E-Mail-Si­cher­heit

• Trennen Sie berufliche und private E-Mails. Benützen Sie die geschäftliche E-Mail-Adresse nur für Geschäftliche, die private nur für Privates. Leiten Sie keine geschäftlichen E-Mails an die private Adresse weiter.
• Verwenden Sie unterschiedliche private E-Mail-Adressen – beispielsweise eine Adresse für die Familie und eine andere für Bestellungen in Onlineshops.
• Teilen Sie die privaten E-Mail-Adressen möglichst wenigen Personen, Firmen und Organisationen mit. Das erhöht die Sicherheit und reduziert Spam.
• Nutzen Sie Wegwerf-E-Mailadressen wie beispielsweise Dropmail.me oder trashmail.com. Diese sind jedoch nicht für heikle Daten geeignet.
• Wählen Sie nur sichere Passwörter. Überprüfen Sie diese vorgängig mit dem Passwortcheck.
• Nutzen Sie, wenn immer möglich, Zwei-Faktor Authentifizierung

• Nutzen Sie den Spamfilter des E-Mail-Clients und des E-Mail-Providers.
• Prüfen Sie, ob Ihr Computer oder Smartphone verschlüsselt mit Ihrem E-Mail-Provider kommuniziert. Dies erkennen Sie an Begriffen wie SSL, TLS oder STARTTLS. Diese Verschlüsselung ist mittlerweile meist standardmässig eingeschaltet und automatisch. Sollte dies nicht der Fall sein, wenden Sie sich an Ihren E-Mail-Provider. Halten Sie die Betriebssysteme und Programme auf Ihren Geräten immer auf dem neusten Stand.
• Nutzen Sie die Schutzfunktionen von Windows und MacOS wie Firewall und Virenschutz. Kontrollieren Sie, ob diese eingeschaltet sind.
• Weitere Informationen zur Absicherung Ihrer Geräte finden Sie in den Anleitungen «PC-Sicherheit erhöhen» und «Smartphone-Sicherheit erhöhen».

• So schützen Sie sich vor Phishing und anderen Bedrohungen.
• Öffnen Sie keine verdächtigen E-Mails.
• Öffnen Sie keine Anhänge von unbekannten Absendern.
• Klicken Sie auf keine unbekannten oder verdächtigen Links.
• Informieren Sie im Verdachtsfalls sofort den geschäftlichen IT-Support.
• Kontaktieren Sie im Zweifelsfall die Absenderin oder den Absender, um den Inhalt der E-Mail bestätigen zu lassen.
• Seien Sie grundsätzlich misstrauisch, wenn sich Unbekannte melden. Antworten Sie nicht auf unbekannte Anfragen.
• Weitere Informationen finden Sie beim Nationalen Zentrum für Cybersicherheit auf der Site «Sicherer Umgang mit E-Mails»

Werden E-Mails ohne zusätzliche Sicherheitsmassnahmen versendet, können Unberechtigte sie mitlesen oder verändern. Mit den nachfolgend beschriebenen Möglichkeiten können Benutzerinnen und Benutzer mit unterschiedlichen Informatikkenntnissen Daten in E-Mails sicher übermitteln.

1. Verschlüsseln Sie Anhänge

Für Normalnutzende:

Wer nur sporadisch heikle Inhalte per E-Mail verschickt, kann entweder den Passwortschutz von Word, Excel und Powerpoint oder die Programme Cryptomator oder 7zip benutzen. Alle Varianten sind kostenlos, einfach zu bedienen und sicher.

Die Programme Cryptomator oder 7zip funktionieren wie ein Tresor. Darin kann man Dateien sicher ablegen. Öffnen lässt sich der Tresor nur mit einem Passwort.

Ungeachtet der gewählten Verschlüsselung sollten Sie das Passwort dem Empfänger per Telefon oder SMS und nicht per E-Mail mitteilen.

2. Zentrale Datenaustauschplattformen nutzen

Für Normalnutzende:

Die meisten Firmen und Organisationen bieten Mitarbeitenden spezielle Dienste zur sicheren Übertragung von Dateien. Mitarbeitende der Verwaltungen des Kantons Zürich können beispielsweise WebTransfer ZH nutzen.

3. Ganze E-Mails mit GPG oder PGP verschlüsseln

Für Fortgeschrittene:

Am sichersten ist es, die Mails direkt auf dem eigenen Computer zu verschlüsseln. Das ist aber kompliziert und man braucht ein Zusatzprogramm. Die Empfangenden benötigen ebenfalls ein Zusatzprogramm. Am weitesten verbreitet sind GNU Privacy Guard (GPG) und Pretty Good Privacy (PGP). Anleitungen zum Einrichten solcher Verschlüsselungsprogrammen finden Sie auf den Websites der Hersteller. Das Vorgehen ist meist gleich:

1. Laden Sie das Zusatzprogramm herunter und installieren Sie es. Dabei wird meist auch die entsprechende Erweiterung zum Senden und zum Empfangen von verschlüsselten E-Mails in Outlook oder Apple Mail installiert.
2. Generieren Sie ein Zertifikat respektive ein Schlüsselpaar mit dem Zusatzprogramm.
3. Geben Sie den öffentlichen Schlüssel bekannt.
4. Halten Sie den privaten Schlüssel geheim.

Für Normalnutzende:

Falls das Installieren von Verschlüsselungsprogrammen zu kompliziert ist, können Sie auch die Verschlüsselung von E-Mail-Providern wie beispielsweise Mailbox.org, Posteo.de oder Protonmail nutzen. Teils können die Provider auf die durch sie verschlüsselten Daten zugreifen.

4. Ganze E-Mails mit S/MIME-Zertifikat signieren und verschlüsseln

Für Fortgeschrittene:

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine weitere Möglichkeit, um E-Mails zu verschlüsseln. Im Gegensatz zu GPG oder PGP benötigen Sie kein Zusatzprogramm.

1. Beschaffen Sie sich ein Zertifikat zum Signieren und zum Verschlüsseln (zum Beispiel ein E-Mail-Zertifikat für S/MIME).
2. Importieren Sie das Zertifikat inklusive dem privatem Schlüssel Ihren E-Mail-Client (z.B. Outlook, Apple Mail).
3. Geben Sie den öffentlichen Schlüssel bekannt.
4. Halten Sie den privaten Schlüssel geheim.

5. Zentrale Verschlüsselung nutzen

Für Firmen und Organisationen:

Wer regelmässig sensible Daten austauschen muss, sollte diese mit einer zentralen Lösung verschlüsseln. In Spitälern und Arztpraxen ist beispielsweise HIN-Mail weit verbreitet. Daneben gibt es auch Lösungen wie Seppmail oder Incamail. Weiterer Vorteil: Alle Dienste bieten neben der Verschlüsselung auch sichere Signaturen an. Das heisst: Damit können Absenderinnen und Absender eindeutig identifiziert werden. Nachteil: Die Lösungen sind teils sehr teuer.