Jeden Tag werden Milliarden von E-Mails verschickt, die Posteingänge mit allem Möglichen überfluten, von Verkaufsanfragen und Kundensupport bis hin zu Spam und Werbung.
E-Mail wurde nicht speziell im Hinblick auf Sicherheit, Datenschutz und Verschlüsselung entwickelt. Bedrohungsakteure wie Regierungen, ISPs, Hacker und große Unternehmen können sich in Ihr Konto einloggen und Ihre E-Mails lesen. Die gute Nachricht ist, dass Sie sichere E-Mail-Dienste verwenden können, um Ihre E-Mails vor neugierigen Blicken zu schützen.
Egal, ob Sie ein Privatanwender sind oder für ein großes Unternehmen arbeiten, es ist gut, die Sicherheitsfunktionen Ihres E-Mail-Anbieters zu kennen. Außerdem sind nicht alle E-Mail-Anbieter, die behaupten, sicher zu sein, sicher und privat. Hier ist eine Liste der Funktionen, die Sie von einem sicheren E-Mail-Anbieter erwarten können.
1. Verschlüsselungsmethode
Viele E-Mail-Anbieter bieten Basissicherheit wie Spam- und Virenschutz. Aber je nach Branche und Rechtsprechung möchten Sie Ihre E-Mail-Kommunikation vielleicht auch durch Verschlüsselung sichern.
Unverschlüsselte E-Mails sind in den letzten Jahren für zahlreiche schwerwiegende Sicherheitsverletzungen, das Durchsickern von Nachrichten und Zugangsdaten und den Verlust von Millionen von Dollar an Einnahmen verantwortlich. E-Mail-Anbieter wissen das und erklären daher normalerweise die von ihnen angebotenen Verschlüsselungen auf ihrer Website.
Beim Senden einer E-Mail über ein verschlüsseltes Netzwerk wird der Klartext der E-Mail verschlüsselt, sodass die Nachricht ohne Verschlüsselungsschlüssel nicht gelesen werden kann.
Cyberkriminelle können Ihre E-Mails leicht abfangen, wenn Ihr E-Mail-Anbieter keine (oder schlechte) Verschlüsselung anbietet. Standardanbieter wie Gmail verwenden eine Transportverschlüsselung, um Nachrichten zwischen Ihrem Gerät und dem Server zu verschlüsseln. Auf dem Server verschlüsselt Google die Nachrichten auf Netzwerkebene. Aber Google kann auf die Daten zugreifen.
Die E-Mail verlässt dann den Server von Google und steuert ihr Ziel an. Setzt der E-Mail-Provider des Empfängers ebenfalls eine Transportverschlüsselung ein, bleibt die E-Mail unterwegs weiterhin geschützt. Wenn nicht, ist die E-Mail unverschlüsselt und leicht abzufangen.
Google scannt jedoch Ihre Google Mail-Daten, um personalisierte und hilfreiche Erfahrungen wie Smart Compose und Smart Reply anzubieten.
Die sichersten Anbieter verwenden Ende-zu-Ende-Verschlüsselung, um Ihre E-Mails zu schützen. Das bedeutet, dass Nachrichten auf dem Gerät des Absenders verschlüsselt werden und nur der beabsichtigte Empfänger sie entschlüsseln kann.
Bei der Ende-zu-Ende-Verschlüsselung ist die einzige Person, die die von Ihnen gesendete E-Mail lesen kann, der Empfänger. Nicht einmal der E-Mail-Anbieter kann auf Ihre E-Mails zugreifen.
Sichere E-Mail-Anbieter, wie z Tutanota und ProtonMail, verwenden Sie Pretty Good Privacy (PGP) für Ende-zu-Ende verschlüsselte E-Mails. Auf diese Weise kann niemand Ihre E-Mails lesen und Ihre Daten werden niemals für Werbung verwendet. Für eine sicherere interne Kommunikation können Sie E-Mails ganz vermeiden und verwenden verschlüsselte Messaging-Apps, wie Signal oder Draht.
Ende-zu-Ende-Verschlüsselung funktioniert auf zwei Arten: symmetrisch und asymmetrisch. Die symmetrische Verschlüsselung verwendet einen einzigen Schlüssel, um den Klartext zu verschlüsseln und den Chiffretext zu entschlüsseln.
Asymmetrische Verschlüsselung, auch bekannt als Public-Key-Kryptographie, verschlüsselt und entschlüsselt Daten mit zwei eindeutigen Schlüsselsätzen. Als solches ist es das effektivere der beiden. Um mehr über diese Verschlüsselungen zu erfahren, sollten Sie sich auffrischen wie Verschlüsselung funktioniert und was sie tut.
2. Protokolle
E-Mail-Anbieter führen Protokolle aus verschiedenen Gründen, z. B. zum DDoS-Schutz. Die gespeicherten Protokolle können IP-Adressen und Verbindungszeiten enthalten.
