Du denkst, es wäre sicher, Informationen per E-Mail zu verschicken? Deine Steuererklärung gibst du als E-Mail ab und dem Handwerker schickst du deine IBAN ebenfalls über diesen Weg. Heutzutage sind E-Mails ein gängiges Kommunikationsmittel – leider fragt sich kaum jemand, ob diese eigentlich sicher sind. In vielen Fällen ist das leider nicht der Fall.
E-Mails sind nicht unbedingt ein sicheres Kommunikationsmittel: Ohne den richtigen Schutz können sie von deinem E-Mail-Anbieter, Behörden und im Zweifelsfall sogar Hackern gelesen werden. Ich gebe dir in diesem Artikel einige E-Mail Tipps für mehr Sicherheit und Privatsphäre, mit denen du dich im Alltag ganz leicht vor Datenlecks oder neugierigen Anbietern schützen kannst.
1. Tipp: Sichere deinen E-Mail-Account richtig ab
Für deine E-Mail-Sicherheit ist es zuerst einmal enorm wichtig, dass du für deinen Account ein sicheres Passwort verwendest. Das ist dir bestimmt bewusst, aber setzt du dies auch um? Meiner Erfahrung nach verwenden immer noch viel zu viele Menschen schwache Passwörter, um ihre Accounts zu sichern.
Wenn du dich auf einer Website anmeldest, sei es Netflix, Zalando oder ein sonstiger Online-Dienst, dann geschieht das so gut wie immer über die E-Mail-Adresse. Stell dir nun vor, du verwendest immer das gleiche, unsichere Passwort und Cyberkriminelle gelangen an dein Kennwort.
Sie melden sich in deinem Account an und können damit deine Passwörter zurücksetzen und sich im schlimmsten Fall sogar in die verschiedensten Online-Konten von dir einloggen – daraus könnte ein großer Schaden entstehen, beispielsweise ein Identitätsdiebstahl.
Deshalb ist es sehr wichtig, dass du nicht nur ein starkes Passwort verwendest, sondern auch ein einzigartiges für jeden Account. Das gilt vor allem für deinen E-Mail-Anbieter, denn hierüber verwaltest du schließlich so gut wie alle deine Onlinezugänge.
Eine gute Hilfe bieten hier Passwort Manager. Du kannst dort nicht nur alle deine Kennwörter abspeichern, sondern auch starke Passwörter generieren.
Neben dem sicheren und einmaligen Passwort rate ich dir außerdem dazu, einen weiteren Faktor für die Anmeldung hinterlegen: Eine sogenannte 2-Faktor-Authentifizierung.
Wenn du dich in einem deiner Konten einloggen möchtest, wird dann ein weiterer Code verlangt, der zum Beispiel an dein Smartphone geschickt wird. Selbst wenn ein Hacker dein Passwort knacken sollte, kann er sich ohne den zweiten Faktor nicht anmelden. Du schützt deinen Account damit praktisch doppelt.
2. Tipp: Sei dir bewusst, E-Mails sind weder sicher noch privat
Das Versenden von E-Mails ist für viele Menschen alltäglich, vermutlich auch für dich. Du solltest dir jedoch bewusst sein, dass sie kein sicheres Kommunikationsmittel sind. Häufig werden sie sogar mit Postkarten verglichen – das finde ich sehr passend.
Es gibt dabei zwei Parallelen: Wie eine Postkarte, kann jeder Mensch eine E-Mail abschicken und so tun, als käme sie von dir. In der Vergangenheit ist das ein echtes Problem gewesen.
Inzwischen gibt es jedoch einige Vorkehrungen, die das relativ gut verhindern. Es wird im Hintergrund beispielsweise eine Authentifizierung durch den Anbieter durchgeführt. Dafür wird beispielsweise DKIM (DomainKeys Identified Mail) verwendet: Diese Methode stellt fest, von welchem Mailserver eine E-Mail verschickt wurde. Mittlerweile ist es also eher schwierig, deine E-Mail-Adresse zu imitieren und den Empfänger zu täuschen.
Die zweite Gemeinsamkeit von E-Mails und Postkarten ist, dass sie jeder lesen kann. Sei dir darüber bewusst, dass dein E-Mail-Anbieter Zugriff auf deine Nachrichten hat und diese mitunter auch verfolgt. Das ist keine wilde Theorie, sondern eine Tatsache. Auch Regierungen und Behörden können in gewissen Situationen auf deine Nachrichten zugreifen.
