gainbacktest

Sichere E-Mail

Warum muss ich mir überhaupt Gedanken über meine E-Mails machen?

E-Mail-Postfächer beinhalten neben der normalen Kommunikation auch jede Menge Kontaktdaten, Registrationsmails, Bestellbestätigungen und Passwort-Erinnerungsmails. Ist das Konto erst einmal gehackt, hat der Angreifer Zugriff auf all diese Informationen und kann im Namen des gehackten Accounts sein Unwesen treiben. Vielleicht will er den Inhaber des Kontos einfach nur ausspähen und seine E-Mails lesen. Vielleicht nutzt er aber auch den vertrauenswürdigen Absender, um Spam oder malware zu verschicken. Oder er geht mit Login- und Kreditkartendaten shoppen – auf Kosten des Eigentümers. Ein gehacktes Postfach kann also einen sehr unerwünschten Domino-Effekt auslösen.

Wie kann denn jemand in mein Konto eindringen?

Ein unsicheres Passwort und unsichere Sicherheitsfragen machen es Angreifern unnötig leicht, ins E-Mail-Konto einzudringen. Selbst Politiker sind davor nicht gefeit, wie der Hack in das Postfach von Sarah Palin zeigt (die zu diesem Zeitpunkt für die US-Vizepräsidentschaft kandidierte). Der Hacker brauchte nur ihr Geburtsdatum, ihre Postleitzahl und den Namen ihrer High School, um ans Ziel zu kommen. Selbst wenn Passwort und Sicherheitsfrage gut gewählt sind, besteht immer noch die Möglichkeit, dass die E-mails mitgelesen werden.

Was muss ich also tun, um mein Postfach optimal zu schützen?

Um das Konto abzusichern, ist ein sicheres Passwort zunächst einmal unerlässlich.
Genauso wichtig wie sichere Passwörter sind gute Sicherheitsfragen. Üblicherweise erhält man beim Beantworten der Sicherheitsfrage wieder Zugriff auf den E-Mail-Account, wenn man doch einmal sein Passwort vergessen hat. Gut möglich also, dass sich ein Hacker nicht mit dem Passwort abmüht, sondern über die Sicherheitsfrage Zugang zum Konto sucht. Deshalb sollte beim Einrichten der Sicherheitsfrage bedacht werden, dass man jede Menge privater Informationen über Facebook, Twitter und Co. mit der Welt teilt. Also bitte nicht nach dem Namen der Universität fragen, wenn diese Info im Facebook-Profil für alle sichtbar ist. Eine originelle Anleitung, um Sicherheitsfragen sicherer zu machen, gibt es hier.
Eine weitere Maßnahme kann Risikostreuung sein, indem man nicht alle Registrierungen in Online-Shops und Web-Diensten über die gleiche E-Mail-Adresse laufen lässt. Sollte doch einmal ein Account gehackt werden, verliert man wenigstens nicht gleich alle Zugänge auf einmal.

Und wie schütze ich mich vor ungebetenen Mitlesern?

Wer seine E-Mails abruft oder abschickt, sollte das stets über eine sichere Verbindung tun. Bei Webmail im Browser kann man einfach darauf achten, dass die Adresse mit einem “https://” statt “http://” beginnt – das zusätzliche “s” steht für “secure”.  Diese Verschlüsselung gilt allerdings nur für die Übertragung vom Browser zum Mail-Provider. Es kann durchaus sein, dass die E-Mail auf dem weiteren Weg zum Empfänger unverschlüsselt übertragen wird.
Zusätzlich zur sicheren Verbindung empfiehlt es sich deswegen, den eigentlichen Inhalt der Mail ebenfalls zu verschlüsseln. Das geschieht mithilfe von PGP (Pretty Good Privacy), einem Programm zur Verschlüsselung von E-mails. PGP nutzt Public Key Encryption, ein asymmetrisches Verschlüsselungssystem, bei dem es einen öffentlichen und einen privaten Schlüssel gibt, mit dem Daten kodiert und dekodiert werden. PGP sorgt dafür, dass der gesamte Text einer E-mail verschlüsselt wird. Wenn sie jemand abfängt, hat er nichts als Buchstabensalat. Eine deutschsprachige Anleitung, wie man E-mails im Mailprogramm mit PGP verschlüsselt, liefert netzpolitik.org. Die Autoren von lifehacker.com erklären auf englisch, wie man PGP für Webmailer wie Google Mail installiert. Der größte Nachteil der Verschlüsselung: Sie bringt nur dann etwas, wenn beide Kommunikationspartner sie nutzen können und wollen. Was allerdings nicht kodiert wird, sind die Metadaten: Schnüffler haben noch immer die Möglichkeit zu dokumentieren, welche Server zu welcher Zeit miteinander kommuniziert haben.

Ich nutze PGP und sichere Passwörter. Bin ich jetzt vor Überwachung sicher?

Klares nein. Wie bereits erwähnt, bringt E-Mail-Verschlüsselung nur etwas, wenn sie von allen Kommunikationspartnern verwendet wird. Darüber hinaus haben Neugierige immer noch die Möglichkeit, Daten beim Surfen oder Chatten abzufangen.

