13 Tipps zum Thema E-Mail-Sicherheit
Wir zeigen dir, auf was du bei E-Mail-Sicherheit achten musst und welche Tools dir dabei helfen
- 1. Wie sicher sind E-Mails überhaupt?
- 2. Warum ist E-Mail-Sicherheit wichtig und wo liegt das Problem?
- 3. Welche Bedeutung haben Cloud Services in Bezug auf E-Mail-Sicherheit?
- 4. Wie gefährlich sind Spam-E-Mails?
- 5. Wie oder woran kannst du gefährliche E-Mails erkennen?
- 6. Was kannst du tun, wenn dich eine Hacker-E-Mail erreicht?
- 7. Welche Arten von gefährlichen E-Mails gibt es?
- 8. Wie kannst du generell die Sicherheit bei E-Mails erhöhen?
- 9. Worauf solltest du achten, damit deine E-Mails nicht fälschlicherweise als Spam eingestuft werden?
- 10. Beeinträchtigen dich Tools, die zur E-Mail-Sicherheit eingesetzt werden sollten?
- 11. Welche Protokolle sind wichtig für die E-Mail-Sicherheit?
- 12. Wie erhöht DMARC die E-Mail-Sicherheit?
- 13. E-Mail-Sicherheit: Selbst anpacken oder outsourcen?
In der heutigen Geschäftswelt ist die E-Mail-Kommunikation ein wichtiges Werkzeug für die tägliche Arbeit. Sie ist mit einem Anteil von ca. 72 % mit großem Abstand das bevorzugteste Kommunikationsmittel im Business.
Quelle: Statista 2023
Aber die Verwendung von E-Mails birgt auch Risiken: Der größte Anteil der E-Mails sind nämlich Spam-E-Mails. Die Deutsche Telekom sprach 2018 von 90 % der E-Mails, die als gefährlich eingestuft und gar nicht erst zugestellt werden.
Hintergrund für diese große Anzahl an gefährlichen E-Mails ist das Simple Mail Transfer Protocol, kurz SMTP genannt, auf dem E-Mails basieren: Dieses verlangt keine Authentifizierung.
Als Konsequenz werden die Spamfilter der Internet-Service-Provider immer aggressiver. Was dich einerseits schützt, schadet seriösen Anbietern andererseits, da E-Mails fälschlicherweise als Spam eingestuft werden.
In diesem Artikel wird dir unsere Gastautorin Beate Roth ein paar Informationen geben, um welche Risiken es sich handelt. Sowohl für dich als Empfänger*in als auch für dich als Absender*in.
1. Wie sicher sind E-Mails überhaupt?
Generell werden E-Mails unverschlüsselt über das Internet versendet und können daher auf ihrem Weg von Dritten abgefangen und gelesen werden. Damit dir das nicht passiert und deine E-Mails sicher sind, solltest du entsprechende Maßnahmen ergreifen.
Dafür stehen dir verschiedene Verfahren zur Verfügung:
- Die Verwendung von Virenschutzprogrammen oder Spamfilter als Schutzmaßnahme, um sich vor Viren oder Trojanern zu schützen
- Die Nutzung von starken Passwörtern und deren regelmäßige Aktualisierung, um den Zugriff zu erschweren
- Eine Verschlüsselung über das S/MIME oder PGP Verfahren, um vertrauliche Informationen zu schützen
Des Weiteren empfehle ich dir für den Empfang von E-Mails eine Authentifizierung des Absenders bzw. der Absenderin über DKIM oder SPF Verfahren, um sicherzustellen, dass die E-Mail tatsächlich von dem*der angegebenen Absender*in stammt.
Diese Information gleich vorweg, bevor ich weiter unten im Artikel auf weitere Maßnahmen und technische Details eingehe.
2. Warum ist E-Mail-Sicherheit wichtig und wo liegt das Problem?
Wenn E-Mails eine der am häufigsten genutzten Kommunikationsformen im Geschäfts- und Privatbereich sind und diese grundsätzlich unverschlüsselt versendet werden, dann ist es einfach und kostengünstig über E-Mailing an riesige Mengen von Daten oder E-Mail-Adressen zu kommen.
Das nutzen Betrüger.