Entscheidend für deine Privatsphäre ist dabei die E-Mail Verschlüsselung. In den meisten Fällen werden E-Mails transportverschlüsselt: Das heißt, dass die Verbindung zwischen dir und deinem E-Mail-Anbieter verschlüsselt ist. Dadurch wird deine E-Mail bei der Übertragung geschützt.
Das heißt aber nicht, dass sie auch beim Anbieter in sicheren Händen ist. Ob es beim Transport zu einem anderen E-Mail-Anbieter zu einer verschlüsselten Übertragung kommt, ist ebenfalls fraglich. Es sollte zwar Standard sein, aber darauf kannst du dich nicht verlassen. Zum Ende des Artikels erkläre ich dir noch, wie du deine E-Mails einfach selbst verschlüsseln kannst.
3. Tipp: Wähle einen sicheren E-Mail-Anbieter & Client
Wie du dir vermutlich bereits denken kannst, spielt auch die Wahl des richtigen E-Mail-Anbieters eine entscheidende Rolle bei deiner Sicherheit und Privatsphäre deiner Kommunikation per E-Mail. Dieser hat schließlich den vollen Zugriff auf deine Nachrichten und hier gibt es große Unterschiede.
Ich empfehle dir deshalb, dich vorab sehr genau über den Dienst zu informieren. In meinem Test der sichersten E-Mail-Anbieter habe ich das bereits für dich übernommen. Dort habe ich die besten fünf Dienste für dich aufgelistet und erkläre dir, wie du den passenden für dich auswählst.
Prüfe beispielsweise, wie sich der E-Mail-Anbieter finanziert und ob du möglicherweise das Produkt bist. Ich persönlich zahle lieber 2 bis 3 Euro im Monat und weiß dann aber, dass der Anbieter nicht über andere Wege Geld mit mir verdienen möchte.
Solltest du einen externen E-Mail-Client wie den von Outlook verwenden oder die jeweilige App deines Anbieters auf deinem Smartphone nutzen, dann solltest du auch diesen genau unter die Lupe nehmen. Es gibt online einige Berichte dazu, dass auch diese Anbieter in deinen Nachrichten herumschnüffeln, deine Kontakte weiterleiten oder sogar dein Passwort tracken.
4. Tipp: Nutze eine E-Mail Alternative
Nutze keine E-Mails! Das ist ein weiterer Tipp von mir für deine Sicherheit und Privatsphäre. Setze stattdessen einfach auf ein anderes Kommunikationstool. Es gibt mittlerweile genügend Alternativen, die deine Kommunikation viel besser schützen.
Im Alltag könntest du beispielsweise einen Messenger, wie Signal oder WhatsApp verwenden. Während die meisten E-Mail-Anbieter auf eine Transportverschlüsselung setzen, haben diese Dienste standardmäßig eine Ende-zu-Ende-Verschlüsselung.
Das bedeutet, dass auch der Betreiber deine Nachrichten nicht mitlesen kann, denn sie werden komplett verschlüsselt übertragen.
Im beruflichen Umfeld stellt ein Business Messenger eine gute Alternative zu E-Mails dar. Musst du einer Behörde persönliche Informationen übermitteln, könntest du dafür einfach das Kontaktformular nutzen. Auch diese Art der Kommunikation ist in der Regel sicherer als das Versenden von E-Mails. Die Daten gehen nur zu einem Anbieter und werden nicht hin und her transportiert.
Wenn du diesen Tipp befolgst und einfach keine E-Mails mehr nutzt, erhöhst du nicht nur die Sicherheit und deine Privatsphäre, sondern erhältst auch eine hübschere Alternative, die auf Dauer deutlich komfortabler zu bedienen ist.
5. Tipp: Verschlüssele deine E-Mails (selbst)
Die Verschlüsselung ist extrem wichtig, wenn es um die Sicherheit und den Privatsphärenschutz von E-Mails geht. Bei einer Ende-zu-Ende Verschlüsselung haben nur der Absender und der Empfänger Zugriff auf die Nachrichten und Anhänge. Das hat verschiedene Vorteile:
Es gibt im Grunde zwei Wege, wie du deine E-Mails privat verschlüsseln und diesen Schutz aktivieren kannst. Zum einen ist es möglich, E-Mails selbst im Client zu verschlüsseln. Das geht mit den Technologien S/MIME oder OpenPGP.
Diese letzte Variante ist jedoch etwas komplizierter. Darauf gehe ich in diesem Artikel nicht weiter ein. Wie du deine E-Mails mit S/MIME verschlüsseln kannst, erfährst du in meiner S/MIME Erklärung und Anleitung.
