E-Mails gehören zu unserem Alltag und stehen damit auch im Fokus von Cyberkriminellen. Diese versuchen, an sensible Daten zu kommen und SchadprogrammeDie Begriffe Schadfunktion, Schadprogramm, Schadsoftware und Malware werden häufig synonym benutzt. Sie bezeichnen Software, die mit dem Ziel en... wie Viren, Würmer und trojanische Pferde (Trojaner) zu verbreiten.
Mit einem Drei-Punkte-Sicherheits-Check können die Risiken bereits gemindert werden. Absenderadresse, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-MailElektronische Post bedacht werden sollten: Ist die Absenderin beziehungsweise der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang oder ein Link erwartet? In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-MailElektronische Post als vertrauenswürdig einzustufen ist.
Was sollten Sie noch beachten?
- VirenschutzprogrammEin Virenschutzprogramm überprüft neue Dateien (zum Beispiel Anhänge von E-Mails) und den gesamten Computer auf Schadsoftware. Dazu vergleicht... aktivieren: Diese SoftwareSammelbegriff für Betriebssysteme, Anwendungs- und Dienstprogramme. überprüft neue Dateien (zum Beispiel Anhänge von E-Mails) und den gesamten Computer auf Anzeichen von Schadprogrammen.
- Text-Format nutzen: Bei vielen E-Mail-Diensten ist das HTML-Format eingestellt, weil die Nachrichten oftmals farbig sowie mit verschiedenen Schriften und Grafiken gestaltet sind. Doch im sogenannten Quellcode einer HTML-formatierten E-MailElektronische Post kann auch ein schädlicher Code versteckt sein, der bereits beim Öffnen der Nachricht auf Ihrem Computer ausgeführt wird. Dafür müssen Sie nicht einmal einen Anhang anklicken.
- Inhalte verschlüsseln: Bisher wird die Ende-zu-Ende-Verschlüsselung bei E-Mails nur sehr selten eingesetzt. Das ist unter anderem darauf zurückzuführen, dass viele Diensteanbieter diese Verschlüsselungstechnik nicht bereits automatisch integriert zur Verfügung stellen. Sie müssen sich selbst darum bemühen, Ihr Mail-Programm mit entsprechenden Plug-ins zu erweitern. Mit dem E-Mail-Verschlüsselungsverfahren EasyGPG hat das BSI den Vorgang des öffentlichen Schlüsseltausches vereinfacht und eine Möglichkeit geschaffen, den Schlüssel direkt über den E-Mail-Anbieter automatisiert versenden zu lassen.
Weiterführende Informationen
- Drei Sekunden für mehr E-Mail-Sicherheit
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik
Beschreibung: Erklärvideo zum Check von E-Mails - Schlüsseltausch einfach gemacht
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik
Beschreibung: Informationen zur E-Mail-Verschlüsselung mit EasyGPG - Die Schadsoftware Emotet sorgt für den Versand authentisch aussehender E-Mails, die besonders schwer zu erkennen sind. Mehr Informationen dazu und zu betrügerischen E-Mails erhalten Sie im Kapitel EXTRA: Risiken verstehen (EXTRA 02: Onlinebetrug).
- Wie Sie die E-MailElektronische Post im Alltag nutzen können, erfahren Sie in der Lebenswelt L3-1 Mit E-Mails beruflich und privat sicher kommunizieren.