Sicher im Netz: E-Mails, Messenger und Verschlüsselung

Foto: Digitale Nachbarschaft
Sicher im Netz: E-Mails, Messenger und Verschlüsselung
Im Internet bestimmen E-Mails noch immer die Kommunikation. Außerdem texten und chatten wir über sogenannte Messenger und sprechen sogar per Videotelefonie miteinander. Hier finden Sie Tipps zu den Grundlagen der sicheren Kommunikation mit E-Mail, Messenger und Videokonferenzen und zur mobilen Kommunikation. Außerdem gibt es Tipps für den Schutz vor Spam und Phishing-Versuchen und für das Verschlüsseln von E-Mails.
01.05.2017
Digitale Nachbarschaft

Regel 1: Viren, Bots und Spam abwehren

Prüfen Sie Ihren Rechner regelmäßig auf Botnetze und richten Sie einen Spam-Filter ein!

Botnetze werden von Online-Kriminellen dazu genutzt, auf fremde Rechner zuzugreifen. Um sich zu schützen, überprüfen Sie Ihren Computer regelmäßig auf Befall. Dazu können Sie beispielsweise den EU-Cleaner einsetzen. Achten Sie außerdem darauf, dass Ihr Virenschutz und Ihre Firewall stets auf dem aktuellsten Stand sind.

Jedes E-Mail-Konto bietet außerdem einen Spam-Filter zum Schutz vor Spam- und Phishing-Mails. Dort landen verdächtige E-Mails automatisch, wenn sie beispielsweise gleichzeitig an sehr viele Empfänger gesendet wurden. Werfen Sie dennoch regelmäßig einen Blick in Ihren Spam-Ordner – manchmal verirren sich auch rechtmäßige Nachrichten hierher.

Regel 2: Kommunizieren Sie möglichst datensparsam

Diese Punkte sollten Sie in Bezug auf die Sicherheit Ihrer eigenen E-Mail-Adresse beachten.

Geben Sie Ihre E-Mail-Adresse nur in Formulare auf Webseiten ein, wenn es unbedingt nötig ist. Wenn Sie Ihre Adresse auf einer Seite hinterlegen müssen, schützen Sie Ihre Adresse vor Missbrauch, in dem Sie Satzzeichen und Sonderzeichen in Klammern setzen: vorname(punkt)nachname(at)xxx(punkt)de. Das bietet zwar auch keinen hundertprozentigen Schutz, aber es hilft.

Anonymisieren oder pseudonymisieren Sie Ihre E-Mail-Adresse – Ihr Name muss nicht unbedingt (vollständig) enthalten sein.

Nutzen Sie bei Rundmails die "BCC"-Funktion. Dabei bleibt für die Empfänger*innen der E-Mail unsichtbar, wer die Nachricht sonst noch erhalten hat. "BCC" ist zu empfehlen, wenn nicht absolut sicher ist, dass alle Empfänger*innen damit einverstanden sind, dass ihre E-Mail-Adressen einer größeren Runde mitgeteilt werden.

Nutzen Sie die Antwort-Option "Antwort nur an den Absender", um den Posteingang der Unbeteiligten nicht übermäßig zu belasten. Geben Sie E-Mail-Adressen anderer nur mit deren Einverständnis weiter.

Regel 3: NIcht auf Spam hereinfallen

Überprüfen und melden Sie verdächtige E-Mails!

Spam-Mails (Werbe-E-Mails, die ungefragt zugesendet werden) und Phishing-Mails (mit deren Hilfe sensible Daten "abgefischt" werden sollen) sind E-Mails mit betrügerischen Absichten. Zur ersten Kategorie gehören E-Mails mit Lockangeboten wie vermeintlich lukrativen Geschäftsideen, Lotteriegewinnen, Heiratsanfragen und ähnliches. Bei der zweiten Kategorie werden Sie aufgefordert, beispielsweise die täuschend echt wirkende Webseite einer Bank aufzurufen und dort ihr Passwort zu ändern oder Ihre persönlichen Daten zu aktualisieren.

