Spätestens seit Edward Snowden aus dem Nähkästchen geplaudert hat, ist vielen Nutzern klar geworden, dass auch die Daten privater Nutzer nicht immer privat und damit sicher bleiben. Ob Suchmaschinen, die die Suchverläufe ihrer Nutzer speichern und analysieren oder auch kostenfreie Emaildienste, die mit den Daten der Kunden relativ sorglos umzugehen scheinen: Weltweit wissen immer mehr User wirklichen Datenschutz und Privatsphäre im digitalen Netzwerk zu schätzen. Niemand geht mehr gern das Risiko ein, seine sicher geglaubten Daten zu Werbezwecken missbrauchen oder an dubiose Firmen verhökern zu lassen.
So kommt es, dass die Nachfrage nach verschlüsselten, sicheren Emaildiensten und den mittlerweile beliebten securemails ständig steigt, da potentielle Kunden recht kritisch sind, wenn es um das sichere Verwalten ihrer Daten geht. Wie wichtig dieses kritische Hinterfragen ist, zeigen jüngste Fälle, in denen es nicht zum ersten Mal vermehrt zu Hacking-Angriffen auf Server, Pishing-Mails und dem Verteilen von Malware kam. Jährlich entstehen so durch Betrügereien im Netz Schäden in Millionenhöhe. Selbst noch so ausgefeilte, vermeintlich sichere Antivirenprogramme schützen nicht immer vor den Folgen eines fatalerweise geöffneten Email-Anhanges, welcher sein Schadprogramm dann auf dem Computer installieren kann.
Aber neben Hackern können zudem Wirtschaftsprüfer, Staatsanwälte und weitere Personen an den Inhalt herkömmlich unverschlüsselter Emails gelangen. Dies ist besonders für Unternehmen riskant, die teilweise sensible Daten sicher verschicken müssen. Eine unverschlüsselte Email ähnelt, im Gegensatz zur securemail, einer Postkarte, die vom Briefverteiler in der Poststation bis zum Postboten des Wohnviertels von jedem gelesen werden kann, der mit der Postkarte in Berührung kommt.
Welche Vorteile bietet dagegen eine sichere Securemail?
Die meisten securemails bzw. die Verschlüsselungssysteme sind in der Lage, Spammails und mit Viren und Trojanern oder Malware verseuchte Emails von vornherein zu sperren.
Doch auch wenn dies bei einigen Systemen nicht der Fall sein sollte, kann der Empfänger einer securemail mit Hilfe der errechneten Prüfzahl erkennen, ob der angebliche Sender tatsächlich derjenige ist, der er zu sein scheint. So kann schon vor dem Öffnen einer securemail festgestellt werden, ob es sich um Manipulation handelt oder die Email echt und damit sicher ist.
Zahlreiche Banken und auch Behörden arbeiten schon mit verschlüsselten Systemen und securemails, wobei die zweifache Ende-zu-Ende-Verschlüsselung eindeutig zu bevorzugen ist. Da beim Verschlüsseln von Emails verschiedene Verfahren in Frage kommen, kann der Nutzer frei wählen, welches Verfahren für seine Zwecke am empfehlenswertesten und sichersten ist.
Gefahren im Umgang mit unverschlüsselten Emails
Auf dem Weg zu ihrem Ziel kommt die Email an verschiedenen Knotenpunkten und Servern vorbei. Dies sind potentielle Schwachstellen, an denen eine unverschlüsselte Email alles andere als sicher ist und abgefangen, manipuliert und dann weiter verschickt werden kann. Dies können Mitarbeiter eines Unternehmens sein, die sich gegenseitig das Leben schwer machen. Es kann sich aber auch um Industriespionage oder andere kriminelle Machenschaften handeln. Vertrauliche Daten von Patienten, Mitarbeitern und weiteren Personengruppen können abgefangen, analysiert und auch weiterverkauft werden. Und das in Zeiten, in denen der sichere Datenschutz großgeschrieben wird.
Identitätsklau, bei dem die per Email erspähten Informationen für kriminelle Handlungen missbraucht werden, kommt mittlerweile ebenfalls immer häufiger vor. Ungeschützte Emails statt der gut verschlüsselten securmails leisten diesen Machenschaften Vorschub und machen den Email-Verkehr so alles andere als privat und sicher.