Deutlich einfacher ist es, einfach einen E-Mail Anbieter zu verwenden, der bereits eine Ende-zu-Ende Verschlüsselung anbietet. Am besten handelt es sich dabei um eine asymmetrische Verschlüsselung. Ich empfehle dir beispielsweise Tutanota oder ProtonMail.
6. Tipp: Verwende verschiedene E-Mail-Adressen
Vermutlich verwendest du eine Adresse, mit der du dich auf verschiedenen Webseiten registrierst. Ein guter Tipp ist es, einfach mehrere E-Mail-Adressen zu verwenden. Beispielsweise eine für den Alltag, eine für Newsletter und eine für Online-Dienste.
Das sorgt erstmal dafür, dass du organisierter bist und dich mit weniger Spam herumschlagen musst. Es ist jedoch auch gut für die Sicherheit und Privatsphäre deiner E-Mails.
Angenommen, du hast dich mit deiner Standard E-Mail-Adresse bei einem Dienst registriert. Dieser wird nun gehackt und deine Daten gelangen in die Hände von Kriminellen. Dann ist es deutlich besser, wenn du verschiedene E-Mail-Adressen verwendest, um deine sensiblen Informationen zu schützen.
Du kannst auch eine Wegwerf-Adresse nutzen. Dafür gibt es die sogenannten E-Mail Aliasse. Dabei werden für verschiedene Konten und Webseiten E-Mail-Adresse erstellt, die einmalig sind und für keinen anderen Dienst verwendet werden. Alle eingehenden Nachrichten werden trotzdem automatisch an deine normale Adresse weitergeleitet, sodass du dann doch alle E-Mails in nur einem Konto hast.
Ein guter Anbieter dafür ist Simplelogin. In meinem Video erfährst du mehr darüber und wie das Ganze dann in der Praxis funktioniert.
7. Tipp: Nutze eine eigene E-Mail Domain
Anstelle auf die Funktionen und Sicherheitsvorkehrungen von E-Mail-Anbietern zu vertrauen, kannst du auch deine eigene Domain einrichten. Dabei lautet deine Mail-Adresse dann nicht mehr alex@gmx.de, sondern zum Beispiel alex@privacyt utor.de.
Das sieht nicht nur deutlich professioneller aus, der Wechsel ist auch ganz leicht. Du ziehst zu einem anderen Anbieter um und nimmst deine Adresse einfach mit. Du kannst dann weiterhin ganz normal eine E-Mail erhalten, ohne dass du deine Kontakte über den Wechsel informieren musst.
In der Regel kosten eigene Domains ein paar Euro im Monat. Diese Ausgabe lohnt sich meiner Meinung nach aber, wenn du die Privatsphäre und Sicherheit deiner Daten beim Versenden von E-Mails schützen möchtest.
Weitere Tipps für mehr Sicherheit & Vertraulichkeit
Mit den Erkenntnissen aus diesem Artikel sollte es dir gelingen, dich vor der Bedrohung zu schützen, die durch unsichere E-Mails ausgeht. Ich habe dir in der folgenden Grafik alle sieben Tipps für mehr Sicherheit und Privatsphäre noch einmal überschaulich dargestellt. Speichere sie dir gerne ab.
In diesem Kapitel gebe ich dir noch ein paar weitere Tipps mit an die Hand, wie du allgemein online sicherer und privater surfst. Denn das Internet ist ein Ort, der sehr gefährlich sein kann, wenn du dich dort nicht ausreichend bei der Kommunikation schützt. Dabei bist du nur wenige Klicks davon entfernt, persönliche Daten online zu sichern und es Hackern so schwer wie möglich zu machen.
Führe regelmäßig Updates deiner E-Mail-Clients durch
Vermutlich verwaltest du deine E-Mails auch auf deinem Smartphone und nutzt dafür den Client, den du im Store herunterladen kannst. Mein Tipp an dich: Achte unbedingt darauf, für diese Anwendung regelmäßig Updates durchzuführen.
Es gibt keine Anwendungen, die zu 100 % sicher sind. Die Hersteller arbeiten deshalb kontinuierlich daran, ihr Produkt zu verbessern. Das geschieht oftmals in Form von Updates: Sie bringen deine App auf den neuesten Stand und können dadurch mögliche Sicherheitslücken schließen.
