E-Mail-Sicherheit

Die Klassenbesten zeigen den Weg

100-prozentiger Schutz ist nicht möglich

Egal, für welche Lösung sich Unternehmen entscheiden. Hundertprozentig in den Griff zu kriegen, konstatierten die Analysten der Aberdeen-Group vor Jahresfrist, sei das Problem E-Mail-Sicherheit nie. Aber es gebe unterschiedliche Ansätze mit ebenso differenzierten Erfolgsaussichten. Eine effektive E-Mail-Sicherheitsstrategie, so hat Aberdeen in einer Analyse verschiedener Best-in-class-Unternehmen (BiC) herausgefunden, kombiniere den Technologie-Einsatz mit viel Schulung und Trainings für die Mitarbeiter. Außerdem integriere sie Mail- und Web-Security-Fragen.

So verifizieren etwa 64 Prozent der Klassenbesten die Echtheit eines E-Mail-Senders. Im Klassendurchschnitt macht das mit 49 Prozent nicht einmal jeder zweite. Außerdem scannen 65 Prozent der Best-in-Class-Firmen Mail-Anhänge, aber nur 35 Prozent der Durchschnittsfirmen. Für Primi endet E-Mail-Security auch nicht vor der eigenen Haustür: 81 Prozent von ihnen prüfen auch ausgehende Nachrichten auf Spam und Malware, im Durchschnitt sind es nur 57 Prozent. Dadurch halten die "BiCs" ihr Partner- und Kundennetzwerk sauber, lobt Aberdeen.

Besonders wichtig für eine erfolgreiche E-Mail-Sicherheitsstrategie ist zudem die Einbeziehung der Mitarbeiter. Drei von vier der besonders erfolgreichen Unternehmen (77 Prozent) machen die Belegschaft mit dem sicheren E-Mail-Umgang vertraut. Im Schnitt sind es nur 54 Prozent. Darüber hinaus nehmen die Best-in-Class-Unternehmen ihre Mitarbeiter auch stärker in die Pflicht als der Durchschnitt: Mehr als andere verpflichten sie die Kollegen, regelmäßig Anti-Malware-Reports zu lesen.

Im österreichischen Juristenportal "Internet & Recht" sind weitere Tipps zum sicheren Umgang mit E-Mails nachzulesen.

  • Öffnen Sie niemals eine Datei, die Ihnen von jemandem übermittelt wurde, wenn Sie sich nicht ganz sicher sind, dass Ihnen der Absender wirklich etwas schicken wollte (zum Beispiel durch Vorankündigung).

  • Klicken Sie niemals auf einen Link aus einer E-Mail-Nachricht, außer, Sie können dem Absender absolut vertrauen!

  • Stellen Sie sicher, dass Ihr E-Mail-Programm keine HTML-Nachrichten darstellt; reine Textmitteilungen sind ungefährlich, wenn auch vielleicht nicht so schön anzusehen.

  • Versenden Sie selbst keine HTML-Nachrichten, weil dies unnötig Platz beansprucht und den Empfänger gefährdet (auch in HTML-Anweisungen können sich Schädlinge befinden).

  • Antworten Sie niemals auf Spam; damit liefern Sie nur die Bestätigung, dass Werbung unter dieser Adresse auch ankommt.

Zum Thema Verschlüsselung äußert sich unter anderem das österreichische Zentrum für sichere Informationstechnologie: "E-Mails mit Inhalten, die nur von berechtigten Personen gelesen werden dürfen, müssen verschlüsselt werden! Diese Verschlüsselung geschieht mit Hilfe von S/MIME" und ist "mit allen weit verbreiteten E-Mail -Clients möglich". Zudem sollten E-Mails digital signiert werden. "Mit Hilfe der digitalen Signatur kann eindeutig festgestellt werden, ob eine E-Mail während des Transports verändert wurde." Zudem erlaube die Signatur eine Identifikation des Absenders. Solche Signaturen können dem österreichischen Zentrum zufolge ebenfalls in allen gängigen E-Mail-Clients mit Hilfe von S/MIME erstellt werden.

Dezidierte Tipps zur sicheren Konfiguration von Mail-Servern und -Clients gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite.