müssen gesetzliche Verpflichtungen zum Datenschutz einhalten.
	Deutsche Verwaltungen machen sich fit für eGovernment		Ihr E-Mail-Verkehr kann von Ihren Wettbewerbern ausspioniert werden.
	Die Kreditkonditionen Ihrer Bank richten sich künftig auch nach den Risiken denen Ihre IT ausgesetzt ist: Je anfälliger die IT desto teurer der Kredit.		Sie möchten Ihren Kunden z.B. einen Elektro- oder Automobilkonzern nicht verlieren. Er verlangt, dass sie nur noch gesicherte E-Mails austauschen.
	Sie investieren viel in Ihren Markenaufbau. Aber e-Communication gefährdet Ihre Werbegelder. Schützen Sie sich vor Trittbrettfahrern im Internet!		Sie möchten rechtsgültige Geschäfte elektronisch abschließen und dadurch Geld sparen?
	Geheimdienste und Polizei erfahren mehr über die Bevölkerung, als die Verfassung erlaubt. Sie möchten einfach Ihre Privatsphäre im Internet wahren.		Sie möchten ein Kryptografie-Produkt kaufen.

Alle Markennamen sind Eigentum der jeweiligen Inhaber.