Anzeige
1 Monat GRATIS testen, danach für nur 9,90€/Monat!
Startseite »

Der Weg einer E-Mail – Wie sicher ist der elektronische Brief?

Internetdienste

Der Weg einer E-Mail – Wie sicher ist der elektronische Brief?
Symbolbild E-Mail-Versand
Der Versand einer E-Mail ist mit diversen Zwischenschritten verbunden. (Bild: pixabay.com, Gerd Altmann)
Sobald eine E-Mail verschickt wurde, dauert es oft nur Sekunden, bis sie beim Empfänger ankommt. In der Zwischenzeit laufen jedoch viele Prozesse ab, von denen die Nutzer nichts mitbekommen. Unter anderem durchläuft eine E-Mail verschiedene Server und wird auf Sicherheitsbedenken hin geprüft. Zudem scannt ein Roboter die E-Mail auf bestimmte Keywords.

E-Mails haben keinen Briefumschlag

Als die E-Mail (electronic mail = elektronischer Brief) erfunden wurde, ging es vorrangig darum, digitale Kommunikationskanäle zu entwickeln. Der Datenschutz stand damals noch nicht oben auf der Agenda. Entsprechend wurden die grundlegenden Protokolle, die für den Versand eine E-Mail erforderlich sind, nicht dahingehend entwickelt, dass sie einen größtmöglichen Datenschutz bieten. Jetzt, wo sich die E-Mail verbreitet hat und zu einem der wichtigsten Kommunikationsmittel in der digitalen Welt geworden ist, muss daher über einen intensiveren Datenschutz nachgedacht werden. Eine Option besteht in einem VPN Download, um die eigenen Daten anonym und verschlüsselt zu übertragen.

Wer eine E-Mail als Brief versteht, hat häufig einen Umschlag vor Augen, der mit der Post verschickt werden kann. Dieses Bild trifft nicht vollständig zu. Vielmehr ähnelt eine E-Mail einer Postkarte, die ohne einen Briefumschlag verschickt wird. Grundsätzlich ist es somit möglich, dass während des Versandprozesses mitgelesen wird, was auf der Postkarte steht. Es gibt jedoch verschiedene Möglichkeiten, um eine E-Mail abzusichern und – um im Bild zu bleiben – in einen Umschlag zu packen.

Eine E-Mail durchläuft verschiedene Server

Zwischen dem Sender und Empfänger einer E-Mail besteht kein direkter Kontakt. Das bedeutet, dass eine versendete E-Mail nicht direkt vom Rechner des Senders an den Versender geschickt werden kann. Stattdessen wird die E-Mail zunächst an den gewählten Service Provider weitergeleitet. Wer ein Gmail-Konto nutzt, hat sich beispielsweise Google als Provider ausgesucht. Nachdem einige Prüfschritte von dem Provider durchgeführt wurden (siehe unten) wird die Mail an den Empfänger weitergeleitet.

Hierbei ist es durchaus möglich, dass der Empfänger einen anderen Provider nutzt als der Sender. Der Übermittlungsvorgang findet trotzdem problemlos statt. Allerdings kann es passieren, dass nicht nur die Server der beiden Provider während des Übermittlungsprozesses angesteuert werden. Stattdessen ist es so, dass eine E-Mail während des Versands durch das Internet geschickt wird und hierbei unterschiedliche Server durchquert. Sobald sie beim Provider des Empfängers angekommen ist, kann dieser sie herunterladen.

Anzeige

Während des Sendevorgangs wird die E-Mail überprüft

Die einzelnen Provider nutzen Software-Roboter, um die versendeten beziehungsweise empfangenen E-Mails zu prüfen. Hierdurch soll sichergestellt werden, dass keine Schadsoftware mit der E-Mail verschickt wurde. Wird die Mail als sicher eingestuft, kann sie vom Empfänger problemlos heruntergeladen werden. Sollte allerdings ein Virus oder eine andere Malware entdeckt werden, wird eine Sicherheitswarnung ausgegeben und vom Download der E-Mail abgeraten.

Des Weiteren untersuchen die Provider, welche Qualität die versendete E-Mail hat. Bei einigen ist anhand bestimmter Muster erkennbar, dass es sich höchstwahrscheinlich um unerwünschte Spam-E-Mails handelt. Diese müssen nicht zwingend eine Schadsoftware enthalten, sind für die Empfänger jedoch nicht von Nutzen. Wird eine E-Mail als Spam eingeschätzt, wird sie nicht an den Posteingang des Empfängers gesendet, sondern landet im Spam Ordner. Hier verweilt sie eine festgelegte Zeit, bis sie endgültig gelöscht wird. Die Empfänger können sich dann entscheiden, ob es sich bei der E-Mail tatsächlich um Spam handelt oder ob sie diese herunterladen wollen.

