INFORMATIONEN

E-Mail-Nutzung und DSGVO-Konformität

Bald (2021) ist es 50 Jahre her, dass wir E-Mails verschickt und empfangen haben, eine Art der Kommunikation, die unser Leben revolutioniert hat. Heute ist es unvorstellbar, dass wir keine E-Mails an unsere Lieben, Kunden oder Partner schicken können, die wir haben.

Die elektronische Kommunikation ist aus unserem Leben nicht mehr wegzudenken. Wenn man jedoch bedenkt, wie viel Vertrauen wir in diese Art der Kommunikation haben, ist es sehr überraschend zu sehen, wie unsicher diese Infrastruktur ist.

Worum geht es dabei? Es geht um den zunehmenden E-Mail-Betrug, und ohne wesentliche (grundlegende) Maßnahmen zu ergreifen, sind Aspekte unseres Privatlebens (z. B. Fotos, die wir per E-Mail versenden) oder unseres Berufslebens (z. B. Dokumente mit Geschäftsgeheimnissen) einem enormen Risiko ausgesetzt.

Mehrere E-Mail-Adressen erstellen

Empfehlung: stark

Ziehen Sie in Erwägung, für wichtige Mitteilungen, die ein hohes Maß an Sicherheit erfordern, eine andere E-Mail-Adresse zu verwenden als für andere, weniger wichtige, vielleicht sogar triviale Mitteilungen wie den Empfang von Newslettern. Diese Unterscheidung kann die Menge der kompromittierten Daten reduzieren und es einfacher machen, eines Ihrer Konten wiederherzustellen.

Behalten Sie Ihre primäre E-Mail-Adresse für sich

Empfehlung: stark

Verbreiten Sie Ihre primäre E-Mail nicht öffentlich; zeigen Sie sie nicht auf der Website an. Geben Sie sie an keiner anderen Stelle an, da diese E-Mails in der Regel das Ziel der meisten Phishing-Angriffe sind.

Halten Sie Ihr Konto sicher

Empfehlung: stark

Verwenden Sie ein komplexes, eindeutiges Passwort und aktivieren Sie sogar 2FA (Zwei-Faktor-Authentifizierung).

Verbinden Sie keine Anwendungen von Drittanbietern mit Ihrem E-Mail-Konto

Empfehlung: fakultativ

Geben Sie einer Drittanwendung (z. B. Boomerang) vollen Zugriff auf Ihre E-Mails. Sie müssen sich darüber im Klaren sein, dass diese Anwendungen Zugriff auf alle Ihre E-Mails und deren gesamten Inhalt haben, was enorme Risiken für die Sicherheit und Vertraulichkeit Ihrer Daten mit sich bringt.

Geben Sie keine sensiblen Daten per E-Mail weiter.

Empfehlung: fakultativ

E-Mails können sehr leicht abgefangen werden. Außerdem kennen Sie die Umgebung des E-Mail-Empfängers nicht und können sich dessen nicht sicher sein. Wir empfehlen Ihnen, keine vertraulichen, sehr persönlichen Daten (z. B. medizinische Tests) per E-Mail zu versenden, es sei denn, Sie haben diese Daten verschlüsselt (z. B. haben Sie sie archiviert und ein Kennwort festgelegt, das Sie nicht per E-Mail versenden).

Wählen Sie einen E-Mail-Anbieter, der hohe Sicherheit bietet

Empfehlung: fakultativ

Wie wir bereits im ersten Teil dieses Artikels erwähnt haben, sind Anbieter wie Google, Microsoft und Yahoo sehr anfällig und geben unsere Daten sogar an Dritte weiter, was eine ernsthafte Bedrohung für unsere Privatsphäre darstellt.

Daten synchronisieren / Eine Backup-Lösung finden

Empfehlung: Fortgeschrittenes Niveau

Um zu vermeiden, dass der E-Mail-Zugang aufgrund eines unerwarteten Ereignisses (z. B. einer Kontosperrung) vorübergehend oder dauerhaft verloren geht, gibt es Sicherungslösungen für E-Mails.

Empfehlung: Fortgeschrittenes Niveau

Automatische Antworten sind von Vorteil, um andere Personen zu informieren, wenn Sie aus bestimmten Gründen nicht antworten können (z. B. weil Sie im Urlaub sind).

Wenn Sie diese Schritte befolgen, haben Sie ein angemessenes Maß an Sicherheit für die Daten, die Sie per E-Mail verarbeiten. Wenn Sie jedoch einen Angriff erlitten haben, personenbezogene Daten verloren haben und nicht wissen, was zu tun ist, kontaktieren Sie uns bitte so schnell wie möglich, damit wir Ihnen „Erste Hilfe“ leisten können, um Ihre Daten zu retten!

IT-Forensik und DSGVO

IT-Forensik ist nicht länger ein rätselhafter Begriff aus dem letzten Tatort, sondern wird zunehmend in Unternehmen eingesetzt, insbesondere im Zusammenhang mit der DSGVO. In diesem

mehr »