E-Mail Security – Wie schütze Ich mein E-mail Postfach

E-Mail Security: Wie schütze Ich mein Email Postfach?

Das E-Mail Postfach ist das Haupteinfallstor für Schadsoftware (eng. „Malware“). Nur ein einfacher Klick auf einen Link und schon kann ein riesiger Schaden entstanden sein. Täglich werden im Internet Millionen von E-Mail Adressen und Passwörtern geleakt. Die Folge davon sind Milliarden von schädlichen Mails, die die Postfächer von Internetnutzern zumüllen. Laut Verizon werden 90% aller Cyberangriffe via Email initiiert.

Sie möchten wissen, wie Sie ihr E-Mail Postfach vor Spam, Malware und Phishing E-Mails schützen? Dann sind sie hier genau richtig.

Was ist E-mail Security?

E-Mail security ist ein Teilbereich von Cybersecurity. Es umfasst alle Methoden und Maßnahmen, die den sicheren Austausch und Empfang von E-Mails, sowie die sichere Nutzung des E-Mail Postfachs gewährleisten. Dazu gehören Themenbereiche wie Spamfilter, E-Mail Verschlüsselung, Secure Mail Gateway oder Zero Day. Genauso wichtig, wie technische Methoden sind Maßnahmen zur Aufklärung von Mitarbeiter/innen. Diese verursachen durch Unwissen und fahrlässiges Handeln oft Schwachstellen, die als Eingangstor von Schadsoftware genutzt werden.

E-mail Security: Welche Bedrohungen gibt es?

Malware

Alle verschiedenen Arten von Cyberbedrohungen werden unter dem Begriff Malware (englisch für „Schadsoftware“) zusammengefasst. Unter dem Begriff verstecken sich Spyware, Ransomware, Viren, Trojaner, Worms und weitere Methoden, mit denen Cyberkriminelle versuchen, Schaden auf Servern und Netzwerken von Organsationen zu verursachen.

Spam

Spam ist der Überbegriff für das Versenden und Empfangen von Massennachrichten und E-Mails. Diese Nachrichten sind in der Regel für den Empfänger unerwünscht. Spamnachrichten sind eher harmlos im Vergleich zu den anderen Bedrohungen im Bereich E-Mail Security. Die Folge von massenhaften Spam-Mails sind jedoch Chaos in E-Mail-Postfächern und überlastete Mailserver.

Spamming ist zwar sehr lästig, dennoch geht von Spam-Mails in der Regel keine direkte Gefahr für die Integrität eines Servers, Netzwerks oder einer IT-Infrastruktur aus.

Phishing E-Mails

Die Gefahrenlage in Sachen E-Mail Security erhöht sich deutlich, wenn wir über Phishing sprechen. Hier werden E-Mails mit der klaren Intention versandt, sich unbefugten Zugriff zu einem Netzwerk zu verschaffen oder sensible Daten zu stehlen.

In der betroffenen Mail wird ein schädlicher Anhang oder Link beigefügt. Oft wird der Adressat in Phishing Mails auch zu Handlungen aufgefordert, deren Ziel es ist, Passwörter oder andere sensible Daten offenzulegen.

Social Engineering

Bei Social Engineering versuchen Cyberkriminelle, Personen in Organisationen zu manipulieren und dazu zu bringen, vertrauliche Informationen (Passwörter, Konto- und Zugangsdaten) preiszugeben. So können Sie sich Zugang zum Firmennetzwerk verschaffen oder Schadsoftware in die Infrastruktur der Organisation einschleusen. Strenggenommen ist Phishing ebenfalls eine Art des Social Engineerings.

Social Engineering ist deutlich komplexer und aufwendiger als gewöhnliche Methoden. Schlupflöcher in der E-Mail Security entstehen hier oft durch unvorsichtiges Handeln der Mitarbeiter/innen. Durch Preisgabe von vertraulichen Bildern, Informationen in Sozialen Netzwerken können Cyberkriminelle ohne Barriere die nötigen Daten sammeln, um dann eine individuelle Angriffsstrategie zu entwickeln.

Warum ist E-mail Security so wichtig für Unternehmen

E-Mails sind auch in 2022 weiterhin der wichtigste Kommunikationskanal in Unternehmen. Dies gilt nicht nur für die Kommunikation innerhalb des Unternehmens, sondern auch nach außen. Nahezu alle Mitarbeiter öffnen und versenden täglich E-Mails. Das wissen auch Cyberkriminelle und wählen E-Mail Postfächer als ihr Hauptangriffsziel. Millionen von schadhaften E-Mails landen jede Minute in den Email-Postfächern von E-mail-Usern in Deutschland.

Welche Best Practices für die optimale E-mail Security?

Haupt-E-Mail verschleiern und seltener verwenden

Jedes Mal, wenn Sie online ihre E-Mail eintragen, erhöht sich das Risiko, geleakt zu werden. Um im Internet möglichst sicher zu sein, sollte so selten wie möglich die Haupt-E-Mail angegeben werden. Durch das Nutzen von unwichtigen E-Mail-Adressen mit Pseudonym anstatt des echten Namens wird verhindert, dass der echte Name ungewollt im Internet auftaucht. Dadurch vermeidet man, dass Spam und andere Malware in ihrem wichtigsten Postfach landet.

Wegwerf-E-Mails verwenden

Es gibt einige kostenlose Tools, mit denen man seine Haupt-E-mail verschleiert und anstelle der eigentlichen Mailadresse eine Wegwerf-Mail verwenden kann. Meldet man zum Beispiel bei einem Newsletter an, kann eine einmalige Mailadresse generiert werden. Die Mails werden auf die Haupt-E-Mailadresse umgeleitet. Hat man eines Tages genug vom Newsletter oder bekommt plötzlich lästigen Spam über die Adresse, kann man diese einfach blockieren oder abwerfen, ohne sich dabei wieder überall neu eintragen zu müssen.

Spamfilter richtig einstellen und Spam markieren

Ein recht banaler Tipp. Dennoch wird er oft nicht genutzt. Bekommt man regelmäßig Spam-Emails, sollte man unbedingt darauf achten, diese konsequent als Spam zu markieren und auszumisten, anstatt sie nur zu ignorieren. Postfächer und Spam-Filter können dadurch lernen und Muster erkennen und somit in Zukunft bei erneutem Spam präziser entscheiden, ob die Email regulär angezeigt wird oder nicht.

Secure Email Gateway (SEG)

Zum Schutz von geschäftlichen Email Postfächern kommen Secure Mail Gateways zum Einsatz. Dabei handelt es sich, um eine Software oder Hardware, die den Email Verkehr genau untersucht und ähnlich wie bei einer Firewall entscheidet, welche Email passieren kann und welche nicht. Moderne Unternehmen setzen in diesem Zusammenhang häufig auf cloud-basierte Email Gateways. Eine Alternative bieten standortbasierte Email-Gateways.