Mythen zur E-Mail-Sicherheit: BSI und DsiN klären auf

Veröffentlicht am von

E-Mails gehören für viele Menschen zum digitalen Alltag. Doch mit ihrer Nutzung gehen auch Risiken einher, etwa durch Phishing-Angriffe oder manipulierte Absenderadressen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz (DsiN) haben gängige Irrtümer zur E-Mail-Sicherheit untersucht und geben praxisnahe Empfehlungen für einen sicheren Umgang mit E-Mail-Kommunikation.

Mythen zur E-Mail-Sicherheit: BSI und DsiN klären aufAI generated picture by ©onlinemarktplatz.de
Mythen zur E-Mail-Sicherheit: BSI und DsiN klären auf

Sicherheit beim Öffnen von E-Mails

Viele Nutzer gehen davon aus, dass durch das bloße Anschauen einer E-Mail keine Gefahr besteht. Allerdings werden viele E-Mails im HTML-Format versendet, wodurch Schadcode bereits beim Öffnen aktiviert werden kann. In manchen Fällen installieren sich so Schadprogramme unbemerkt auf dem Computer.

Zudem enthalten manche Spam-Mails unsichtbare Tracking-Pixel, die dem Absender bestätigen, dass die E-Mail geöffnet wurde. Dadurch steigt die Wahrscheinlichkeit, dass weitere Spam-Mails folgen.

Mehr zum Thema
  • 40 Jahre E-Mail in Deutschland: Eine Erfolgsstory der digitalen Kommunikation
  • Strato führt neues E-Mail-Marketing-Tool mit KI-Funktionen ein
  • Shein Phishing Betrug: So schützen Sie sich
  • Welt-Passwort-Tag: Warum starke Passwörter wichtig sind und wie Sie sie jetzt sicher gestalten können

    • Tipp: Die Anzeige von HTML-E-Mails sollte deaktiviert werden. So bleibt der Absender prüfbar, bevor die vollständige Ansicht aktiviert wird.

    Auswirkungen des Klickens auf „Abbestellen“-Links in Spam-Mails

    Ein häufiger Irrtum ist, dass sich Spam-Mails einfach über einen „Abbestellen“-Link deaktivieren lassen. In einigen Fällen führen diese Links jedoch zu schadhaften Webseiten oder signalisieren dem Absender, dass die E-Mail-Adresse aktiv genutzt wird – was noch mehr Spam nach sich ziehen kann.

    Tipp: Spam-Mails sollten ungeöffnet gelöscht werden. Zudem hilft es, unterschiedliche E-Mail-Adressen für private und geschäftliche Zwecke zu verwenden.

    Vertrauenswürdigkeit von Absenderadressen

    Viele gehen davon aus, dass eine E-Mail immer von der im Absenderfeld angegebenen Adresse stammt. Tatsächlich lassen sich Absenderadressen jedoch leicht fälschen, sodass Betrüger sich als bekannte Institutionen oder Personen ausgeben können.

    Tipp: Die vollständige Absenderadresse sollte immer überprüft werden, indem mit der Maus darübergefahren wird. Technisch versiertere Nutzer können auch den Quelltext der E-Mail einsehen, um weitere Hinweise zur Echtheit zu erhalten.

    Erkennbarkeit von Phishing-Mails

    Phishing-Mails sind oft schwer zu identifizieren, da sie professionell gestaltete Designs verwenden und bekannte Unternehmen oder Behörden imitieren. Cyberkriminelle setzen zudem zunehmend auf personalisierte Inhalte und KI-generierte Texte, um Empfänger zu täuschen.

    Tipp: Links in verdächtigen E-Mails sollten nicht angeklickt werden. Stattdessen ist es ratsam, die Webadresse direkt im Browser einzugeben oder über eine Suchmaschine aufzurufen.

    Bedeutung von HTTPS für die E-Mail-Verschlüsselung

    Viele Nutzer glauben, dass eine HTTPS-Verbindung in der Browserzeile bedeutet, dass ihre E-Mails automatisch verschlüsselt sind. Tatsächlich schützt HTTPS nur die Verbindung zum Webmailer, nicht aber den eigentlichen E-Mail-Versand.

    Tipp: Wer Wert auf verschlüsselte Kommunikation legt, sollte E-Mail-Anbieter mit Ende-zu-Ende-Verschlüsselung nutzen oder zusätzliche Verschlüsselungstechnologien wie PGP oder S/MIME einsetzen.

    Schutz durch Zwei-Faktor-Authentisierung

    Die Zwei-Faktor-Authentisierung (2FA) bietet zusätzlichen Schutz für Online-Konten. Dennoch gibt es Methoden, mit denen Angreifer diesen Schutz umgehen können, etwa durch täuschend echte Phishing-Webseiten, die Login-Daten in Echtzeit auslesen.

    Tipp: Zugangsdaten sollten niemals über Links in E-Mails eingegeben werden. Passkeys bieten eine noch sicherere Alternative, da sie weder Passwörter noch Einmalcodes nutzen.

    Schutzmaßnahmen: Sicherer Zugang zum E-Mail-Konto

    Um den Zugriff auf das eigene E-Mail-Konto bestmöglich zu schützen, empfehlen das BSI und DsiN eine Kombination aus starkem Passwort und Zwei-Faktor-Authentisierung (2FA). Falls Kriminelle durch Phishing an das Passwort gelangen, reicht dieses allein nicht aus, um das Konto zu übernehmen.

    Eine noch sicherere Alternative zu Passwörtern bieten sogenannte Passkeys. Dabei handelt es sich um eine passwortlose Anmeldemethode, bei der Nutzer keine Zugangsdaten mehr merken müssen. Da es kein Passwort gibt, kann es auch nicht in die Hände von Angreifern geraten und erhöht so auch die E-Mail-Sicherheit.

    Phishing-Angriffe: Täuschend echte Betrugsmaschen

    Cyberkriminelle entwickeln immer raffiniertere Methoden, um Nutzer zur Preisgabe ihrer Zugangsdaten zu bewegen. Oftmals werden dabei täuschend echte Webseiten erstellt, die bekannten Plattformen nachempfunden sind. Gibt ein Nutzer dort sein Passwort und den Einmalcode aus seiner Authentifizierungs-App ein, können Angreifer die Daten in Echtzeit mitlesen und das Konto übernehmen.

    DsiN warnt davor, auf unaufgeforderte Anfragen per E-Mail oder Telefon zu reagieren, die zur Weitergabe von Zugangsdaten auffordern. Kein seriöser Anbieter fordert Kunden auf, ihre Login-Daten oder Sicherheitscodes per E-Mail oder Telefon mitzuteilen.

    Weitere Informationen zur E-Mail-Sicherheit

    Das BSI klärt auf seiner Webseite über weitere Mythen zur E-Mail-Sicherheit auf und gibt konkrete Handlungsempfehlungen für Verbraucher. Auch auf sicher-im-netz.de finden sich nützliche Tipps von DsiN, um sich bestmöglich vor Betrugsversuchen und Datenmissbrauch zu schützen.

    Frank
    Letzte Artikel von Frank (Alle anzeigen)