Wussten Sie schon, dass bei der Abfrage Ihrer E-Mail-Konten der POP3-Benutzername und
das Kennwort im Regelfall als Klartext über das Internet übertragen werden? Sie sollten
die folgenden Abschnitte lesen und daraus grundsätzliche Schlussfolgerungen für Ihre
E-Mail-Einrichtung ziehen.
Sicherheit bei der Übertragung von elektronischen Nachrichten
Insbesondere für Geschäftsprozesse, aber auch für private Anwendung werden derzeit
die E-Mail-Dienste des Internet am häufigsten genutzt. Mit einigen einfachen
Verhaltensregeln und der Verwendung einer einfach zu bedienenden Verschlüsselungssoftware
kann die Sicherheit beim Versand und Empfang von Nachrichten erheblich verbessert werden.
Zunächst ist zu klären, welcher Provider für die E-Mail Handhabung ausgewählt werden
soll. Neben verschiedenen kostenfreien E-Mail-Angeboten stehen auch viele kostenpflichtige
Anbieter mit unterschiedlichem Leistungsumfang zur Auswahl. Die Unterschiede liegen in der
Ausstattung der einzelnen Angebote, eine Auswahl kann nur durch eine klare
Kriterienbestimmung getroffen werden. Anhand einiger Beispiele möchte ich nachfolgend die
Komplexität des Themas verdeutlichen und einige Entscheidungsansätze geben. Zunächst
jedoch einige grundsätzliche Erklärungen zum Versand und Empfang von Nachrichten:
Bei der am häufigsten anzutreffenden E-Mail-Konfiguration werden die Nachrichten von der
E-Mail-Anwendung (Clientprogramm) auf dem Computer des Anwenders an einen
Internet-Mailserver gesendet. Hierbei kommt das SMTP (Simple Mail Transfer Protocol) zur
Anwendung. Der Empfang von Nachrichten stellt ist eigentlich ein Abruf der
Nachrichten von einem Internet-Mailserver über das Postabholeprotokoll POP3.
Während der Versand von Nachrichten im Regelfall ohne umfassender Prüfung von
Benutzerdaten und Benutzerberechtigungen stattfindet, erfolgt für den Abruf von
Nachrichten eine Anmeldung mit Benutzernamen und Passwort am Internet-Mailserver. Hier
besteht auch das oben erwähnte Sicherheitsproblem der Übertragung von Benutzernamen und
Passwort über öffentliche Netzwerke als unverschlüsselter Text. Eine Risikominimierung
liegt hier bereits in der Auswahl des E-Mail-Anbieters, ein direkter Verbindungsaufbau
durch Einwahl am Standort des Mailservers sollte möglich sein, um die Risikostrecke in
der Datenübertragung auf ein Minimum zu beschränken. Als absolut wichtige
Richtlinie
gilt: Alle externen Anmeldedaten (Benutzernamen und Passworte) sollten sich von den
Anmeldedaten auf interne Systeme oder unternehmenskritische Datenbestände unterscheiden.
Beispiel 1: Es sollen gelegentlich Nachrichten empfangen oder versendet werden, es
besteht zwar der Zugriff auf mehrere Computersysteme, aber es gibt keinen fest
zugeordneten Arbeitsplatz.
Hier bietet sich die Verwendung eines sogenannten Freemail-Anbieters wie gmx, web.de oder
Firemail an. Nachrichten werden online über ein Web-Interface verfaßt, gesendet und
gelesen. Da kein fest zugeordnetes Computersystem besteht, ergibt sich nicht die
Notwendigkeit der Einrichtung eines Clientprogramms.
Beispiel 2: Der Nachrichtenaustausch stellt eine wichtige Dienstleitung des Internet
dar, E-Mail-Dienste werden häufig verwendet, es besteht ein fest zugeordneter
Arbeitsplatz, der den zentralen Punkt in der Nachrichtenübertragung darstellt.
Hier sollte ein E-Mail-Anbieter gewählt werden, der neben den Standards POP3 und SMTP
auch Features wie ein Web-Interface und Elemente für die erweiterte Nachrichtensteuerung
anbietet. Auf dem Arbeitsplatzcomputer wird ein Clientprogramm mit den entsprechenden
POP3- und SMTP-Einstellungen eingerichtet, damit ist ein einfacher und regelmäßiger
Nachrichtenaustausch unproblematisch möglich.
Beispiel 3: Es werden ständig E-Mail-Dienste genutzt, sie sind eine fundamentale
Funktionalität. Diese Dienste sollen nicht nur von einem Computersystem, sondern auch von
unterwegs genutzt werden. Ferner sollen mehrere E-Mail-Adressen genutzt werden, um den
Nachrichtenaustausch nach bestimmten Kriterien zu kanalisieren.
Hier empfiehlt sich der Einsatz eines eigenen Mailservers, dieser kann entweder in die
eigene Datenverarbeitungsanlage integriert werden oder bei einem Serviceprovider betrieben
werden. Der Vorteil eines eigenen Mailservers liegt in der umfangreichen Konfigurations-
und Anpassungsfähigkeit des Gesamtsystems. Insbesondere sind hier Funktionen für die
Weiterleitung, Adress- und Aliasfunktionen und Stellvertretereinrichtungen als Vorteil
hervorzuheben. Unter bestimmten Gesichtspunkten ist hier jedoch der erhöhte
administrative Aufwand als Nachteil zu bewerten.
|
