Risiken der Gefahren durch E-Mails minimieren
Viele Menschen nutzen täglich E-Mails, um mit anderen Personen zu kommunizieren und Dateien wie z.B. Bilder, Dokumente oder Zeichnungen auszutauschen, da es einfach und kostengünstig ist und den Beteiligten im Gegensatz zur herkömmlichen Post einen deutlichen Mehrwert bietet. Leider ist die Nutzung nicht ganz unproblematisch. Denn, an vielen Stellen lauern Gefahren durch E-Mails, die sogar dazu führen können, dass die beteiligten Personen materielle oder immaterielle Schäden erleiden.
Für den E-Mailverkehr wird hauptsächlich das weltweite Internet genutzt, weshalb es schwierig oder sogar unmöglich ist, die Personen ausfindig zu machen, die E-Mails für missbräuchliche Zwecke verwenden. Damit man die Risiken weitestgehend minimieren kann, müssen daher die am E-Mailverkehr beteiligten Personen selbst Maßnahmen zur Abwehr der Gefahren treffen.
Aufgrund der Vielschichtigkeit der Bedrohungen gibt es zwar keinen absoluten Schutz. Dennoch können die Benutzer vieles tun und die Gefahren weitestgehend minimieren. Nachfolgend sind hierfür einige Tipps aufgelistet, die jedoch individuell erweitert und angepasst werden müssen, da jede Person E-Mails unterschiedlich nutzt.
E-Mailadresse nicht im Internet veröffentlichen
Der beste Schutz vor Spammern ist, erst gar nicht ins Visier der Spammer zu geraten. Das bedeutet, man sollte alles tun, damit eine E-Mailadresse den Spammern nicht bekannt wird. Denn, ist eine E-Mailadresse einmal in den Datenbanken der Spammer, ist es enorm schwierig, da wieder raus zu kommen. Vielfach reichen die Spammer solche Datenbanken mit gültigen E-Mailadressen an andere Spammer weiter, so dass man im Laufe der Zeit mehr und mehr Spam E-Mails bekommt. Deshalb sollte man z.B. keine Einträge im Internet vornehmen, wo die E-Mailadressen der Verfasser sichtbar sind. Beispielsweise bieten viele Webseiten Gästebucheinträge an, wo die E-Mailadressen für jedermann sichtbar sind. Spammer haben hier leichtes Spiel und ermitteln und speichern solch öffentlich zugängliche E-Mailadressen mit automatisierten Programmen, sogenannten Bots. Diese durchsuchen im Internet automatisch in kurzer Zeit viele Webseiten nach E-Mailadressen und speichern diese in Datenbanken ab.
E-Mailadresse so wenig wie möglich verwenden
Im Internet gibt es viele Webseiten, auf denen man sich für Dienste aller Art anmelden kann. Hierfür benötigt man in der Regel eine gültige E-Mailadresse. Wer eine E-Mailadresse intensiv nutzt, z.B. sich bei vielen Webseiten anmeldet, an vielen Glücksspielen teilnimmt oder sich in viele Newsletter einträgt, begibt sich der Gefahr, dass die E-Mailadresse in die Hände der Spammer gelangt. Denn, Spammer durchsuchen nicht nur das Internet mit Bots, um an gültige E-Mailadressen zu gelangen. Sie versuchen auch, diese von anderen Webseiten zu stehlen, indem sie fremde Webseiten hacken.
Daher sollte man eine E-Maildresse im Internet so wenig wie möglich einsetzen. Man sollte sich z.B. nicht auf jeder beliebigen Webseite damit anmelden. Vor einer Anmeldung sollte gründlich überlegt werden, ob das wirklich notwendig ist, ob man den Dienst für eine längere Zeit nutzen möchte. Im Zweifel sollte man sich eher gegen eine Anmeldung entscheiden. Bei vielen Blogeinträgen sind z.B. Kommentare möglich, für die man in der Regel ebenfalls eine gültige E-Mailadresse benötigt. Man sollte genau abwägen, ob man unbedingt ein Kommentar verfassen und dem Betreiber die E-Mailadresse mitteilen möchte. Auf die Gefahr hin, dass Spammer sie unter Umständen auf verschiedenen Wegen erhalten.
