kaffeeringe - Internet und Kreativität

Vor­weg: Die­ser Bei­trag ist eine Über­ar­bei­tung eines Arti­kels, den ich vor eini­ger Zeit für das Web­zine www​.kiel4kiel​.de ver­fasst habe; er rich­tet sich daher in ers­ter Linie an den pri­va­ten Internet-​User und stellt dem ent­spre­chend keine Abhand­lung über Kom­mu­ni­ka­ti­ons­si­cher­heit auf „pro­fes­sio­nel­lem“ Niveau dar.

Da wir im Fol­gen­den von „Sicher­heit“ spre­chen, muss zunächst ein­mal fest­ge­stellt wer­den, was damit im Zusam­men­hang mit „E-​Mail“ eigent­lich gemeint ist: Ich meine hier die­je­ni­gen Maß­nah­men, die dafür sor­gen kön­nen, dass per E-​Mail ver­sen­dete Nach­rich­ten

• Ihren Emp­fän­ger erreichen,


• Des­sen Res­sour­cen nicht über Gebühr in Anspruch nehmen,


• Dort keine Schä­den irgend­wel­cher Art anrichten,

und die nicht auf tech­ni­schen Vor­keh­run­gen wie Spam-​Filter, Antiviren-​Software etc., son­dern auf dem Umgang des Users mit sei­nem Mail-​Client beru­hen.

Nahe­lie­gen­der­weise gibt es genau zwei Punkte, an denen diese Art von Sicher­heit ein­set­zen kann — Näml­lich vor dem Ver­sand einer E-​Mail auf dem Sys­tem des Absen­ders und nach Emp­fang auf dem PC des Emp­fän­gers. Dazwi­schen ist ein Ein­grei­fen allein durch Soft­ware mög­lich, was, wie gesagt, nicht Thema sein soll.

Der Ver­sand
Wie bei jeder Art moder­ner Tech­nik, lässt sich auch bei der Benut­zung von E-​Mail jede Menge falsch machen. Das führt im bes­ten Fall zu Miss­ver­ständ­nis­sen, im schlech­te­ren dazu, dass Nach­rich­ten ver­lo­ren gehen oder igno­riert wer­den — und wenn es ganz dick kommt, ver­sor­gen Sie Ihren gesamm­ten Bekann­ten­kreis unge­wollt mit den jeweils neu­es­ten Ver­sio­nen von Spam, Viren und Wür­mern.

„Bin ich schon drin? Das ist ja ein­fach!“ sagte eine pro­mi­nente Per­sön­lich­keit einst im AOL–Webe­spot, und schon fin­gen die Pro­bleme an: So ein­fach ist „das“ näm­lich gar nicht, und auf gar kei­nen Fall sollte nach dem „Drin sein“ der Klick-​Finger schnel­ler sein als das Hirn. Ers­ter Schritt vor dem ers­ten Ver­sen­den einer E-​Mail: Ein­stel­lun­gen des E-​Mail Pro­gramms über­prü­fen. Denn schon hier­bei lässt sich eini­ges falsch machen. Oben haben wir als einen Teil­as­pekt von „Sicher­heit“ die For­de­rung auf­ge­stellt, dass sicher­ge­stellt sein muss, dass eine E-​Mail Ihren Emp­fän­ger erreicht, das heißt auch und in ers­ter Linie: für jeden Emp­fän­ger les­bar ist. Dies lässt sich am bes­ten dadurch errei­chen, dass ein For­mat gewählt wird, das jeder Emp­fän­ger lesen kann. Und die­ses heißt: „plain text“. Natür­lich kann man mit HTML- /​„rich text“- for­ma­tier­ten Emails jede Menge Spie­le­reien anstel­len, wie zum Bei­spiel: Emails mit blauem Hin­ter­grund und rosa Text ver­sen­den. Die Frage ist nur, ob das der E-​Mail inhalt­lich wei­ter­hilft — meis­tens ist wohl eher das Gegen­teil der Fall. Zudem sind HTML–Mails unnö­tig groß und kön­nen sogar eine Gefahr für den Emp­fän­ger dar­stel­len, etwa, wenn bös­ar­ti­ger Java-​Script-​Code in einer HTML–Mail ver­steckt ist.