Der Inhalt einer E-Mail wird auf bestimmte Keywords hin gescannt

Insbesondere Google ist als Provider dafür bekannt, dass jede einzelne E-Mail von Robotern gescannt wird. Auf der einen Seite dient dies als Service für die Nutzer. Wenn eine E-Mail das Wort „anbei“ enthält, jedoch kein Anhang beigefügt wurde, fragt Google nach, ob hier ein Fehler vorliegt. Insbesondere geht es dem Unternehmen jedoch darum, Informationen zu sammeln. Je besser der Konzern weiß, mit welchen Themen sich seine Nutzer beschäftigen, desto leichter fällt es, individuelle Angebote zu machen.

Die von den Robotern gescannten E-Mails werden also nicht von Google gelesen, aber hinsichtlich bestimmter Keywords untersucht. Diese werden dann als Informationen gesammelt, um sich ein Bild von den jeweiligen Nutzern zu machen. Hierdurch besteht dann die Möglichkeit für das Unternehmen, individuelle Werbung zu schalten, die auf die Interessen der Nutzer zugeschnitten ist. Damit steigt die Wahrscheinlichkeit, dass sich die Anwender von einer Werbung angesprochen fühlen und Google hierüber Geld generiert.

Theoretisch ist es möglich, dass eine E-Mail mitgelesen wird

Es ist äußerst unwahrscheinlich, dass eine E-Mail von Unbefugten mitgelesen wird. Rein technisch ist es jedoch möglich. Einerseits gibt es einige Administratoren, die das Recht haben, bei bestimmten E-Mails mitzulesen. Außerdem nutzen die Strafverfolgungsbehörden und Geheimdienste die Möglichkeit, bei bestimmten Verdachtsmomenten E-Mails abzufangen und mitzulesen. Das bekommen die Nutzer dann in der Regel nicht mit.

Neben solchen legalen Möglichkeiten, auf E-Mails zuzugreifen, gibt es auch immer wieder illegale Attacken. So versuchen Cyberkriminelle, durch Ausspähaktionen an kostbare personenbezogene Daten zu kommen. Diese nutzen sie dann beispielsweise, um sich auf Kosten der Geschädigten zu bereichern oder diese durch ein besonderes Wissen zu erpressen. Grund genug also, alle Möglichkeiten zu ergreifen, um die eigenen E-Mails vor solchen fremden Zugriff zu schützen. Eine Option stellt der bereits benannte VPN Download dar.

Maßnahmen zum Schutz einer E-Mail ergreifen

Wer sich Sorgen um die Sicherheit seiner Daten macht, sollte einzelne E-Mails verschlüsseln. Gerade der OpenPGP-Standard ist eine gute Möglichkeit, um zu verhindern, dass Unbefugte bei den E-Mails mitlesen. Aktuell nutzen noch vergleichsweise wenige Menschen die Möglichkeit einer Verschlüsselung. Viele vertrauen auf ihre Provider und auf deren Leistungen. Wenn allerdings wirklich wichtige Themen behandelt und vertrauliche Informationen ausgetauscht werden, sollte eine Verschlüsselung als zusätzliches Sicherheitstool benutzt werden.

Wenn eine E-Mail besonders sicher sein soll, empfiehlt es sich, den Metadaten ebenfalls zu verschleiern. Hierdurch ist es für Außenstehende nicht einmal nachvollziehbar, wer mit wem kommuniziert hat. Hierbei ist allerdings zu berücksichtigen, dass es viele, teils komplizierte technische Voraussetzungen erfordert, um die Metadaten verschlüsseln zu können. Deswegen sollte dieser Schritt nur genutzt werden, wenn wirklich wichtige E-Mails mit sensiblen Daten verschickt werden.

01.12.2020

Anzeige

Wissenschaftsjournalist Tim Schröder im Gespräch mit Forscherinnen und Forschern zu Fragen, die uns bewegen:

  • Wie kann die Wissenschaft helfen, die Herausforderungen unserer Zeit zu meistern?
  • Was werden die nächsten großen Innovationen?
  • Was gibt es auf der Erde und im Universum noch zu entdecken?

Hören Sie hier die aktuelle Episode:

Aktueller Buchtipp

Sonderpublikation in Zusammenarbeit  mit der Baden-Württemberg Stiftung
Jetzt ist morgen
Wie Forscher aus dem Südwesten die digitale Zukunft gestalten

Wissenschaftslexikon

♦ Em|bryo|ge|ne|se  〈f.; –; unz.; Biol.〉 Keimesentwicklung [<Embryo … mehr

Stech|mü|cke  〈f. 19; Zool.〉 Angehörige einer Familie der Mücken, deren Weibchen mit einem Stechrüssel Blut saugen: Culicidae

Rol|len|er|war|tung  〈f. 20; Soziol.〉 Erwartung, dass eine Person ein bestimmtes, ihrer sozialen Stellung entsprechendes Verhalten zeigt

» im Lexikon stöbern
Anzeige
Anzeige
Anzeige