Abmelden von allen nicht benutzten Webseiten
Im Laufe der Zeit melden sich viele Menschen bei vielen Webseiten im Internet an, die sie irgendwann nicht mehr benutzen. Man sollte sich von allen Webseiten abmelden, die man nicht mehr benutzt. Vor der Abmeldung sollte man sich vergewissern, dass keine persönlichen oder sensiblen Daten wie z.B. Kontoinformationen dort gespeichert sind. Unter Umständen kann man all diese Daten anonymisieren. Danach sollte man sich abmelden und eine Bestätigung über eine Abmeldung fordern.
Starke Passwörter für alle Konten verwenden
Für E-Mailadressen und alle sonstigen Benutzerkonten die Zugangsdaten erfordern, benötigt man ein Passwort. Man sollte möglichst starke Passwörter verwenden, die so lang wie möglich sein sollten. Als Mindestlänge werden 8 Zeichen angesehen. Man sollte nach Möglichkeit aber noch längere Passwörter verwenden, z.B. 16 Zeichen oder mehr. Die Passwörter sollten außerdem komplex sein und aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Die Passwörter sollten außerdem keine sinnvolle Wörter enthalten, die man evtl. erraten könnte wie z.B. Namen, Orte oder Gegenstände.
Ein Passwort nur ein einziges Mal verwenden
Wenn man im Internet viele Konten für allerlei Dienste besitzt, dann benötigt man zwangsläufig auch viele Zugangsdaten bzw. Passwörter. Man sollte ein Passwort auf keinen Fall mehrfach verwenden, sondern nur ein einziges Mal. Der Grund dafür ist, dass Webseiten gehackt werden können. Falls eine Webseite gehackt wird und Passwörter gestohlen werden, versuchen die Hacker meistens auch, sich mit den gestohlenen Zugangsdaten auf anderen Webseiten anzumelden.
Mehrere E-Mailadressen verwenden
Was für Passwörter gilt, das gilt auch für E-Mailadressen. Man sollte nach Möglichkeit eine E-Mailadresse zumindest nicht häufig verwenden. Im Idealfall verwendet man eine E-Mailadresse nur ein einziges Mal. So kann man auch eher ermitteln, welche Webseiten die E-Mailadressen der Benutzer für Spam E-Mails verwenden. Hierfür sollte man vor der Benutzung einer E-Mailadresse diese eine Zeit lang ruhen lassen. Wenn man z.B. eine E-Mailadresse eingerichtet hat, die man eine Zeit lang nirgends verwendete und man nie Spam E-Mails bekam, mit dieser sich dann auf einer Webseite anmeldet und plötzlich unaufgefordert viele Spam E-Mails bekommt, dann ist anzunehmen, dass die Betreiber der Webseite an die E-Mailadressen Spam E-Mails versenden oder die E-Mailadressen auf irgendwelchen Wegen in die Hände der Spammer gelangten.
Zumindest bei sensiblen Diensten wie z.B. Online-Banken ist jedoch zu überlegen, ob man eine E-Mailadresse verwendet, die man sonst nirgends verwendet. Das kann z.B. dabei helfen, Phishing E-Mails zu entdecken. Denn, die Kommunikation mit der Bank würde im Normalfall nur über diese eine E-Mailadresse stattfinden. Bekommt man aber plötzlich eine E-Mail, die angeblich von der Bank geschickt wurde, an eine andere E-Mailadresse, so kann man davon ausgehen, dass das eine Phishing E-Mail ist, gefälscht wurde und nicht von der Bank stammt.
Keine E-Mailadressen mit gängigen Namen verwenden
Viele Menschen verwenden ihren Vor- und Nachnamen als Teil ihrer E-Mailadresse. Das kann bei Namen, die häufig vorkommen, durchaus dafür sorgen, dass man Spam E-Mails bekommt, obwohl man diese E-Mailadresse nirgends mitteilte. E-Mailadressen wie z.B. Hans-Mustermann@beispielprovider-***.de können wie geschaffen für Spam E-Mails sein, wenn der Namensbestandteil Hans-Mustermann (vor dem Zeichen @) bereits bei vielen anderen Providern registriert ist. Spammer könnten aufgrund dessen, dass ein Name häufig benutzt wird, Spam E-Mails an andere E-Mailprovider verschicken und bei den Empfängeradressen als Namensbestandteil (vor dem Zeichen @) häufig verwendete Namen einsetzen.
