Unser E-Mail-Posteingang ist eine Art „Lebensader“ zur Welt. Über E-Mail kommunizieren wir mit unseren Kollegen und Studenten. So verschicken wir Vorschläge und Anfragen.

E-Mails zu meiden ist nicht realistisch, da wir uns bei der Arbeit mit Computern oft auf E-Mails konzentrieren. E-Mail ist ein Hauptangriffsvektor auf unsere persönlichen Daten und Computersysteme. E-Mail-basierte Computerangriffe können besonders verheerend sein, unabhängig davon, ob es sich bei dem Angreifer um eine böswillige Person oder ein Programm (Virus, Wurm usw.) handelt.

Wir möchten Ihnen einige Tipps zum sicheren Umgang mit E-Mails geben.

Geben Sie niemals Ihr Passwort weiter

E-Mail-Administratoren sollten Sie nicht nach Ihrem Passwort fragen. E-Mail-Administratoren können Ihr Kennwort zurücksetzen, wenn sie für die Fehlersuche oder Problemlösung Zugang zu Ihrem Konto benötigen. Geben Sie niemals Ihr E-Mail-Passwort weiter.

Scannen Sie Ihre ungeöffneten Nachrichten

Nehmen Sie sich einen Moment Zeit, um die Liste der Nachrichten durchzusehen. Achten Sie auf seltsam aussehende Absendernamen oder merkwürdige Betreffzeilen. Achten Sie auf zufällig aussehende Zahlen, zu viel Leerraum oder irgendetwas Ungewöhnliches.

Öffnen Sie keine verdächtige E-Mail – auch nicht mit dem Vorschaufenster. Löschen Sie sie einfach.

Wenn Sie eine bösartige E-Mail öffnen (auch mit dem Vorschaufenster), werden oft Bilder und Skripte aus dem Internet heruntergeladen. Das ist ein mächtiger Angriffsvektor.

Klicken Sie nicht auf Links

Outlook zeigt E-Mails standardmäßig als HTML formatiert an. Das sorgt für schöne Newsletter, kann aber auch die Ziel-URL (Universal Resource Locator) des Textes verbergen.

In der E-Mail-Nachricht kann zum Beispiel stehen: „Klicken Sie hier, um sich mit dem Frühbucherrabatt anzumelden!!!!“. Die Worte, die Sie in der E-Mail sehen, lauten „Klicken Sie hier“, aber wenn Sie darauf klicken, gelangen Sie möglicherweise auf eine bösartige Website (z. B. steal-my-identity-please.com).

Seien Sie vorsichtig bei E-Mail-Nachrichten über Dienste, die Sie nutzen. Bösartige Websites ähneln oft URLs, die Sie vielleicht kennen oder erwarten: Amazzon, Wllamart, Yahooo, Chaase, usw. Die bösartigen Websites können Ihren Computer gefährden, wenn sie Code in Ihren Browser laden, der Schwachstellen im Browser, im Computer oder in Plugins (Java, Flash, Adobe Reader usw.) ausnutzt.

Eine Möglichkeit, sich davor zu schützen, besteht einfach darin, nicht auf Links zu klicken, die Sie nicht erwarten und die nicht von einer Ihnen bekannten Person stammen. Sie können mit dem Mauszeiger über Links fahren, um die Ziel-URL zu sehen. Sie können mit der rechten Maustaste auf den Hypertext klicken und den Link kopieren und dann in Ihren Browser einfügen, wenn Sie sicher sind, dass er in Ordnung ist.

Sie können auch alle Ihre E-Mails als reinen Text anzeigen lassen.

Öffnen Sie keine unerwarteten Anhänge

Öffnen Sie keine angehängten Dateien, die Sie nicht erwarten, auch wenn sie von jemandem stammen, den Sie kennen. Anhänge müssen immer mit Vorsicht geöffnet werden.

Wenn Sie eine Datei auf Ihrem Computer öffnen, kann bösartiger Code direkt auf Ihrem System mit Ihren Berechtigungen ausgeführt werden. Eine böswillige Person kann sofort auf Ihren Computer und alle Ihre Dateien zugreifen.

Wenn Sie beispielsweise Ihre Studenten bitten, Word-Anhänge für ihre Hausarbeit per E-Mail zu schicken, öffnen Sie diese Anhänge von diesen Studenten.

Sie können Anhänge ganz vermeiden, indem Sie einen Online-Dienst nutzen und die Studierenden bitten, Ihnen den Link zu senden (siehe oben für bewährte Verfahren zu Links).

Verwendung von Google Drive

Sie können Dokumente auf Google Drive erstellen und die Schaltfläche „Teilen“ verwenden, um einen Link zu diesem Dokument zu senden.

Verwendung von Dropbox

Schüler, die Dropbox (oder einen anderen Dateispeicherdienst) verwenden, können ihr Word-Dokument hochladen und Ihnen einen „Freigabe“-Link schicken, den Sie dann aus Ihrer E-Mail kopieren und in Ihren Browser einfügen können, um es herunterzuladen.

Durch das Versenden von Links zu Dokumenten, anstatt sie an Nachrichten anzuhängen, wird auch Ihr Posteingang schneller.

Das bekannte Sicherheitsunternehmen RSA wurde angegriffen und viele kostspielige Geheimnisse gingen verloren, als jemand eine bösartige Excel-Datei öffnete.

Vermeiden Sie das Versenden persönlicher oder privater Informationen

Vermeiden Sie das Versenden von Benutzernamen und Kennwörtern in E-Mails, insbesondere mit der dazugehörigen URL. Eine Möglichkeit besteht darin, die URL und den Benutzernamen per E-Mail zu senden und dann das Kennwort über ein anderes System (nicht per E-Mail) zu senden. Sie könnten die Person anrufen, ihr eine Sofortnachricht oder eine Textnachricht schicken.

Senden Sie niemals unverschlüsselte Dokumente, die Ihre persönlichen Daten enthalten. Dazu gehören Ihre Sozialversicherungsnummer, Ihre Adresse usw.

E-Mails, die außerhalb des Campus verschickt werden, werden auf externen Servern gespeichert und können von Personen eingesehen werden, von denen Sie nicht erwarten, dass sie sie einsehen.

Sie können davon ausgehen, dass jede E-Mail, die Sie verschicken, ein öffentliches Dokument ist und dass alle Anhänge für die ganze Welt sichtbar sind. Dies ist keine Übertreibung. Der Campus kann E-Mails nur innerhalb seiner eigenen Systeme kontrollieren.