Eine sogenannte Binse am Anfang:
Regel 7: Klicken Sie auf keine Attachments in Emails.
Wie oft muss ich diese Regel schreiben, bevor das jemand umsetzt? Müssen wir alle erst gehackt worden sein, bis wir lernen, worauf wir achten müssen?
Klicken Sie auf keine Attachments. Schon gar nicht, wenn Sie den Absender nicht kennen. Und bevor Sie das tun, schauen Sie sich den Absender sehr genau an, wie bei den Links. Und wenn Sie das getan haben, schauen Sie sich an, welches Format das Attachement hat. Beliebte Formate für Hacks sind Word oder ZIP Dateien, manchmal auch PDF. Die meisten grösseren Firmen verwenden mittlerweile Quarantäne-Systeme für eingehende Mails mit Attachments. Der Anwender bekommt eine Information, dass ein Attachment dabei war und klickt dann auf einen Link im geschützten Bereich in der er die Datei anschauen kann. Die Firmen werden wissen warum. Sie sollten daraus lernen.
Attachments sind ein wunderbarer Einstieg um sich Ransomware einzufangen. Wenn Sie trotzdem Attachments öffnen wollen, überlegen Sie sich das auf einem Zweitgerät oder in einer virtuellen Maschine zu tun.
Nachdem wir die wesentlichen Punkte zur täglichen Nutzung von Email besprochen haben, ein paar grundlegendere Gedanken.
Regel 8: Verwenden Sie ihre primäre, wichtigste, persönlichste Email-Adresse nicht. Oder nicht überall.
Zu dieser Regel ein paar Überlegungen:
Als Email erfunden wurde, gab es keinen Internet-Kreditkarten-Betrug, kein Google, kein Facebook und auch sonst nichts, was Eingriffe in die Privatsphäre betraf. Ein paar Wissenschaftler haben untereinander kommuniziert. Niemand ist wahrscheinlich auf den Gedanken gekommen, jemand könnte Interesse daran haben. Es war wie eine schnelle Postkarte. Offen für jeden einsehbar, aber schnell. Technisch hat sich seitdem wenig geändert. Die Protokolle, wie smtp und pop3, sind immer noch da, wie damals. Erst durch Edward Snowden kamen die meisten Maildienstanbieter wie GMX oder web.de auf den Gedanken, wenigstens den Transport (also von Mailserver zu Mailserver) zu verschlüsseln. Das hat geholfen, ist aber nicht genug. Das heisst, oftmals werden Sie gebeten, wenn Sie ein neues Mailkonto hinzufügen, StartTLS oder SSL anzuschalten. Tun Sie dies unbedingt. Und wenn Ihr Mailanbieter das nicht unterstützt, suchen Sie sich einen anderen. Damit ist nur der Transport verschlüsselt. Beim Mailserver, z.B. GMX, können die Daten eingesehen und ungeschützt abgelegt werden. Werden diese gehackt, sind alle Ihre Emails bekannt.
Daher verwende ich diese nicht. Es gibt noch andere Gründe. Schauen Sie in uBlock Origin mal nach, was GMX alles so treibt mit Cookies und Skripten und 3rd Party Mist.
Daher im Teil 5 ein paar Alternativen.