Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz im BSI: „Bereits der Absender einer E-Mail ist vergleichsweise leicht manipulierbar. Daher empfiehlt sich, immer auch die vollständige E-Mail-Adresse des Absenders anzeigen zu lassen. Passen der angezeigte Absendername und die E-Mail-Adresse nicht zusammen, ist Vorsicht geboten. Generell gilt: Links und Anhänge sollten nur mit Vorsicht geöffnet werden, denn auch das Gerät eines eigentlich vertrauenswürdigen Absenders kann mit einem Schadprogramm infiziert sein.“
BSI und DsiN empfehlen außerdem, den Zugriff zum eigenen E-Mail-Postfach mit einer Kombination aus starkem Passwort und Zwei-Faktor-Authentisierung zu schützen. Gelangen Unbefugte zum Beispiel durch einen Phishing- Angriff an das Passwort, reicht dies dann nicht mehr aus, um das jeweilige Benutzerkonto zu übernehmen. Eine sichere Alternative zu Passwörtern bieten außerdem Passkeys: Da Nutzerinnen und Nutzer sich dank des passwortlosen Verfahrens kein Passwort mehr merken müssen, kann dies auch nicht mehr in falsche Hände geraten.
Isabelle Rosière, DsiN-Geschäftsführerin: „Phishing-Maschen werden immer geschickter: Mitunter gelingt es dabei auch, die Zwei-Faktor-Authentisierung zu umgehen. Cyberkriminelle erstellen etwa täuschend echt aussehende Webseiten, die bekannte Seiten imitieren. Während Nutzerinnen und Nutzer ihr Passwort und den Einmalcode aus ihrer Authentifizierungs-App eingeben, lesen Angreifer die Daten in Echtzeit mit und greifen auf das Benutzerkonto zu. Misstrauen ist etwa dann angebracht, wenn eine Institution per E-Mail oder am Telefon um die Weitergabe von Zugangsdaten bittet.“
Von Phishing-Mails bis E-Mail-Verschlüsselung untersucht das BSI auf seiner Webseite bekannte Mythen rund um die Sicherheit von E-Mail-Kommunikation genauer und gibt Verbraucherinnen und Verbrauchern niedrigschwellige Handlungsempfehlungen zur Prävention. Auf sicher-im-netz.de gibt es außerdem weitere Hinweise rund um E-Mail-Sicherheit von DsiN.
Weiterführende Links:
BSI, Sicherheits-Irrtümer: E-Mail-Sicherheit: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Sicherheitsirrtuemer/irrtuemer-e-mail-sicherheit.html
DsiN, E-Mail und Messenger sicher nutzen: https://www.sicher-im-netz.de/e-mail-und-messenger-sicher-nutzen
Der gemeinnützige Verein DsiN wurde 2006 im Rahmen des 1. Nationalen IT-Gipfels (heute: DigitalGipfel) der Bundesregierung gegründet. Als Ansprechpartner für Verbraucher:innen und kleinere Unternehmen befähigt der Verein durch konkrete Hilfestellungen zum sicheren Umgang mit digitalen Diensten. DsiN ist Partner von Vereinen sowie auch der Wirtschaft, Politik und Wissenschaft unter Schirmherrschaft der Bundesministerin des Innern und für Heimat. www.sicher-im-netz.de
Deutschland sicher im Netz e.V.
Albrechtstraße 10c
10117 Berlin
Telefon: +49 (30) 767581-500
Telefax: +49 (30) 27576-51310
http://www.sicher-im-netz.de
Pressesprecher & Senior-Referent für Presse- und Öffentlichkeitsarbeit
Telefon: +49 (30) 767581-514
E-Mail: presse@sicher-im-netz.de