Durch diese Art von Internetbetrug kann für dich schnell ein ernsthaftes Sicherheitsproblem entstehen: Ein*e Angreifer*in kann Zugriff auf vertrauliche Informationen wie Passwörter, Kreditkartennummern oder andere sensible Daten erlangen.
Und das gilt für das Versenden von E-Mails als auch für das Empfangen von E-Mails.
Beim Versenden nutzen die Betrüger*innen eine Schwachstelle, um deine Passwörter zu stehlen oder fangen die unverschlüsselte E-Mail auf dem Übertragungswege ab. In beiden Fällen kann der*die Angreifer*in den Inhalt der E-Mail lesen und er hat Zugriff auf dein E-Mail-Konto.
Das ist gar nicht gut.
Beim Empfangen nutzen die Betrüger*innen gefälschte E-Mails, die aussehen, als kämen sie von legitimen Unternehmen oder Organisation. In der E-Mail fordern sie dich dann auf, einen Link anzuklicken oder eine Datei zu öffnen oder im schlimmsten Fall, Geld zu überweisen.
Die unterschiedlichen Arten der gefährlichen E-Mails erläutere ich weiter unten in diesem Artikel.
3. Welche Bedeutung haben Cloud Services in Bezug auf E-Mail-Sicherheit?
Einerseits bieten cloudbasierte E-Mail-Dienste oft eine höhere Sicherheit als traditionelle E-Mail-Server, da sie mehr Ressourcen und Expertise haben, um Bedrohungen zu erkennen und zu bekämpfen.
Andererseits birgt die Nutzung von cloudbasierten E-Mail-Diensten neue Risiken, da die E-Mails außerhalb der eigenen Kontrolle gespeichert werden.
Insofern solltest daher du bei der Auswahl auf einen vertrauenswürdigen Cloud-Provider achten, der robuste Sicherheitsmaßnahmen implementiert hat und ausreichend geschützt ist, damit es nicht zu Datenverlusten oder Datenlecks kommt.
4. Wie gefährlich sind Spam-E-Mails?
Dazu möchte ich gerne erst einmal ein wenig Vokabeln mit dir lernen, damit wir wissen, worüber wir hier reden.
Als Newsletter-Schreiberin erlebe ich es gelegentlich, dass sich Interessierte in meinen Newsletter einschreiben und anschließend meine E-Mail als Spam deklarieren. Sie fühlen sich dann wohl belästigt, nutzen aber leider nicht einfach wieder den Austrage-Link, der in jeder meiner Newsletter-E-Mails enthalten ist.
Sie deklarieren meine E-Mail als Spam-E-Mail: Es ist jedoch keine Spam-E-Mail, entsprechend ist sie auch nicht gefährlich.
Unter Spam versteht man vielmehr unerwünschte Werbung oder Nachrichten, die per E-Mail, SMS, Instant Messaging oder auf anderen elektronischen Kanälen verschickt werden. Diese Nachrichten enthalten etwa betrügerische Angebote, Pornografie, Links zu schädlichen Websites oder Viren.
Genau dann sind E-Mails gefährlich.
Bei meinem Praxisbeispiel hat sich hingegen der oder die Interessierte selbst in den Newsletter eingetragen und erhält somit regelmäßig E-Mails von mir. Er oder sie hat mir durch das rechtlich erforderliche sogenannte Double-Opt-In-Verfahren die Erlaubnis dazu gegeben.
Double-Opt-In-Prozess, Quelle: eigene Darstellung
So wie der User sich selbstständig eingetragen hat, kann er sich auch selbstständig wieder austragen. Sogar sehr einfach durch Klick auf den entsprechenden Austrage-Link oder er kann den Link zur Aktualisierung seiner Daten nutzen oder sich temporär austragen und eine “Newsletter-Pause” einlegen.
Diese Links sollten übrigens standardmäßig in deinem E-Mail-Marketing Tool integriert sein, wie selbstverständlicher Weise auch das Double-Opt-In-Verfahren. Es sind Erfordernisse, um DSGVO-konform zu arbeiten (kurz für Datenschutz-Grundverordnung).
Es ist also erst einmal wichtig, eine gefährliche E-Mail zu erkennen.
