- Sicher im Netz -
"Wer im Internet nicht bezahlt, ist nicht der Kunde, sondern die Ware"
E-Mails ganz sicher
Verraten und vertrauen Sie nicht zu viel
Sicherer Posteingang
E-Mail-Client statt E-Mail-Server
Der Unterschied zwischen E-Mail-Client und E-Mail-Server ist wichtig, aber nicht allen Nutzern bewusst.
Daher zunächst eine kurze Erklärung.
Für das Schreiben, Lesen und Organisieren von E-Mails
brauchen Sie einen Webmailer (=Dienstleister, E-Mail-Provider) im Internet und natürlich Ihren Computer.
Außerdem brauchen Sie ein Programm, mit dem Sie E-Mails schreiben, lesen, verwalten, organisieren.
Ihr Webmailer bietet Ihnen sein Programm an, das im Internet erreichbar ist,
er bietet auch die Organisation Ihrer E-Mails im Internet an.
Wenn Sie diese Möglichkeit nutzen, fungiert der Computer des Webmailers als E-Mail-Server.
Stattdessen können Sie ein Programm
lokal auf Ihrem Computer nutzen, das als E-Mail-Client Ihre E-Mails auf Ihrem Computer organisiert.
Der E-Mail-Client wird (als "Kunde") vom E-Mail-Server (als "Dienstleister") versorgt.
Wenn Sie nicht sicher sind, ob Sie mit Server oder Client
arbeiten, können Sie das leicht am folgenden Ablauf erkennen.
Wenn Sie zuerst einen Browser aufrufen und sich bei Ihrem Webmailer einloggen
um dort ihre Post erledigen arbeiten Sie mit dem E-Mail-Server.
Wenn Sie zuerst das Programm auf Ihrem Computer aufrufen, arbeiten Sie mit dem E-Mail-Client.
Der Client holt sich eingegangene E-Mails beim Server ab und sendet geschriebene E-Mails zum Server,
der sie an die Empfänger weiter leitet. Zur Orientierung ein paar Namen:
Bekannte Browser sind z.B. Internet Explorer, Firefox, Opera, Google Chrome, Safari.
Bekannte E-Mail-Server sind z.B. AOL, GMX, GoogleMail, T-Online, WEB.DE, Yahoo.
Bekannte E-Mail-Clients sind z.B. Outlook, Outlook Express, Windows Mail, Thunderbird.
Besonderheit: GoogleMail (auch unter dem Namen GMail) ist der Webmailer der Firma Google.
Google lebt von Werbe-Einahmen und kündigt an, die E-Mail-Nutzung intensiver zu analysieren,
um die Werbung noch stärker zu personalisieren.
Dazu beobachtet Google, mit wem Sie häufiger Kontakt haben, wie schnell Sie bestimmte E-Mails lesen und beantworten,
was Sie als Spam aussortieren und mehr. Wollen Sie so beobachtet werden?
Verzichten Sie auf GoogleMail bzw. GMail.
Ein Webmailer (der auch einen Server betreibt) ist immer erforderlich;
ein Client ist nicht zwingend, aber vorteilhaft.
Wenn Sie mit mehreren E-Mail-Adressen, unterschiedlichen Webmailern oder vielen Kontakt-Adressen arbeiten,
ist ein Client viel komfortabler (er kommuniziert automatisch mit Ihren Webmailern),
Sie müssen nur an einer Stelle (lokal) Ihre Adressen verwalten
und Sie müssen sich nur an eine (statt mehrerer) Bediener-Oberflächen gewöhnen.
Wenn Sie Ihre E-Mails und Adressen fremdem Zugriff entziehen wollen, ist ein Client sicherer.
Benutzen Sie einen E-Mail-Client.
 oben
E-Mail-Client sicher einrichten
Eingehende E-Mails werden standardmäßig im Posteingang gespeichert. Richten Sie die Anzeige so ein,
dass E-Mails nicht automatisch geöffnet werden und dass Sie trotzdem erkennen können, ob Sie die E-Mail lesen wollen.
Wenn Sie einen E-Mail-Client benutzen (z.B. Outlook), sollten Sie ihn - abweichend vom Standard - individuell einrichten:
- Der Posteingang soll die Spalte Empfänger (AN:) anzeigen.
Die Info, ob die E-Mail an die eigene Adresse / an mehrere Adressen / an eine anonyme Liste gesendet wurde,
hilft bei der Entscheidung, ob die E-Mail aus Ihrer Sicht wichtig ist.
Ob der Absender seine E-Mail als wichtig erklärt, muss nicht Ihrer Einschätzung entsprechen.
- Empfangene E-Mails im Posteingang nicht automatisch anzeigen.
Das Anzeigen öffnet die E-Mail und kann so evtl. enthaltene Malware aktivieren.
Beispiel Outlook: Im "Ansicht"-Menü können Sie festlegen, wo der "Lesebereich" (mit dem E-Mail-Inhalt)
angezeigt werden soll. Verzichten Sie auf die Anzeige, schalten Sie den Lesebereich "AUS"
(Sie können die E-Mail jederzeit mit Doppelklick aufrufen und lesen).