Grund­sätz­lich sind daher die Nur-​Text-​Mails zu bevor­zu­gen. Um den Emp­fän­ger nicht über­mä­ßig in Anspruch zu neh­men, soll­ten fer­ner Dinge wie etwa die Anfor­de­rung einer Emp­fangs­be­stä­ti­gung tun­lichst ver­mie­den wer­den. Ähnli­ches gilt auch für Web­mail­bo­xen und einige deren berüch­tig­ter „Fea­tures“. Zum Bei­spiel den so genann­ten „Auto­re­spon­der“:
Eine auto­ma­tisch gene­rierte Nach­richt, die etwa lau­tet „Ich habe Ihre Nach­richt erhal­ten und werde sie in Kürze beant­wor­ten“ ist so über­flüs­sig wie ein Kropf und nervt jeden Emp­fän­ger.

Ver­fas­sen einer E-​Mail
Jetzt wirds ernst– Bevor wir uns aber inhalt­lich mit der einer E-​Mail befas­sen, müs­sen min­des­tens zwei Fel­der aus­ge­füllt wer­den: Das Adress– und das Betreff-​Feld. Schon beim Aus­fül­len des ers­ten Fel­des — „Empfänger“ — ist Vor­sicht gebo­ten. Man kann schon hier eini­ges „falsch“ machen, etwa meh­rere, am bes­ten noch: zehn oder zwan­zig E-​Mail Adres­sen in das Adress­feld set­zen, weil eine Mail an meh­rere Emp­fän­ger ver­sandt wer­den soll. Die meis­ten E-​mail-​Programme erlau­ben einem diese Vor­ge­hens­weise — man sollte hier­von aber auf gar kei­nen Fall Gebrauch machen. Viele Men­schen (dar­un­ter ich selbst) emp­fin­den es als unhöf­lich, wenn Ihre E-​Mail-​Adressen offen durch die Gegend geschickt wer­den und auf diese Weise in frem­den Adress­bü­chern oder Wer­be­ver­tei­lern enden.

Eine bes­sere Lösung für den sel­ben Zweck stellt das „BCC“-Feld dar. „BCC“ steht für „Blind Car­bon Copy“, also: „Blind­durch­schlag“ und bedeu­tet: An die ein­ge­tra­ge­nen Adres­sen wird die Mail ver­sandt; Die Adres­sen wer­den aber nicht an alle Emp­fän­ger über­tra­gen.

Der Betreff
„Ich hasse die Betreff-​Zeile!“ flu­chen E-​Mail-​Rookies, wenn ihr Mail-​Client sie fragt, ob die E-​Mail wirk­lich ohne eine Betreff abge­sen­det wer­den soll. „Ich hasse E-​Mails, die kei­nen Betreff haben!“ flu­chen die aber meis­ten Leute, die mehr als drei Nach­rich­ten am Tag mit dem Betreff „No Sub­ject“ bekom­men. Die Betreff­zeile dient dazu, den Emp­fän­ger auf den ers­ten Blick dar­über zu infor­mie­ren, was ihn in der Mail erwar­tet — und diese Infor­ma­tion ist für Men­schen, die täg­lich dut­zende Nach­rich­ten lesen müs­sen, gera­dezu lebens­wich­tig. Und einen aus­sa­ge­kräf­ti­gen Betreff zu for­mu­lie­ren, macht eigent­lich keine allzu große Mühe — Jeden­falls dann nicht, wenn man weiß, wie man das bewerk­stel­li­gen kann.

Bei Schwie­rig­kei­ten oder Fra­gen zu Web­an­ge­bo­ten enpfiehlt sich für die Betreff-​Zeile die „Objekt-​Abweichungs-​Methode“. Klingt schwie­rig, ist aber ganz ein­fach: ein­fach das Objekt, auf das sich die Mail bezieht und das mit ihm beste­hende Pro­blem, also die Abwei­chung vom Nor­mals­zu­stand — zum Bei­spiel: einen „bro­ken Link“ — in den Betreff auf­zu­neh­men. der fer­tige Betreff könnte dann zum Bei­spiel lau­ten: „Arti­kel über E-​Mail Sicher­heit: Link zu Hoax​bus​ters​.de geht nicht“.