Natürlich kann es auch sein, dass du durch ein Update neue Funktionen erhältst oder Bugs behoben werden. Das sofortige Installieren von neuen Updates sorgt nicht nur für mehr Sicherheit, es bringt dir auch angenehme Vorteile, was die Bedienung betrifft.
Wenn du die Sicherheit und Privatsphäre deiner E-Mails auf dem iPhone oder einem Android-Gerät erhöhen möchtest, dann aktivierst du die automatischen Updates einfach im App Store. Auf meinem Blog findest du im Übrigen noch weitere Privatsphäre Tipps für dein iPhone.
Geht das Herunterladen von Updates bei dir immer unter? Dann kannst du einfach die automatischen Updates auf deinem Smartphone aktivieren: Du musst sie dann nicht manuell starten und kannst sie somit auch nicht vergessen.
Nutze ein VPN in öffentlichen WLAN-Netzwerken
Deine E-Mails zu verschlüsseln und einen sicheren E-Mail-Anbieter zu verwenden, ist ein sehr guter Anfang. Du solltest jedoch auch daran denken, dass nicht alle WLAN-Netzwerke sicher sind, während du gemütlich E-Mails hin und her schickst.
Es gibt inzwischen an einigen Orten einen Internetzugang, den du kostenlos nutzen kannst. Dabei ist jedoch Vorsicht geboten, da die Betreiber das Netzwerk in vielen Fällen nicht ausreichend schützen. Das führt dazu, dass Hacker deine Daten stehlen könnten.
Deshalb solltest du dich in öffentlichen WLANs schützen, am besten mit einem VPN (virtuelles privates Netzwerk). Durch diese Software wird dein gesamter Datenverkehr verschlüsselt und durch eine Art blickdichten, virtuellen Tunnel geleitet. Das macht es für Kriminelle sehr schwer, an deine Daten zu gelangen. In meinem VPN Test liest du, welche Anbieter sich besonders gut sind.
Lösche regelmäßig deine Cookies
Löschst du regelmäßig deine Cookies? Falls nicht, solltest du besser damit anfangen. Wenn du auf einer Website surfst, erscheint in der Regel ein Cookie-Banner. Stimmst du dem Sammeln von Cookies zu, dann wirst du quasi markiert und getrackt.
Das Tracking sorgt dafür, dass Unternehmen erfahren, welche E-Mails und Online-Dienste du nutzt, welche Produkte du bestellst oder welche Downloads du auf deinem PC getätigt hat.
Deshalb solltest du nicht einfach auf „Akzeptieren“ klicken, wenn du eine Website öffnest und nach Cookies gefragt wirst. Ein ganz wichtiger Tipp, der sich auch an die Sicherheit und Privatsphäre deiner E-Mails richtet, ist daher das regelmäßige Löschen von Cookies.
Können E-Mails gefährlich sein?
Viele Internetnutzer denken sich, dass Angreifer es nicht auf sie abgesehen haben. Solange man nicht reich oder wichtig ist, werden es Kriminelle schon nicht auf einen absehen, lautet das Motto. Diese Gedanken sind jedoch ein Trugschluss, denn online kann jeder zum Opfer von Kriminellen werden.
Dafür braucht es heutzutage nicht zwingend einen Virus: Auch E-Mails sind gefährlich und werden von Kriminellen dazu verwendet, deine Daten zu stehlen. Das geschieht zum Beispiel in Form von Phishing.
Dabei werden E-Mails verschickt, die einen Link enthalten, auf den du unbedingt klicken sollst. Dahinter kann sich alles Mögliche verbergen. Eine gefakte Seite deiner Bank oder eine Website, auf der du dir direkt Malware einfängst. Auch in E-Mail-Anhängen können sich Viren verbergen.
Obwohl die meisten E-Mail-Anbieter einen Spamfilter haben, erhalten viele Nutzer trotzdem leider immer noch jede Menge Phishing-E-Mails. Einige fallen auf die Phishing Methode rein. Diese Tipps sollen helfen dir dabei, nicht dazuzugehören:
Für mehr Sicherheit empfehle ich dir also, eine Nachricht eingehend zu prüfen, bevor du antwortest, den Anhang öffnest oder auf einen Link klickst. Wirf am besten immer zuerst einen Blick auf den Absender und gleiche ab, ob es sich dabei um die richtige E-Mail-Adresse handelt.
Das Weitergeben von Bankdaten oder Kreditkarteninformationen per E-Mail ist zudem ein sehr großes Sicherheitsrisiko. Angriffe per Mail können jeden treffen – sei dir der Gefahr bewusst.
