Blog: Die wichtigsten Regeln im Umgang mit E-Mails

Übersicht

Die wichtigsten Regeln im Umgang mit E-Mails

Die wichtigsten Regeln im Umgang mit E-Mails

  • Samstag, 20. Mai 2023
  • 1'913 Wörter
  • 10 Minuten

Hackern und Cyberkriminellen wird es manchmal vereinfacht, an sensiblen Daten zu gelangen. In diesem Blog-Beitrag erfahren Sie, was Sie unternehmen können, um sich und Ihre E-Mail zu schützen!

E-Mail ist eines der wichtigsten Kommunikationsmittel in unserem digitalen Zeitalter. Doch viele Menschen sind mit dem Umgang hinsichtlich Sicherheit noch immer überfordert. Viele Unternehmen wissen nicht, wie sie ihre Mitarbeiter darauf sensibilisieren können, keine Fehler beim Umgang mit E-Mails zu machen und worauf zu achten ist.

Inhaltsverzeichnis


Wie wichtig ist E-Mail Sicherheit?

Es ist wichtig, dass Sie Ihre E-Mail Sicherheit nicht aus den Augen verlieren. Einige Massnahmen, die Ihre Daten schützen können, sind die Verwendung eines sicheren Passworts, die Aktivierung der Zwei-Faktor-Authentifizierung und die Verwendung eines professionellen E-Mail-Dienstes.

Ein sicheres Passwort besteht aus einer Kombination aus Gross- und Kleinbuchstaben, Zahlen und Symbolen. Es ist wichtig, dass Sie Ihr Passwort regelmässig ändern, um sicherzustellen, dass Ihre Daten nicht in die falschen Hände geraten. Verwenden Sie Ihre Kennwörter niemals mehrfach für unterschiedliche Dienste. Zwei-Faktor-Authentifizierung bedeutet, dass Sie ein zweites Passwort benötigen, um auf Ihr Konto zuzugreifen. Diese zusätzliche Schutzmassnahme verhindert, dass Unbefugte Ihr Konto öffnen können. Ein professioneller E-Mail-Dienst bietet ein hohes Mass an Sicherheit und Datenschutz. Er sorgt dafür, dass Ihre E-Mails verschlüsselt werden, sodass Ihre Daten geschützt sind. Mit diesen Massnahmen können Sie Ihre E-Mail Sicherheit auf ein höheres Niveau heben und Ihre Daten vor unbefugten Zugriff schützen.

Bei Galaxyweb wird die Kennwortsicherheit automatisch überprüft und sichergestellt, indem unsichere Passwörter nicht akzeptiert werden. Jedes Postfach kann mit einer individuellen Zwei-Faktor-Authentifizierung geschützt werden. Zudem stellen wir Ihnen einen Administrations-Account zur Verwaltung sämtlicher Richtlinien mit best-practice Einstellungen zur Verfügung. Die Zwei-Faktor-Authentifizierung können Sie für sämtliche Postfächer erzwingen und dadurch verhindern, dass einzelne Benutzer dies umgehen. Ihre Daten werden zu Ihrem Schutz immer in verschlüsselten Systemumgebungen betrieben.

Was sind die Grundlagen guter E-Mail Sicherheit?

Eine weitere wichtige Massnahme, um Ihre E-Mail Sicherheit zu gewährleisten, ist die Einhaltung einer höflichen Tonalität. Wenn Sie E-Mails versenden, sollten Sie sicherstellen, dass sie nicht beleidigend, unangemessen oder respektlos sind. Vermeiden Sie es auch, persönliche Informationen über E-Mail zu teilen.

Auch wenn Sie vertrauenswürdige Kontakte haben, ist es immer besser, sicherzustellen, dass Sie nur Informationen versenden, die Sie auch öffentlich teilen würden. Wenn Sie eine E-Mail mit vertraulichen Informationen versenden müssen, sollten Sie die Nachricht verschlüsseln. Dadurch wird verhindert, dass die Informationen während des Transports abgefangen werden. Auch wenn Sie E-Mails an viele Empfänger gleichzeitig versenden, sollten Sie sicherstellen, dass Sie nur diejenigen Adressen verwenden, die Sie auch wirklich erreichen möchten und dass Sie keine persönlichen Informationen teilen.