Die Menge der protokollierten Daten und die Art und Weise, wie diese Protokolle gespeichert werden, sollte Ihre Entscheidung beeinflussen. Wenn ein E-Mail-Dienst Protokolle speichert, können diese Daten an Dritte gelangen.
Die sichersten E-Mail-Anbieter speichern keine Protokolle, sodass nichts zu Ihnen zurückverfolgt werden kann. Der Anbieter sollte auch IP-Adressen aus gesendeten und empfangenen E-Mails entfernen.
Mit einer IP-Adresse kann ein Angreifer Ihren Internetanbieter und Ihre physische Adresse kennen. Erwägen Sie die Verwendung eines guten VPN um Ihre IP-Adresse und Ihren Standort effektiv zu verbergen.
3. Zwei-Faktor-Authentifizierung
Anmeldedaten werden häufig durchgesickert oder gehackt und für den Zugriff auf die Konten der Opfer verwendet. Zwei-Faktor-Authentifizierung (2FA) bedeutet, dass das Stehlen Ihres Benutzernamens und Passworts nicht ausreicht, um sich bei Ihrem E-Mail-Konto anzumelden.
2FA hängt von zwei Dingen ab: etwas, das Sie kennen, wie ein Passwort, und etwas, das Sie haben, wie ein Handy. Eine der häufigsten Formen der Zwei-Faktor-Authentifizierung ist, dass Ihr E-Mail-Anbieter Ihnen per SMS einen Code sendet, den Sie zusammen mit Ihrem Benutzernamen und Passwort verwenden können.
Jede E-Mail hat Metadaten– Informationen, die Angreifer abbauen könnten. Metadaten können Informationen über Ihren Computer, Webbrowser, Ihr Netzwerk und E-Mail-Empfänger enthalten. Sichere E-Mail-Dienste entfernen diese Informationen normalerweise.
Während die kleinen Informationsschnipsel ziemlich nutzlos erscheinen, ist dies für einen Angreifer der erste Schritt, um mehr über Ihre Unterhaltungen zu erfahren. Ein Hacker kann beispielsweise Metadaten verwenden, um Informationen über Ihr Leben, Ihre Gewohnheiten und Vorlieben zu gewinnen.
5. Serverstandort
Der Standort Ihres E-Mail-Dienstes kann sich auf Ihre Datensicherheit und Ihren Datenschutz auswirken, da er bestimmt, wie der Anbieter behördliche Datenanfragen behandelt.
Länder, wie die Five-Eyes-Nationen und andere sammeln und teilen Geheimdaten, die von E-Mail-Servern gesammelt wurden. Einige Länder, einschließlich der USA und des Vereinigten Königreichs, haben Gesetze zur Vorratsdatenspeicherung, die E-Mail-Anbieter dazu verpflichten, Daten für einen bestimmten Zeitraum zu speichern.
Anbieter in den USA können gezwungen werden, der Regierung direkten Zugriff auf ihre Server zur Überwachung von Kommunikation und gespeicherten Informationen zu gewähren. Datenanfragen können von Knebelbefehlen begleitet werden, die es dem Anbieter verbieten, den Benutzern mitzuteilen, was passiert.
Abhängig von der E-Mail-Sicherheitsbedrohung kann der Serverstandort eine wichtige Überlegung sein. Zum Beispiel, wenn Sie ein Aktivist, Journalist oder Whistleblower sind, der mit deren Mitteilungen rechnen kann Um von der Regierung vorgeladen zu werden, wäre ein E-Mail-Anbieter mit Sitz in Deutschland und der Schweiz erforderlich Ideal. Sie alle haben strengere Datenschutzgesetze.
6. Bezahlte Pläne
Das unbegrenzte „kostenlose“ Geschäftsmodell ist grundlegend fehlerhaft. E-Mail-Anbieter betreiben und warten Server, bieten Kundensupport und mehr. Diese Dinge kosten Geld, daher wird ein guter E-Mail-Anbieter wahrscheinlich Gebühren für ein Konto erheben.
Viele kostenlose E-Mail-Dienste können mehr schaden als nützen. Kostenlose E-Mail-Anbieter können Ihre Daten sammeln und mit Anzeigen monetarisieren.
Sichere Anbieter verdienen in der Regel Geld mit dem Verkauf von Premium-Plänen und nicht mit Anzeigen oder Ihren Daten. Bei einigen dieser Dienste können Sie anonym mit Bitcoin bezahlen.
Halten Sie Gespräche mit sicheren E-Mail-Anbietern privat
E-Mail ist eine der am wenigsten privaten Möglichkeiten, Inhalte online zu senden und zu empfangen. Um Ihre Kommunikation sicher zu halten, sollten Sie einen sicheren E-Mail-Anbieter verwenden.
Es gibt einige sichere E-Mail-Dienste, die jeweils unterschiedliche Funktionen haben. Aus diesem Grund müssen Sie bei der Auswahl eines E-Mail-Anbieters auf Funktionen wie Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung und den Standort des Rechenzentrums achten.