5. Wie oder woran kannst du gefährliche E-Mails erkennen?
Bitte denke erst darüber nach, ob du dich nicht einfach nur bei zu vielen Newsletter angemeldet hast und dich abmelden möchtest. Denn wie zuvor beschrieben, handelt es sich bei E-Mails, die dich aktuell nicht interessieren und nerven, nicht um Spam oder gefährliche E-Mails.
Seriöse Unternehmer*innen – also die meisten zumindest – nutzen professionelle E-Mail-Marketing Tools, die ein einfaches Abmelden ermöglichen.
Um gefährliche E-Mails zu erkennen, solltest du auf folgende Punkte achten:
Absender*in: Überprüfe bitte den*die Absender*in der E-Mail. Kennst du den*die Absender*in? Kommt dir etwas ungewöhnlich vor?
Betreffzeile: Ist die Betreffzeile ungewöhnlich? Oftmals sind sie aggressiver, fordernder oder dringlich formuliert als bei herkömmlichen E-Mails
Inhalt: Handelt es sich um eine unerwartete oder ungewöhnliche Nachricht? Wirst du aufgefordert, etwas zu tun? Lies den Inhalt der E-Mail sorgfältig durch, achte auf Ungereimtheiten.
Links und Anhänge: Wenn du dir unsicher bist, was dich erwartet, vermeide auf Links oder Anhänge zu klicken oder sie herunterzuladen. Ebenfalls, wenn der*die Absender*in, die Betreffzeile oder der Inhalt der E-Mail dich misstrauisch gemacht haben. Nutze in dem Fall auch nicht die Verlinkung “unsubscribe” (engl. für austragen), die oftmals als einzelnes Wort der E-Mail angeführt ist
Schreibweise: Wenn die E-Mail viele Rechtschreibfehler enthält oder in einer anderen Sprache verfasst ist, als du üblicherweise erhältst, könnte dies ein Hinweis sein, dass es sich um eine gefälschte E-Mail handelt. Denn gefährliche E-Mails enthalten oft viele Schreib- und Grammatikfehler.
Formatierung: Auch die Formatierung ist oftmals fehlerhaft. Der grafische Aufbau ist seltsam, das Logo ist nicht korrekt oder die Farben oder Schriften stimmen nicht mit dem Branding des legitimen Unternehmens überein
Dringlichkeit: Wenn die E-Mail alarmierend geschrieben ist, könnte dies ein Versuch sein, dich dazu zu bringen, schnell zu handeln, ohne die E-Mail sorgfältig zu prüfen.
Bei der Weiterleitung solltest du auf eine zertifizierte Seite geleitet werden, also mit einem HTTPS-Zertifikat. Das erkennst du oben in der Leiste des Browsers über das Schlosssymbol. Fehlt das Schloss, gilt die Verbindung potenziell als unsicher.
Wenn du achtsam diese acht Punkte beim Erhalt einer E-Mail berücksichtigst, bin ich mir sicher, dass du gefährliche E-Mails von ungefährlichen unterscheiden kannst.
Tja, und was solltest du nun tun, wenn dich eine gefährliche E-Mail erreicht?
6. Was kannst du tun, wenn dich eine Hacker-E-Mail erreicht?
Wenn du eine E-Mail von einem vermeintlichen Hacker erhalten hast und der*die Absender*in dir suspekt vorkommt, öffne sie erst gar nicht: Lösche sie ungelesen.
Ja, so einfach!
Lösche diese E-Mail am besten auch gleich endgültig, also auch aus deinem Papierkorb.
Mache dir keine Sorgen, dass du irgendetwas verpasst: Wichtige Nachrichten wirst du erneut erhalten oder über andere Wege.
Wenn du die E-Mail bereits geöffnet hast und dir der Inhalt der E-Mail nicht vertrauenswürdig ist, klicke bitte auf keinen Link und selbstverständlich solltest du auch keine Anhänge öffnen.
Ups! Du hast auf den Link geklickt?