Die E-Mail-Server von Galaxyweb versuchen in erster Linie immer eine verschlüsselte Verbindung zum Empfänger herzustellen. Trotz dieser Massnahme ist es jedoch möglich, dass der zu empfangende Mailserver diese Sicherheitsmassnahmen nicht unterstützt und nur unverschlüsselte Verbindungen akzeptiert. Aus diesem Grund empfehlen wir Ihnen bei besonders sensiblen Nachrichten wie Vertragsunterlagen, Arbeitszeugnissen, medizinische Angaben und dergleichen entweder das E-Mail zu verschlüsseln oder diese Informationen in der Galaxyweb Cloud verschlüsselt mit Kennwortschutz und Ablaufdatum abzulegen. So ist es nicht möglich, dass schützenswerte Informationen oder Daten von Dritten abgefangen werden können, sondern beispielsweise in der Galaxyweb Cloud ausgelagert oder als verschlüsselter Nachrichteninhalt werden.

Wie kann man seine E-Mails verschlüsseln?

Es gibt einige Massnahmen, die Sie ergreifen können, um Ihre E-Mails zu schützen und Ihre Daten zu sichern. Eine der einfachsten Methoden ist das Verschlüsseln Ihrer E-Mails. Mit einer E-Mail-Verschlüsselung können Sie sicherstellen, dass nur der Empfänger Ihre E-Mails lesen kann.

Mit PGP (pretty good privacy) oder S/MIME (secure / multipurpose internet mail extensions) können Sie Ihre E-Mail direkt beim Versand über Ihr E-Mail-Programm wie eM Client verschlüsseln. Bei der Einrichtung Ihres E-Mail-Kontos in eM Client erhalten Sie die Möglichkeit, die Verschlüsselung einzurichten und zu aktivieren.

Alternativ dazu besteht auch die Option, alle ausgehenden E-Mails von ihrem Unternehmen mit einem Signierungs- und Verschlüsselungsdienst mittels PGP oder S/MIME zu schützen, ohne dass Sie dies manuell vorab pro E-Mail-Konto einrichten müssen. Insbesondere im medizinischen Bereich findet diese Variante oft Anwendung. Diese Form der automatischen Integration ist meistens mit Mehrkosten verbunden.

Mehr erfahren: Wir beraten Sie gerne zum Thema E-Mail-Verschlüsselung.

Welche Software kann man zur E-Mail Sicherheit verwenden?

Es gibt eine Reihe von verschiedenen Programmen, die Ihnen bei der E-Mail Sicherheit helfen können. Sie können unter anderem ein Anti-Spam-Programm verwenden, um unerwünschte E-Mails zu blockieren. Obendrein gibt es verschiedene Verschlüsselungsprogramme, die Ihre E-Mails vor unbefugtem Zugriff schützen. Ferner können Sie eine Firewall verwenden, um Ihr Netzwerk vor möglichen Cyber-Angriffen zu schützen. Es gibt auch Programme, die Ihre E-Mails automatisch scannen und nach möglichen Viren oder Malware suchen. Mit diesen Programmen können Sie Ihre E-Mail Sicherheit erhöhen und Ihre Daten schützen.

Dieser Abschnitt zeigt deutlich, dass es sehr viel Aufwand und eventuell auch zusätzliches Fachwissen erfordert. Darüber hinaus bedeutet dies in der Regel auch einen erhöhten Wartungsaufwand zur Aktualisierung und Pflege dieser Schutzmechanismen.

Galaxyweb hat eine mehrschichtige und fortschrittliche Verteidigung, um Ihre E-Mail-Postfächer zu schützen. Wir überprüfen alle eingehenden und ausgehenden Nachrichten auf SPAM und bedrohliche Inhalte oder Dateianhänge. Dadurch sind Sie vor unerwünschten Werbenachrichten, Phishingmails und Schadsoftware geschützt.

Obwohl wir verschiedenste Technologien bei uns implementiert haben, sollten Sie sich trotzdem einen leistungsstarken Schutz auf Ihrem Arbeitsgerät installieren, da Sie auch auf andere Art und Weise in Berührung mit Schadsoftware kommen können.

Mehr erfahren: Sind Sie auf der Suche nach einer Schutzlösung für Ihre Arbeitsplatzgeräte oder Server? Auf Anfrage bieten wir Ihnen unser Managed-Security XDR.

Wie kann man verhindern, dass jemand auf meine Konten und Inhalte zugreift?

