• Zielgruppen
  • Suche
 

Sichere E-Mail

Die E-Mail als Instrument der Virenverbreitung über Mail-Anhänge und HTML-Mails

Eine häufige Art und Weise, Viren in Umlauf zu bringen, ist die Verbreitung über E-Mail-Anhänge (Attachments). Sobald der Anhang geöffnet wird, verbreitet sich der Schädling und treibt sein Unwesen auf dem Rechner.

Nicht minder gefährlich sind speziell formatierte HTML-E-Mails, wobei der Wurm bereits beim Lesen der bloßen Mail aktiv werden kann. HTML kann schädlichen JavaScript oder VBS-Code enthalten, der dann auf dem Rechner des Empfängers ausgeführt wird. Besonders kritsch ist das automatisierte Nachladen von Inhalten bei HTML-Mails, da dann auch weitere Angriffsflächen entstehen.

E-Mail sicher versenden

Elektronische Mail ist aus dem Arbeitsalltag und auch privat kaum mehr wegzudenken.

Allerdings ist die E-Mail für die Übertragung sensibler Daten und Informationen ungeeignet, da sie im Klartext über offene Netze von Mailserver zu Mailserver übermittelt wird und so für Dritte lesbar bzw. unbemerkt zugänglich ist und so auch manipuliert werden kann. Hinsichtlich der Vertraulichkeit und der Integrität des Inhalts entspricht die E-Mail quasi einer Postkarte.

Wer sicher per E-Mail kommunizieren und unbefugten Zugriff verhindern möchte, kann sich der Kryptographie bedienen, der Wissenschaft der Verschlüsselung. Zwei auf asymmetrischer Verschlüsselung basierende Verfahren, bieten sich für diese Zwecke an:

1. Digitale Zertifikate der Certification Authority der Uni Hannover (UH-CA) für Mitarbeiter und Studierende.

2. PGP/GnuPG: Hierfür steht einem heute vorallem das Programmpakete GnuPG (Gnu Privacy Guard) von Werner Koch zur Verfügung.

Versenden von E-Mails über Verteilerlisten

Beim Versenden von E-Mails an viele Empfänger über eine Verteilerliste kann es sinnvoll sein, zu verhindern, dass der einzelne Empfänger die gesamte Empfängerliste mit E-Mail Adressen erhält.

Für diesen Zweck wird, nachdem die Mail wie gewohnt verfasst ist, im Feld „An“ nicht die Verteilerliste angegeben, sondern z. B. die eigene Adresse. Als eigentliches Adressfeld wird das Feld „BCC“ genutzt. BCC steht dabei für „Blind Carbon Copy“ und hat den Vorteil, dass für den einzelnen Empfänger alle anderen der Liste verdeckt und unsichtbar bleiben.

Anders ist es in kleinen geschlossenen Kreisen wie z.B. Projektgruppen. Hier sollten die Adressen weiterhin in das "TO:/AN:"- oder "CC:"-Feld eingetragen werden, insbesondere dann, wenn jedem Empfänger kenntlich sein soll, welche Personen die Mail erhalten haben.