Richten Sie Ihren E-Mail-Client informativ und sicher ein.
oben
Erst prüfen, dann klicken
Viele E-Mails sind "sauber" und ungefährlich.
Der große Rest (Spam, Malware, Phishing) verdient Ihre Beachtung.
Wenn eine E-Mail von einem unbekannten Absender kommt, wenn Reizwörter Sie "irgendwie" neugierig machen,
wenn Schreibweise oder Sprache des Betreffs "eigenartig" sind,
sollten Sie alle "Antennen ausfahren":
- Bei manchen E-Mails ahnen Sie bereits am Absender oder Betreff,
dass sie nicht vertrauenswürdig sind. Vertrauen Sie Ihrem Bauchgefühl, öffnen Sie sie nicht, löschen Sie die E-Mail.
Besondere Vorsicht bitte bei E-Mails von unbekannten Absendern!
Und: Eine Ihnen bekannte Adresse muss nicht vom zugehörigen Absender kommen, sie kann vom kriminellen Absender
per Programmierung gefälscht sein.
- Der E-Mail-Text kann Links zu gefährlichen Webseiten enthalten, z.B. zu Phishing-Seiten.
Sogar in E-Mails von Freunden kann ein krimineller Link sein, nicht weil der Absender Sie reinlegen will,
sondern vielleicht weil er selbst das Risiko nicht erkannt hat.
Falls Sie auf den Link klicken: Bitte besondere Vorsicht. Sicherer ist, die E-Mail zu löschen.
- Eine E-Mail kann Anhänge (Anlagen) enthalten, erkennbar am Büroklammer-Symbol.
Es gibt "passive" und "aktive" Anhänge.
Passive Anhänge machen nichts Böses.
Sie können ohne Risiko gelesen oder angesehen werden. Sie sind erkennbar an ihren Dateinamen-Erweiterungen,
z.B. als Text (TXT, PDF) oder als Foto (JPG, GIF).
Aktive Anhänge tun etwas, wenn Sie darauf klicken,
Beispiele sind harmlose Spiele, Grußkarten und Hilfsprogramme oder bösartige Viren und Trojaner.
Was sie tun und ob das bösartig ist, weiß der Entwickler, Sie als Empfänger können das nicht erkennen.
Ob sie aktiv sind, ist normalerweise an ihren Dateinamen-Erweiterungen erkennbar,
z.B. als ausführbare Programme (EXE) oder Skripte (HTML).
Ob sie harmlos oder bösartig sind, ist am Namen nicht erkennbar.
Kriminelle nutzen das, sie tarnen ihre aktiven Anhänge gern
mit harmlosen Namen und passiven Dateinamen-Erweiterungen; sie benennen z.B
ihren Trojaner INFEKTION.EXE um in DEIN-FOTO.JPG.EXE.
Wenn Ihr Betriebssystem Dateinamen-Erweiterungen nicht anzeigt (das ist bei Windows die Standard-Einstellung),
freuen Sie sich erstmal über DEIN-FOTO.JPG,
das in Wirklichkeit als EXE-Datei einen Schaden anrichtet.
Klicken Sie vorsichtig oder gar nicht.
oben
Spam - Trickreiche Versprechungen
So funktioniert es
Eine E-Mail macht Sie neugierig oder regt Sie auf:
Sie haben den ersten Preis gewonnen |
Sie bekommen eine Mahnung wegen einer nie getätigten Bestellung |
Sie sollen eine (unerwartete) Rückerstattung bekommen und sollen Ihre Bankdaten dafür mitteilen |
Ihr Account wurde gelöscht |
Sie sollen eine Grußkarte auf einer verlinkten Webseite ansehen |
Jemand bietet Ihnen ein sagenhaftes Geschäft an |
Medikamente zum Superpreis |
Anlagetipps von Insidern |
Jemand will Sie unbedingt kennenlernen |
Post vom FBI |
Kostenlose Spiele |
schockierende Bilder oder Videos |
Reizwörter wie Wow, Viagra.
Dahinter verbergen sich
lästiger Werbe-Müll, betrügerische Angebote oder Malware. Manchmal durchsichtig, oftmals nicht.
"Es gibt keinen Trick, auf den nicht irgend ein Depp reinfällt".
Das ist der Grundgedanke hinter vielen Spam-Aktionen.
Mit einer fantasievollen Geschichte erschleicht sich der Kriminelle das Vertrauen eines Opfers
und verlangt unter irgendeinem Vorwand eine Geldzahlung.
Organisierte Kriminelle verschicken Millionen von E-Mails, die von den meisten Empfängern als Spam erkannt,
gefiltert oder gelöscht werden. Aber manche kennen die Tricks noch nicht und fallen darauf rein.
Wirksam ist nicht die Qualität, sondern die Quantität.
Spam-Gangster benutzen dafür Computer von ganz normalen Nutzern, die mit Hilfe von Malware "gekapert"
und zu so genannten Bot-Netzen zusammengefasst werden. Jeder dieser Computer kann
unbemerkt pro Minute 100 oder 1000 Spam-E-Mail versenden.
Schätzungen gehen davon aus, daß jährlich bis zu 100 Milliarden Spam-Mails verschickt werden
und dass mehr als 10 Millionen Spam-Mails nötig sind, um einen Empfänger zu finden, der darauf reinfällt.