Es gibt einige einfache Schritte, die Sie befolgen können, um Ihre Konten und Inhalte sicher zu halten. Zunächst sollten Sie eine starke Passwort-Kombination wählen, die aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn Sie ein Kennwort in dieser Kombination festlegen, ist eine Länge von 8 bis 16 Zeichen empfehlenswert. Aktuell sieht die gängige Praxis eine Kennwortlänge von 12 Zeichen vor.

Es ist empfehlenswert, verschiedene Passwörter für jeden Account zu verwenden. Überdies sollten Sie auch die Zwei-Faktor-Authentifizierung aktivieren, die ein zusätzliches Sicherheitsniveau bietet, indem sie eine zweite Bestätigung erfordert, bevor Sie auf Ihre Konten zugreifen können.

Wählen Sie den richtigen E-Mail Provider, welcher eine zukunftsgerichtete Umgebung und sichere Produkte betreibt. Selbst wenn Sie sich an alle Empfehlungen halten kann die falsche Wahl des E-Mail-Anbieters unter Umständen verheerende Folgen mit sich bringen.

Ausserdem sollten Sie regelmässig die Software auf Ihrem Computer aktualisieren, um möglichen Cyber-Angriffen vorzubeugen.

Mehr erfahren: Hoher Schutz vor Viren und Spam mit dem Galaxyweb Business-Mail

Was ist ein Social Engineering Angriff und wie kann man sich schützen?

Socian Engineering zielt darauf ab, die menschliche Schwäche auszunutzen. Die Angreifer gewinnen das Vertrauen ihrer Opfer meistens dadurch, dass sie eine falsche Identität vortäuschen. Solche Angriffe können sowohl einzelne Personen als auch Unternehmen und Organisationen im Ganzen betreffen. Je nach Branche werden in der Schweiz 85 bis 91 Prozent sämtlicher Cyberangriffe durch Phishing-Mails begünstigt respektive als primäres Einfallstor ausgenutzt.

Sicherheit prüfen

Prüfen Sie Ihr aktuelles oder neues Kennwort online beim Datenschutzbeauftragten des Kantons Zürich (Schweiz).

Kennwort kostenlos und sicher überprüfen

Sicheres Kennwort benutzen


Sicheres Kennwort benutzen

Ein sicheres Kennwort sollte mindestens 8 Zeichen lang sein und Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen wie beispielsweise # @ % & . * , ; - _ ! ? ( ) [ ] / enthalten. Idealerweise ist Ihr Kennwort 12 bis 16 Zeichen lang.

Beispiele:
X_tavq7Fs.a
bvw-kup!ygw*evr7PAT
omega9siding2jocose-farrier

Regelmässige Änderung


Regelmässige Änderung

Das regelmässige Ändern Ihres Kennworts wird empfohlen - mindestens einmal pro Jahr. Zu viele Änderungen können dazu führen, dass Mitarbeiter sich das Kennwort nicht merken können oder wollen und es irgendwo notieren. Ausserdem sollten Sie Ihre Kennwörter niemandem mitteilen - auch nicht Ihrem Vorgesetzten oder Arbeitskollegen.

Persönlichen Bezug vermeiden


Persönlichen Bezug vermeiden

Benutzen Sie keine persönlichen Informationen, die andere über Sie herausfinden können, um Ihr Passwort zu erraten. Dazu gehören beispielsweise Ihr Name, der Ort wo Sie wohnen, Ihr Geburtsdatum oder der Name des Arbeitgebers.

Zwei-Faktor-Authentifizierung


Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität mit einem Code bestätigen, der an Ihr Mobiltelefon gesendet oder in einer Authenticator-Anwendung angezeigt wird. Dies ist ein weiterer Sicherheitsfaktor, da es sich um etwas handelt, das nur in Ihrem Besitz ist.

Keine Mehrfachnutzung


Keine Mehrfachnutzung

Überlassen Sie es nicht dem Zufall, ob Ihr Kennwort in die Hände von Cyberkriminellen gelangt. Verwenden Sie Ihre Kennwörter nicht mehrmals auf unterschiedlichen Plattformen. Wird eine Plattform gehackt, besteht das Risiko, dass Ihr Kennwort leserlich dem Angreifer zur Verfügung steht. Dies ist einer der häufigsten Gründe für den Diebstahl von schützenswerten Accounts.

