Der Schutz der Privatsphäre gehört zu den größten Herausforderungen in der digitalen Welt. Gegen das Ausspähen der Geheimdienste erscheint der Einzelne zwar machtlos, vor vielen anderen Gefahren können Sie sich jedoch nach wie vor wappnen. Das Herzstück digitalen Datenschutzes stellt dabei Ihre E-Mail-Korrespondenz dar. Wir möchten Ihnen ein paar grundlegende Tipps mit auf den Weg geben, Ihre E-Mails vor dem Zugriff Cyberkrimineller effektiv zu schützen.
Das sichere Passwort
Am Anfang steht das Passwort. Ohne ein sicheres Passwort für Ihr E-Mail-Konto sind alle anderen Sicherheitsvorkehrungen sinnlos. Doch was zeichnet ein sicheres Passwort eigentlich aus?
Eigennamen, Kalenderdaten und alle Begriffe, die Sie in einem Wörterbuch finden, sind als Passwörter völlig ungeeignet. Hacker können mit Hilfe sogenannter Brute-Force-Attacken bekannte Begriffe oder übliche Zahlenkombinatonen erraten. Dabei werden automatisiert Probe-Passwörter nach ihrer Wahrscheinlichkeit durchprobiert, bis die passende Zeichenfolge “einhakt”.
Je geringer also die Wahrscheinlichkeit der von Ihnen gewählten Zeichenkombination, desto länger dauert es, Ihr Passwort zu erraten. Im besten Fall ist es so gewählt, dass die Brute-Force-Methode viele Jahre benötigen würde, um zum Erfolg zu kommen.
Deshalb empfehlen alle Sicherheitsexperten, dass ein Passwort idealerweise aus einer ungewöhnlichen Folge von Klein- und Großbuchstaben, Sonderzeichen und Zahlen bestehen sollte. Da jedoch prinzipiell auch ungewöhnliche Kombinationen erraten werden können, sollte Ihr Passwort außerdem möglichst lang sein. Die Faustregel lautet: Mit mindestens zehn zufällig gewählten Zeichen sind Sie auf der sicheren Seite.
Jetzt fragen Sie sich bestimmt: Wie soll ich mir ein solches Passwort nur merken? Dazu gibt es einen einfachen Trick: Bauen Sie Ihr Passwort aus den Anfangsbuchstaben eines Satzes, den Sie leicht im Gedächtnis behalten können. Ein solches Wort wird Akronym genannt. Aus den Hölderlin-Versen “Wo aber Gefahr ist, wächst das Rettende auch” wird dann das Passwort “WaGiwdRa”. Wenn Sie noch das Komma und Ihre Lieblingszahl hinzufügen, haben Sie nach allen Regeln der Kunst ein “zufälliges” Passwort kreiert: “WaGi,wdRa13”. (Beachten Sie noch bei Sonderzeichen, dass Sie in Verlegenheit geraten könnten, Ihr Passwort auf einer ausländischen Tastatur einzugeben.)
Doch was nützt ein sicheres Passwort, wenn der Betreiber Ihres Lieblingsforums die Zugangsdaten seiner Nutzer seinerseits nicht sicher verwahrt? Denn verwenden Sie für alle Internet-Services dasselbe Passwort, können Hacker in den Besitz Ihres E-Mail-Passwortes gelangen, wenn nur einer dieser Dienste ein Sicherheitsleck aufweist. Im schlimmsten Fall erfahren Sie nicht einmal davon. Hier helfen Passwort-Programme wie 1Password (Mac und iOS) oder im Open-Source-Bereich KeyPass (Win, inoffiziell auch für viele andere Plattformen). Mit diesen Werkzeugen können Sie sich für jeden Service ein eigenes sicheres Passwort erzeugen lassen, müssen sich aber nur ein geheimes Master-Passwort merken. Sie helfen auch gegen Keylogger, das sind kleine versteckte Programme, welche Ihre Tastatureingaben ausspionieren.
Tipp für Unternehmen: Erinnern Sie Ihre Mitarbeiter, auf sichere Passwörter zu achten und diese regelmäßig zu ändern!