Für die Spam-Gangster kosten E-Mails fast nichts, dann ist schon EIN zahlender Geprellter ein ordentlicher Gewinn,
zumal es nicht um Peanuts geht
Vielleicht ist auch Ihr Rechner Teil einen Bot-Netzes, ohne dass Sie das merken!
oben
Typische Beispiele
Der Nigeria-Betrug:
Dem Opfer wird eine großzügige Belohnung versprochen, wenn es jemandem hilft,
eine größere Geldsumme außer Landes zu schaffen. Das Land ist typischerweise Nigeria. Damit das funktioniert,
muss das Opfer aber zunächst eine bestimmte Geldsumme überweisen, um angebliche Bankspesen zu decken.
Natürlich hört man nie wieder etwas von den Betrügern, sobald man die Summe überwiesen hat.
Juristisch wird das als "Vorschussbetrug" bezeichnet.
Lotterien: Dies ist eine Variante des Nigeria-Betrugs. Man bekommt per E-Mail eine
Gewinnbenachrichtigung von einer Lotterie. Bevor man den Jackpot kassieren kann,
soll man Geld für Bankspesen, Notar, sogar Betechungsgelder und andere Kosten überweisen.
Oftmals werden immer neue Nachforderungen gestellt - vielleicht bis das Opfer pleite ist. Fällt man darauf herein,
ist das überwiesene Geld verloren. Manche dieser "Scam"-Mails (Scam engl. für Betrug) haben PDF- oder DOC-Anhänge
in englischer oder "bröckeliger" deutscher Sprache.
Der "Russisches Mädchen"-Trick:
Ein bezaubernd schönes Mädchen aus Russland will angeblich das Opfer besuchen.
Allerdings fehlt ihr aus irgendeinem Grund das Geld für den Flug. Wer den gewünschten Betrag überweist,
bleibt nicht nur einsam, sondern kann sich auch noch von seinem Geld verabschieden.
Job-Angebote: Dieser Trick funktioniert anders. Man bekommt einen Nebenjob angeboten,
bei dem man von zu Hause arbeiten und mit wenig Zeitaufwand viel Geld verdienen kann.
Das hört sich zunächst verlockend an. Nimmt man das Stellenangebot an, muss man zunächst seine Kontonummer angeben.
Danach verwenden die kriminellen Arbeitgeber das Konto des Opfers für Geldwäscheaktionen.
Wer mitspielt, macht sich zum Komplizen und muss selbst mit Strafen rechnen.
Facebook/Windows Live Hotmail:
Hacker stehlen die Zugangsdaten zu Diensten wie Facebook und Hotmail
und ändern das Passwort, so dass sich das Opfer nicht mehr einloggen kann. Danach geben sie sich als das Opfer
aus und versenden E-Mails an alle Kontakte, in denen sie um Geld bitten. Der Grund: Man sei im Urlaub ausgeraubt
worden und benötige dringend eine Geldüberweisung, um die Hotelrechnung zu zahlen.
Die Entschädigungsmasche: Der Nachfolger des Nigeria-Betrugs - man bekommt eine E-Mail,
in der von einem Fond die Rede ist, um Opfer des Nigeria-Betrugs zu entschädigen. Man selbst gehöre zu den "glücklichen"
Opfern, die eine Ausgleichszahlung bekämen - natürlich erst, nachdem man selbst einen Betrag überwiesen hat.
Der Kniff mit dem "Fehler": Die Betrüger kontaktieren ihr Opfer und fragen, ob sie irgendwelche
teuren Gegenstände wie Häuser oder Autos verkaufen wollen. Man werde per Scheck im Voraus zahlen.
Anschließend wird ein Check mit einer etwas höheren Summe geschickt, als vom Opfer verlangt.
Die Betrüger melden sich und bitten um eine Rücküberweisung der Differenz - meist per Direktüberweisung
etwa mit Western Union. Geht man darauf ein, stellt man fest, dass der Scheck nicht gedeckt war und
die angebliche "Rückzahlung" verloren ist.
Bei den klassischen Betrugsmaschen im Internet wollen die Opfer den Betrug nicht anzeigen.
Vielleicht ist es peinlich? Vielleicht war auch mal Schwarzgeld im Spiel?
Erfahrungsgemäß ist es schwierig, das Geld wieder zu bekommen,
die Spuren der organisierten Täter verlieren sich häufig im Web.
Wichtig zu wissen: Die Spam-E-Mails sind im Lauf der Zeit "besser" geworden.
Die Sprache kommt nicht mehr von Übersetzungs-Automaten
oder "Deutsch als Zweitsprache"-Autoren, sie ist bezüglich Rechtschreibung und Grammatik korrekt,
sie ist an die aktuelle gesellschaftliche und politische Situation angepasst - nicht mehr so auffällig fehlerhaft
und veraltet wie früher.
Auch Spamfilter erkennen die aktuellen E-Mails nicht immer.
oben
Was Sie tun können
- Nutzen Sie die Spam-Filter Ihres E-Mail-Servers, Spamfilter werden laufend professionell aktualisiert
und liefern recht zuverlässige Ergebnisse.
