E-Mail-Sicherheit: Was es ist, wie man es verbessert

[ware_item id=33][/ware_item]

Egal, ob es sich um private oder geschäftliche Kommunikation handelt, Ihre E-Mails enthalten praktisch alle Informationen, die Sie über sich wissen müssen.


In Ihren E-Mails kann jeder etwas über Ihre Arbeit, unsere Beziehungen, unsere Ferien und unsere medizinischen Probleme erfahren. Jemand, der die Kontrolle über Ihr E-Mail-Konto hat, könnte sich als Sie ausgeben und Ihre Freunde und Geschäftspartner betrügen sowie Passwörter für jedes mit der E-Mail-Adresse verknüpfte Konto zurücksetzen.

Die E-Mail-Sicherheit ist von großer Bedeutung, und obwohl vollkommene Anonymität und Sicherheit unerreichbar scheinen, ist es ziemlich einfach, Ihr Konto gegen einige der am besten ausgestatteten Gegner zu sichern - und das ohne zu hohe Kosten.

Verwenden Sie immer TLS

TLS steht für Transport Layer Security und stellt sicher, dass Ihre Verbindung zu einer Website verschlüsselt ist und überprüft die Integrität des Servers, zu dem Sie eine Verbindung herstellen. TLS wird auch verwendet, um Ihre Verbindung zu einem E-Mail-Server und Verbindungen zwischen E-Mail-Servern zu verschlüsseln.

Wenn Sie einen externen E-Mail-Client wie Outlook, Apple Mail oder Thunderbird verwenden, stellen Sie immer sicher, dass Ihre E-Mails über einen verschlüsselten Kanal abgerufen werden.

Gehen Sie in Ihre Einstellungen und stellen Sie sicher, dass "STARTTLS" oder "SSL / TLS" aktiviert ist.

  • Einige Software nennt dies möglicherweise Verbindung nur über verschlüsselte Kanäle

TLS stellt sicher, dass E-Mails zwischen Ihrem Computer und dem E-Mail-Server verschlüsselt werden, sodass sie nicht einfach abgefangen werden können.

E-Mail-Sicherheit

Es ist wichtig, E-Mails nicht nur zwischen Ihrem Computer und Ihrem E-Mail-Server, sondern auch zwischen E-Mail-Servern zu verschlüsseln.

Dies geschieht auch mit TLS. Sie können das Tool CheckTLS verwenden, um festzustellen, ob Ihr E-Mail-Server zwischen Servern verschlüsselt.

Geben Sie einfach Ihre E-Mail-Adresse (oder die einer anderen Person) in CheckTLS ein.

Email Einstellungen

Ihre Testergebnisse sollten so aussehen. Alles ist grün und zeigt an, dass alle E-Mails zwischen Servern verschlüsselt sind und die Zertifikate gültig sind.

E-Mail-Sicherheitseinstellungen

Wenn Sie einen roten sehen Scheitern Unter TLS müssen Sie Ihren E-Mail-Anbieter auffordern, die Server ordnungsgemäß zu konfigurieren oder den Anbieter zu wechseln. (Ja, das US-Militär verschlüsselt seine E-Mails nicht!)

nsa-fail

In vielen Fällen sehen Sie ein Ergebnis wie oben. Der Fehler "Cert OK" weist darauf hin, dass die E-Mail-Server von nsa.gov zwar Verschlüsselung verwenden, jedoch kein gültiges Zertifikat besitzen, sodass sie für Man-in-the-Middle-Angriffe anfällig sind. Wenn dieses Problem auftritt, wenden Sie sich an Ihren E-Mail-Anbieter, den Systemadministrator oder suchen Sie nach einem neuen.

Starke Passwörter schützen Ihren Account vor Hackerangriffen

Um sicherzustellen, dass niemand anderes Zugriff auf Ihr Konto hat, ändern Sie einfach Ihr Passwort. Das wichtigste Merkmal Ihres Passworts ist, dass es eindeutig sein sollte. Dies bedeutet, dass Sie dieses Kennwort nicht nur für einen anderen Dienst verwenden, sondern auch für keinen anderen Dienst.

Idealerweise ist Ihr Passwort auch lang. Ein Zufallskennwortgenerator, ein Kennwortmanager und die Diceware-Technik können Ihnen helfen, ein gutes eindeutiges Kennwort zu finden.

Sie sollten auch die Zwei-Faktor-Authentifizierung für Ihr E-Mail-Konto aktivieren. Bei der Zwei-Faktor-Authentifizierung wird ein sekundäres Einmalkennwort per SMS an ein registriertes Telefon gesendet, wodurch es für jeden Benutzer erheblich schwieriger wird, auf Ihr Konto zuzugreifen, selbst wenn er über Ihr Kennwort verfügt.

Regelmäßige Reinigung Ihres Kontos ist für eine gute Sicherheit unerlässlich. Stellen Sie sicher, dass niemand Weiterleitungen oder Filter festgelegt hat, die Ihre E-Mail automatisch an ein anderes Konto weiterleiten.

