zurück
SPAM d.h. unerwünschte E-Mail-Nachrichten sind für die Nutzung von E-Mails lästig, aber per se keine Bedrohung. Erst wenn sie so gehäuft auftreten, dass der E-Mail-Dienst überflutet wird und die allgemeine Erreichbarkeit leidet, spricht man von einem Angriff auf die Verfügbarkeit (denial-of-service attack).
Relevant für die IT-Sicherheit sind E-Mail-Nachrichten, bei denen sich der Absender "maskiert" und eine fremde Identität vorgibt. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren z.B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten.
Besonders populär sind sog. "phishing"-Mails geworden, die z.B. die Bekanntgabe der Kreditkartennummer oder / und eines Passwortes entlocken sollen. Daher auch die Bezeichnung "phishing" = p-assword f-ishing.
Weil diese Angriffe auch innerhalb von Organisationen bei unachtsamen Menschen oft zum Erfolg führen, sollten diese nicht auf die leichte Schulter genommen werden. Unserer Meinung nach sind Angriffe auf die Vertraulichkeit und Integrität jedoch wesentlich gefährlicher:
Wenn E-Mail-Nachrichten mitgelesen und manipuliert werden, fällt dies zunächst nicht auf. Die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischer Daten etc. sind jedoch weit höher.
Alle Markennamen sind Eigentum der jeweiligen Inhaber.
Was ist E-Mail-Sicherheit?
Die Sicherheit von E-Mail-Nachrichten kann anhand der gleichen Merkmale bewertet werden, wie die von IT-Systemen insgesamt:- Vertraulichkeit
- Integrität
- Authentizität
- Verfügbarkeit
SPAM d.h. unerwünschte E-Mail-Nachrichten sind für die Nutzung von E-Mails lästig, aber per se keine Bedrohung. Erst wenn sie so gehäuft auftreten, dass der E-Mail-Dienst überflutet wird und die allgemeine Erreichbarkeit leidet, spricht man von einem Angriff auf die Verfügbarkeit (denial-of-service attack).
Relevant für die IT-Sicherheit sind E-Mail-Nachrichten, bei denen sich der Absender "maskiert" und eine fremde Identität vorgibt. Diese Fälschung soll Empfänger veranlassen, die E-Mail zu lesen und zu reagieren z.B. einen E-Mail-Anhang öffnen, einen Link aktivieren oder auf die E-Mail antworten.
Besonders populär sind sog. "phishing"-Mails geworden, die z.B. die Bekanntgabe der Kreditkartennummer oder / und eines Passwortes entlocken sollen. Daher auch die Bezeichnung "phishing" = p-assword f-ishing.
Weil diese Angriffe auch innerhalb von Organisationen bei unachtsamen Menschen oft zum Erfolg führen, sollten diese nicht auf die leichte Schulter genommen werden. Unserer Meinung nach sind Angriffe auf die Vertraulichkeit und Integrität jedoch wesentlich gefährlicher:
Wenn E-Mail-Nachrichten mitgelesen und manipuliert werden, fällt dies zunächst nicht auf. Die möglichen Schäden durch das Bekanntwerden von Produktentwicklungen, Vertragskonditionen, persönlichen Informationen, medizinischer Daten etc. sind jedoch weit höher.
