E-Mail-Si­cher­heit

• Gehen Sie sparsam mit der Bekanntgabe der eigenen Adresse um.
• Richten Sie verschiedene Adressen für verschiedene Zwecke ein.
• Geben Sie keine Angaben über Benutzeridentifikationen, Passwörter, Konto- und Kreditkartennummern oder sonstige Zugangsdaten per E-Mail weiter.
• Klicken Sie bei E-Mails mit unbekannten Absendern nie auf Links und öffnen Sie keine Dateianhänge dieser Absender.
• Wählen Sie sichere Passwörter (Überprüfung mit dem Passwortcheck).
• Nutzen Sie Zwei-Faktor Authentifizierung für Online-Dienste, sofern dies unterstützt wird (beispielsweise für Webmail)
• Ändern Sie Ihre Passwörter in regelmässigen Abständen.

• Aktualisieren Sie ihr Betriebssystem, ihren E-Mail-Client und Drittanwendungen regelmässig (zum Beispiel Adobe Reader, Browser, Flash Player und Java).
• Nutzen Sie Spamfilter des E-Mail-Clients und des E-Mail-Providers.
• Aktivieren Sie einen sicheren Übertragungskanal (Transportverschlüsselung, TLS oder SSL) gemäss Informationen des E-Mail-Providers im E-Mail-Client.
• Richten Sie einen Virenschutz ein und halten Sie ihn aktuell. Ermöglichen Sie dem Programm das Scannen von E-Mails und Anhängen (inklusive Zip-Dateien).

Werden E-Mails ohne zusätzliche Sicherheitsmassnahmen versendet, können Unberechtigte sie mitlesen oder verändern. Mit den nachfolgend beschriebenen Möglichkeiten können Benutzerinnen und Benutzer mit unterschiedlichen Informatikkenntnissen Daten in E-Mails sicher übermitteln.

Verschlüsseln Sie Anhänge

Ein praktischer Ansatz ist die Verschlüsselung des Anhangs ausserhalb des E-Mail-Clients, zum Beispiel durch Aktivieren eines Passwortschutzes bei Microsoft-Office-Dateien (Word, Excel oder Powerpoint) oder 7-Zip-Archiven. Das Passwort kann per SMS oder Telefon an die Empfängerin oder den Empfänger übermittelt werden. Da bei diesem Verfahren Offline-Attacken möglich sind (beispielsweise Durchprobieren von Passwörtern), sollten Sie ein langes Passwort verwenden (mindestens 20 Zeichen).

Nutzen Sie zentrale Datenaustauschplattformen

Für die vertrauliche Übermittlung und den Empfangsnachweis stehen teilweise zentrale Plattformen für die sichere Übermittlung von Dateien zur Verfügung. Der Kanton Zürich bietet für die kantonale Verwaltung dafür beispielsweise WebTransfer ZH an.

E-Mails mit GPG oder PGP verschlüsseln

Die Verschlüsselung mittels GNU Privacy Guard (GPG) oder Pretty Good Privacy (PGP) bietet sich insbesondere für häufigen Datenaustausch an. Dazu muss auf dem jeweiligen E-Mail-Client (z.B. MacOS Mail, Outlook) die entsprechende Software installiert sein und der E-Mail-Client entsprechend konfiguriert werden. Das geht so:

1. Laden Sie das Zusatzprogramm herunter und installieren Sie es.
2. Richten Sie den E-Mail-Client für die sichere Verwendung von GPG oder PGP ein.
3. Generieren Sie ein Zertifikat respektive Schlüsselpaar mit dem Zusatzprogramm.
4. Geben Sie den öffentlichen Schlüssel bekannt.
5. Halten Sie den privaten Schlüssel geheim.

E-Mails mit S/MIME-Zertifikat signieren und verschlüsseln

Neben GPG oder PGP besteht mit S/MIME (Secure/Multipurpose Internet Mail Extensions) eine weitere Möglichkeit, um E-Mails zu verschlüsseln. Und zwar so:

1. Beschaffen Sie sich ein Zertifikat zum Signieren und Verschlüsseln (zum Beispiel E-Mail-Zertifikat für S/MIME).
2. Importieren Sie das Zertifikat inklusive privatem Schlüssel in den E-Mail-Client (z.B. Outlook, MacOS).
3. Richten Sie den E-Mail-Client für die sichere Verwendung von S/MIME ein.
4. Geben Sie den öffentlichen Schlüssel bekannt.
5. Halten Sie den privaten Schlüssel geheim.

Spezialisierte Anwendung für E-Mail-Signatur und -Verschlüsselung verwenden

Für grosse Benutzergruppen können spezialisierte Anwendungen für das Signieren und Verschlüsseln von E-Mails verwendet werden. Diese oft zentralen Lösungen verringern den Aufwand für das Einrichten der Clients und die Verwaltung der Zertifikate oder Schlüssel (zum Beispiel Seppmail). Der Einsatz solcher Anwendungen ist mit den verantwortlichen Personen für die IT-Umgebung und den E-Mail-Server abzuklären.