Die Spam-Filter löschen normalerweise keine E-Mails, sondern verschieben sie z.B. in den Spam-Ordner.
- Es kommt immer wieder mal vor, dass "saubere" E-Mails als Spam klassifiziert werden.
Prüfen Sie daher regelmäßig (täglich oder alle paar Tage) Ihr Spam-Postfach: Absender und Betreff lesen,
ohne die E-Mail selbst oder evtl. Anhänge zu öffnen!
- Löschen Sie, was dann als Spam übrig bleibt, ohne die E-Mails zu öffnen! Bereits beim Öffnen kann eine Infektion
Ihres Computers erfolgen.
oben
E-Mails liefern persönliche Daten
Mein Recht auf meine Daten
"Ist mir egal, ich habe nichts zu verbergen" - diese Aussage höre ich auch oft im Zusammenhang mit
falsch adressierten E-Mails. "Falsch" nicht im Sinne der technischen Zustellung (das klappt schon),
sondern "gefährlich" aus Sicht der Privatsphäre. Wenn jemand seine eigenen persönlichen Daten gefährdet,
muss er damit leben, wenn aber Daten von Absendern oder Empfängern "missbraucht" werden,
darf (muss?) das kritisiert werden. Es geht um
- Identitätsklau:
Ich will nicht, dass aus der zufälligen Nähe zu Leuten oder Firmen
oder Produkten oder Themen oder Gesinnungen
eine vermutete falsche Identität entsteht, die gegen mich verwendet werden kann.
- Adressenklau:
Ich will nicht, dass meine E-Mail-Adressen ohne mein Wissen und ohne meine Zustimmung
"in alle Welt" gestreut und Spam- oder anderen Kriminellen zugänglich gemacht werden.
- Zeitklau:
Ich will nicht, dass meine Zeit verbraucht wird für das Lesen von E-Mails
(z.B. Spam, Werbung, Schneeball-E-Mails), die mich nicht interessieren.
Wenn ich meine Rechte schützen will, muss ich was dafür tun.
Und ich muss versuchen, auch andere zu überzeugen.
oben
Fremde Interessen an meinen Daten
Adressen und Identitäten sind begehrt, weil sie Geld bringen.
Im Internet lauern Adressensammler mit vielen eigenen E-Mail-Adressen.
Sie warten nur darauf, dass sie E-Mails mit echten Adressen empfangen, je mehr desto besser.
Nicht nur das, sie streuen aktiv ihre Adressen (z.B. in Foren),
um noch mehr E-Mails mit noch mehr Adressen zu sammeln.
Sie werten sie (automatisch) aus und verkaufen sie,
denn gültige Adressen sind für Spammer und andere Kriminelle bares Geld wert.
So stellte ich mir das jedenfalls - mit krimineller Einfalt - vor.
Die Realität soll viel schlimmer sein. Kenner beobachten, dass Firmen
"Bulletproof Hosting" anbieten, also "kugelsicheren" Betrieb von Servern und Suchmaschinen
an "offshore" Standorten, z.B. in Ländern wie China, Russland oder Mexiko.
Über diese Server werden z.B. Newsletter versendet.
Gerne bieten solche Hoster E-Mail-Dienste an. E-Mail-Adressen sind das einzige Ziel dieser Dienste.
Je mehr Verkehr über den Hoster abgewickelt wird, desto mehr gültige E-Mail-Adressen lassen sich abgreifen.
An die Adressen werden scheinbar attraktive Angebote gesendet, einige lassen sich darauf ein.
Den Kunden werden dann im günstigsten Fall blau gefärbte Fisherman's Friend als Potenzmittel verkauft,
man hört aber auch von lebensgefährlichen Chemie-Cocktails.
Man vermutet auch Vertrieb von nicht registrierten Wertpapieren, Bankbetrug und Mitwisserschaft,
Aktienmarktmanipulation.
Fazit: Zu lockerer Umgang mit persönlichen Daten ermöglicht
Spam, Adressenhandel, E-Mail-Marketing, Schneebälle, Rasterfahndungen,
Entscheidungen gegen das Opfer, kriminelle Aktivitäten mit fremder oder erfundener Identität.
oben
E-Mail-Adressen
Die technischen Möglichkeiten
Fachleute vergleichen E-Mails bezüglich der Vertraulichkeit mit Postkarten -
ohne großen Aufwand können sie gelesen werden, weil sie über viele Netze und Computer bis zum Empfänger
geleitet werden und weil sie nur ganz selten verschlüsselt sind.
Zur Erinnerung: Formulare in E-Mail-Systemen haben mehrere Zeilen,
in die Adressen eingetragen werden können:
- AN-Zeile (Empfänger): Alle Empfänger können alle AN-Adressen lesen.
- CC-Zeile ("Carbon Copy" = offene Kopie): Alle Empfänger können
alle CC-Adressen lesen.
- BCC-Zeile ("Blind Carbon Copy" = versteckte Kopie):
Ein BCC-Empfänger kann alle AN- und CC-Adressen und seine eigene BCC-Adresse lesen;
AN-Empfänger, CC-Empfänger und andere BCC-Empfänger können seine BCC-Adresse nicht lesen.
