Workshop E-Mail: Unterschied zwischen den Versionen
Zeile 133: | Zeile 133: | ||
Angriffe mit E-Mails, deren Inhalte üble oder gar kriminelle Absichten verfolgen, erfolgen meist über E-Mail-Server ohne eigene Postfächer (E-Mail-Relays). Die Angreifer können auf diese Weise sogar die Absenderadresse fälschen! | Angriffe mit E-Mails, deren Inhalte üble oder gar kriminelle Absichten verfolgen, erfolgen meist über E-Mail-Server ohne eigene Postfächer (E-Mail-Relays). Die Angreifer können auf diese Weise sogar die Absenderadresse fälschen! | ||
[[Datei:E-Mail-Systemdiagramm mitRelay.svg|ohne|mini|571x571px]] | |||
Eine Übersicht über gängige und neueste Cyberbedrohungen bietet die Webseite des [https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen.html Bundesamts für Cybersicherheit (BACS)]. | Eine Übersicht über gängige und neueste Cyberbedrohungen bietet die Webseite des [https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen.html Bundesamts für Cybersicherheit (BACS)]. |
Version vom 18. April 2024, 09:10 Uhr
Version 18. April 2024
E-Mail sinnvoll(er) nutzen
Einleitung
E-Mail ist ein Dienst für den Austausch von Textnachrichten über das Internet.
Als Erfinder der E-Mail gilt Ray Tomlinson (1971). Den aktuell gültigen Internet-E-Mail-Standard beschreiben die Dokumente "Internet Message Format (RFC 5322)" und "Simple Mail Transport Protocol (RFC 5321)" aus dem Jahr 2008.
E-Mails werden zwischen E-Mail-Servern (Poststellen) ausgetauscht. Um eine E-Mail schreiben und senden bzw. empfangen und lesen zu können, benötigt man eine eigene E-Mail-Adresse (Postfach).
E-Mail-Adressen bestehen aus zwei Teilen, die durch das Zeichen @ getrennt sind: Postfachname@mailserver (z.B. johann.rabe@maileurope.ch).
Das Registrieren einer eigenen E-Mail-Adresse (das Anlegen eines Postfachs) bei einem E-Mail-Server ist je nach E-Mail-Server (E-Mail-Service Provider) kostenlos oder kostenpflichtig.
Um E-Mails auf dem eigenen Computer lesen und schreiben zu können, benötigt man einen E-Mail-Client. D.h. ein Programm, das E-Mail-Nachrichten zum Senden an den E-Mail-Server übertragen bzw. empfangene E-Mail-Nachrichten vom E-Mail-Server "abholen" kann. Bei vielen E-Mail-Servern können die Postfächer auch über einen Web-Browser (Firefox, Safari, Chrome, Edge, usw,) bewirtschaftet werden.
E-Mail-Nachrichten
Eine E-Mail-Nachricht ist ein aus zwei Teilen bestehender Text, vergleichbar mit einer Postkarte.
Der header einer E-Mail-Nachricht (Anschrift) enthält u.a. Angaben zum Absender, zum Empfänger und zum Betreff der Nachricht. Einige dieser Angaben macht die Person, die die E-Mail verfasst.
Der body (Inhalt) enthält die Nachricht.
Header und Body sind im Text durch eine Leerzeile getrennt.
<!-- MIME-Version: 1.0
Message-ID: <115d38d70bd5758f05e2e28434308cfe@mail.eclipso.de>
X-Mailer: eclipso / 7.4.0
From: "Bruno Wenk" <bruno.wenk@eclipso.ch>
Subject: E-Mail Beispiel
Reply-To: "Bruno Wenk" <bruno.wenk@eclipso.ch>
To: "Bruno Wenk" <wenkbruno@gmail.com>
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
+------------------------+
| Das ist die Nachricht. |
+------------------------+
Heute gibt es allerdings die Möglichkeit, den Inhalt von E-Mail-Nachrichten zu formatieren, Farben zu verwenden und Bilder (und weitere Medien) einzubinden. In diesem Fall enthält die E-Mail-Nachricht im Body einen HTML (HyperText Markup Language) Text, also eine Webseite. Diese Möglichkeit nutzen beispielsweise Marketing-Abteilungen, um farbige, bebilderte Newsletter zu versenden.