Inhalt der Mail
Nun sind wir end­lich beim Inhalt ange­langt, und da lie­gen wohl die meis­ten Pro­bleme. In aller Kürze: Ers­tens gehört eine Anrede in die Mail, damit der Emp­fän­ger merkt, dass die Mail auch wirk­lich für ihn bestimmt ist, und es sich nicht etwa um einen Irr­läu­fer han­delt. Inhalt­lich sollte man sich bemü­hen, die Recht­schrei­bung jeden­falls so weit zu beach­ten, dass der Emp­fän­ger noch weiß, worum es geht und nicht vor einem rät­sel­haf­ten Kau­der­welsch sitzt. Auch sollte man — was eigent­lich selbst­ver­ständ­lich ist, aber von vie­len Leu­ten trotz­dem nicht beach­tet wird — nor­male Umgangs­for­men pfle­gen und immer
ver­mei­den, sein Gegen­über zu belei­di­gen. An das Ende der E-​Mail gehört natür­lich der eigene Name (!).

Beim Beant­wor­ten einer Mail sollte man von der Mög­lich­keit Gebrauch machen, aus der ursprüng­li­chen E-​Mail zu zitie­ren, damit der Emp­fän­ger weiss, wor­auf man sich gerade bezieht. Ver­pöhnt ist aller­dings, die gesamte ursprün­li­che Mail an das Ende sei­ner Mail zu kopie­ren („Full Quote“). das macht auch wenig Sinn und ver­wirrt mehr, als es nützt.

Datei­an­hänge
Datei­an­hänge soll­ten so weit wie mög­lich ver­mie­den wer­den, weil Sie für den Emp­fän­ger ein Sicher­heits­ri­siko dar­stel­len. Wenn es irgend­wie mög­lich ist, sollte man also ver­su­chen, alle Infor­ma­tio­nen in der Mail selbst zu trans­por­tie­ren. Wenn es wirk­lich not­wen­dig ist, Dateien Anzu­hän­gen (zum Bei­spiel bei Fotos), Gehört jeden­falls ein Kom­men­tar in die E-​Mail, der Absen­der, Emp­fän­ger und Inhalt des Anhangs erken­nen lässt.
Ein Bei­spiel dafür, was eine E-​Mail dem­nach immer min­des­tens ent­hal­ten sollte::

[quote]Hallo Peter,
Im Anhang über­sende ich dir Fotos zu unse­rer Ver­an­stal­tung am 1.3.

Dein Paul[/quote]

Soweit Anhänge ver­schickt wer­den, sollte die E-​Mail natür­lich auch einen Hin­weis auf das For­mat erken­nen las­sen, sofern sich die­ses jen­seits von „.jpg“ bewegt. Nicht jeder Emp­fän­ger sitzt vor dem glei­chen Betriebs­sys­tem wie der Absen­der und kann damit von der Datei­en­dung auf das pas­sende Pro­gramm
schlies­sen. Viele Emp­fän­ger, die täg­lich ein gro­ßes Volu­men an E-​Mail Kom­mu­ni­ka­tion zu bewäl­ti­gen haben, ent­sor­gen Nach­rich­ten, die dem nicht ent­spre­chen, unge­le­sen in den Papier­korb.

Sicher­heit beim Emp­fang von E-​Mails
Auch beim Emp­fang von E-​Mail Nach­rich­ten lau­ern Tücken. Im Unter­schied zum ers­ten Teil füh­ren Fehl­ver­hal­tens­wei­sen dabei aller­dings meist direkt zu Schä­den im eige­nen Sys­tem.

Zunächst ist auch hier wie­der auf eine ver­nünf­tige Kon­fi­gu­ra­tion des eige­nen Mail-​Clients zu ach­ten. Wird das ver­brei­tete E-​Mail-​Programm „MS Out­look“ genutzt, sollte auf jeden Fall die „Vorschau“-Funktion deak­ti­viert wer­den. HTML–E-​Mails stel­len, wie oben beschrie­ben, ein Sicher­heits­ri­siko dar. Wer auf diese nicht ver­zich­ten möchte, sollte den­noch auf jeden Fall sei­nen E-​Mail Cli­ent so kon­fi­gu­rie­ren, dass er Javascript-​Code und Active-​X Con­trols nicht aus­führt.