Verschlüsselung – für Unternehmen sinnvoll
Wenn Sie die Inhalte Ihrer E-Mails verschlüsseln wollen, haben Sie die Wahl zwischen zwei erprobten Konzepten: S/MIME und PGP.
S/MIME steht für “Secure/Multipurpose Internet Mail Extensions”, PGP für “Pretty Good Privacy”. Die beiden Verfahren unterscheiden sich im Wesentlichen dadurch, dass Sie für S/MIME auf eine vertrauenswürdige Zertifizierungsstelle angewiesen sind, während es sich bei PGP um ein dezentrales System handelt.
Beide Konzepte sind nach wie vor recht aufwendig zu realisieren und für Laien mit einigen Fallstricken verbunden. Kryptographische Verfahren täuschen darüber hinweg, dass gerade aus den Metadaten aussagekräftige Informationen über Ihre Person, Ihr Verhalten und Ihr soziales Netzwerk herausdestilliert werden können. Diese Metadaten – also Daten, die enthalten, wer mit wem, wann und wo kommuniziert – werden von der Verschlüsselung jedoch gar nicht berührt, auch die Betreffzeile bleibt sichtbar.
Machen Sie sich deutlich: Die Sicherheit der Verschlüsselung steht und fällt mit der Sicherheit Ihres Computers und der Integrität Ihrer Kontakte. Wenn Sie schon die Mühe auf sich nehmen, Ihre E-Mails zu verschlüsseln, müssen Sie konsequenterweise ein umfassendes Sicherheits-Management bei sich zu Hause und in Ihrem Unternehmen realisieren.
Trotz dieser Einwände gibt es für viele Unternehmen Szenarien, in denen die Einrichtung eines Verschlüsselungssystems für sensible Daten sinnvoll ist. Sie schützen damit Ihre Ideen und Kundendaten vor organisierter Cyberkriminalität und schnüffelnden Konkurrenten. Lassen Sie sich von einem Sicherheitsexperten beraten!
Die Wahl des richtigen E-Mail-Providers – “Made in Germany” immer noch Trumpf
Durch die Enthüllung geheimdienstlicher Spähprogramme wie PRISM oder Tempora wurde das Vertrauen vieler Nutzer in den Datenschutz tief erschüttert. Nach wie vor gilt jedoch: Das deutsche Datenschutzrecht ist vergleichsweise streng. Eine Vorratsdatenspeicherung der Verkehrsdaten ist ausdrücklich nicht vorgesehen. Auch eine automatisierte Schnittstelle, wie sie die NSA (National Security Agency) für einen selbsttätigen Zugriff auf die Server verschiedener amerikanischer Internet-Dienstleister nutzt, ist mit dem deutschen Datenschutz nicht vereinbar. Der Datenschutzbeauftragte von united-domains, Daniel Dingeldey, hat kürzlich in einem Interview darauf hingewiesen.
Daher empfiehlt es sich – bei allen berechtigten Vorbehalten gegenüber den Behörden – einen deutschen E-Mail-Provider auszuwählen. Dieser sollte die E-Mails nicht für Werbezwecke scannen und eine SSL-Verschlüsselung zur Verfügung stellen. united-domains bietet Ihnen zu Ihrer Wunschdomain ein sicheres und werbefreies E-Mail-Paket an.
Fazit
Die E-Mail ist für sensible Daten nur bedingt geeignet. Unternehmen sollten sich daher über eine Verschlüsselungs-Lösung im Rahmen eines umfassenden Sicherheitskonzeptes informieren. Für Privatnutzer gilt die Regel, sensible Daten nur dann mit einer herkömmlichen E-Mail zu versenden, wenn Kosten und Risiken anderer Kanäle (Einschreiben, persönliche Übergabe, De-Mail etc.) keine praktikable Alternative eröffnen. Sie haben aber schon viel für Ihre Sicherheit getan, wenn Sie ein sicheres Passwort benutzen und auf einen werbefreien deutschen E-Mail-Provider vertrauen.