Fazit: E-Mail Sicherheit erhöhen mit einfachen Privatsphäre Einstellungen
Die Kommunikation per E-Mail kann tatsächlich ein sehr großes Risiko für deine Sicherheit und Privatsphäre. Ich beschäftige mich schon länger mit dem Thema und kann dir daher einige wertvolle Erkenntnisse mit auf den Weg geben, wie du deine Daten im Netz mit einfachen E-Mail Basics besser schützt.
Mit den sieben Tipps aus diesem Beitrag kannst du die Sicherheit und Privatsphäre deiner Kommunikation per E-Mail mit geringem Aufwand selbst erhöhen. So wird dein digitaler Alltag garantiert sicherer.
Wie ist deine Einstellung zu E-Mails: Wie schützt du dich? Hinterlasse mir gerne einen Kommentar! 😉
FAQ: Häufige Fragen rund um die Sicherheit von E-Mails
E-Mails sind zwar nicht ganz so sicher, gehören bei vielen Menschen aber zum Alltag dazu. Ganz auf sie zu verzichten, ist für die meisten nicht möglich. Das ist auch okay. Wenn du sie nutzt, dann solltest du dich dabei so gut es geht schützen. In diesem Kapitel gehe ich auf weitere Fragen ein, die sich viele Nutzer rund um das Thema Sicherheit von E-Mails stellen.
Wie kann ich meine E-Mails sichern?
Du kannst deine E-Mails sichern, indem du einen Anbieter mit einer Ende-zu-Ende-Verschlüsselung verwendest. Dadurch werden deine E-Mails verschlüsselt verschickt und können nur vom Empfänger gelesen werden. Es hilft zudem, wenn du dein E-Mail-Postfach mit einem starken Passwort schützt.
Welches E-Mailprogramm ist am sichersten?
Welches E-Mailprogramm am sichersten ist, lässt sich pauschal nicht sagen. Ich bin jedoch ein Fan von Tutanota, ProtonVPN und mailbox.org. Diese Anbieter haben eine Ende-zu-Ende-Verschlüsselung, durch die deine E-Mails sicherer und privater verschickt werden.
Welcher E-Mail-Anbieter ist wirklich seriös?
Ein wirklich seriöser E-Mail-Anbieter ist beispielsweise Tutanota. Er ist darauf ausgelegt, sichere E-Mails zu verschicken. Deine Nachrichten werden verschlüsselt verschickt, wodurch auch der Betreiber selbst sie nicht einsehen kann. Weitere seriöse Dienste sind außerdem ProtonVPN und mailbox.org.
Was verstehen wir unter dem 3 Sekunden Sicherheitscheck des BSI bei E-Mails?
Der 3 Sekunden Sicherheitscheck des BSI soll es dir ermöglichen, eine E-Mail auf ihre Sicherheit einzuschätzen. Dabei wird der Absender, Betreff und Anhang geprüft. Das hilft dir dabei, richtig einschätzen zu können, ob es sich bei einer empfangenen Nachricht um eine betrügerische E-Mail handelt oder nicht.
2 Antworten
Hallo Alexander,
du warst sehr fleißig und hast wirklich eine sehr gute Arbeit geleistet.
Alle Möglichkeiten hast du bis ins I -Tüpfelchen verständlich erklärt.
Ich bin schon einen Tag älter und wenn ich etwas verändern „muss“, muss ich es auch verstehen können.
Mein Sohn hat mir Tutanota auf meinen PC eingerichtet. Ich brauche dringend die 2 FA weil eine Bank es von mir fordert. Habe es aber noch nicht in Gebrauch.
Das Masterpasswort habe ich, aber das ist bisher auch Alles. Wie geht es jetzt weiter um an die Codes (mehrstelligen Zahlen) zu kommen und wie erfährt die Bank dann davon dass ich den 2 FA eingerichtet habe, oder reicht es, wenn ich es nur angeben?
Kannst du bitte, falls du antworten möchtest, nach o2 schreiben?
Ich werde anschließend deinen Beitrag auf you tube ansehen.
viele Grüße Helmtrud
Hi Helmut,
danke – freut mich, dass dir der Artikel gefällt! Ich kann mir vorstellen, dass deine Bank eher ein zwei Faktor-Authentifizierung für dein Bank-Konto wollte. Leider kann ich hier nicht weiter ins Detail gehen, weil das stark von den Details abhängt. Am besten, fragst du mal bei deiner Bank nach 🙂