Poten­zi­ell gefähr­lich sind — neben Datei­an­hän­gen, auf die ich sogleich noch ein­gehe — dane­ben vor allem Links, und diese wie­derum beson­ders in HTML–E-​Mails. Gene­rell gilt: Las­sen Sie vor dem Klick auf Hyper­links in E-​Mails größte Vor­sicht wal­ten und stel­len Sie sicher, dass sie wirk­lich wis­sen, was sich dahin­ter ver­birgt. Fol­gen Sie nie­mals einem Link in einer E-​Mail, die den oben beim Ver­sand genann­ten Kri­te­rien — Bekann­ter Absen­der, per­so­na­li­sierte Anspra­che, Beschrei­bung des Verweis-​Inhalts, per­so­na­li­sierte Schluss­for­mel — nicht ent­spricht. Denn oft genug ent­hal­ten diese Art Nach­rich­ten Links auf schäd­li­che Software,wie etwa Ein­wahl­pro­gramme („Dia­ler“) oder auf Tools zur Veri­fi­zie­rung Ihrer Adresse für Spam Ver­tei­ler oder stel­len Ver­su­che dar, Nut­zer­da­ten zu steh­len. Phis­hing (Kurz für „Pass­word fis­hing“) beruht auf eben die­sem Kon­zept. HTML–Mails stel­len dies­be­züg­lich ein beson­de­res Risiko dar, da der ange­zeigte Link-​Text nicht mit der tat­säch­li­chen Ziel–URL überein­stim­men muss. So kann hin­ter dem ange­zeig­ten Link „http://​www​.heise​.de“ der Ver­weis auf „www bad​guy​.evil​.com/​X​X​X​_​D​i​a​l​_​H​i​j​a​c​k.exe“ ste­hen.

dies gilt um so mehr für Datei­an­hänge, die Sie uner­war­tet und/​oder unkom­men­tiert errei­chen, die also den oben unter „Ver­sand“ genann­ten Kri­te­rien nicht ent­spre­chen. Oft ent­hal­ten diese E-​Mails so genannte „Wür­mer“, schäd­li­che Pro­gramme also, die sich bei Akti­vie­rung durch Klick auto­ma­tisch Wei­ter­ver­brei­ten. Machen sie sich die Ver­hal­tens­weise zu eigen, E-​Mails, die die­sen Kri­te­rien nicht ent­spre­chen, unge­le­sen zu löschen oder jeden­falls: Vor dem Öffnen beim Absen­der über den Inhalt der Datei Rück­spra­che zu hal­ten. Las­sen Sie sich dabei nicht von schein­ba­ren Per­so­na­li­sie­run­gen täu­schen:

Neuere Wurm-​E-​Mails ent­hal­ten oft plau­si­ble Texte in der E-​Mail, die sie zum Klick auf den Anhang bewe­gen möch­ten. Ein rela­tiv siche­res Kri­te­rium stellt wie oben dar­ge­stellt allein die Nen­nung ihres eige­nen Namens („Lie­ber Peter“) in der Anrede und die nament­li­che Nen­nung einer ihnen bekann­ten Per­son („Dein Paul“) in der Schluss­for­mel dar.

Gilt das soeben gesagte schon für jede Art Datei­an­hangs, so muss es erst recht für aus­führ­bare Dateien mit Datei­en­dun­gen wie „.exe“, „.bat“, „.pif“, „.vbs“ oder „.zip“ (keine abschlie­ßende Auf­lis­tung!) gel­ten. Seien sie bei sol­chen Dateien beson­ders miss­trau­isch und öffnen sie sie nur dann, wenn sie mit der E-​Mail gerech­net haben, sie abso­lut ver­trau­ens­wür­dig ist und sie ganz genau wis­sen, was sie erwar­tet.

Ins­ge­samt sind es also nur wenige ein­fa­che, aber dafür um so wirs­ka­mere Regeln, mit denen Sie die meis­ten Klip­pen sicher umschif­fen kön­nen. Ihre E-​Mail-​Kontakte wer­den Ihnen die Ein­hal­tung danken.