E-Mail-Sicherheit
Die Klassenbesten zeigen den Weg
100-prozentiger Schutz ist nicht möglich
Egal, für welche Lösung sich Unternehmen entscheiden. Hundertprozentig in den Griff zu kriegen, konstatierten die Analysten der Aberdeen-Group vor Jahresfrist, sei das Problem E-Mail-Sicherheit nie. Aber es gebe unterschiedliche Ansätze mit ebenso differenzierten Erfolgsaussichten. Eine effektive E-Mail-Sicherheitsstrategie, so hat Aberdeen in einer Analyse verschiedener Best-in-class-Unternehmen (BiC) herausgefunden, kombiniere den Technologie-Einsatz mit viel Schulung und Trainings für die Mitarbeiter. Außerdem integriere sie Mail- und Web-Security-Fragen.
So verifizieren etwa 64 Prozent der Klassenbesten die Echtheit eines E-Mail-Senders. Im Klassendurchschnitt macht das mit 49 Prozent nicht einmal jeder zweite. Außerdem scannen 65 Prozent der Best-in-Class-Firmen Mail-Anhänge, aber nur 35 Prozent der Durchschnittsfirmen. Für Primi endet E-Mail-Security auch nicht vor der eigenen Haustür: 81 Prozent von ihnen prüfen auch ausgehende Nachrichten auf Spam und Malware, im Durchschnitt sind es nur 57 Prozent. Dadurch halten die "BiCs" ihr Partner- und Kundennetzwerk sauber, lobt Aberdeen.
Besonders wichtig für eine erfolgreiche E-Mail-Sicherheitsstrategie ist zudem die Einbeziehung der Mitarbeiter. Drei von vier der besonders erfolgreichen Unternehmen (77 Prozent) machen die Belegschaft mit dem sicheren E-Mail-Umgang vertraut. Im Schnitt sind es nur 54 Prozent. Darüber hinaus nehmen die Best-in-Class-Unternehmen ihre Mitarbeiter auch stärker in die Pflicht als der Durchschnitt: Mehr als andere verpflichten sie die Kollegen, regelmäßig Anti-Malware-Reports zu lesen.
Im österreichischen Juristenportal "Internet & Recht" sind weitere Tipps zum sicheren Umgang mit E-Mails nachzulesen.
-
Öffnen Sie niemals eine Datei, die Ihnen von jemandem übermittelt wurde, wenn Sie sich nicht ganz sicher sind, dass Ihnen der Absender wirklich etwas schicken wollte (zum Beispiel durch Vorankündigung).
-
Klicken Sie niemals auf einen Link aus einer E-Mail-Nachricht, außer, Sie können dem Absender absolut vertrauen!
-
Stellen Sie sicher, dass Ihr E-Mail-Programm keine HTML-Nachrichten darstellt; reine Textmitteilungen sind ungefährlich, wenn auch vielleicht nicht so schön anzusehen.
-
Versenden Sie selbst keine HTML-Nachrichten, weil dies unnötig Platz beansprucht und den Empfänger gefährdet (auch in HTML-Anweisungen können sich Schädlinge befinden).
-
Antworten Sie niemals auf Spam; damit liefern Sie nur die Bestätigung, dass Werbung unter dieser Adresse auch ankommt.
Zum Thema Verschlüsselung äußert sich unter anderem das österreichische Zentrum für sichere Informationstechnologie: "E-Mails mit Inhalten, die nur von berechtigten Personen gelesen werden dürfen, müssen verschlüsselt werden! Diese Verschlüsselung geschieht mit Hilfe von S/MIME" und ist "mit allen weit verbreiteten E-Mail -Clients möglich". Zudem sollten E-Mails digital signiert werden. "Mit Hilfe der digitalen Signatur kann eindeutig festgestellt werden, ob eine E-Mail während des Transports verändert wurde." Zudem erlaube die Signatur eine Identifikation des Absenders. Solche Signaturen können dem österreichischen Zentrum zufolge ebenfalls in allen gängigen E-Mail-Clients mit Hilfe von S/MIME erstellt werden.
Dezidierte Tipps zur sicheren Konfiguration von Mail-Servern und -Clients gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite.