E-Mail ist und bleibt ein zentrales Mittel der elektronischen Kommunikation – und wird deswegen auch mannigfaltig attackiert. Wir haben Tipps zur E-Mail-Sicherheit für Endnutzer zusammengestellt.
- Stellen Sie Ihre E-Mail-Adresse nicht unnötig öffentlich ins Web, achten Sie dabei auch auf die Privatsphäre-Einstellungen in sozialen Netzwerken wie XING und LinkedIn
- Versenden Sie so wenig persönliche Informationen wie möglich
- Verwenden Sie zum Schutz ihres Postfachs ein starkes Passwort, das Sie regelmäßig ändern und nicht im Browser oder Mail-Programm speichern
- Benutzen Sie getrennte E-Mail-Konten mit unterschiedlichen Zugangsdaten (für berufliche Kommunikation, Nachrichten an Familie und Freunde, Anmelden bei Web-Diensten, Newsletter …)
- Nutzen Sie E-Mail nicht über unsichere/offene/unverschlüsselte WLAN-Verbindungen und öffentliche PCs
- Achten Sie darauf, dass Webmail über eine verschlüsselte Verbindung (HTTPS) läuft – nicht nur bei der Anmeldung, sondern während der gesamten Nutzung
- Wählen Sie einen aktuellen und verbreiteten E-Mail-Client, den Sie sicher konfigurieren
- Laden Sie externe Inhalte wie Bilder in HTML-E-Mails nur bei Bedarf / vertrauenswürdigem Absender nach
- Schalten Sie im E-Mail-Programm die automatische Voransicht aus
- Machen Sie für jede Nachricht in Gedanken den „Plausibilitäts-Schnelltest“:
- Ist der Absender bekannt?
- Ist der Betreff sinnvoll?
- Erwarten Sie von diesem Absender einen Dateianhang?
- Geben Sie nirgendwo Passwörter oder Login-Daten ein, wenn Sie in einer E-Mail dazu aufgefordert werden – das ist höchstwahrscheinlich versuchter Datenklau („Phishing“)
- Laden Sie keine Anhänge von unbekannten Absendern herunter
- Klicken Sie nicht auf Links von unbekannten Absendern
- Antworten Sie nicht auf offensichtlichen Spam und klicken Sie darin auch nicht auf Unsubscribe-Links – damit bestätigen Sie nur Ihre Mail-Adresse
- Gefälschte Absender erkennen Sie im sogenannten Header einer E-Mail-Nachricht (z.B. auf ReplyTo-Adressen achten), gefälschte Links gegebenenfalls im HTML-Quelltext
Unternehmen können ihre Postfächer mit einem Managed Cloud Service wie Retarus E-Mail Security absichern. Unsere neue Option „Patient Zero Detection®“ kann sogar im Nachhinein feststellen, an wen anfangs noch unbekannte (weil taufrische) digitale Schädlinge eventuell bereits zugestellt wurden. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort..