Empfehlungen zum Signieren und Verschlüsseln von E-Mails
Dringende Empfehlung: Signieren Sie alle ausgehenden E-Mails.
Das lässt sich leicht als Standard einstellen und ist ein bedeutender Beitrag zur IT-Sicherheit mit geringem Aufwand. Digitale Signaturen in E-Mails schaffen Vertrauen in der elektronischen Kommunikation, Änderungen und Verfälschungen in E-Mails werden dadurch erkannt. Durch sie wird der Absender/Absenderadresse einer E-Mail zweifelsfrei identifizierbar. Empfänger können die Signatur prüfen und so entscheiden, ob sie den eingehenden E-Mails vertrauen.
Phishing-Angriffe und Erpressungsversuche haben deutlich weniger Erfolgschancen, diese kommen i.d.R. ohne gültiger Signatur. Wenn sich digital signierte E-Mails als Standard etablieren, fallen unsignierte E-Mails leichter auf und ihnen kann eine erhöhte Aufmerksamkeit gegeben werden.
Informationen zum Signieren und wie Sie vorgehen ist hier beschrieben.
Verschlüsseln Sie E-Mails nur bei wirklichen Anforderungen
(Datenschutz, IT-Sicherheitsbedarf, Informationschutz).
Die E-Mailverschlüsselung nur bei der Übermittlung von schützenswerten Informationen einsetzen. Unnötig verschlüsselte E-Mail können zu erhöhtem Aufwand führen, wenn z.B. das Nutzerzertifikat auf einem mobilen Gerät nicht installiert ist und man diese nicht lesen kann, oder wenn mit geteilten Mailboxen/Mailordnern gearbeitet wird.
Wenn E-Mailverschlüsselung eingesetzt wird, dann nur in Verbindung mit digitaler Signatur! Verschlüsselte E-Mails werden von Virenscannern nicht behandelt und könnten u.a. Schadsoftware enthalten. Verschlüsselte E-Mails erwecken den Eindruck „verschlüsselt - alles sicher“, wenn sie aber von unbekannter Herkunft sind kann das gefährlich sein.
Verschlüsselte E-Mails belegen etwa den dreifachen Speicherplatz in Mailboxen.