In jede dieser Zeilen können entweder eine Adresse oder mehrere Adressen
(getrennt durch Semikolon ";") oder der Name einer Verteilerliste eingetragen werden.
Das ist technisch nöglich - aber es ist nicht immer sinnvoll, alle technischen Möglichkeiten zu nutzen.
Soweit die Theorie.
oben
Beobachtungen in der Praxis
Mir fällt immer wieder auf, dass diese technischen Möglichkeiten "unbedacht" eingesetzt werden:
- Bei E-Mails an nur einen Empfänger wird die Adresse in die AN-Zeile geschrieben
- das ist ok,
so ist es vorgesehen.
- Bei Serien-E-Mails an mehrere Empfänger werden die Adressen in die AN-Zeile und/oder
in die CC-Zeile geschrieben
- das ist ok,
wenn alle Empfänger zu einer "geschlossenen" Gruppe gehören,
- das ist nicht ok,
wenn die Gruppe "offen" ist (die meisten Gruppen sind "offen").
- Bei Schneeball-E-Mails werden die Adressen offenbar wahllos in die AN-Zeile und/oder in die CC-Zeile
geschrieben, durch Weiterleitungen stehen auch im Text E-Mail-Adressen von oft mehreren
Absender-"Generationen"
- das ist
keinesfalls ok, weil die Beteiligten keine geschlossene Gruppe sind.
(Mehr zu geschlossenen und offenen Gruppen erfahren Sie etwas weiter unten.)
Manche Absender setzen mehrere oder ganz viele Adressen in die AN-Zeile.
In der Eile, vor lauter Begeisterung, weil sie was ganz Wichtiges mitteilen wollen,
weil sie die Daten-Organisation falsch einschätzen, weil sie nicht darüber nachdenken.
Dabei unterstelle ich keine böse Absicht oder Fahrlässigkeit, sondern Unkenntnis
oder fehlendes Problembewusstsein. Unwissend oder fahrlässig - der Effekt ist der selbe.
Ebenso gehen sie mit den Infos um, die sich aus dem Zusammenhang
mit Leuten oder Firmen oder Produkten oder Themen oder Gesinnungen ergeben.
Ich
finde es erschreckend, wie leichtfertig manche Leute im Internet mit eigenen und beteiligten
Adressen und Inhalten umgehen.
Die gefährlichen E-Mails sind also Serien-E-Mails und Schneeball-E-Mails.
Damit müssen wir uns beschäftigen.
oben
Serien-E-Mail an mehrere Empfänger
Faustregeln
Wer ganz sicher adressieren will, beachtet diese Regeln:
1. Nur EINE Adresse in die AN-Zeile
2. KEINE Adresse in die CC-Zeile
Trotz dieser scheinbaren Einschränkungen können Serien-E-Mails komfortabel geschrieben werden.
Wer es genauer wissen möchte, kann im Folgenden mehr erfahren.
Das Bild zeigt die Outlook-Optik, die gleiche Logik gilt bei allen Mail-Programmen.
Offene und geschlossene Gruppen
Oft ist es praktisch, eine Serien-E-Mail zu versenden: Der gleiche Text geht an mehrere Empfänger.
Das ist einfach und geht schnell.
Für saubere Adressierung ist die Kernfrage,
ob eine Gruppe "geschlossen" ist (man hat gemeinsame Ziele und jeder soll den Inhalt erfahren)
oder ob die Gruppe "offen" ist (es gibt keine organisierten Gemeinsamkeiten).
Nur der Absender entscheidet, ob er seine Empfänger als "geschlossene Gruppe" behandelt.
Bedenken Sie bitte: Vielleicht empfängt ein Mitglied der Gruppe die E-Mails nicht selbst,
sondern über ein Familienmitglied oder andere Helfer. Vielleicht war ein Mitglied der Gruppe sogar so
"großzügig", seine Zugangsdaten anderen mitzuteilen - oder so unvorsichtig, sie cracken zu lassen.
Dann ist die Gruppe schon nicht mehr geschlossen - Helfer außerhalb der Gruppe "öffnen" die Gruppe.
Sie sollten zur Sicherheit jede Gruppe als "offen" einschätzen und die Empfänger verbergen.
Nur bei ganz besonderen Gründen sollten von dieser Regel abweichen. Eine einfache Entscheidungshilfe
ist die Frage:
"Wofür ist es unbedingt nötig, dass jeder Empfänger alle anderen Empfänger erfährt?"
Wenn es dafür keine zwingenden Gründe gibt, verbergen Sie die Empfänger besser;
die Mitglieder einer geschlossenen Gruppe kennen sich sowieso.
(Fragen Sie nicht: "Schadet es, wenn jeder die anderen Empfänger lesen kann?" Das ist oft nicht erkennbar, s.o.)
oben
Empfehlungen und Beispiele
- In die AN-Zeile gehört der Empfänger, der etwas erfahren soll bzw. von dem etwas erwartet wird.
Evtl. gibt es mehrere "gleichrangige" Empfänger. Meistens richtig: nur ein Empfänger.
