E-Mail ist das meistgenutzte Kommunikationsmedium für Unternehmen und für viele von uns auch zu Hause. Wir senden milliardenweise SMS, wenn wir unterwegs sind, aber E-Mails sind im Büro oder zu Hause immer noch ein fester Favorit. Angesichts mehr Bedrohungen für unsere Identität als je zuvor dachte ich, es sei an der Zeit, darüber nachzudenken, wie wir Ihre E-Mails schützen können. Das war die Frage, wie Sie Ihre E-Mails in fünf einfachen Schritten sichern können.
Lesen Sie auch unseren Artikel Die besten Google Mail-Apps für Windows 10
Wir alle verwenden E-Mail. Einige von uns sind für ihren Lebensunterhalt darauf angewiesen. Wir senden Rechnungen, Urlaubsfotos, Login-Daten, Zahlungsdaten, Verträge und alle Arten von privaten Informationen per E-Mail, ohne wirklich an die Sicherheit zu denken. Nur sehr wenige Menschen außerhalb der IT werden jemals darüber nachdenken, wie viele Informationen sie offen und über das Internet per E-Mail weitergeben. Nur wenige Personen außerhalb der IT wissen, wie sie ihre E-Mails wirklich schützen können. Das ändert sich heute.
Ich werde abdecken:
- Sichern Sie den Computer, auf dem Sie E-Mail verwenden
- Verwenden eines sicheren E-Mail-Dienstes
- Sichern Sie Ihr E-Mail-Konto
- Verwenden Sie nur Text und nicht HTML
- Einfache Regeln
Ich halte jede dieser Komponenten für einen wesentlichen Bestandteil, um Ihre E-Mail zu sichern. Sobald Sie dieses Tutorial gelesen haben, sollten Sie in der Lage sein, diese in Ihre eigenen E-Mail-Gewohnheiten einzuführen. Einige können Sie mit Ihren vorhandenen E-Mail-Konten verwenden, andere nicht. Wie weit Sie mit einem dieser Schritte gehen, liegt ganz bei Ihnen.
Sichern Sie den Computer, auf dem Sie E-Mail verwenden
Der wohl wichtigste Aspekt bei der sicheren Verwendung von E-Mails ist die Gewährleistung der Sicherheit des von Ihnen verwendeten Geräts. Obwohl es wichtig ist, wird es selten als Risiko angesehen. Es ist jedoch das größte Risiko. Sie könnten alle Vorkehrungen der Welt treffen und den sichersten E-Mail-Anbieter der Welt verwenden. Wenn Sie jedoch einen Keylogger auf Ihrem Gerät haben, sind alle Ihre Bemühungen umsonst.
Unabhängig vom Gerätetyp gelten die gleichen Vorsichtsmaßnahmen. Führen Sie regelmäßig einen Virenscan mit einem frisch aktualisierten Virenscanner guter Qualität durch. Wenn Sie Windows verwenden, verwenden Sie Malwarebytes und führen Sie einen Malware-Scan durch. Die beiden Scans suchen nach unterschiedlichen Dingen, daher ist es wichtig, beide durchzuführen. Apple, Android und Windows benötigen Antivirenscans, um sie unabhängig vom verwendeten Gerät sicher zu verwahren.
Halten Sie Ihren Browser und Ihr Betriebssystem auf dem neuesten Stand. Viele Viren, Trojaner und Malware zielen auf Schwachstellen oder Schwachstellen in einem Browser oder Betriebssystem ab. Regelmäßige Updates werden veröffentlicht, um diese Schwachstellen zu beseitigen, sodass Sie Ihre Programme immer auf dem neuesten Stand halten sollten. Dies gilt für jedes elektronische Gerät, das Sie möglicherweise verwenden.
Verwenden Sie ein VPN. Sie können ein VPN auf Desktop, Laptop, Tablet und Handy verwenden, sodass es wirklich keine Entschuldigung gibt. Verwenden Sie ein VPN, anstatt Ihren Netzwerkverkehr, einschließlich E-Mails im Freien, zu senden. Virtuelle private Netzwerke erstellen einen sicheren, verschlüsselten Tunnel zwischen Ihrem Gerät und dem VPN-Gateway. Von dort geht es raus ins Internet. Was auch immer Sie online tun, sollten Sie immer ein VPN verwenden. Niemand kann Sie verfolgen, Ihre Daten sind verschlüsselt und es macht jedem, der sie sich ansieht, das Leben außerordentlich schwer.