Die Gefahr von Pishing-Mails
Das Wort Phishing leitet sich vom englischen „fishing“ ab und meint das „Angeln“ nach Passwörtern und anderen sensiblen Daten einer Person. Beim Pishing versuchen Kriminelle, an die Daten oder Passwörter ahnungsloser Internetnutzer zu kommen oder diese zum Herunterladen von Schad-Software zu bewegen. Dies geschieht meist über Emails, gefälschte Webseiten oder andere Wege im Internet. Nicht immer ist die Betrugsabsicht als solche sofort zu erkennen. Sind Pishing-Mails oder die Fake-Webseiten professionell gestaltet, können die Kriminellen oftmals mit einem Erfolg Ihrer Aktion rechnen. Wer jedoch die Tricks der Internetbetrüger kennt, kann sich vor einem Reinfall mit finanziellen Folgen schützen. Mit einer securemail ist der Nutzer meist sogar bereits im Vorfeld geschützt, da er hier sofort in Erfahrung bringen kann, ob diese Mail tatsächlich vom vermeintlichen Sender stammt.
Zwar sorgt der Spam-Filter teilweise ebenfalls dafür, dass sogenannte Phishing-E-Mails nicht alle im Posteingang landen. Jedoch können solche Filter nicht immer zwischen unerwünschten und erwarteten Emails unterscheiden. Wenn Nachrichten beispielsweise scheinbar wichtige Titel wie „Deutsche Post“ oder Ähnliches aufweisen, öffnen relativ viele Nutzer den Dateianhang, geben ihre Daten inklusive Passwort an oder klicken auf einen mitgeschickten Link. Noch während der Nutzer sich die Datei ansieht, installiert sich womöglich die Schad-Software auf seinem Rechner. Auf diesem Wege lassen sich Konto- und andere Daten ausspionieren und weitere Malware auf den Rechner übertragen.
Wenn Pishingmails ungefiltert ins Postfach gelangen
Doch enthalten Phishing-Emails eher selten Schadsoftware im Emailanhang. Stattdessen beinhalten sie meist Links auf gefälschte Webseiten. Kriminelle ahmen oftmals die Webseiten bekannter Banken oder auch Online-Shops nach, um so ihre Opfer zu täuschen. Zwar werden solche Links manchmal auch über Forenbeiträge oder Social Media-Kanäle verbreitet, die meisten dieser Pishing-Mails kommen jedoch über den herkömmlichen Emaildienstleister ins Postfach des Nutzers, wenn dieser mit ungeschützten Emails arbeitet, anstatt eine sichere securemail zu bevorzugen. Wer Online-Banking betreibt und auf einer manipulierten Website seine Kontodaten und sein Bank-Passwort preisgibt, hat den Kriminellen Tür und Tor geöffnet.
Neben Payback, Amazon und bekannten Banken sind auch Paypal-Konten immer wieder bei Kriminellen beliebte Ziele, um die Konten der ahnungslosen Nutzer erheblich zu belasten.
Die Lösung für Empfänger und Sender von Emails: Securemails
Wie unsicher unverschlüsselte Emails sind, zeigt sich auch an den Verordnungen rund um den Datenschutz im Email-Verkehr.
So ist das Versenden von personenbezogenen Daten per ungesicherter Email laut EU DS-GVO nicht mehr erlaubt. Der Einsatz einer sicheren securemail ist in diesem Fall aber völlig legitim. Allein daran zeigt sich schon, welche Systeme als sicher angesehen werden und wo allem Anschein nach eine große Sicherheitslücke besteht.
Entsprechen die Emails den notwendigen und vorgesehenen Sicherheitsstandards, darf eine Kommunikation, in der es um personenbezogene Daten, wie beispielsweise bei einer Bewerbung, geht, per Email bzw. securemail erfolgen. Ein gängiges Verschlüsselungs- und Signaturen-System gilt als sicher, sodass der Einsatz von securemails immer beliebter zu werden scheint.
Die Ende-zu Ende-Verschlüsselung setzt voraus, dass beide mit einander per Email/securemail kommunizierenden Personen die Verschlüsselung benutzen, sodass der jeweilige Text, der übermittelt wird, erst auf dem Gerät des Empfängers erneut zu einem lesbaren Text zusammengesetzt wird. Dritte Personen, die diese securemail auf ihrem Weg zum Empfänger abfangen und entschlüsseln wollen, sehen lediglich verschlüsselte Daten, die niemand lesen kann.
Umgekehrt kann der Empfänger anhand einer Prüfzahl erkennen, ob die securemail auch tatsächlich vom angegebenen Sender stammt. So können sowohl der Absender als auch der Empfänger einer securemail sicher sein, dass kein unbefugter Dritter den Inhalt der Email zu Gesicht bekommt.