E-Mail-Sicherheit

Ein E-Mail ist mit einer Postkarte vergleichbar.

Ein E-Mail (elektronische Post) ist eher mit einer Postkarte als mit einem Brief vergleichbar. Eine Postkarte kann, wie ein E-Mail, jeder interessierte Dritte mitlesen, zum anderen kann diese ohne große Mühe auf dem Weg zum Empfänger verändert werden.

BSI empfiehlt folgende Sicherheitsvorkehrungen:

  • Sensitive Informationen nicht ungeschützt als E-Mail versenden.
    E-Mails sollten keine Inhalte enthalten, die man nicht auch in Papierform veröffentlichen würde.
  • Datenanhänge (sogenannte Attachements) verschlüsseln
    Nachrichten und die Dateianhänge mit digitalen Signaturen versehen. Auch Komprimierprogramme bieten die Möglichkeit, die erstellten Archive zu verschlüsseln. Sollten keine anderen Verschlüsselungsprogramme zur Verfügung stehen, können auch diese genutzt werden.
  • Betreffangabe immer ausfüllen, wie bei einem Brief.
  • Dateien nicht ungeprüft weiterleiten.
  • Nicht auf die Absenderangaben vertrauen.
    E-Mail-Adressen können leicht gefälscht werden.

Tipps:

  • Die Zugriffsschutzfunktionen von Textverarbeitungsprogrammen sind nicht ausreichend. Nach einer Dateiübertragung sind diese teilweise unwirksam.
  • Das Mailprogramm sollte auf keinen Fall so konfiguriert sein, dass das Passwort dauerhaft gespeichert wird. Unter Umständen wird das Passwort im Klartext auf der Festplatte abgelegt. Dies stellt ein großes Sicherheitsrisiko dar.