Um nicht auf Täuschungsversuche hereinzufallen, überprüfen Sie die Echtheit der Absender*innen:

Rufen Sie die angegebene Webseite im Browser auf (tippen Sie die Adresse manuell ein oder suchen Sie den Firmennamen über Suchmaschinen) und achten Sie auf folgende Merkmale:

  • Fehlende Sicherheit bei Webseiten: "https://" am Anfang der Adresse (URL) fehlt
  • Ähnliche URLs: Die URL ist nicht ganz korrekt oder enthält unübliche Zusätze
  • Datenabfrage: Auf der Login-Seite werden sensible persönliche Daten abgefragt – was z.B. Banken niemals machen würden!
  • Kein Sicherheitszertifikat: Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, fehlt.

Fragen Sie telefonisch oder schriftlich beim angegebenen Unternehmen nach und leiten Sie die E-Mail dorthin weiter, um den Betrug zu melden.

Antworten Sie dabei nie auf die vermeintlich betrügerische Mail, klicken Sie nicht auf Links und öffnen Sie keine Anhänge. Löschen Sie E-Mails ungeöffnet, wenn diese Ihnen unseriös erscheinen und Ihnen die Absender*innen unbekannt sind!

Regel 4: Kommunizieren Sie verschlüsselt!

E-Mails sollten nur diejenigen lesen können, für die sie bestimmt sind.

Nicht nur, wer sensible Daten versenden oder erhalten will, sollte Verschlüsselungstechniken nutzen. Verschlüsselung wahrt auch bei weniger sensiblen Inhalten die Authentizität der Absender*innen in der E-Mail-Kommunikation und schützt Sie und Ihre Kommunikationspartner vor Betrug. Denn die Verschlüsselung garantiert die Echtheit der Absender*innen und Nachrichten können auf dem Versandweg nicht verändert werden.

Nutzen Sie am besten den Standard der Ende-zu-Ende-Verschlüsselung für Ihr E-Mail-Konto! Es ist derzeit die sicherste Variante der Verschlüsselung.

Exkurs: Wie funktioniert E-Mail-Verschlüsselung konkret?

Regel 5: Messenger sind nicht sicherer als E-Mail

Achten Sie auch bei Messengern und Chat-Diensten auf Datenschutz, Datensparsamkeit und Privatsphäre!

Wie bei Ihrer E-Mail-Adresse können Sie auch für Messenger verkürzte oder anonymisierte Namen nutzen. Für das Profilfoto gilt: Je weniger Sie zu erkennen sind, desto geschützter kann der Dienst genutzt werden. Sie sollten auch Ihren öffentlichen Online-Status über die Einstellungen verbergen, allerdings können dann auch Freunde nicht erkennen, ob Sie online sind.

Teilen Sie keine sehr privaten Bilder oder Informationen und gehen Sie die Privatsphäre-Einstellungen des Programms, das Sie verwenden, vor der ersten Benutzung durch. Damit sollten Sie sich gründlich auseinandersetzen, um sich vor Betrug und Zugriff durch Fremde zu schützen. Sie sollten nur Kontakte bestätigen, die Sie auch im echten Leben kennen.

Regel 6: Kontakte nicht freigeben

Prüfen Sie Zugriffe und Rechte Ihrer Messengerdienste auf dem Smartphone!

Manche Messenger können auf die Kontakte des Smartphones zugreifen, wenn dies nicht in den Einstellungen untersagt wird. Damit können alle Menschen über den Messenger Kontakt zu Ihnen aufnehmen, die im Besitz Ihrer Handynummer sind. Stellen Sie diese Funktion sicherheitshalber ab.

Auch in Sachen Rechteverwertung durch Anbieter sollten Sie sich in den AGB informieren. Was kann theoretisch alles mit Ihren Inhalten (z. B. Bilder oder Videos) passieren, wenn Sie diese über Messenger versenden?

Regel 7: Auch Messenger verschlüsseln

Prüfen Sie die Verschlüsselung bei Ihren Messengerdiensten!

Einige Messenger verwenden ganz neue Verschlüsselungsprotokolle, andere verwenden Verschlüsselungsprotokolle, die bereits seit einiger Zeit im Einsatz sind und bereits vielfach überprüft wurden. Eine Übersicht und Klassifizierung der verschiedenen Alternativen finden Sie bei Wikipedia. Dort werden die Chat-Programme nach "Keine Verschlüsselung", "Eigenentwicklung" oder "Standardverfahren" eingeordnet.

Regel 8: Vorsicht bei Unbekannten

Nachrichten und Anfragen von Unbekannten sollten generell abgelehnt werden oder mindestens sorgfältig geprüft werden. Dies können Sie in den Privatsphäre-Einstellungen festlegen.

