Sie ist aus unserem Büroalltag nicht mehr wegzudenken. Täglich verschicken und empfangen wir E-Mails mit Angeboten, Anfragen, Verträgen, Fragen oder Urlaubsgrüßen. Funktioniert die E-Mail nicht, steht in vielen Büros die Arbeit still. Da überrascht es mich schon, dass sich kaum jemand Gedanken um die Sicherheit seiner E-Mails macht.
Die Risiken: 1. Spoofing & Phishing
Hast Du schon einmal darüber nachgedacht, ob die E-Mail von deinem Kunden wirklich von deinem Kunden ist? Du kannst Dir natürlich denken, dass mir Bill Gates keinen Reseller-Account kündigt (vor allem, da wir mit dem HKN Cloud Office ein alternatives Angebot haben). Der Screenshot von meinem Posteingang zeigt aber eins: Es ist schrecklich einfach, den Absender einer E-Mail zu fälschen!
Das Fälschen von Absendern nennt man Spoofing (http://de.m.wikipedia.org/wiki/Mail-Spoofing). Um eine Adresse zu spoofen, muss man nicht einmal technisch versiert sein. Viele Mailclients erlauben es, eine weitere Persönlichkeit anzulegen und so unter falschem Namen Mails zu versenden. Diese Möglichkeit nutzen Spammer 1000fach, um Viren und Phishingmails zu verteilen.
Gerade erst habe ich eine E-Mail von sicherheit@targobank.info erhalten, in der ich aufgefordert werde, meine Zugangsdaten zu ändern. Seltsam nur, dass ich kein Targobank-Kunde bin.
Dass mir Bill Gates nicht schreibt, konnte ich mir denken, und dass ich keine E-Mails zum Ändern meiner Online-Banking-Daten von einer Bank bekomme, bei der ich kein Kunde bin, ist auch leicht zu durchschauen. Verschickt aber jemand manuell eine E-Mail mit gefälschter Persönlichkeit, die eine persönliche Anrede nutzt, wird es fast unmöglich, den Betrug zu erkennen.
Die Risiken: 2. Viren
Dann gibt es noch das Problem, sicherzustellen, dass eine E-Mail virenfrei ist. Zwar hat fast jeder einen lokalen Virenscanner, aber wie sieht es auf dem Smartphone oder Tablet aus? Der lokale Virenscanner am PC schützt nun einmal nicht das Handy. Zwar gibt es bisher nur wenige Handyviren, aber Phishing funktioniert auch wunderbar mobil und Viren lassen sich auch vom Handy wunderbar weiterleiten.
Die Risiken: 3. Zum Spammer werden
Wenn ein Dritter Zugang auf mein E-Mailpostfach erhält, ist das erst einmal ärgerlich. Diese Person kann dann ja all meine E-Mails lesen. Das wird er aber in der Regel nicht wollen (wozu auch, den Inhalt Ihrer E-Mail kennen wahrscheinlich eh schon Google, Apple, Microsoft und die NSA). Viel wahrscheinlicher ist, dass er Deinen Postausgangsserver nutzen möchte, um in Deinem Namen zu spammen. Außerdem kann er direkt noch die Adressdaten aus Ihrem E-Mailadressbuch verkaufen. Der Schaden für die Reputation ist vorprogrammiert und wenn deswegen Deine Kunden auch noch Viren kriegen, macht es die Lage nur noch schlimmer.
Fazit: Mein Posteingang ist eine tickende Zeitbombe
Ist mein Posteingang also potentiell gefährlich? Die Antwort ist ein klares Jain. Ein Jain ist aber leider eine Antwort, mit der eine Firma nur schlecht leben kann. Daher gehe ich im nächsten Artikel darauf ein, was man alles tun kann, um die Sicherheit beim Mailen zu vergrößern.
1 Gedanke zu „Daily Business or Permanent Risk – die E-Mail“