E-Mails sind weder privat noch im Unternehmen aus dem Alltag wegzudenken. Doch mit der Bequemlichkeit und der Effizienz des Kommunikationsmittels kommen auch neue Risiken und Gefahren auf. Cyberkriminelle haben sich E-Mails längst für ihre perfiden Machenschaften zum Nutzen gemacht. Der Schutz des Postfachs sollte daher oberste Priorität haben.

E-Mail-Spoofing im Fokus: Die unsichtbare Bedrohung

Haben Sie schon einmal von E-Mail-Spoofing gehört? Dabei handelt es sich um einen betrügerischen Vorgang, bei dem der Absender der Mail gekonnt manipuliert wird. Cyberkriminelle täuschen eine vertrauenswürdige Identität vor. Ziel von E-Mail-Spoofing ist die Gewinnung von sensiblen Inhalten oder Zugangsdaten. Meist geht E-Mail-Spoofing Hand in Hand mit Spam- oder Phishing-Angriffen. Ein scheinbar legitimes Angebot von Ihrem Bankinstitut oder eine dringende Nachricht von einem Kollegen. Diese Taktiken zielen darauf ab, Vertrauen zu gewinnen und die Opfer in die E-Mail-Falle zu locken. Besonders kurios oder sogar beängstigend ist E-Mail-Spoofing dann, wenn Sie eine E-Mail von Ihrem eigenen Account erhalten. Betroffene denken hier meist, dass ihr E-Mail-Konto gehackt wurde. Dem ist aber meistens nicht so. Beim Öffnen der E-Mail wird relativ schnell klar, dass es sich hierbei um E-Mail-Spoofing handelt. In der Regel werden die Opfer dazu aufgefordert, einen Link zu öffnen und die Zugangsdaten ihres E-Mail-Accounts preiszugeben. Natürlich sollten Sie aber keinesfalls auf den Link klicken und schon gar nicht Ihr Passwort preisgeben. Oft geben sich Cyberkriminelle auch als bekannter Online-Shop aus. Ein Blick in den E-Mail-Header kann jedoch oft Aufschluss darüber geben, ob der Absender tatsächlich echt ist.

Social-Hacking als Gefahr für den E-Mail-Account

Social-Hacking ist eine subtile, aber äusserst effektive Methode, um an Zugangsdaten und sensible Informationen heranzukommen. Die Cyberkriminellen zielen dabei gekonnt auf die Person dahinter ab. Menschliches Versagen ist nämlich oft die grösste Schwäche in einem gut gesicherten Netzwerk. Indem sich Cyberkriminelle als vertrauenswürdige Kontakte ausgeben, können sie wichtige Informationen über ihre Opfer sammeln. Diese werden genutzt, um personalisierte und überzeugende E-Mails zu erstellen. Ziel ist es auch hier wieder, die E-Mail-Empfänger dazu zu bringen, unbewusst sensible Daten preiszugeben. Durch geschicktes Manipulieren menschlicher Verhaltensmuster können Cyberkriminelle sogar die ausgefeiltesten Sicherheitsmassnahmen umgehen und direkt auf das schwächste Glied in der Sicherheitskette abzielen: den Nutzer selbst. Doch Social-Hacking geht weiter über das Versenden von vermeintlich seriösen Mails hinaus. Oft erhalten Opfer von Social-Hacking auch Anrufe. Die Cyberkriminellen geben sich dabei zum Beispiel als Mitarbeiter von IT-Firmen aus und hoffen, dass das arglose Opfer vertrauliche Daten ausplaudert.

So können Sie sich schützen

E-Mail-Konten beherbergen oft eine Fülle sensibler Informationen. Daher sind sie auch ein beliebtes Ziel für Cyberkriminelle. Um Ihr E-Mail-Konto effektiv zu schützen, können Sie selbst viel tun. Zu den wichtigsten Schutzmassnahmen zählen nicht nur starke Passwörter, regelmässige Software-Updates oder Zwei-Faktor-Authentifizierung. Auch die E-Mail-Verschlüsselung kann die Sicherheit bei der elektronischen Kommunikation erhöhen. Dabei unterscheidet man die sogenannte Transportverschlüsselung und die Inhaltsverschlüsselung. Bei der Inhaltsverschlüsselung handelt es sich um eine Ende-zu-Ende-Verschlüsselung. Die Transportverschlüsselung hingegen stellt eine Punkt-zu-Punkt-Verschlüsselung dar. Eine oft verwendete Transportverschlüsselung ist die TLS-Verschlüsselung. Die E-Mail-Verschlüsselung bietet effektiven Schutz vor Datendiebstahl oder Datenmanipulation. Personenbezogene Daten in Business-E-Mails werden entsprechend den Compliance-Anforderungen des Betriebes verschlüsselt. Der Zugriff von Unbefugten auf verschlüsselte E-Mails wird stark erschwert. Die Nachricht kann nur vom E-Mail-Empfänger gelesen werden, was das Datenschutzniveau erhöht. Auch bei privaten E-Mails ist es wichtig, dass Vertraulichkeit beim Versenden und Empfangen von E-Mails gewährleistet ist. Deshalb macht die Verwendung einer E-Mail-Verschlüsselung auch im privaten Bereich Sinn.