Überprüfen Sie auch Ihre vorherigen Anmeldungen und stellen Sie fest, ob Sie Verdacht haben. Bei einigen E-Mail-Anbietern können Sie Ihr Konto mit anderen Apps oder Plattformen verknüpfen. Stellen Sie sicher, dass alle diese Integrationen vertrauenswürdig und erforderlich sind.

Laden Sie keine Bilder und achten Sie auf die Verfolgung von Links

Um die Reichweite und Wirksamkeit ihrer E-Mails zu verfolgen, verfolgen viele Unternehmen, insbesondere Newsletteranbieter, die Links in ihren E-Mails. Auf diese Weise wird überprüft, wie viele Personen und sogar wer genau die E-Mail gelesen, auf bestimmte Links geklickt oder die E-Mail weitergeleitet hat.

Wenn Sie mit der Maus über einen Link fahren, sollte Ihnen Ihr Browser das Ziel anzeigen, das Sie zur weiteren Überprüfung in einen Texteditor kopieren können. Sie können den Link im Tor-Browser öffnen, um Ihren Standort zu verschleiern. Hier wird jedoch immer noch die Uhrzeit angezeigt, zu der Sie den Link geöffnet haben.

Eine andere Strategie, mit der Sie verfolgt werden, besteht darin, Bilder in Ihre E-Mails aufzunehmen. Wenn Sie die E-Mail öffnen, wird das Bild automatisch von einem Remoteserver geladen. Dies kann einen Tracking-Code enthalten und Mailing-Listen-Administratoren anzeigen, die die Nachricht geöffnet haben. Sie können Ihren E-Mail-Anbieter höchstwahrscheinlich so konfigurieren, dass standardmäßig keine externen Bilder geladen werden, wodurch der Tracking-Code deaktiviert wird.

Über Links werden Sie möglicherweise nicht nur verfolgt, sondern auch zu Websites weitergeleitet, auf denen Malware oder Phishing-Websites gehostet werden.

Öffnen Sie die Anhänge vorsichtig

Anhänge können alle Arten von Malware enthalten, z. B. Cryptolocker oder Trojaner. Klicken Sie nur auf Dateien, die Sie erwarten und deren Absendern Sie vertrauen.

Es wird empfohlen, häufig infizierte Formate wie pdf, xls und doc mit der integrierten Funktionalität Ihres Webmail-Anbieters zu öffnen oder sie in einer virtuellen Maschine zu öffnen. Stellen Sie in jedem Fall sicher, dass Ihr Computer auf dem neuesten Stand ist. Antivirensoftware hilft, ist jedoch keine Garantie für einen virenfreien Computer.

Verschlüsseln Sie Ihre E-Mails mit PGP

Es ist möglich, E-Mails zu verschlüsseln, um zu verhindern, dass sie selbst von den erfahrensten und finanziell versiertesten Gegnern abgehört, abgefangen und geändert werden.

Pretty Good Privacy (PGP), auch GNU Privacy Guard (GPG) genannt, ist eine kostenlose Software, die den Inhalt Ihrer E-Mail so verschlüsselt, dass nur der beabsichtigte Empfänger sie sehen kann. Der Empfänger muss jedoch auch die Software verwenden.

Bei Verwendung von PGP erstellen Sie und Ihre Kontakte auf Ihren Geräten ein Schlüsselpaar, das einen öffentlichen und einen privaten Teil enthält. Sie können den öffentlichen Schlüssel austauschen, seine Authentizität überprüfen und Ihre E-Mails mit diesem Schlüssel verschlüsseln. Zum Entschlüsseln der Informationen ist der private Schlüssel erforderlich, der den Computer niemals verlässt.

PGP ist zwar sehr sicher, lässt jedoch einige Informationen, sogenannte Metadaten, offen. Die Metadaten enthalten die E-Mail-Adressen des Absenders, des Empfängers, die Uhrzeit, zu der die Nachricht gesendet wurde, und die ungefähre E-Mail-Größe.

Das Vermeiden von Metadaten ist schwierig und kann dazu führen, dass E-Mails überhaupt nicht verwendet werden. Schauen Sie sich zum Beispiel Off-the-Record (OTR) an, ein verschlüsseltes Chat-Protokoll. OTR verschlüsselt Ihre Nachrichten, erstellt jedoch auch einen neuen Schlüssel für jede Konversation, um das Verknüpfen zu erschweren.

In diesem Artikel erfahren Sie, wie Sie ein anonymes Jabber-Konto einrichten, die OTR-Verschlüsselung aktivieren und Ihre Chats über das Tor-Netzwerk weiterleiten.

Klicken Sie hier, um zu den Internet-Datenschutzrichtlinien von ExpressVPN zurückzukehren

Ausgewähltes Bild: maxkabakov / Adobe Stock

E-Mail-Sicherheit: Was es ist, wie man es verbessert
admin Author
Sorry! The Author has not filled his profile.