E-Mails stehen derzeit hoch im Kurs. Während Cyber-Kriminelle versuchen, über die elektronische Post Schadprogramme auf den Rechnern zu installieren, interessieren sich Geheimdienste und Werbewirtschaft eher für bestimmte Inhalte unserer Kommunikation. Eine vertrauliche Nachricht erhält so schnell eine gefährliche oder doch zumindest unerwünschte Leserschaft.

Hundertprozentige Sicherheit für den elektronischen Daten- und Informationsaustausch wird es auch in Zukunft nicht geben. Doch kann jeder Einzelne etwas dazu beitragen, dem deutschen Grundrecht auf private Kommunikation wieder mehr Gewicht zu verleihen - und vor allem sich selbst möglichst optimal zu schützen.

Das Recht auf Privatsphäre

So werden Ihre Mails geschützt damit niemand mitlesen kann!

Nie zuvor haben Nachrichten zum Thema Internet-Sicherheit in den Medien einen so breiten Raum wie derzeit gefunden. Wer sie liest, erhält ein erschreckendes Bild. Da ist zum Beispiel der "Kaspersky Maleware Report", demzufolge gerade deutsche Webseiten massiv mit Schadprogrammen infiziert sind. Deutschland liegt hier auf Rang drei im weltweiten Ranking. Viele der Schädlinge stammen noch dazu von Cyber-Kriminellen aus dem eigenen Land. Mindestens ebenso besorgniserregend lesen sich die Berichte über die mangelnde Datensicherung auf mobilen Geräten, über immer neue und aufwändigere Cyberattacken auf Firmen und Behörden sowie über die Sicherheit unseres E-Mail-Verkehrs. Als Laie kann man auf diesem komplexen Feld leicht resignieren, denn Kriminelle und neugierige Geheimdienste scheinen übermächtig. Doch aktives Handeln macht Sinn: Jeder Einzelne, egal ob Unternehmen oder Privatperson, sollte gerade aufgrund der massiven Bedrohung versuchen, für sich selbst den höchsten Sicherheitsstandard zu erreichen. Oft fällt man so bereits aus dem Raster, das leichtere Angriffsziele im Visier hat. Tritt der Schadensfall doch ein, genießt man so zum Beispiel beim Online-Banking zumindest einen Versicherungsschutz.

Das Recht auf Privatsphäre

Das sichere Senden und Empfangen von E-Mails nimmt im gesamten Themenspektrum eine herausgehobene Stellung ein. Zum einen ist davon inzwischen fast jeder betroffen, laut Erhebung von DsiN und DATEV auch 97 Prozent der deutschen Unternehmen. Zum anderen geht es hier immer um die Weitergabe von Informationen, die nur für den Kreis der gewählten Adressaten bestimmt ist. Geraten sie in fremde Hände, handelt es sich schnell um mehr als um Peinlichkeiten. Existenzen stehen auf dem Spiel.

E-Mails sollten vertraulich sein

Was sich nach den Meldungen der vergangen Wochen wie der fromme Wunsch eines Naiven liest, ist eigentlich eine Selbstverständlichkeit. So sichert das Fernmeldegeheimnis allen deutschen Bürgern ein "unverletzliches" Briefgeheimnis zu. Dass E-Mails unter diese Regelung fallen, dürfte nicht strittig sein. Auch eine Gefahr für die nationale Sicherheit wäre bei Millionen mitgelesenen E-Mails durch Geheimdienste nicht zu begründen.

Das Fernmeldegeheimnis durchzusetzen und Vergehen dagegen zu ahnden, ist zunächst vordringliche Aufgabe der deutschen Politik. Um so mehr das Thema ins öffentliche Interesse rückt, desto größer ist auch die Chance dafür.

Die Anbieter - Taten statt Worte

So bleibt Ihnen auch das schwierigste Passwort im Gedächtnis.

Von Seiten der E-Mail-Anbieter wurde der erste Schritt zu mehr Sicherheit bereits 2013 getan. Im August verkündeten die führenden deutschen E-Mail-Anbieter GMX, Web.de und T-Online, dass E-Mails künftig automatisch auf allen Wegen verschlüsselt übertragen werden. Der Versender wird zugleich informiert, ob sich der Empfänger ebenfalls im geschützten Mail-Verbund befindet.

In Deutschland werden rund zwei Drittel aller privaten E-Mail-Accounts von diesen Vorkehrungen abgedeckt. Diese Rate könnte noch steigen, da auch anderen Anbietern, die ihre Nachrichten auf deutschen Servern speichern, die Lösung offensteht. Ausspähaktionen wie von den Geheimdiensten der USA und Großbritanniens könnten damit unterbunden oder zumindest wesentlich erschwert werden.

Der User

User, die diese Sicherheits-Lösung nutzen, versenden und empfangen auf gesicherten Wegen. Allerdings setzt der lückenlose Schutz voraus, dass sich auch der Empfänger bei einem der genannten Anbieter befindet. Beispielsweise beim Versand an einen "Google Mail"-Account, bei dem die Nachrichten nicht in deutschen Rechenzentren liegen, ist dies nicht gegeben. Das Risiko der Ausspähung durch Geheimdienste oder Google selbst, um kontext-sensitive Werbung zu platzieren, wäre damit also nicht gebannt.

Doppelt hält besser

Der von den Anbietern gewährleistete Schutz des Übertragungsweges kann eine individuelle Verschlüsselungslösung für die Mail nicht ersetzen. Beide Verfahren machen Sinn. Allerdings bringt die Verschlüsselung der Mail für den User einen weitaus höheren Aufwand mit sich, denn sie muss aktiv betrieben werden, auch auf Seite des Empfängers. Bei dieser Methode gilt es sicherzustellen, dass der Klartext jeweils nur beim Absender und beim Empfänger erscheint, nicht jedoch bei Dritten. Um dies zu realisieren, bedarf es eines Codes, der sich aus einem öffentlichen Schlüssel und einem individuellen Schlüsselpaar zusammensetzt. Zusatzsoftware für das jeweilige Mail-Programm ist also zwingend erforderlich. Nutzer, die Mails direkt über ihren Browser versenden, erhalten die passenden Verschlüsselungs-Angebote meist von ihrem Anbieter.

Umso sensibler die übertragenen Daten sind, desto mehr lohnt es sich, den betreffenden Inhalt individuell zu sichern. Die Meta-Daten, also zum Beispiel die pure Information, wer mit wem kommuniziert, bleiben dabei allerdings auslesbar.