Wie andere Formen der Informationstechnologie ist auch E-Mail anfällig für Angriffe wie Account-Hacking und das Abfangen von Informationen. Insbesondere bei sensiblen E-Mail-Informationen wie Arbeitsdokumenten, privaten Nachrichten und Bestätigungen von Finanztransaktionen können diese Bedrohungen zu Identitätsdiebstahl, Datenschutzverlust und sogar finanziellen Verlusten führen. Obwohl keine Sicherheitsmaßnahmen Online-Informationen zu 100 Prozent sicher machen können, sind sichere E-Mail-Clients darauf ausgelegt, diese Bedrohungen zu minimieren und unterscheiden sich in mehreren wichtigen Punkten von ungesicherten Clients.
Prozess und Bedrohungen
Das Verständnis der E-Mail-Sicherheitslücke erfordert ein Verständnis der Funktionsweise von E-Mails. Sowohl sichere als auch ungesicherte E-Mail-Clients funktionieren im Wesentlichen auf die gleiche Weise und übermitteln Informationen zwischen Servern mithilfe eines Protokolls, das als Simple Mail Transfer Protocol oder SMTP bekannt ist. Ihre Nachricht geht nicht direkt an den Empfänger, sondern wird auf dem Weg zum Ziel auf verschiedenen Servern gespeichert – wie ein Brief, der durch regionale und lokale Postämter wandert. Sichere E-Mail funktioniert, indem sie an jedem Punkt dieses Prozesses Schutz bietet, während ungesicherte E-Mail-Clients Informationen einfach ohne Schutz während der Übertragung oder auf den Servern weiterleiten.
Kontoschutz
Wenn Sie Ihren Benutzernamen und Ihr Passwort in einen E-Mail-Client eingeben, werden Ihre Anmeldeinformationen an den Client-Server übertragen, normalerweise über IMAP- oder POP-Protokolle. Diese Protokolle sind nicht verschlüsselt, was bedeutet, dass Dritte – in einem ungesicherten Dienst – diese Informationen abfangen und für den Zugang zu Ihrem Konto verwenden können. Sichere E-Mail-Verbindungen verschlüsseln Daten von Ihrem Computer zum Server des E-Mail-Clients, was sich sowohl auf Ihre Anmeldedaten als auch auf alle Nachrichten auswirkt, die Sie auf Ihrem Computer eingeben, um über Ihre Webmail-Verbindung gesendet zu werden.
Datenverschlüsselung und SSL
Die gebräuchlichste Form der Datenverschlüsselung ist das Secure Sockets Layer-Protokoll. Bei dieser Technologie müssen sich sowohl der sendende Computer als auch der Server identifizieren und einen Verschlüsselungsschlüssel austauschen, der es beiden ermöglicht, verschlüsselte Informationen zu entschlüsseln. Die Informationen werden dann verschlüsselt, sodass sie für Dritte, die keinen Zugriff auf den Schlüssel haben, unlesbar sind. SSL-Verschlüsselung wird in sicheren E-Mail-Clients verwendet, um Daten während der Übertragung zu schützen, einschließlich Ihrer Anmeldedaten und aller Nachrichten, die zwischen Computern und Servern gesendet werden. Ob Sie eine sichere Verbindung auf einem Webmail-Server verwenden, erkennen Sie daran, dass in der Webadresse Ihres Browsers ein "https" anstelle eines "http" angezeigt wird.
E-Mail-Speicher
Während Sicherheitsprotokolle wie SSL verwendet werden, um Daten während der Übertragung zu schützen, werden Serversicherheitsmaßnahmen wie Firewalls und reguläre Malware-Screens von sicheren E-Mail-Clients verwendet, um Ihre E-Mails zu schützen, während sie auf einem der am Relay-Prozess beteiligten Server gespeichert werden. Wie jeder Server sind auch E-Mail-Server anfällig für Hackerangriffe, und diese Maßnahmen verhindern, dass unbefugte Dritte Ihre E-Mails lesen. Diese Schutzmaßnahmen sind besonders wichtig, da E-Mail-Informationen selten verschlüsselt werden, während sie auf einem Server gespeichert sind, was bedeutet, dass jeder Benutzer, der Zugriff auf den Server erhält, private E-Mail-Nachrichten lesen kann.