Hinweis: Eine E-Mail wird auch zugestellt, wenn der Absender die E-Mail an sich selbst adressiert,
also die eigene Adresse in die AN-Zeile schreibt.
- In die CC-Zeile gehören der oder die Empfänger, die die Info nur "zur Kenntnisnahme" erhalten und
wenn der AN-Empfänger ausdrücklich erfahren soll, wer außer ihm die E-Mail bekommen hat.
Hat in manchen Situationen (z.B. Rechtsstreit) den Charakter einer Warnung oder Drohung.
- In die BCC-Zeile gehören die Empfänger, von denen kein anderer Empfänger etwas wissen soll.
Normale Situation, um bei einer größeren Anzahl von Empfängern die Vertraulichkeit zu wahren.
Kann in manchen Situationen den Charakter einer heimlichen "Verschwörung" haben.
Hier finden Sie typische Situationen für die Verwendung der AN-, CC- und BCC-Zeile:
Nur ein Empfänger, unberechtigte Leser gibt es nicht:
AN: Empfänger,
CC: -,
BCC: -.
Ein "Häuptling" und mehrere "Indianer", z.B. Projektleiter und Team,
z.B. Vereinsvorstand und Vorstands-Mitglieder in einem wirklich kleinen überschaubaren Kreis:
AN: "Häuptling",
CC: alle "Indianer",
BCC: -.
"Vertraute" Empfänger, z.B. Beteiligte in einer ganz persönlichen Angelegenheit,
wenn die Adressen an sich schon als Information wichtig sind:
AN: Alle Adressen,
CC: -,
BCC: -.
"Gleichrangige" Empfänger, z.B. Familienmitglieder, Freunde, Gäste einer gemeinsamen Einladung.
wenn der Kreis etwas größer ist:
AN: Absender,
CC: -,
BCC: Alle Adressen.
"Gemischte" Empfänger, z.B. Kunden, Verein, politische Organisation o.ä.,
die sich nur teilweise untereinander kennen:
Entweder: AN: Absender,
CC: -,
BCC: Alle Empfänger.
Oder: AN: Name der Verteilerliste,
CC: -,
BCC: -.
"Taktik" mit OFFENER Kopie, z.B. im Rechtsstreit soll der
Gegner (Original-Empfänger) erfahren, dass der Anwalt (Kopie-Empfänger) ebenfalls informiert wurde:
AN: Original-Empfänger,
CC: Kopie-Empfänger,
BCC: -.
"Taktik" mit HEIMLICHER Kopie,
z.B. soll der Arbeitgeber (Original-Empfänger) nicht erfahren,
dass der Mitarbeiter (Absender) den Betriebsrat (Kopie-Empfänger) eingeschaltet hat:
AN: Original-Empfänger,
CC: -,
BCC: Kopie-Empfänger.
Newsletter, die Empfänger kennen sich nicht, es gibt eine Verteilerliste:
AN: Name der Verteilerliste,
CC: -,
BCC: -.
oben
Reaktion auf eine falsch adressierte Serien-E-Mail
Vielleicht wird eine Antwort von Ihnen erwartet, dann nutzen Sie die Gelegenheit,
den folgenden Hinweis in Ihre Antwort zu kopieren.
Vielleicht schreiben Sie "nur so" diese vorbereitete E-Mail:
 Reaktion auf eine falsch adressierte Serien-E-Mail
oben
Schneeball-E-Mail
Wie ein Schneeball funktioniert
"Schneeballsystem", "Pyramidensystem" oder "Kettenbrief" sind lange bekannt und berüchtigt.
Das Denkmodell sieht so aus: Einer fängt an und wirbt 10 Neue.
Jeder der 10 Neuen wirbt seinerseits 10 Neue und so weiter. Daraus entsteht diese exponentiell steigende Reihe:
1, 10, 100, 1.000, 10.000 etc.
Bereits in der 11. "Generation" der Werber kann es theoretisch 10 Milliarden "Neue" geben -
die Weltbevölkerung liegt bei 7 Milliarden, einschließlich aller Babys und Greise. Das kann nicht funktionieren.
Kettenbriefe als Geschäftsmodell (jeder Neue soll etwas investieren) sind daher illegal.
Kettenbriefe (früher nur auf Papier, heute meistens als E-Mail) sollen z.B.
- zu Spenden aufrufen,
- das schnelle Geld versprechen,
- Glück oder Belohnungen versprechen,
- vor vermeintlichen Viren warnen,
- politische Ideeen verbreiten,
- mit Versprechungen E-Mail-Adressen sammeln (Spam, Phishing),
- Spiele in Gang setzen und in Gang halten,
- Betrugsversuche starten,
- Kommunikationsdienste stören (z.B. Server überlasten),
- Einrichtungen oder Personen belästigen (Stalking, Mobbing),
- Schleichwerbung betreiben
- und mehr.
Was davon zu halten ist? Googeln Sie mal mit dem Suchtext "kettenbrief drohung" oder "kettenbrief belohnung".
Und lesen Sie bei Wikipedia die Artikel "Kettenbrief" und "Hoax".
Ergebnis: Kettenbriefe sind gefährlicher Unsinn.