Keine Panik: Handle jetzt sofort und:
- ändere alle Passwörter, die mit deinem Computer verbunden oder von dem E-Mail-Account betroffen sind
- aktualisiere die Sicherheitseinstellungen
- aktiviere dein Antivirenprogramm
- führe eine vollständige Systemüberprüfung durch
- ggf. solltest du auch andere darüber informieren, dass dein E-Mail-Account möglicherweise gehackt wurde, damit sie vorsichtig sein können
Solltest du kein Antivirenprogramm nutzen, dann wäre es jetzt an der Zeit, darin zu investieren.
Was kannst du noch tun?
Du hast auch stets die Möglichkeit, dich über Spam-E-Mails zu beschweren und diese zu melden, und zwar über die Internet-Beschwerdestelle.de. Dies ist ein Angebot von eco, dem Verband der Internetwirtschaft e.V. in Gemeinschaft mit FSM, der Freiwillige Selbstkontrolle Multimedia Diensteanbieter e.V.
Wenn es sich um eine ernsthafte Bedrohung handelt oder wenn du unsicher bist, wende dich an einen IT-Sicherheitsexperten oder kontaktiere sogar die Polizei.
Wichtig ist, dass du dann schnell handelst, um einen möglichen Datenverlust oder eine Verletzung deiner Privatsphäre zu verhindern.
7. Welche Arten von gefährlichen E-Mails gibt es?
Schauen wir uns noch die unterschiedlichen Arten an. Die häufigsten gefährlichen E-Mails sind folgende:
1. Spam-E-Mails: Diese Art von E-Mails enthält unerwünschte Werbebotschaften. Sie sind meist weniger gefährlich und unterscheiden sich erheblich von den wirklich gefährlichen E-Mails, die der Internetkriminalität zugeordnet werden. Dazu gehören z.B. die nachfolgenden.
2. Spoofing-E-Mails: Bei dieser Art von E-Mails gaukelt dir jemand etwas vor. Beim Spoofing (engl. für Täuschung) suggeriert der*die Absender*in ein seriöses Unternehmen zu sein. Ziel ist dabei deine Passwörter oder Kreditkartennummern zu ergattern. Alles scheint “echt” zu sein und du wirst aufgefordert auf einen Link zu klicken oder eine Anlage herunterzuladen, die dir legitim erscheint.
3. Phishing-E-Mails: Diese Art von E-Mails ist ebenso wie beim Spoofing darauf ausgelegt, sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen zu stehlen. Hier ist das Ganze nur eine Nummer größer. So werden hier von Cyberkriminellen z.B. E-Mails von Konzernen, wie DHL oder der Deutschen Post AG, so gut verfälscht, dass sie kaum unterscheidbar sind.
Bei Spoofing- und auch bei Phishing-E-Mails wird nicht selten sehr emotional argumentiert, so als sei ein Freund oder Bekannter in Not oder als ob du etwas gewonnen hättest. Du wirst verleitet, unüberlegt und schnell zu handeln.
4. Malware-E-Mails: Diese Art von E-Mail enthält schädliche Software. Bei Malware handelt es sich um eine bösartige Software, die Schaden an deinem Computer, deinem Netzwerk oder deinen Daten durch Viren, Trojaner oder Spyware verursacht. Die Malware wird oft in einer Anlage versteckt oder der*die Empfänger*in wird aufgefordert, auf einen Link zu klicken, um die Malware herunterzuladen.
5. Pharming-E-Mails: Bei dieser Art von E-Mails wirst du nicht dazu verführt, auf einen “verseuchten” Link zu klicken, sondern du wirst auf eine falsche Webseite geleitet. Diese Webseite sieht dem “Original” sehr ähnlich. Das Wort setzt sich zusammen aus dem Wort Phishing und Farming (Ackerbau). Diese Art von E-Mails ist besonders bösartig.
Finanziellen Verlust erleiden oder Daten zu verlieren: Ich weiß gar nicht, was schlimmer ist. In allen Fällen wird es definitiv richtig gefährlich.
8. Wie kannst du generell die Sicherheit bei E-Mails erhöhen?
Es gibt weitere Vorsorge-Maßnahmen und verschiedene Möglichkeiten, die ich dir empfehle umzusetzen:
Verwende starke Passwörter, die aus Buchstaben, Zahlen und Sonderzeichen bestehen. Vermeide einfache Passwörter wie "123456" oder "Passwort". Mach es dir einfach und nutze hierzu einen Passwortgenerator.
