Internet sicher nutzen: E-Mails

Risiko im Anhang

Seite 1 von 5

Nächsten Inhalt anzeigen
KONSUMENT 5/2016 veröffentlicht: 28.04.2016, aktualisiert: 06.05.2016

Inhalt

Die elektronische Post zählt zu den wichtigsten schriftlichen Kommunikationsmitteln. Um ihre Sicherheit ist es allerdings in mehrfacher Hinsicht schlecht bestellt.

Es beginnt damit, dass Sie bei einer herkömmlichen E-Mail nie sicher sein können, dass sie den Adressaten erreicht. Das An­fordern einer Lese- oder Übermittlungs­bestätigung ist nicht überall möglich und auch nur dann hilfreich, wenn der Empfänger die Rückmeldung zulässt bzw. der Server des Mailproviders diese Services überhaupt unter­stützt.

Spam-Filter und "eingeschriebene" E-Mails

Die an sich sinnvollen Spam-Filter (Junk-Mail-Filter) können sich als Falle erweisen und eine anhand der vordefinierten Kriterien falsch eingestufte E-Mail "schlucken". Zum Teil geschieht dies bereits anbieterseitig ­online. Oder das Postfach des Empfängers ist voll und die E-Mail kann nicht zugestellt werden. Ob in diesem Fall eine Fehlermeldung zurückkommt (meist "Mailer Daemon" oder "Delivery Status Notification"), ist gleichfalls serverabhängig.

"Eingeschriebene" E-Mails mit elektronischem Rückschein, wie es sie etwa bei GMX (kostenpflichtig) oder Directbox (kostenlos) als Zusatzleistungen gibt, bieten ­zumindest etwas mehr Gewissheit über den Verbleib der versandten Mails. Ob das Gegen­über die Nachrichten tatsächlich liest, ist eine andere Geschichte.

Wo E-Mails überall im Klartext aufliegen

Womit wir beim eigentlichen Thema sind: Es kann auch niemand von uns nachvollziehen, ob die Nachricht wirklich nur vom Empfänger gelesen wird. Die von GMX vor einiger Zeit groß beworbenen verschlüsselten Übertragungswege sind eigentlich eine Selbstverständlichkeit und waren bei den meisten Anbietern schon davor Standard.

Dies ändert nichts an den drei bis vier Schwachstellen: der Computer des Absenders, der Server des Mailproviders, häufig der Server eines wei­teren Providers sowie der Computer des Empfängers. Überall dort liegen die E-Mails im Klartext vor, vergleichbar einer Postkarte.

Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung direkt am Computer ist eine Lösung. Sie ist etwas umständlich einzurichten, aber es existieren brauchbare Anleitungen dazu (z.B.:). Alternativ gibt es die Möglichkeit, bestimmte Webmaildienste verschlüsselt zu nutzen (siehe z.B. www.mailvelope.com).

Das ist aber alles sinnlos, wenn man keinen Zweiten hat, der es mithilfe derselben Technik ebenfalls tut und somit die Mails auch wieder lesbar machen kann. In gewisser Weise ist die Situation ähnlich wie bei den Smartphone-Messengern: Millionen von Nutzern setzten aus Bequemlichkeit seit jeher auf WhatsApp, obwohl dieser Dienst erst seit April 2016 vollständig verschlüsselt.

 


 

Dieser Artikel entstand im Rahmen der „Action 670702 – ECC-NET AT FPA“, für welche das Europäische Verbraucherzentrum Österreich Förderungen aus den Mitteln des Verbraucherprogramms der Europäischen Union (2014–2020) erhält.

Bewertung

Wertung: 4 von 5 Sternen
16 Stimmen
Weiterlesen

Kommentare

  • Verschlüsselung
    von ling am 13.05.2016 um 17:59
    Nicht aus Bequemlichkeit, sondern aus purer Faulheit. Es ist schon interessant zu beobachten wie kreativ Anwender sein können, wenn es darum geht, sich nicht bewegen zu müssen oder einen Millimeter von den Gewohnheiten abzuweichen. Und die Industrie unterstützt diese Trends noch prächtig. Wie sonst hätten sich Geräte à la Smartphone und Tablet so rasch entwickeln und in einer derart hohen Zahl verbreiten können. Ich habe schon Jugendliche erlebt die im Zug gegenüber saßen und einander SMS schickten. Doch zurück zur E-Mail: PGP gibt es schon fast ewig. Genützt wird es von einer Randgruppe erfahrener und verantwortungsbewusster Anwender. Der Rest versendet wie bisher elektronische Postkarten und Drucksachen. Damit man sicher unterwegs ist, muss man etwas tun und da wären wir wieder bei meiner Eingangsbemerkung. Es ist absolut "uncool" zu verschlüsseln, außerdem wie sollte man bei so vielen "Freunden" im Netz praktisch realisieren? Einen Schlüssel für alle? Für jeden einen Schlüssel? Wie verwaltet man die vielen Schlüssel? Ach ja, da gibt es ja diese Tresore... Die brauchen aber auch irgendeine Sicherheit - also noch ein Schlüssel. Das könnte man endlos fortsetzen. Irgendwann kommt dann der Punkt wo selbst der Anwender mit Verantwortung aufgibt - oder erst gar nicht anfängt.
Bild: Das KONSUMENT-Geschenk-Abo