Die meisten Messenger bieten auch die Funktion an, alle Gespräche automatisch auf dem Computer zu speichern (in einem sogenannten "Log"). So haben Sie bei eventuellen Belästigungen alles Geschriebene mit Datum und Nutzernamen dokumentiert, ohne extra Screenshots erstellen zu müssen. Wenn Sie sich im Messenger beleidigt oder belästigt fühlen, sollten Sie dies bei den Anbietern oder der Polizei melden.

Leider werden Messenger-Dienste auch genutzt, um andere Menschen zu mobben. Die nicht öffentliche Kommunikation kann dafür missbraucht werden, jemanden immer wieder anonym zu beleidigen, ohne dass andere es mitbekommen. Eltern sollten mit ihren Kindern über diese Risiken sprechen und ihnen erklären, dass sie immer auf "ablehnen" klicken sollen, wenn Unbekannte ihnen Dateien, Video- oder Telefon-Anfragen schicken. . Auch über die Privatsphäre-Einstellungen von Messengern sollte aufgeklärt werden.

Regel 9: Was einmal im Netz ist, ist immer im Netz

Verlassen Sie sich nicht auf die Flüchtigkeit der Inhalte!

Besonders unter Jugendlichen sind "flüchtige Medien" wie Snapchat beliebt, die Bilder, Videos und Nachrichten nach wenigen Sekunden automatisch wieder löschen. Vermeintlich können sie damitFotos versenden, die nicht gespeichert oder weitergeleitet werden. Das ist aber ein Trugschluss: Eine typische Snapchat-Nachricht ist zwar nur für zehn Sekunden verfügbar – diese Zeit reicht für technikaffine Benutzer*innen jedoch, Screenshots zu erstellen und so auf vom Dienst gelöschte Inhalte weiterhin zugreifen zu können.

Regel 10: Den eigenen Hintergrund kennen

Überprüfen Sie die Sicherheitseinstellungen beim Videotelefonie-Dienst und achten Sie auch hier auf Ihre Privatsphäre!

Wenn Sie per Videotelefonie Gespräche führen, bedenken Sie, dass eventuell auch Teile Ihrer Umgebung (z.B. Ihr Aufenthaltsort oder Ihre Wohnung) über die Kamera an Ihre Gesprächspartner übermittelt werden. Senden Sie außerdem keine sehr privaten Inhalte - behalten Sie jederzeit im Hinterkopf, dass Ihr Gesprächspartner das Telefonat ohne Ihr Wissen aufzeichnen kann. Loggen Sie sich zudem nach dem Gespräch immer aus. Wenn Sie Ihre Kamera nicht nutzen, kleben Sie diese mit einem Stück Klebezettel ab.

Checkliste: 5 Tipps zur Sicherheit digitaler Kommunikation

  • Geben Sie bei allen Anmeldungen zu Webmail-Diensten, Videotelefonie oder Messengern immer nur die Daten an, die zwingend notwendig sind (Pflichtangaben).
  • Ignorieren Sie unseriöse Spam-Mails in Ihrem Posteingang und löschen Sie diese am besten ungelesen. Klicken Sie niemals auf Links und öffnen Sie keine Anhänge in diesen E-Mails.
  • Informieren Sie sich über Verschlüsselungsmöglichkeiten bei Ihrem Webmail-Dienst und nutzen Sie diese für die Kommunikation von sensiblen Daten – aber auch zur Authentifizierung.
  • Sprechen Sie mit Ihren Kindern über die Gefahr des Cybermobbings und holen Sie sich Hilfe, wenn Sie der Meinung sind, dass Ihr Kind im Internet geärgert, belästigt oder gemobbt wird.
  • Achten Sie bei der Nutzung von Videochats oder Messengern per App auf die Verschlüsselungsstandards und die Privatsphäre-Einstellungen. Nutzen Sie Messengerdienste für die private Kommunikation, aber nicht für schützenswerte Nachrichten und Informationen.

Mehr Kennnzeichen für Phishing-Mails, sichere Messenger und wie Sie Ihre E-Mail vor automatischem Auslesen schützen können, erfahren Sie in unseren Selbstlernkursen zum Thema E-Mail-Sicherheit für Einsteiger und Fortgeschrittene und im Webinar "Sicher kommunizieren mit E-Mail und Messenger" für Einsteiger*innen und für Fortgeschrittene.