Es ist natürlich schwierig, eine akzeptable E-Mailadresse zu finden, die gleichzeitig nicht üblich ist. Insbesondere wenn eine E-Mailadresse beruflich genutzt werden soll, möchten viele Menschen keine "exotischen" E-Mailadressen. In solchen Fällen sollte man darauf achten, diese nicht für allerlei Zwecke überall zu verwenden. Beispielsweise könnte man eine E-Mailadresse mit häufig vorkommendem Namensbestandteil nur für berufliche Zwecke verwenden.
E-Mailanbieter mit Spamfilter und Virenschutz wählen und diese aktivieren
Wenn man eine E-Mailadresse einrichtet, sollte man darauf achten, dass der Anbieter einen effektiven Spamfilter sowie einen Virenschutz anbietet. Bei manchen Anbietern müssen diese manuell aktiviert werden. So könnten Spam E-Mails mit und ohne Malware unter Umständen bereits auf dem E-Mailserver des Anbieters blockiert werden.
Antivirenprogramm und Firewall
Auf jedem Gerät, das man verwendet, sollte ein Antivirenprogramm und eine Firewall verfügbar sein. Als Antivirenprogramm sollte man nicht jedes beliebige verwenden, sondern eins, das sich bei der Entdeckung von allerlei Malware besonders hervorhebt und im Idealfall sogar Schutz vor unbekannten Bedrohungen bietet. Testberichte in Fachzeitschriften, im Internet oder sonstigen Medien können Aufschluss über die Effektivität des Antivirenprogramms geben. Auch sollte das Antivirenprogramm regelmäßig aktualisiert werden, damit nach Möglichkeit auch neueste Bedrohungen verhindert werden. Eine Firewall ist eine Art Schutzwall, die nach festgelegten Regeln den Datenverkehr zulässt oder blockiert. Die Festlegung der Regeln ist sehr wichtig und muss sinnvoll eingerichtet werden. Sonst kann es unter Umständen passieren, dass eine Firewall so gut wie wirkungslos ist.
E-Mailansicht auf Nur-Text umstellen
E-Mailprogramme enthalten verschiedene Einstellungsmöglichkeiten zum Betrachten der E-Mails, z.B. HTML, RTF oder nur Text. Die Einstellung sollte aus Sicherheitsgründen auf Nur-Text umgestellt werden. Dadurch sehen die E-Mails unter Umständen zwar nicht schön aus, es erhöht jedoch die Sicherheit. Beispielsweise wird mit der Einstellung HTML eine E-Mail quasi als Webseite betrachtet. Eine Webseite kann jedoch Verknüpfungen zu anderen Webseiten enthalten und unter Umständen könnte auf diesem Wege Malware von anderen Webseiten eingeschleust werden, obwohl man lediglich die E-Mail betrachtete. Außerdem wird mit der Einstellung Nur-Text die Verschleierung von Linkzielen mittels Bilder erschwert.
Verdächtige Dateianhänge nicht öffnen
Malware wird häufig mit einer E-Mail als Dateianhang verschickt. Häufig versuchen die Absender von solchen E-Mails, die Benutzer zum Öffnen der Dateianhänge zu bewegen. Beispielsweise wird in die Betreffzeile "Mahnung für...." oder "Letzte Frist...." oder ähnliche Dinge geschrieben, um die Aufmerksamkeit des Lesers zu erhalten. Dateianhänge von solchen verdächtigen E-Mails sollten nicht geöffnet werden.
E-Mails über verschlüsselte Verbindung senden und empfangen
Zum Senden und Empfangen von E-Mails über ein E-Mailprogramm stellt man eine Verbindung zum E-Mailanbieter her. Sofern das vom E-Mailanbieter unterstützt wird, sollte in den Programmeinstellungen die verschlüsselte Verbindung ausgewählt werden, damit die Kommunikation mit dem Anbieter nicht für jedermann sichtbar ist. Die E-Mails werden dabei jedoch nicht verschlüsselt. Es wird lediglich ein verschlüsselter Kanal zum Anbieter aufgebaut, über den kommuniziert wird.