Ein konkretes Beispiel habe ich dokumentiert unter
 Eine wahre Geschichte
oben
So erkennen Sie einen Schneeball
Die E-Mail enthält eine Aufforderung,
diese Nachricht an mehrere Empfänger weiter zu verteilen.
Die E-Mail enthält eine Ankündigung (z.B. Belohnung oder Drohung),
die zur Weiterleitung motivieren soll.
Oft sind es Versprechungen (Glück, Geld), manchmal gibt es auch Mitleid erregende Geschichten oder Drohungen.
Die Ankündigungen beschreiben entgehende Vorteile, Schäden an Leib und Leben, mindestens ein schlechtes Gewissen
für den Fall, dass der Empfänger den Schneeball nicht weiter leitet.
Zuckerbrot oder Peitsche.
Wenn Sie sich nicht sicher sind, ob Ihre E-Mail ein Schneeball ist,
googeln Sie mit dem Betreff der E-Mail:
Entfernen Sie Zusätze (z.B. FW, Fwd, WG, AW, RE)
und setzen Sie den Rest des Betreffs in Anführungsstriche, das geben Sie als Suchtext ein.
Beispiel:
- Original-Betreff:
Betreff: angeblich ---- Re: FW: Unbedingt weiterleiten / Kein Scherz
- Ihr Suchtext:
"Unbedingt weiterleiten / Kein Scherz"
Dieser Betreff stammt übrigens aus dem Beispiel
Eine wahre Geschichte.
Eine spezialisierte Suchmöglichkeit gibt es hier beim
Hoax-Info Service
der TU Berlin ("Hoax" = Falschmeldung).
oben
So gehen Sie mit dem Schneeball um
Ganz einfach:
Leiten Sie Schneeball-E-Mails nie weiter - auch wenn Ihnen Folgen angedroht werden.
Löschen Sie die E-Mail.
Das bringt nur Vorteile:
- Sie sparen Ihre Zeit für das Auswählen Ihrer Adressen und das Weiterleiten.
- Sie sparen die Zeit der Empfänger fürs Lesen und Ärgern.
- Es gibt keine Empfänger, die Sie wegen Ihrer "Blauäugigkeit" belächeln.
- Es gibt keine Empfänger, die wegen ungefragter Veröffentlichung ihrer Adressen sauer auf Sie sind.
- Sie tragen nicht zur Spam-Seuche oder zur Adressen-Sammlung bei.
Vielleicht machen Sie den Absender, der Sie angeschrieben hat,
auf sein Verhalten aufmerksam:
Reaktion auf eine Schneeball-E-Mail
oben
Reaktion auf eine Schneeball-E-Mail
Beim Schneeball wird selten eine Antwort von Ihnen erwartet.
Gerade deswegen antworten Sie überraschend mit diesem Hinweis, das könnte den Absender nachdenklich machen.
Der Text ist schon vorbereitet:
Reaktion auf eine Schneeball-E-Mail
oben
Sensibilisieren Sie andere
In Ihrem eigenen Interesse sollten Sie das Problembewusstsein aller "Mitmailer" fördern,
die Ihre Adresse gespeichert haben und die sie evtl. ohne Ihre Zustimmung weiter geben:
Familie, Freunde, Bekannte, Kollegen, Geschäftspartner, Vereinsmitglieder ...
Stoßen Sie selbst einen Schneeball an, allerdings einen "sauberen".
Durchaus mit der Aufforderung, die E-Mail weiterzugeben, aber ohne Drohung oder Belohnung,
und mit verdeckten Empfängern! Der Text ist schon vorbereitet:
Aktion gegen Identitäts-Missbrauch
oben
E-Mails verschlüsseln ganz einfach
Eine kleine Anleitung zum Programm AxCrypt: Der Empfänger braucht nur Ihr Passwort.
Wer das will und die Gelegenheit dazu hat, kann "normale" E-Mails so offen lesen wie Postkarten.
Bisher habe ich trotzdem auf die Verschlüsselung von E-Mails verzichtet,
weil ich den Empfängern die Entschlüsselung nicht zumuten oder nicht zutrauen konnte.
Wenn der Absender die vertrauliche Datei mit dem Programm AxCrypt verschlüsselt,
braucht der Empfänger für die Entschlüsselung nur das Passwort vom Absender. Das ist zumutbar.
Verschlüsseln Sie vertrauliche Dateien mit dem Programm AxCrypt, bevor Sie sie per E-Mail versenden.
AxCrypt ist ein kostenloses Programm, mit dem der Absender Dateien ganz einfach verschlüsseln kann.
Absender und Empfänger brauchen den Windows-Explorer, um die Datei zum Ver- und Entschlüsseln zu markieren.
AxCrypt nutzt den unter Experten als sicher geltenden AES-Algorithmus für die Verschlüsselung.
Was mich beeindruckt:
Der Absender erzeugt eine EXE-Datei, die der Empfänger auch dann öffnen kann, wenn er AxCrypt nicht installiert hat.
Der Empfänger benötigt zum Entschlüsseln nur das Passwort.
