Nutzer sollten ihre E-Mails weiterhin verschlüsseln

Der öffentliche Schlüssel soll und kann deshalb publik gemacht werden. Mit diesem können E-Mail-Sender ihre Nachrichten an den Empfänger verschlüsseln. Der andere Schlüssel muss jedoch privat und geheim aufbewahrt werden. Denn damit lassen sich alle Nachrichten und Daten entschlüsseln, die an den Empfänger verschickt werden.

S/MIME und PGP sind die am weitesten verbreiteten Standards für die asymmetrische Verschlüsselung. Sie arbeiten nach ähnlichen Prinzipien. Ein zentraler Unterschied betrifft die Generierung des Schlüsselpaars: Bei S/MIME werden Schlüssel von einer vertrauenswürdigen Zertifikats-Autorität ausgestellt, PGP kommt jedoch ohne aus.

Für PGP und für S/MIME gibt es kostenlose, quellcodeoffene, aber auch kommerzielle Lösungen – als Softwarepaket oder als Online-Dienst. Damit generieren Nutzer ein Schlüsselpaar und erweitern Mailprogramme um Verschlüsselungsfunktionen, sofern diese nicht nativ unterstützt werden. Nutzer könne nun ihren öffentlichen Schlüssel an Bekannte verschicken und im Netz veröffentlichen. Ebenso können sie öffentliche Schlüssel von weiteren Anwendern herunterladen, um ihnen verschlüsselte E-Mails zu versenden.

Kein automatisches Laden von aktiven Inhalten

Aktive Inhalte sind vor allem in E-Mails im HTML-Format beliebt. Sie erlauben dem Verfasser Texte zu formatieren, Bilder einzufügen und dadurch ein lebendiges Erscheinungsbild zu kreieren. Diese Inhalte werden durch HTML-Code eingebettet. Der Nachteil: In diesen aktiven Inhalten lässt sich Schadcode verstecken.

Wer aktive Inhalte in HTML-basierten E-Mails grundsätzlich laden lässt, läuft Gefahr, dass damit Schadcode empfangen und ausgeführt wird. Vor allem bei unbekannten Absendern sollten aktive Inhalte in E-Mails nicht ausgeführt werden. In der Regel lässt sich über das genutzte E-Mail-Programm einstellen, wann und ob HTML-Inhalte dargestellt werden.

Sichere Verbindung zum Mailserver nutzen

Wer seine E-Mails über eine Weboberfläche abruft, sollte auf eine sichere Verbindung zum Mailserver achten. Dies ist daran zu erkennen, dass die Adresse im Browser mit „HTTPS“ anfängt. Eine HTTPS-Verbindung sorgt dafür, dass die Kommunikation zwischen dem Rechner des Nutzers und dem E-Mail-Server verschlüsselt wird und bietet dadurch zusätzliche Sicherheit.

Sicherheitsupdates immer installieren

Nutzer sollten die Update-Hinweise ihres Betriebssystems, im Browser, bei Add-Ons und anderen Programmen ernst nehmen. Gleiches gilt für Virenscanner. Ohne sie kann es sehr gefährlich sein, sich im Internet zu bewegen – gleich ob per Desktop-Computer oder Smartphone. Umso wichtiger ist es, die Virensoftware immer aktuell zu halten.

Folgen Sie uns zum Thema BITKOM, Marktdaten und Prognosen und/oder E-Mail via Nachrichten-Alarm (E-Mail Push), RSS, Newsletter, Widget oder Social Media Kanal!