MIME-Version: 1.0
Message-ID: <4165314c6dd80a7c095da364828150e8@mail.eclipso.de>
X-Mailer: eclipso / 7.4.0
From: "Bruno Wenk" <bruno.wenk@eclipso.ch>
Subject: E-Mail Beispiel mit HTML-Formatierung und Bild
Reply-To: "Bruno Wenk" <bruno.wenk@eclipso.ch>
To: "Bruno Wenk" <wenkbruno@gmail.com>
References: <8aed8ee03dff7b91c85c7f95b1985f8e@mail.eclipso.de>
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
<html><span style=3D"font-family:arial,helvetica,sans-serif; font-size:12px=
">=C2=AD</span><hr /><span style=3D"font-family:arial,helvetica,sans-serif;=
font-size:12px"><span style=3D"font-family:arial; font-size:12px"> <s=
pan style=3D"background-color:#f1c40f">Das ist die (</span><em><span style=
=3D"font-size:16px"><span style=3D"color:#8e44ad"><span style=3D"background=
-color:#f1c40f">formatierte</span></span></span></em><span style=3D"backgro=
und-color:#f1c40f">) Nachricht mit einem Bild. </span></span></span><b=
r /><img src=3D"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADIAAAAyCAYAA=
AAeP4ixAAAAAXNSR0IArs4c6QAAAERlWElmTU0AKgAAAAgAAYdpAAQAAAABAAAAGgAAAAAAA6AB=
AAMAAAABAAEAAKACAAQAAAABAAAAMqADAAQAAAABAAAAMgAAAAB1y6+rAAAEaklEQVRoBe2ZS4h=
WVRzAZwwfbVLTqaCCETVBinTRIqIgKCqwEKyt48pWlWt3UWALFXwEirXpsS2Jdi0mTXDjrsaNyk=
gPnxW6mCzM6vebunK+M+d+3//ez3GKvj/85jv33P/rPO+5d4aGBjLogUEPDHrgv9QDw7c42cX4e=
xwehofgHlgGxvkRLsFp+BqOwxX414iJvgZH4Xf4M8gN9I7BNlgOcyYriXwIrkE0+Tq9X/HxPqyC=
2yZLiLQPrkNdYm3r9fkuLIVG0nSNvIT3g3Bflyj27gmYgEm4CoodMApr4TFYBHXiWnoVDtcptK2=
fj+EeqOtpk/8QnoeF0EsWoKDuB9Btau7nvrFviTjM41BqxBT1O2AE2oq2+tBXKcYR6u+GvuR+rC=
egFOBT6h/oy3unsb70WYp1knpzaSUauufnju25sVYeY0ZbUCuNzhnqG3ec06k0Et9Svw5mW4xhr=
LwTHRlzC4mLaxxyJzasyfDOQ/8R2AAvwqNwB0SlblqbW2gD2ItiqREeNyJij70DFyH34zFlF4xA=
RIxZmhnm2FVe5m4e/DvqonPzKXTPF3zkPi+j8wxExNjmkPsw16I4lD9DajDF9fqi9szKJ6n6BVL=
7buXf0I02xhzMJfVnrsWp/nmmqNEYRMSn9jlIA1n+Ayb/Ib/ntVMtOs02o5v7MOcOeYWrXOmjDo=
3uF28X7H0mjCZmKyh/Anmc3YlOr6I55fbmPi138jff6n6gbvHft3v+HUZD/TSACVufi3V5Y36iL=
rqbmVMey9xtw9B2SJOwvMkbQfEFKrV3Oo12sV2R6WsbXYe6Nbc0nmXbMGOb/MLKBvIsuqnjyYCt=
OqnNxoBNqmKOqf1FH1pzIaVp108e0/76nVqrySDtHctOnzopTa0mx57aqVW32N1So/I9imlj3LF=
KvW6d91Jdt+DoYjen2sXOvaHSE/1jbwTlTfTS5Cy7O9n7lVjOG6Hezkoh8GtOeZyb229l388D8S=
6c5KNSBZzk3lmortNfX2mXQUTGUEptLc94IOqo3yPKE/iYgjxY3bWvx09DRBodUXRYWkhNDo02p=
m5k0gZ5Mo42ovGh0YYopWO8LzTRY7xP37cgX5Q25AJ4xI++g7c+xhNj+qVlnN+0By3bGKdfVIZR=
XAPPgV9M/AxkXVSMNQF5HuY2P+pkKYomnjvxXNPkOBGNl+v5XMnPf+Ziw8ytkTg3feHPG+OC3gK=
zJWM4Lm0ap6lvMiM68tOwNDI27jA82KHd34UdV3rOVCPRuhFVWi7MI5CPjNf2nIvXRdlWRjDcAa=
VRMMaX0Hg6YVMUF9c+KDXGuuqT6QuUF0IviX4y3YOj0MJusouY3EY4APd6USM26gRMwFm4AsoSG=
IXIR2yfM1vhM5g1cZj3w3WoG6G29fp05G30bZNVRHoPun1NjzZIH4dgJcyZLCfyG/AV3IBo8uoe=
hddBH31J0zXSK5jHE/8Z6qfS1eBuVp1ufe/ww9wp+AaOQ7V+KA5k0AODHhj0wP+pB/4CEeRhY2z=
U1r4AAAAASUVORK5CYII=3D" /><hr /></html>
Das Bild ist als base64-codierter Text eingebunden (da E-Mail-Nachrichten ja nur Text enthalten können!). Der E-Mail-Client wandelt den base64-codierten Text zur Anzeige des Bildes automatisch um.