Installation der Software beim Absender
- Ermitteln Sie Ihre Betriebssystem-Version:
Klicken Sie auf Ihrem Desktop / in Ihrer Taskleiste auf "Start", rechtsklicken Sie auf "Computer",
klicken Sie auf "Eigenschaften", da finden Sie den "Systemtyp" (32-bit oder 64-bit).
- Rufen Sie die Herstellerseite auf
AXANTUM.com
und wählen Sie die passende Version (32-bit oder 64-bit) von AxCrypt.
- Software downloaden von einem dort vorgeschlagenen Download-Server, z.B. in Ihren Ordner "Downloads".
- Doppelklick auf die Installationsdatei, lassen Sie sich von Windows führen.
- Nicht zwingend: Registrieren Sie sich mit E-Mail-Adresse und Passwort für aktuelle Programm-Infos.
Das Programms muss nicht konfiguriert werden, es ist sofort nach der Installation einsatzbereit.
oben
Verschlüsselung mit Passwort beim Absender
- Wählen Sie ein Passwort, das nur für diesen Empfänger und nur für diese Datei gilt, nutzen Sie z.B. das
Komfort-System.
- Markieren Sie im Windows Explorer die Datei, die verschlüsselt werden soll.
- Klicken Sie rechts, das jetzt aufklappende Kontextmenü enthält das Untermenü "AxCrypt".
- Wählen Sie im AxCrypt-Menü den Befehl "Kopie als .EXE verschlüsseln" für den E-Mail-Versand.
- Geben Sie das gewählte Passwort (zur Kontrolle zweimal) ein und bestätigen Sie die Eingabe - fertig.
Teilen Sie dem Empfänger dieses Passwort mit, sicherheitshalber NICHT als Bestandteil dieser E-Mail,
sondern z.B. telefonisch, per SMS oder persönlich. Ein Merksatz wie im Komfort-System vermeidet Missvertändnisse.
Wenn Sie den Befehl "Kopie als .EXE verschlüsseln" wählen, bleibt die Original-Datei für Sie unverändert erhalten,
die verschlüsselte Datei wird am gleichen Ort gespeichert.
Beispiel: Sie verschlüsseln die Datei "vertraulich.doc",
dann haben Sie nach der Verschlüsselung die Dateien "vertraulich.doc" und "vertraulich-doc.axx".
Sie versenden dann "vertraulich-doc.axx". Diese Umbenennung erfolg automatisch, Sie brauchen nichts dafür zu tun:
Die bisherige Datei-Endung wird (mit "-" abgegrenzt) zum Bestandteil des Dateinamens, die neue (zusätzliche)
Endung ".axx" kennzeichnet die verschlüsselte Datei als AxCrypt-Datei.
oben
Entschlüsselung mit Passwort beim Empfänger
- Doppelklicken Sie auf den Dateinamen des E-Mail-Anhangs.
- Geben Sie das mitgeteilte Passwort ein.
Die Datei wird entschlüsselt und kann nun verwendet werden.
Beispiel: Der Empfänger bekommt die Datei "vertraulich-doc.axx", zusätzlich
entsteht durch die Entschlüsselung wieder "vertraulich.doc".
oben
Falls der Empfänger Probleme hat
Möglicherweise hat der Empfänger Probleme, weil sein Outlook (oder ein anderer Mail-Client) EXE-Dateien
aus Sicherheitsgründen nicht annimmt. Dann gibt es mehrere Lösungen:
- Der Empfänger installiert ebenfalls Axcrypt. Dann kann er die AXX-Dateien öffnen.
- Der Absender erzeugt mit Axcrypt eine EXE-Dateie, benennt diese vor dem Versand aber um
und gibt ihr zum Beispiel die Erweiterung .EX -
dann muss der Empfänger sie wieder in dateiname.EXE umbenennen, damit er sie ausführen kann.
- Der Absender packt die EXE-Datei zum Beispiel mit Winzip und schickt die ZIP-Datei.
Die entpackt der Empfänger und kann die EXE-Datei dann ausführen.
- Der Empfänger konfiguriert sein Outlook so, dass es EXE-Dateien akzeptiert.
oben
Weitere Möglichkeiten
Wenn Ihre Korrespondenz-Partner auch verschlüsselt senden wollen, müssen sie ebenfalls AxCrypt
installieren, wie oben beschrieben.
So können Sie Dateianhänge (im beliebigen Dateiformat) verschlüsseln und versenden.
Das funktioniert ebenso mit dem E-Mail-Text, wenn Sie ihn als Textdatei schreiben und diese verschlüsseln.
Vergessen Sie nicht, einen aussagefähigen Betreff zu schreiben, damit der Empfänger die E-Mail auch liest.
Wenn Sie regelmäßig mit dem gleichen Empfänger verschlüsselt korrespondieren,
können Sie mit dem Empfänger ein dauerhaftes Passwort vereinbaren,
das Sie z.B. um das Datum verlängern, um es noch sicherer zu machen.
Das Programm hat natürlich noch mehr Funktionen, die ähnlich einfach zu bedienen sind,
z.B. Verschlüsselung ganzer Ordner für die Datensicherung,
Verwendung von Passwort-Dateien anstelle der Vergabe einzelner Passwörter etc.
Es lohnt sich, sich mit dem Programm zu beschäftigen.
oben
|
|
Druckansicht