Verwenden eines sicheren E-Mail-Dienstes
Google Mail und Outlook.com sind keine sicheren E-Mail-Dienste. Sie sind bemüht, Ihre E-Mails von außen zu schützen, scheuen sich jedoch nicht, sich selbst mit Ihren Daten zu befassen. Für wirklich sichere E-Mails haben Sie zwei Hauptoptionen: Verwenden Sie einen sicheren Dienst oder hosten Sie Ihren eigenen.
Sichere E-Mail-Dienste wie ProtonMail, Tutanota, Kolab Now oder Countermail bieten kostenlose oder größtenteils kostenlose verschlüsselte E-Mails an. Jeder bietet SSL-Verschlüsselung, wenig oder gar keine Protokollierung und ist ungefähr so sicher wie es gerade geht. ProtonMail zum Beispiel hat seinen Sitz außerhalb der USA und es wird behauptet, dass auch die NSA ihre Verschlüsselung nicht brechen kann. Wie wahr das ist, weiß ich nicht, aber es ist ein ziemlicher Anspruch.
Das Hosten Ihrer eigenen E-Mail-Adresse ist sehr einfach. Alles, was Sie tun müssen, ist, einen Domainnamen und ein einfaches Hosting von einem Webhost zu kaufen. Es kostet nur 2 US-Dollar pro Monat und wird mit einer Reihe von E-Mail-Postfächern geliefert, die die von Ihnen gekaufte Domain verwenden. Es sieht nicht nur cool aus, einen eigenen Domain-Namen zu haben, sondern Sie können ihn auch mit SSL verschlüsseln und alle davon ausschließen.
Obwohl keine dieser Lösungen perfekt ist, sichert jede Ihre E-Mail für die meisten Verwendungszwecke.
Sichern Sie Ihr E-Mail-Konto
Wenn Sie ein E-Mail-Konto verwenden, melden Sie sich normalerweise mit Ihrer E-Mail-Adresse und einem Kennwort an. Passwörter sind notorisch schwach und können oft in Sekundenschnelle erzwungen werden. Ich zeige Ihnen, wie Sie ein supersicheres Kennwort generieren und einige bewährte Methoden für die Verwendung dieser Kennwörter angeben.
Um ein sicheres Kennwort zu generieren, müssen Sie Wörter aus dem Wörterbuch vermeiden, da diese für einen Brute-Force-Angriff verwendet werden. Es ist viel besser, eine Passphrase mit einer Mischung von Zeichen zu verwenden. Etwas, das weder in der populären Literatur noch in den Medien vorkommt und in keinem Wörterbuch in irgendeiner Sprache vorkommt.
Ich neige dazu, eine Zeile aus einem Lied oder Film zu verwenden, um eine Passphrase zu generieren. Mein Beispiel für die Wahl ist immer eine Zeile von Sweet Child of Mine: "Sie hat Augen der bläulichsten Art". Nimm den ersten Buchstaben jedes Wortes in der Zeile, SGEOTBK. Fügen Sie dann ein Sonderzeichen an den Anfang und das Ende von '@SGEOTBK!' Tauschen Sie dann O gegen 0 und B gegen 8, um '@ SGE0T8K!' Zu werden. Es ist die Basis für ein sehr sicheres Passwort. Eine, die Sie wahrscheinlich auch nicht vergessen werden, was sehr wichtig ist.
Die andere Möglichkeit, sichere Kennwörter zu generieren und sicherzustellen, dass Sie Kennwörter an keiner anderen Stelle wiederholen, ist die Verwendung eines Kennwortmanagers. Ich benutze LastPass, aber es gibt viele andere Manager, die ähnlich vorgehen. Es kann sich an Anmeldungen erinnern, ultrasichere Kennwörter mit einer Länge von bis zu 24 Zeichen generieren und Sie sogar automatisch anmelden. Sie müssen nur ein sicheres Kennwort verwenden, um Ihren Kennwortmanager zu sperren, andernfalls können Sie das Objekt besiegen.