In gleicher Weise werden allfällige Anhänge (z.B. Word-, Excel-, PowerPoint- oder PDF-Dokumente) der Nachricht als base64-codierte Texte angefügt. Die E-Mail-Nachricht wird dadurch entsprechend lang, und deren (mehrfache!) Speicherung benötigt viel Speicherplatz !
Es wäre deshalb sinnvoll, Bilder nicht einzubinden und Dokumente nicht anzuhängen, sondern diese auf einem Web-Server abzulegen und in der E-Mail-Nachricht nur zu verlinken. Für das Ablegen und Verlinken von Bildern eignet sich beispielsweise Cloudinary und für den Austausch von Dokumenten SwissTransfer.
Anstelle der obigen E-Mail-Nachricht mit eingebettetem Bild ist die Nachricht mit verlinktem Bild viel kürzer:
MIME-Version: 1.0
Message-ID: <a8ab2da1bd3c6c702d17d76a6152c73b@mail.eclipso.de>
X-Mailer: eclipso / 7.4.0
From: "Bruno Wenk" <bruno.wenk@eclipso.ch>
Subject: E-Mail mit (verlinktem) Bild
Reply-To: "Bruno Wenk" <bruno.wenk@eclipso.ch>
To: "Bruno Wenk" <wenkbruno@gmail.com>
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
<html><hr />Eine E-Mail-Nachricht mit einem (verlinkten) Bild<hr /><img src=
=3D"https://res.cloudinary.com/bwe/image/upload/v1713349883/visibility_smal=
l_he7p3s.png" alt=3D"" vspace=3D"0" hspace=3D"0" border=3D"0" style=3D"bord=
er:0px solid black; height:50px; margin-bottom:0px; margin-left:0px; margin=
-right:0px; margin-top:0px; width:50px" /><span style=3D"font-family:arial,=
helvetica,sans-serif; font-size:12px"><span style=3D"font-family:arial,helv=
etica,sans-serif; font-size:12px">=C2=AD</span></span></html>
Zuverlässigkeit und (Un-)Sicherheit
Zuverlässigkeit
Der E-Mail-Dienst ist unzuverlässig by Design. D.h. es gibt keine Garantie für die zuverlässige "Zustellung" einer E-Mail-Nachricht.
Es ist deshalb empfehlenswert, jede empfangene wichtige E-Mail-Nachricht mit einer kurzen Antwort-Mail zu bestätigen, auch wenn deren Bearbeitung noch aussteht. Die Absender*in wird es Ihnen danken ;-)
(Un-)Sicherheit
Weil der E-Mail-Dienst kostenlos und dessen Nutzung sehr einfach ist, gibt es weltweit eine sehr grosse Anzahl Nutzer*innen (Schätzung 2022: 4.2 Milliarden) und eine unfassbare Anzahl versandter E-Mail-Nachrichten (Schätzung 2022: täglich 320 Milliarden).
Dadurch ist es auch mit wenig Aufwand möglich, den E-Mail-Dienst zu missbrauchen. Der Anteil von unerwünschten E-Mails (SPAM) am gesamten E-Mail-Verkehr beträgt schätzungsweise 45%.
Angriffe mit E-Mails, deren Inhalte üble oder gar kriminelle Absichten verfolgen, erfolgen meist über E-Mail-Server ohne eigene Postfächer (E-Mail-Relays). Die Angreifer können auf diese Weise sogar die Absenderadresse fälschen!
Eine Übersicht über gängige und neueste Cyberbedrohungen bietet die Webseite des Bundesamts für Cybersicherheit (BACS).
Zwar löschen oder markieren die E-Mail-Server mit Postfächern E-Mail-Nachrichten mit verdächtigen Inhalten selbständig. Aber schliesslich muss doch jede Nutzer*in die empfangenen E-Mails kritisch prüfen!
Wie man verdächtige E-Mails kritisch beurteilen kann, erklärt die Webseite "Nutzen Sie die E-Mail wirklich sicher?" auf leicht verständliche Weise.