,,,,,,,

Warum muss ich mir überhaupt Gedanken über meine E-Mails machen?

E-Mail-Postfächer beinhalten neben der normalen Kommunikation auch jede Menge Kontaktdaten, Registrationsmails, Bestellbestätigungen und Passwort-Erinnerungsmails. Ist das Konto erst einmal gehackt, hat der Angreifer Zugriff auf all diese Informationen und kann im Namen des gehackten Accounts sein Unwesen treiben. Vielleicht will er den Inhaber des Kontos einfach nur ausspähen und seine E-Mails lesen. Vielleicht nutzt er aber auch den vertrauenswürdigen Absender, um Spam oder malware zu verschicken. Oder er geht mit Login- und Kreditkartendaten shoppen – auf Kosten des Eigentümers. Ein gehacktes Postfach kann also einen sehr unerwünschten Domino-Effekt auslösen.

Wie kann denn jemand in mein Konto eindringen?

Ein unsicheres Passwort und unsichere Sicherheitsfragen machen es Angreifern unnötig leicht, ins E-Mail-Konto einzudringen. Selbst Politiker sind davor nicht gefeit, wie der Hack in das Postfach von Sarah Palin zeigt (die zu diesem Zeitpunkt für die US-Vizepräsidentschaft kandidierte). Der Hacker brauchte nur ihr Geburtsdatum, ihre Postleitzahl und den Namen ihrer High School, um ans Ziel zu kommen. Selbst wenn Passwort und Sicherheitsfrage gut gewählt sind, besteht immer noch die Möglichkeit, dass die E-mails mitgelesen werden.

Was muss ich also tun, um mein Postfach optimal zu schützen?

Um das Konto abzusichern, ist ein sicheres Passwort zunächst einmal unerlässlich.
Genauso wichtig wie sichere Passwörter sind gute Sicherheitsfragen. Üblicherweise erhält man beim Beantworten der Sicherheitsfrage wieder Zugriff auf den E-Mail-Account, wenn man doch einmal sein Passwort vergessen hat. Gut möglich also, dass sich ein Hacker nicht mit dem Passwort abmüht, sondern über die Sicherheitsfrage Zugang zum Konto sucht. Deshalb sollte beim Einrichten der Sicherheitsfrage bedacht werden, dass man jede Menge privater Informationen über Facebook, Twitter und Co. mit der Welt teilt. Also bitte nicht nach dem Namen der Universität fragen, wenn diese Info im Facebook-Profil für alle sichtbar ist. Eine originelle Anleitung, um Sicherheitsfragen sicherer zu machen, gibt es hier.
Eine weitere Maßnahme kann Risikostreuung sein, indem man nicht alle Registrierungen in Online-Shops und Web-Diensten über die gleiche E-Mail-Adresse laufen lässt. Sollte doch einmal ein Account gehackt werden, verliert man wenigstens nicht gleich alle Zugänge auf einmal.

Und wie schütze ich mich vor ungebetenen Mitlesern?

Wer seine E-Mails abruft oder abschickt, sollte das stets über eine sichere Verbindung tun. Bei Webmail im Browser kann man einfach darauf achten, dass die Adresse mit einem “https://” statt “http://” beginnt – das zusätzliche “s” steht für “secure”.  Diese Verschlüsselung gilt allerdings nur für die Übertragung vom Browser zum Mail-Provider. Es kann durchaus sein, dass die E-Mail auf dem weiteren Weg zum Empfänger unverschlüsselt übertragen wird.
Zusätzlich zur sicheren Verbindung empfiehlt es sich deswegen, den eigentlichen Inhalt der Mail ebenfalls zu verschlüsseln. Das geschieht mithilfe von PGP (Pretty Good Privacy), einem Programm zur Verschlüsselung von E-mails. PGP nutzt Public Key Encryption, ein asymmetrisches Verschlüsselungssystem, bei dem es einen öffentlichen und einen privaten Schlüssel gibt, mit dem Daten kodiert und dekodiert werden. PGP sorgt dafür, dass der gesamte Text einer E-mail verschlüsselt wird. Wenn sie jemand abfängt, hat er nichts als Buchstabensalat. Eine deutschsprachige Anleitung, wie man E-mails im Mailprogramm mit PGP verschlüsselt, liefert netzpolitik.org. Die Autoren von lifehacker.com erklären auf englisch, wie man PGP für Webmailer wie Google Mail installiert. Der größte Nachteil der Verschlüsselung: Sie bringt nur dann etwas, wenn beide Kommunikationspartner sie nutzen können und wollen. Was allerdings nicht kodiert wird, sind die Metadaten: Schnüffler haben noch immer die Möglichkeit zu dokumentieren, welche Server zu welcher Zeit miteinander kommuniziert haben.

Ich nutze PGP und sichere Passwörter. Bin ich jetzt vor Überwachung sicher?

Klares nein. Wie bereits erwähnt, bringt E-Mail-Verschlüsselung nur etwas, wenn sie von allen Kommunikationspartnern verwendet wird. Darüber hinaus haben Neugierige immer noch die Möglichkeit, Daten beim Surfen oder Chatten abzufangen.