eMails – Fluch oder Segen?

Gemäss der Detoxerin Anitra Engler verbringt ein digital durchschnittlicher Mensch in einem 75-jährigen Leben 12 Stunden dieses Lebens mit dem Erleben eines Orgasmus, 14 Tage mit Küssen und 8 Monate mit dem Öffnen, Erkennen und Löschen von SPAM, also unerwünschten eMails. Ganz zu schweigen vom Zeitaufwand für das Beseitigen der Schäden, die bösartige elektronische Post (Phishing, Verbreitung von Schadsoftware usw.) verursachen. Deshalb stellte Sorglos-Computer-Experte Urs Müller von der Näniker easybit GmbH am X-network Business Zmorge im Puurehuus Wermatswil am 13. Juni die Frage, ob eMails denn Fluch oder Segen seien.

Pro Tag werden weltweit 293 Mrd. Mails verschickt. Bis 2023 wird mit einem Anstieg auf 347 Mrd. gerechnet. Angesichts dieser Zahlen kann man die berechtigte Frage stellen, ob  und wie diese riesige Mailflut die Datenablage verändert und wie in dieser veränderten Ablage eine sichere und wiederauffindbare Archivierung gewährleistet werden kann. Dies ist sicher ein Punkt, der ebenfalls Beachtung braucht. Weit besorgniserregender ist indes die Erkenntnis, dass derzeit geschätzte 50 – 60% aller Mails SPAM, Malware und Phishing sind und 91% aller Cyberangriffe via eMail gestartet werden. Diese horrenden Zahlen sind auch dem Umstand geschuldet, dass das aktuelle E-Mail-Protokoll POP3, dass sicherstellt, dass Mails von jedem Rechner und smartem Mobilgerät (Phone, Tablet) auf jedem Rechner und Mobildevice gelsen werden können, aus dem Jahr 1988 stammt.

Es erlaubt u.a., dass die Angaben in den Feldern „Absendername“ und „eMail-Adresse des Absenders“ nicht übereinstimmen müssen. Viele Versender von Malware und SPAM nutzen diese Lücke aus. Würde man als Empfänger vor dem Klick auf einen Link oder dem Öffnen eines Anhangs immer zuerst prüfen, ob der Absender tatsächlich der ist, als der er sich ausgibt, würde so mancher Hackerangriff ins Leere laufen. Denn sollten diese beiden Angaben auseinanderklaffen, sollte bei Zweifeln NIE einen Anhang geöffnet und NIE auf einen Link im Mail geklickt werden.

Das Problem: Jeder, der mailen und ein wenig programmieren kann, kann Mails aber auch in anderem Namen und der wirklich dazugehörenden Absenderadresse verschicken, so dass sie auf den ersten und auf den zweiten Blick nicht als Schadmail erkennbar sind. Dies wäre zwar grundsätzlich möglich, setzt aber voraus, dass man den sog. Header, der mit jeder Mail mitgeschickt wird, darauf überprüft, ob der sog. spf-Eintrag stimmt. Ein solcher Header umfasst aber 3 A4-Seiten.

Bleibt die Frage, wie man sich denn sowohl als Sender als auch auf Empfänger vor Missbrauch schützen kann? Für beide Seiten gilt: Vorsicht, Vorsicht, Vorsicht.

Generell gilt: alles, was die Datensicherheit erhöht, ist auch gut für den Schutz vor „verfluchten“ eMails: Virenscanner und vor allem wirklich sichere Passwörter tragen wesentlich zur Verbesserung der Sicherheit bei. Letztere bestehen eben nicht aus 1234, qwert oder dem Namen von Kindern oder Lebenspartnern. Zudem rät Urs dringend davon ab, in allen Internet-Shops dasselbe Passwort zu benutzen, da die meisten Shops die E-Mail-Adresse als Benutzername führen und bei einem Hack E-Mail-Adresse und Passwort bekannt werden und missbraucht werden können. Dagegen riet der IT-Experte eher davon ab, alle Passwörter in einen virtuellen Passwortsafe zu packen, weil deren Anbieter trotz enormer Sicherheitsvorkehrungen letztlich eben doch gehackt werden könnten oder aber einfach vom Markt verschwinden.

Sein Fazit: Jeder braucht ein eigenes, aber möglichst sicheres System für Passwörter. Und jedermann und jede Frau sollte jedes Mail sehr, sehr sorgfältig lesen und im Zweifel lieber doppelte Vorsicht walten lassen. Im Nachgang schickte Urs Müller dann auch noch drei nützliche Links:

Wer prüfen möchte, ob die eigene eMail-Adresse in einer gestohlenen Liste auftaucht, klickt hier (oder tippt diese Zeichenfolge in den Internetbrowser ein):

https://haveibeenpwned.com/

https://www.checktool.ch/

 

Wer prüfen möchte, wie oft ein bestimmtes Passwort in den gestohlenen Daten vorkam, klickt hier (oder tippt diese Zeichenfolge in den Internetbrowser ein):

https://haveibeenpwned.com/Passwords

 

Wer prüfen möchte, wie sicher ein Passwort ist, klickt hier (oder tippt diese Zeichenfolge in den Internetbrowser ein):

https://checkdeinpasswort.de

 

Und wer grundsätzlich mehr Hilfe oder aktive Unterstützung beim Thema Datensicherheit, IT, Netzwerk & Co braucht, ist hier am richtigen Ort:

Urs Müller
easybit GmbH
Grossrietstrasse 7
8606 Nänikon

Tel. 044 802 37 57

urs.mueller(a)easybit.ch
www.easybit.ch
www.mietIT.ch