Für die sichere Nutzung von E-Mails ist es nicht erforderlich, zusätzliche Software zu installieren. Viele E-Mail-Provider bieten Webmail-Zugänge an, die Sie über den Internet-Zugang mit Ihrem Browser nutzen können. Wichtig ist, auf eine verschlüsselte Verbindung (HTTPS) zum Postfach zu achten, um von den Schutzmechanismen Ihres Browsers zu profitieren. Achten Sie darauf, dass die Verschlüsselung nicht nur für den Login-Vorgang, sondern während der gesamten Webmail-Nutzung aktiviert ist.

Falls Sie erweiterte Anforderungen an Komfort und Funktionalität bei der Arbeit mit E-Mails haben, sollten Sie einen aktuellen und verbreiteten E-Mail-Client auswählen und diesen sicher konfigurieren, um z.B. ein zusätzliches Einfallstor zur Ausführung von Schadcode auf Ihrem Rechner auszuschließen.

• Achten Sie bei der Nutzung von E-Mail-Programmen darauf, dass die Übertragungsprotokolle (POP3S, IMAPS, SMTPS) verwendet werden.
• Verzichten Sie auf die Darstellung und Erzeugung von E-Mails im HTML-Format.
• Deaktivieren Sie die Anzeige von externen Inhalten – beispielsweise Bilder in HTML-E-Mails.

Video: In 3 Sekunden mehr E-Mail-Sicherheit

Mit einem 3-Sekunden-Sicherheits-Check können die Risiken bereits gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist. In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht".

Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anhänge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff "Rechnung" von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spam-Mail sein. Hinterfragen Sie jede E-Mail: Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI E-Mails noch vor dem Öffnen zu löschen. Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.

Malware

In den letzten Jahren wurden Schadsoftware-Varianten entwickelt, die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen. Diese Informationen nutzen die Täter zur weiteren Verbreitung des jeweiligen Schadprogramms. Für Laien ist erst einmal nicht direkt ersichtlich, ob es sich um eine E-Mail mit böswilliger Absicht handelt.

Wie Sie sich schützen können und was Sie als Betroffene tun können, erfahren Sie im Artikel "Sonderfall Emotet". Aufgrund des Emotet-Takesdowns ist Emotet derzeit keine große Bedrohung mehr. Andere Malware kann das Vorgehen jedoch nutzen, bzw. nutzt das Vorgehen teilweise bereits ähnlich, sodass die folgenden Informationen trotzdem weiterhin nützlich sein können.