Language
Fernwartung
info@ender-informatics.ch +41 41 755 00 88

Vertrauliche E-Mails vor Lauschangriff schützen.

9. September 2013

Schon vor den Enthüllungen durch Edward Snowden war klar: Internet und E-Mail Verkehr wird von vielen Staaten und Firmen abgehört um sich selbst Vorteile zu verschaffen:

  • Mit Echelon werden schon seit Jahrzehnten verschiedene Kommunikationskanäle abgehört Wikipedia: Echelon
  • In vielen Staaten (auch in der Schweiz) sind Anbieter von Kommunikationsdiensten per Gesetz verpflichtet, personenbezogene Daten aufzuzeichnen Wikipedia: Vorratsdatenspeicherung

Die Auflistung könnte endlos weitergeführt werden. Tatsache ist: Unsere Kommunikation wird abgehört und wir sollten Massnahmen ergreifen um schützenswerte Informationen vor Unbefugten zu schützen.

Jeder Brief wird heute in ein Briefumschlag gesteckt welcher den Inhalt auf einfache Weise schützt. Niemand käme es in den Sinn, einen vertraulichen Brief in ein transparentes Couvert zu stecken durch welches jeder den Brief lesen kann.

Bei E-Mail ist es jedoch leider genau so. Die Daten werden in den allermeisten Fällen unverschlüsselt übermittelt und können von jedem Datensammler problemlos ausgelesen werden.

Für vertrauliche E-Mail Kommunikation empfehlen wir, nur sichere Verschlüsselungsverfahren wie Pretty Good Privacy (PGP) zu verwenden. Dieses quelloffene und standardisierte Verfahren gilt seit über 20 Jahren unter Kryptoexperten als sicheres System und schützt sehr effizient vor dem Ausspähen jeglichen Inhalts.
Zu Beachten gilt, dass dieses Verfahren immer noch die Absender- und Empfängeradresse sowie die Betreffzeile im Klartext übermittelt . Sämtlicher Inhalt ist aber verschlüsselt.

Wir empfehlen den Einsatz von PGP für jeglichen E-Mail Austausch von schützenswerten Informationen!

Software

Unzählige Implementierungen und Plugins für verschiedene E-Mail Programme tummeln sich im Internet. Wir empfehlen:

  • Im Zusammenhang mit dem E-Mail Client Thunderbird: Enigmail
  • für die Verwendung unter Windows mit Outlook das kostenlose GPG4win
  • für Mac: GPG Tools

Falls Sie diese Software einsetzen freuen sich die Entwickler, die alle in Fronarbeit diese Programme schreiben, sicher über eine kleine Spende von Ihnen.

Bitte bedenken Sie immer: Software allein bringt keine absolute Sicherheit. Die richtige Bedienung und das sichere Verhalten des Anwenders ist genauso wichtig. Ein potentieller Angreifer wird den Weg des geringsten Wiederstandes wählen und nicht versuchen, sich die Zähne an sicher verschlüsselten Daten auszubeissen.
Wir unterstützen Sie gerne bei der sicheren Umsetzung und Schulung ihrer Mitarbeiter.

Weitere Beiträge

Windows 7 Support läuft aus. Was nun?

29. Juli 2019

Fakten: Microsoft stellt den Support von Windows 7 und Server 2008 am 14. Januar 2020 ein. Danach werden von Microsoft dafür keine Updates mehr geliefert. Windows 7 und Server 2008 sowie sämtliche bereits installierte Hard- und Software wird genauso weiterlaufen wie bisher. Risiken und zu erwartende Probleme: Neu aufgetauchte Sicherheitslücken werden nicht mehr behoben und […] Mehr lesen...

E-Mail-Verschlüsselung angreifbar

14. Mai 2018

Wie Heise News berichten momentan viele Medien von angeblich angreifbarer Verschlüsselung von E-Mails. Vieles davon ist wahr, noch viel mehr aber wird verschwiegen: Fast 100% der verschickten E-Mails sind nicht verschlüsselt und ABSOLUT unsicher! Den meisten Anwendern ist nicht bewusst, dass ALLE diese E-Mails problemlos abgehört und manipuliert werden können. (Und sie werden auch abgehört) […] Mehr lesen...

E-Mail angekommen?

16. September 2017

Ist Ihr dringendes E-Mail angekommen? Wurde die wichtige E-Mail wirklich zugestellt? Viele E-Mails werden von übereifrigen Spamfiltern oder Firewalls ausgefiltert und kommen nie beim Empfänger an, ohne dass der Absender darüber informiert wird. Wie kann ich feststellen, ob meine E-Mail angekommen ist? Empfang vom Empfänger bestätigen lassen: Fordern Sie den Empfänger auf, Ihnen den Empfang […] Mehr lesen...

Gefälschte und schädliche E-Mails erkennen

9. April 2017

Kriminelle verwenden oft vertrauenswürdige Absender (in letzter Zeit Swisscom und DHL), um das Interesse ihrer Opfer zu wecken und sie dazu zu bringen, auf einen Link zu klicken. Hinter diesen Links verbirgt sich ein Virus oder andere Schadsoftware (Malware) Wie können gefälschte E-Mails einfach erkannt werden: Absender E-Mail Adresse kontrollieren Links nicht anklicken sondern nur […] Mehr lesen...