Im ersten Teil dieser Minireihe habe ich über die Risiken beim täglichen E-Mailverkehr geschrieben. Nachdem ich mit Viren, Phishing und Spoofing alle Teufel an die Wand gemalt habe, schreibe ich heute über die Lösungen. Kleine Tipps, die uns davor retten, dass uns die E-Mail in den digitalen Wahnsinn treibt.
Tipp 1 – Ein sicheres Passwort
Das sollte eigentlich selbstverständlich sein, ist es aber leider nicht. Ohne ein sicheres Passwort kannst Du Dir alle weiteren Punkte sparen. Ohne ein sicheres Passwort ist es nur eine Frage der Zeit, bis Dein E-Mailkonto gehackt wird. Daher: Erstell Dir ein sicheres Passwort! Ein sicheres Passwort ist im Übrigen nicht eine Kombination von Namen und Daten. Wie Du ein sicheres Passwort erstellst, haben wir hier schon einmal beschrieben.
Tipp 2 – Das musst Du haben
Anti-Viren-Software! Eine gute und aktuelle Anti-Viren-Software ist die erste Pflicht für jeden E-Mailnutzer. Das hört sich erst einmal einfach an. Es gibt ein paar Voraussetzungen, die die Software erfüllen muss. Deine Anti-E-Mail-Viren-Software muss:
- stets aktuell sein,
- sich selbstständig updaten,
- eingehende und ausgehende E-Mails scannen und
- auf allen Geräten aktiv sein, mit denen Du Deine E-Mails sendest und empfängst.
Spätestens bei der letzten Anforderung wird klar, dass es mit einer einfachen Lösung, die man auf seinem Computer installiert, nicht getan ist. Du benötigst weitere Software für Dein Smartphone und Tablet oder eine Cloud-Lösung.
Tipp 3 – Das solltest Du haben
Eine Software, die Dich vor Phishingseiten schützt. Keine Anti-E-Mail-Viren-Software kann Dich zu 100 % vor Phishingmails oder Spoofing schützen. Wenn Du also auf Phishing-Seiten gelockt wirst, solltest du zumindest vor Schadcode geschützt sein oder im besten Fall direkt verhindern, dass Du überhaupt auf eine solche Seite gehst. Unnötig zu sagen, dass Du auch einen Schutz für deine mobilen Geräte brauchst. Dafür gibt es viele Softwarelösungen, vom Windows Defender bis hin zu lokalen Firewalls. Browserplugins wie NoScript schützen auch gut davor, aus Versehen vertrauliche Daten an unbefugte Dritte weiterzugeben. In einer Firma kann auch eine Firewall mit Webfilterfunktion schützen, oder ein Webfilter als Cloud-Lösung.
Tipp 4 – Wäre es schön, wenn das viele hätten
Die einzige wirkliche Sicherheit vor Phishing ist es, wenn die E-Mail signiert ist. Durch die Signierung ist sichergestellt, dass der Absender auch der ist, der er behauptet, zu sein. Außerdem kann man, wenn man ein Zertifikat hat, seine E-Mails auch direkt verschlüsseln. Dafür brauchst Du ein Zertifikat, welches in jedem E-Maildevice installiert wird … oder Du nutzt eine Cloud-Lösung.
Fazit – Cloud-Security als All-Heil-Lösung?
Das liest sich jetzt so, als wäre es viel Arbeit, für sicheren E-Mailverkehr zu sorgen, in der Praxis ist das aber gar nicht so schlimm. Jeder muss für sich selbst überlegen, wie er vorgeht. Betreue ich eine Firma, möchte ich wahrscheinlich nicht das Risiko tragen, sicherzustellen, dass so viel unterschiedliche Software auf den unterschiedlichsten Geräten läuft. Eine Lösung bietet Cloud-Security, man kann Anti-Spam- und Anti-E-Mail-Viren-Software Webfilter und Zertifikate aus der Cloud nutzen. Der Vorteil liegt auf der Hand: Cloud-Lösungen benötigen keine Installation, keine Hardware und kaum Administration. Eine Cloud-basierende Anti-Spam- und Anti-Viren-Lösung ist bei unserem Cloud Office übrigens bereits enthalten und ein Zertifikat + Verschlüsselung kann man jederzeit dazu bestellen.
Deinen privaten Account kannst Du hingegen auf deinem PC und mobilen Geräten problemfrei auch via lokaler Software und Apps schützen. Gerade im mobilen Bereich passiert da eine ganze Menge. Nutzt Du bereits Security-Apps für Dein Smartphone oder eine E-Mail-App, in der Du ein Zertifikat eingebunden hast? Ich würde mich sehr über Deinen Tipp oder Erfahrungsbericht freuen.