E-Mail-Sicherheit

Siehe auch Content Security, Denial of Service (DoS) Attacke, Internet, MailTrusT, Relaying, Spamming, Verschlüsselung.

Internet E-Mail wird über Internet-Protokolle wie SMTP, POP3 oder IMAP übertragen, die üblicherweise nicht verschlüsselt betrieben werden. Die klassische E-Mail ist dabei eine reine Textnachricht bestehend aus ASCII-Zeichen. Seit einigen Jahren werden E-Mails auch in MIME-Codierung (Multipurpose Internet Mail Extensions) übertragen, welche es ermöglicht, statt der reinen Textnachrichten beliebige Multimedia-Dokumente zu schicken, die Bilder, Töne oder andere Binärdateien enthalten können.

Eine E-Mail, wird auf dem Übertragungsweg im Internet an mehreren Stellen zwischengespeichert, bis sie im Zielsystem auf die Abholung durch den Benutzer wartet. Da der Übertragungsweg darüber hinaus nicht genau vorhersehbar ist, muß grundsätzlich damit gerechnet werden, dass ein Unbefugter Dritter eine E-Mail lesen und verändern kann. Auch das Fälschen des Absenders oder der Beschreibung des Übertragungsweges ist für Eingeweihte kein Problem. Das Sicherheitsniveau einer einfachen E-Mail wird daher oft mit einer Postkarte verglichen.

Soll eine E-Mail vertraulich geschickt werden, so empfiehlt es sich, ein Verschlüsselungsprogramm zu benutzen. Es gibt verschiedene Produkte, die nach Standards wie S/MIME arbeiten (-->MailTrust). Häufig wird auch -->PGP für diesen Zweck benutzt. Mit diesen Programmen, die oft auch eine -->digitale Signatur ermöglichen, kann auch wirksam die Authentizität und richtige Urheberschaft der Nachricht sichergestellt werden.
(Neu aufgenommen am 7.7.2000)