E-Mails mit sensiblen Daten verschlüsseln
E-Mails sind wie Postkarten, die gelesen werden können, sofern die Daten abgegriffen werden. Es gibt daher die Möglichkeit, E-Mails zu verschlüsseln. Die Vorgehensweise hierfür ist leider nicht so einfach. Man benötigt ein digitales Schlüsselpaar (Zertifikatspaar), bestehend aus einem öffentlichen und einem privaten Schlüssel. Diese kann man bei einigen Anbietern erhalten. Der öffentliche Schlüssel dient dazu, diesen an andere Personen zu verteilen. Mit dem öffentlichen Schlüssel kann dann eine E-Mail verschlüsselt werden. Der Empfänger kann die verschlüsselte E-Mail mit dem dazugehörigen privaten Schlüssel lesen. Für sensible E-Mails mit vertraulichen Informationen sollte man den Aufwand jedoch nicht scheuen und die E-Mails verschlüsseln.
Keinen automatischen Responder verwenden
Viele Menschen haben einen Autoresponder, den sie z.B. für die Dauer der Abwesenheit einsetzen. Der Absender einer E-Mail erhält so automatisch eine Rückantwort vom Autoresponder. Man sollte nach Möglichkeit keinen Gebrauch davon machen. Denn, falls Spammer eine Rückantwort erhalten, dann wissen sie auch, dass diese E-Mailadresse existiert.
Keine Links in Spam E-Mails anklicken
Viele Spam E-Mails enthalten Links zu anderen Webseiten, worauf man nicht klicken sollte. Denn, einerseits wird so ermittelt, dass die E-Mailadresse existiert und die E-Mail gelesen wurde. Außerdem wird häufig versucht, die Empfänger von E-Mails mittels solcher Links auf gefälschte Webseiten zu locken. Sollte man z.B. eine E-Mail erhalten, die angeblich von der Bank stammt und möchte man die Webseite der Bank besuchen, so sollte man die Internetadresse der Bank im Browser händisch eintippen und dabei natürlich auch Tippfehler vermeiden.
Auf Spam E-Mails nicht antworten und Austragen-Funktion nicht verwenden
Man sollte auf Spam E-Mails auch nicht antworten, da die Absender auf diesem Wege erfahren, dass die E-Mailadresse existiert und aktiv gelesen wird. Viele Spam E-Mails enthalten eine sogenannte "Austragen-Funktion", auf Englisch häufig "Unsubscribe" genannt. Auch diese Links dienen häufig nur dazu, um zu ermitteln, ob die E-Mailadresse existiert und aktiv ist.
Keine fremden E-Mailadressen in Formulare eintragen
Auf vielen Webseiten kann man E-Mailadressen in Formulare eintragen, um z.B. Produkte an Freunde und Bekannte zu empfehlen. Auch wenn es gut gemeint ist und man z.B. einem Bekannten ein tolles Produkt empfehlen möchte, man sollte davon keinesfalls Gebrauch machen. Denn, sonst könnten unter Umständen E-Mailadressen von Personen, die ihre E-Mailadresse normalerweise schützen und niemandem preisgeben, in die Hände von Spammern gelangen.
Sinne für Spam und betrügerische E-Mails schärfen
Generell sollte man mit E-Mails vorsichtig umgehen. Es gibt unzählige Möglichkeiten, mit denen dubiose Absender versuchen, die Menschen in die Irre zu führen, sie auf gefälschte Webseiten zu locken, Malware einzuschleusen oder sonstigen Missbrauch und Betrügereien zu begehen. Man sollte sich mit den Tricks der Spammer auseinander setzen und wie im normalen Leben die Sinne für allerlei Arten von Betrug schärfen. Wenn man sich damit auseinandersetzt, lernt man im Laufe der Zeit vermehrt die Techniken der Spammer kennen. Die genannten Maßnahmen sind lediglich Beispiele dafür, was man tun könnte und haben nicht den Anspruch auf Vollständigkeit. Andere Umstände können andere Maßnahmen erfordern. Ist man sich bei der Handhabung von E-Mails unsicher, sollte man einen vertrauenswürdigen IT-Sicherheitsexperten beauftragen.