Keine leserliche Preisgabe


Keine leserliche Preisgabe

Bitte notieren Sie Ihr Kennwort niemals auf Papier, irgendeinen Gegenstand oder in einer unverschlüsselten Datei auf Ihrem Computer, USB-Stick usw.. Ein Kennwortsafe wie 1Password ist eine bessere Möglichkeit, um Ihre Zugangsdaten zu speichern.

Aufforderungen hinterfragen


Aufforderungen hinterfragen

Seien Sie grundsätzlich immer vorsichtig und eher misstrauisch. Oft sind Nachrichten von Ihrem vermeintlichen Vorgesetzten, einer Bank, Post, Versicherungsunternehmen uvm. täuschend echt und arbeiten mit emotionaler Manipulation.

Der Absender wie eine Bank oder Versicherung wird Sie in der Regel niemals auffordern, Ihre Zugangsdaten preiszugeben oder das Kennwort zu ändern. Sollten Sie unsicher sein, ob die E-Mail echt ist, kontaktieren Sie den Absender telefonisch. Sollte sie es entgegen aller Empfehlungen trotzdem tun wäre es angezeigt, das Unternehmen zu ermahnen und im Wiederholungsfall die Zusammenarbeit zu beenden.

Absender-Adresse prüfen


Absender-Adresse prüfen

Es kann nicht schaden, die Absender-Adresse genauer zu überprüfen. Manchmal werden Buchstaben vertauscht oder ein kleines "L" mit einem grossen "I".

Hinter der E-Mail-Adresse steht oft noch eine weitere Adresse, welche automatisch generiert und daher unidentifizierbar ist. Sollten Sie also Bedenken bezüglich der Authentizität haben, empfiehlt es sich den E-Mail-Header genauer anzuschauen. Dieser enthält alle Information über den tatsächlichen Absender sowie den Server, von dem aus die Nachricht versendet wurde. In vielen Fällen reicht schon der Name des Absenders, um Fraud-Attacke feststellen zu können.

Achten Sie auf die Rhetorik


Achten Sie auf die Rhetorik

CEO-Fraud Attacken sind eine grosse Bedrohung, da die Angreifer ausgezeichnet informiert und überzeugend sind. In diesem Fall ist es wichtig, nachzudenken und gründlich zu prüfen, ob die angeforderte Aktion Sinn macht. Auch privat kann man beim Kundenservice des jeweiligen Unternehmens nachfragen, um herauszufinden, ob eine E-Mail legitim ist oder nicht.

Fordert Sie beispielsweise Amazon auf Ihre Daten zu aktualisieren, gehen Sie am besten direkt auf Amazon.com und suchen dort nach einer entsprechenden Meldung. Ist dort nichts zu finden, handelt es sich wahrscheinlich um eine Phishing E-Mail.

Nicht direkt auf Links klicken


Nicht direkt auf Links klicken

Wenn Sie den Inhalt einer E-Mail nicht vertrauen, klicken Sie am besten nicht auf die Links in der E-Mail. Es ist ratsam, die Website direkt über Ihren Browser aufzurufen. Zum Beispiel: wenn Amazon Sie darum bittet, Ihre Daten zu aktualisieren, gehen Sie am besten direkt auf Amazon.com und suchen dort nach einer entsprechenden Meldung. Auf diese Weise können Sie sicherstellen, dass es sich um keine Phishing E-Mail handelt.

Über einen Link hovern


Über einen Link hovern

Vor dem Öffnen eines Links sollten Sie mit der Maus über den Link fahren. In den meisten Browsern und E-Mail-Anwendungen wie Outlook und eM Client wird unten links oder direkt in der Nähe des Cursors ein kleines Fenster geöffnet, das die URL anzeigt, die aufgerufen wird, wenn Sie auf den Link klicken. Durch die Kontrolle der URL erhalten Sie Informationen über das tatsächliche Ziel der Web-Adresse.

Haben Sie Fragen zu diesem Blog-Beitrag?

Wenn Sie Fragen zu diesem Blog-Beitrag haben, Hilfe benötigen oder mehr über unsere Produkten und Dienstleistungen erfahren möchten, zögern Sie nicht, uns zu kontaktieren. Wir sind hier, um Sie zu unterstützen. Wir freuen uns darauf, von Ihnen zu hören.

Jetzt Kontakt aufnehmen