Verwende die Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsstufe, die sicherstellt, dass nur autorisierte Personen auf dein E-Mail-Konto zugreifen können. Die meisten E-Mail-Anbieter bieten diese Funktion standardmäßig an.
Halte deine E-Mail-Software immer auf dem neuesten Stand. Aktualisiere sie regelmäßig und aktiviere die Sicherheitsupdates. Denn die beheben stets die Schwachstellen in der Software.
Verwende nur sichere Verbindungen, wenn du auf deine E-Mails zugreifst. Eine sichere Verbindung besteht über HTTPS-Verbindungen.
Nutze entsprechend kein öffentliches Wi-Fi.
Öffne keine Links von Absender*innen, die du nicht kennst
Lösche gelegentlich den Browser-Cache
Verwende eine VPN-Verbindung (ein virtuelles privates Netzwerk) wodurch selbst sensible Daten sicher sind
Verwende Lesezeichen für die häufig aufgerufenen Internetseiten, um die Anzahl der Klicks auf Links über E-Mail-Nachrichten oder auch Social Media zu verringern und dich vor Pharming zu schützen
9. Worauf solltest du achten, damit deine E-Mails nicht fälschlicherweise als Spam eingestuft werden?
Zu Beginn des Artikels hatte ich erwähnt, dass die Spamfilter der E-Mail-Anbieter immer strenger werden, mit der Folge, dass immer mehr E-Mails nicht zugestellt werden. Die Entscheidung darüber, welche E-Mail zugestellt wird und welche nicht, wird vom sogenannten Senderscore deines Mailservers abhängig gemacht.
Das stellt sich so dar:
Zustellrate in Abhängigkeit von Zustellrate, Quelle: Return Path, Senderscore Benchmark
Je geringer der Senderscore (Achse x), desto schlechter ist die Zustellrate (rot und grün).
Wenn du Newsletter versendest und E-Mail-Marketing in deinem Unternehmen einsetzt, wirst du stark daran interessiert sein, dass die E-Mails auch tatsächlich zugestellt werden.
Entsprechend wichtig ist, dass dein Senderscore hoch ist, also die Reputation deiner IP-Adresse auf senderscore.org gut ist.
Du kannst dir den Senderscore wie eine Art “Schufa” des E-Mail-Marketings vorstellen.
Und jetzt kommen wir zu einem weiteren Problem: Wenn deine E-Mails mit einer Shared-IP-Adresse versendet werden – bedeutet, dass mehrere Versender*innen sich einen Server teilen – dann hast du keine Kontrolle über deine Reputation: Die anderen Unternehmen bestimmen mit dir gemeinsam deine Reputation und die Höhe deines Senderscore.
Insofern empfehle ich dir, auf folgende Merkmale bei der Auswahl eines E-Mail-Marketing-Tools zu achten:
Es sollte dir eine exklusive IPv4-Adresse zur Verfügung stellen, damit du die volle Kontrolle über deine Reputation hast (eigener Mailserver)
Die Newsletter sollten eine professionelle Außenwirkung haben und nicht “von dir im Auftrag von XY” versendet werden (im Absender der E-Mail erkennbar)
Bounces (ungültige Adressen) sollten nicht erneut angemailt werden und dies sollte automatisiert ausgeführt werden (Bounce Management)
CSA Zertifizierung
ISIPP Zertifizierung
Der Server sollte DSGVO-konform seinen Standort in Europa haben
Wenn du dies beachtest, dann wird die Auswahl der Tools schon ziemlich gering. Als ich mich Anfang der 2010er-Jahre erkundigt hatte, gab es nur wenige Anbieter und alle waren eher unbezahlbar für kleine und mittelständische Unternehmer*innen.
Das hat sich ein Glück gewandelt: Inzwischen gibt es viel mehr Anbieter und vor allem bezahlbare.
Allerdings unterscheiden sie sich auch stark im Angebot.
Dem ersten Anschein nach sind die US-amerikanischen Anbieter, wie z.B. Mailchimp und ActiveCampaign gute Anbieter, weil günstig und benutzerfreundlich. Wenn man jedoch die oben erwähnten Merkmale hinzubuchen möchte (wenn sie überhaupt im Angebot enthalten sind), werden diese beiden Tools kostspielig.
