Heikle Informationen wie Arztzeugnisse und Verträge gehören nicht in ein E-Mail. Denn die Gefahr, dass Unbefugte
die Nachricht und den Anhang mitlesen, ist gross.
Wer sensible Daten trotzdem per E-Mail verschicken will, sollte Vorsichtsmassnahmen treffen. Eine davon ist die Verschlüsselung per TLS. Sie erschwert es Hackern massiv, Nachrichten mitzulesen. Alle Stationen, die das Mail bis zum Empfänger durchläuft, müssen dabei die Verschlüsselung unterstützen. Wird die Kette unterbrochen, ist der Inhalt frei lesbar.
Wie einfach machen es Behörden und Unternehmen den Hackern? Spezialisten des Mailproviders «iWay» haben für den K-Tipp rund 100 Mailadressen geprüft: jene aller Staatsanwaltschaften, Polizeikorps, und Kantonsverwaltungen in der Deutschschweiz. Zudem diejenigen aller Atomkraftwerke, der wichtigsten Ämter, Banken, Versicherungen und Spitäler sowie Telecomfirmen.
Bei zwölf Adressen der Stichprobe war die Verschlüsselung via TLS-Technik nicht möglich:
- im Kanton Schwyz bei allen Polizeistellen, bei der Staatsanwaltschaft und der Kantonsverwaltung
- Atomkraftwerke Leibstadt und Gösgen
- AHV-Ausgleichskasse Basel-Stadt
- Spitäler Frutigen/Meiringen/Interlaken (FMI) und Unispital Basel
- Allianz Versicherung
- Psychiatrische Dienste Aargau
- Kommunikationsunternehmen: Cablecom, Sunrise, VTX und GGA Maur
Nicht alle Unternehmen handeln
All diese Mailprovider machen es Hackern leicht, E-Mails zu lesen. Bei den Telecomfirmen sind nicht nur Angestellte, sondern auch alle Kunden betroffen. Wer eine Mailadresse mit der Endung @hispeed.ch oder @sunrise.ch hat, kann seine E-Mails nicht verschlüsselt übermitteln. Das ist unverständlich: «Beim heutigen Stand der Technik ist es grobfahrlässig, TLS nicht zu unterstützen», so «iWay»-Sicherheitsexperte Christian Renner.
Alle vom K-Tipp ertappten Unternehmen und Behörden rechtfertigen sich damit, dass sie ihre Mails beim Versand verschlüsseln. So benützen Spitäler ein geschlossene Netzwerk. «Damit ist die Verschlüsselung garantiert», sagt FMI-Sprecherin Silvia Stucki. Aber: Schickt jemand ein E-Mail ans Spital, ist Verschlüsseln unmöglich. Immerhin: Allianz und die AHV-Ausgleichskasse Basel-Stadt haben die Verschlüsselung sofort eingeschaltet. Auch Sunrise, die Spitäler FMI und der Kanton Schwyz versprechen zu handeln.
Mails sicherer versenden: Das kann man tun
Es gibt zwei Arten, E-Mails abzusichern:
- Erstens via Webmail: Dabei sollte man darauf achten, dass die Internetadresse – wie zum Beispiel Bluewin.ch oder Gmail.com – mit der Zeichenfolge «https://» beginnt und ein Schloss-Symbol in der Adresszeile zu sehen ist.
- Zweite Möglichkeit: Wer ein Programm wie Outlook, Thunderbird oder das Pendant von Apple auf dem Computer, Handy oder Tablet benutzt, sollte in den Einstellungen SSL bzw. TLS einschalten. Anleitungen zu sämtlichen Mailprogrammen findet man meist bei seinem Mailprovider. Bei Bluewin.ch zum Beispiel unter smtphelp.bluewin.ch.
Weitere Tipps zum Thema Mail-Sicherheit und viele weitere Infos gibts im «Saldo»-Ratgeber «So schützen Sie Ihre Privatsphäre».
Zu bestellen unter www.ktipp.ch.
