Internet-Schutz

Mail-Spione aussperren - So schützen Sie sich

Freitag, 29.06.2012 | 13:45 von Thorsten Eggeling
Bildergalerie öffnen Mail-Spione aussperren
© iStockphoto/Yuri_Arcurs
Ihre E-Mails sind nicht sicher! Auch bei bekannten Anbietern wie GMX oder Google finden Hacker immer wieder Wege Daten zu klauen. Man kann sich aber durchaus schützen.
Fast jeder empfängt und versendet E-Mails. Seit den Anfängen des Internets hat sich bei der entsprechenden Technik kaum etwas verändert: Anmeldedaten, Kennwörter und die Nachricht selbst laufen in der Regel unverschlüsselt durch das Datennetz. Im Prinzip kann jeder den Inhalt mitlesen. Dabei spielt es keine Rolle, ob Sie für Ihre E-Mails einen der bekannten Anbieter wie GMX oder Google oder das Netz Ihrer Firma benutzen. Lesen Sie hier, wie E-Mail funktioniert, wo die Risiken liegen und wie Sie sich vor Mitlesern schützen.

Das passiert beim Versenden von E-Mails
In Ihrem E-Mail-Programm haben Sie Internet-Server für den Posteingang und Postausgang konfiguriert. Wenn Sie eine E-Mail versenden, meldet sich das E-Mail-Programm beim Postausgangs-Server an und überträgt die Nachricht. Der Server ermittelt den Ziel-Server und sendet die Nachricht an ihn. Wenn diese angenommen wird, landet sie im Postfach des Empfängers. Andernfalls geht sie als unzustellbar zurück an Sie. Wie der Versand genau abläuft, ist im SMT-Protokoll (Simple Mail Transfer Protocol) festgelegt. Bei den meisten E-Mail-Anbietern erfolgt keine Verschlüsselung.

Handydaten schützen - sicher und komplett

Für den Empfang gibt’s zwei Verfahren: Beim verbreiteten POP3 (Post Office Protocol) besitzen Sie auf dem Server des E-Mail-Anbieters ein Postfach. Dabei handelt es sich um einen Ordner auf dem Posteingangs-Server, aus dem Sie die Nachrichten über das E-Mail-Programm auf die Festplatte Ihres PCs kopieren. In der Regel werden die E-Mails danach auf dem Server gelöscht.

Nicht ganz so verbreitet ist IMAP (Internet Message Access Protocol). Dieses Protokoll ermöglicht die Verwaltung der E-Mails auf dem Server in mehreren, hierarchisch gegliederten Postfächern. Die Nachrichten bleiben so lange auf dem Server des E-Mail-Anbieters gespeichert, bis Sie sie löschen.

Bei POP3 und IMAP gleich: Die E-Mails sind einfache Textdateien, die unverschlüsselt auf dem Server des E-Mail-Anbieters oder dem Firmen-Server liegen.

So lässt sich E-Mail ausspionieren
Die Sicherheitsrisiken liegen in der unverschlüsselten Übertragung von Benutzernamen und Kennwort bei der Anmeldung am E-Mail-Server und der ungeschützten Übertragung der Nachrichtentexte. Ein Angreifer kann die von Ihrem PC gesendeten Datenpakete abfangen und dabei Anmeldedaten und Nachrichten ausspionieren. Diese Gefahr besteht auf der gesamten Strecke, die eine E-Mail im Firmennetzwerk und Internet zurücklegt. Wenn Ihre Anmeldedaten in falsche Hände geraten, lassen sich das E-Mail-Konto und andere damit verbundene Dienste missbrauchen.

Eine weitere Gefahr liegt in den unverschlüsselten Nachrichten, die auf dem Server der E-Mail-Anbieter oder dem Firmen-Server liegen. Diese kann jeder lesen, der Zugriff auf diese Computer oder die Übertragungswege hat. Sie sind also gänzlich darauf angewiesen, dass die Server und Leitungen ausreichend geschützt sind. Es gibt natürlich auch Personen, die legal auf diese Daten zugreifen können, etwa Staatsanwaltschaft und Sicherheitsdienste. Solange Ihre E-Mail-Inhalte nicht strafrechtlich relevant sind, stellt das natürlich kein Problem dar.

Smartphones & Tablets vor Datendiebstahl schützen

Ähnliches gilt im firmeninternen Netzwerk. Hier können Netzwerk-Administratoren die E-Mail einsehen. Das kann Konsequenzen haben, etwa wenn private Korrespondenz in Ihrem Unternehmen nicht erlaubt ist. Es kann auch jederzeit nachverfolgt werden, von welchem PC aus E-Mails versandt oder empfangen wurden. Selbst wenn Sie das E-Mail-Konto anonym erstellt haben, können Sie immer über die eindeutige IP-Nummer des PCs identifiziert werden.

Freitag, 29.06.2012 | 13:45 von Thorsten Eggeling
Kommentieren Kommentare zu diesem Artikel (0)
1057920