Ganz davon abgesehen, dass die Thematik DSGVO nur rudimentär berücksichtigt wird. Dazu kurz ein nur drei Punkte:
- Eine Checkbox zur Einwilligung bei deinem Anmeldeformular für deinen Newsletter oder Ähnliches ist hier nicht ausreichend. Du musst die betroffene Person über die Risiken des Datentransfers in die USA aufklären (Artikel 49 DSGVO). Das wird die Konversion erheblich verringern.
- Es fehlt an automatisierten DSGVO-Worksflows für die Rechte der betroffenen Person, z.B. Auskunfts-, Berichtigungs-, Mitteilungs-, Informationsrecht etc. (Kapitel 3 DSGVO)
- Es fehlt an deutschsprachigen Kundensupport mit DSGVO - Verständnis.
Du solltest dich also definitiv für ein Tool mit Serverstandort in Europa entscheiden.
Und wenn eine exklusive IPv4-Adresse zur Verfügung gestellt werden soll, um deine Reputation selbst kontrollieren zu können und eine hohe Zustellquote deiner E-Mails zu erreichen, kommt insbesondere KlickTipp oder HubSpot Marketing Hub in die engere Auswahl.
Meine Empfehlung lautet KlickTipp, weil hier das komplette Leistungspaket weitaus günstiger angeboten wird als beim Wettbewerber: Die monatlichen Kosten liegen bei unter 150 Euro, nachdem eine Einmalzahlung zur Bereitstellung des eigenen Servers geleistet wurde.
Als weiteren Tipp empfehle ich dir, die Empfänger*innen deiner E-Mails aufzufordern, dich zu “whitelabeln” indem sie deine E-Mail-Adresse speichern oder dir eine kurze E-Mail senden. Stelle am besten eine einfache Frage, sodass sie auf deine E-Mail antworten.
Und betreibe regelmäßig Listenhygiene, indem du passive Empfänger löschst.
Im Ergebnis werden deine Zustellraten exzellent sein und du läufst nicht Gefahr, als unseriöser Anbieter wahrgenommen zu werden und somit im Spam-Ordner deiner Leads oder Kunden zu landen.
10. Beeinträchtigen dich Tools, die zur E-Mail-Sicherheit eingesetzt werden sollten?
Nicht wirklich, denn der Schaden, der ohne den Einsatz von Sicherheitsmaßnahmen, Aufmerksamkeit und entsprechenden Tools, entsteht, ist weitaus höher.
Aber ja: Klar können dich Tools oder Sicherheitsmaßnahmen bei deiner E-Mail-Kommunikation beeinträchtigen. Das ist meist dann der Fall, wenn:
- sie nicht richtig konfiguriert sind, z.B. die Verschlüsselung nicht ordnungsgemäß eingerichtet ist. Dann kann es zu Verzögerungen oder Nichtzustellung der E-Mails kommen
- sie fehlerhaft arbeiten. Dann hast du dir ggf. ein zu günstiges Angebot ausgesucht
- der Spamfilter zu aggressiv eingestellt ist und legitime E-Mails fälschlicherweise im Spam-Ordner landen
Ich drücke es mal mit den Worten meiner Mutter aus: “Alles, was zu viel oder zu wenig ist, ist nicht gut”.
Es ist daher wichtig, dass du die Tools zur E-Mail-Sicherheit sorgfältig auswählst und sie richtig konfiguriert werden.
Suche dir etablierte Unternehmen für die Integration von Anti-Viren-Programmen. Schule dich und deine Mitarbeiter*innen regelmäßig, bleib sensibel, was das Thema Cyberkriminalität angeht.
11. Welche Protokolle sind wichtig für die E-Mail-Sicherheit?
Jetzt wird es noch einmal ein wenig technisch und ich zähle dir die verschiedenen Protokolle, die für die E-Mail-Sicherheit wichtig sind, auf:
Eines der wichtigsten ist das Transport-Layer-Security- (TLS) Protokoll, das eine sichere Verbindung zwischen dem E-Mail-Server des Absenders bzw. der Absenderin und dem E-Mail-Server des Empfängers bzw. der Empfängerin herstellt. Dadurch wird verhindert, dass die E-Mail während der Übertragung abgefangen oder manipuliert wird.