Schließlich bieten viele E-Mail-Dienste eine Zwei-Faktor-Authentifizierung, damit Sie sich anmelden können. Verwenden Sie diese. Sie melden sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort an, müssen jedoch einen weiteren Schritt ausführen. In der Regel wird hier ein Code eingegeben, der per SMS an Ihr Mobiltelefon gesendet wird. Dies kann aber auch auf andere Weise geschehen. Dies fügt Ihrer E-Mail-Adresse eine zusätzliche Sicherheitsebene hinzu, die nur schwer zu überwinden ist.
Verwenden Sie nur Text und nicht HTML
Die Verwendung von nur Text und nicht von HTML wirkt sich auf die Lebensqualität aus, verhindert jedoch, dass Malware, Trojaner und andere schädliche Elemente in einer E-Mail funktionieren. Alle E-Mail-Angriffsvektoren verwenden zur Aktivierung einen Code. Durch das Lesen von E-Mails im Nur-Text-Format wird dieser Code entweder entfernt oder verfügbar gemacht und Sie sind geschützt.
Dies wirkt sich zwar auf das Lesen und Schreiben aus, ist jedoch eine logische Folge, wenn Sie sich ernsthaft um die E-Mail-Sicherheit sorgen. Die meisten E-Mail-Plattformen bieten die Möglichkeit, E-Mails nur im Nur-Text-Format zu lesen und zu verwenden. Wenn Ihnen die Sicherheit wirklich am Herzen liegt, verwenden Sie sie.
Einfache Regeln
Nachdem Sie Ihre E-Mails so gut wie möglich gesichert haben, müssen Sie einige einfache Regeln für die E-Mail-Nutzung befolgen, um diese Sicherheitsstufe aufrechtzuerhalten. Sie sind grundlegend, aber für die Internetsicherheit von grundlegender Bedeutung, und jeder sollte ihnen folgen.
Öffnen Sie niemals Anhänge, es sei denn, Sie wissen, von wem sie stammen - Wenn Sie den Absender überprüfen können und eine E-Mail mit einem Anhang erwarten, öffnen Sie sie. In allen anderen Fällen löschen Sie die E-Mail sofort. Wenn Sie den Anhang nicht öffnen, wird er Ihnen keinen Schaden zufügen, da eine Art Benutzeraktion erforderlich ist, um zu funktionieren. Löschen Sie ihn jedoch trotzdem.
Klicken Sie niemals auf einen E-Mail-Link, es sei denn, Sie wissen, wer ihn gesendet hat. Wir haben alle Spam-E-Mails und ihre verschiedenen Möglichkeiten zur Interaktion mit ihnen gesehen. Viele sind dumm und offensichtlich falsch, aber einige sind raffinierter. Einige scheinen von UPS oder einem Kreditkartenunternehmen zu stammen. Klicken Sie niemals auf einen Link in einer E-Mail, es sei denn, Sie wissen, von wem er stammt. Bewegen Sie den Cursor über den Link, wenn Sie neugierig sind. Ich wette, Sie werden ein Ziel sehen, das nichts mit dem zu tun hat, was der Link sagt!
Niemals auf eine Spam-Nachricht antworten - Es würde Sie überraschen, wie viele Personen auf eine Spam-Nachricht antworten, um der Person Foxtrot Oscar mitzuteilen oder sie in Ruhe zu lassen. Das ist ein fehler Während Spam von Bots gesendet wird, wird jede Antwort protokolliert und die E-Mail-Adresse wird zu einer echten Adressliste oder einer Saugerliste hinzugefügt. Indem Sie antworten, haben Sie bewiesen, dass Ihre E-Mail-Adresse echt ist. Jetzt beginnt das echte Spam-Targeting. Tu es einfach nicht.
Wie Sie sehen, ist der Betreff sicherer E-Mails zwar tiefgründig, die Methoden, mit denen Sie Maßnahmen ergreifen können, jedoch unkompliziert. Wenn Sie Bedenken hinsichtlich der E-Mail-Sicherheit haben oder Ihre private Korrespondenz geheim halten möchten, wissen Sie jetzt, wie Sie dies tun können. Ich hoffe, es hilft!