Ein weiteres wichtiges Protokoll ist das DomainKeys Identified Mail (DKIM) Protokoll, das sicherstellt, dass die E-Mail tatsächlich von dem*der angegebenen Absender*in stammt und nicht von einem Spam-Bot oder einem anderen Dritten gefälscht wurde.
Das Sender Policy Framework (SPF) Protokoll hilft ebenfalls bei der Verhinderung von Spam und Phishing-E-Mails, indem es sicherstellt, dass nur autorisierte E-Mail-Server Nachrichten im Namen einer bestimmten Domain senden können.
Zusätzlich gibt es noch Domain-based Message Authentication, Reporting and Conformance (kurz: DMARC) Protokoll, das eine Kombination aus SPF und DKIM ist und eine noch höhere Sicherheit bietet.
Insgesamt sind diese Protokolle wichtig, um die Sicherheit und Integrität von E-Mails zu gewährleisten und um zu verhindern, dass vertrauliche Informationen in falsche Hände geraten.
12. Wie erhöht DMARC die E-Mail-Sicherheit?
Auf das zuvor letztgenannte Protokoll DMARC (Domain-based Message Authentication, Reporting and Conformance) möchte ich noch ein wenig näher eingehen.
DMARC ist ein Protokoll, das dazu dient, die E-Mail-Sicherheit zu erhöhen. Es basiert auf den beiden bereits existierenden Protokollen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) und ergänzt diese um eine zusätzliche Sicherheitsebene.
Durch DMARC können E-Mail-Empfänger*innen sicherstellen, dass E-Mails tatsächlich von den Absender*innen stammen, von dem sie zu stammen behaupten. Hierzu wird eine spezielle DMARC-DNS-Record in der Domain des Absenders bzw. der Absenderin hinterlegt, der die E-Mail-Authentifizierung regelt.
Wenn du also eine E-Mail erhältst, wird diese anhand des DMARC-Records auf ihre Echtheit geprüft. Stimmen die Senderadresse und Domain überein – und das Protokoll stuft sie als authentisch ein – erst dann wird die E-Mail zugestellt. Dies hatte ich unter der Rubrik, dass deine E-Mails nicht fälschlicherweise als Spam gelten, erwähnt. Es hat einen weitaus wichtigeren Charakter, als dass es sich nur um eine professionelle Außenwirkung handelt, E-Mails nicht “von dir im Auftrag von XY” zu versenden.
DMARC schützt dich vor Phishing, Spoofing und Pharming, indem es den Angreifern erschwert, sich als eine andere Person oder Organisation auszugeben und so auf vertrauliche Daten zuzugreifen oder Malware zu verbreiten.
13. E-Mail-Sicherheit: Selbst anpacken oder outsourcen?
Und damit komme ich zum letzten Punkt zum Thema E-Mail-Sicherheit.
Als Unternehmer*innen haben wir einiges im Business zu beachten, das mit unserem Kernthema überhaupt nichts zu tun hat. Oft sind es administrative und bürokratische Arbeiten, mit den wir uns nicht gerne beschäftigen.
Sie halten uns von unserer eigentlichen Arbeit ab, sie stehlen uns Zeit und oftmals vernachlässigen wir sie.
Aber wir sind zuständig und entsprechend verantwortlich.
Das Thema Internetkriminalität und die Sicherheit deiner E-Mails ist definitiv ein wichtiger Aspekt für dein Unternehmen.
Insofern musst du dich darum kümmern – und an der Stelle nutze ich bewusst das Verb “müssen”.
Du hast die Wahl, es selbst zu übernehmen oder es outzusourcen.
Ein entscheidender Faktor liegt sicherlich in der Größe deines Unternehmens begründet und der Kostenfrage, wofür du dich entscheidest.
Ich empfehle dir, dich und deine Mitarbeiter*innen regelmäßig zu schulen, sensibel für das Thema zu bleiben und sich der Gefahr bewusst zu sein, um deine Daten größtmöglich dauerhaft zu sichern, als auch die Zustellung deiner E-Mails sicherzustellen.