heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Kommentar 07.06.2013 14:38 Uhr Kristina Beer

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht.

Dass Betrugsmails mittlerweile sehr gut gemacht sind, perfekt formuliert und mit nahezu perfekten Umgebungen – Domainnamen, Webseiten, Corporate Design und Rechtshinweisen – ist ein Fakt. Trotzdem erreichte uns erst vorgestern eine echte Mail von Paypal mit dem Wortlaut: "Hallo [...], melden Sie sich an, um Ihre letzten Paypal-Zahlungen einzusehen."

Unser erster Reflex: "Wie bitte? Da möchte jemand, dass ich mich in mein Konto einlogge? Er schickt mir auch noch einen Link und dann soll ich mal munter meine Login-Daten eingeben? Ne - lass mal." Dass Nutzer solche E-Mails für Social-Engineering und Phishing halten, ist kein Wunder – die Kriminellen gehen doch genau so vor. Und berechtigterweise wird auch bei uns und von vielen Institutionen vor genau so gestalteten E-Mails gewarnt.

Gerade Unternehmen wie Paypal, Ebay und Online-Banken, bei denen es um Geld geht, sollten begreifen: Sicherheit und Vertrauen können E-Mails nicht mehr gewähren. Die E-Mail ist verwurmt, verphischt, verspamt. Überlegt euch etwas anderes! Ich möchte meine Benachrichtigungen wieder per Post. Wenn euch das zu teuer ist oder ihr die Umwelt nicht belasten wollt, dann lasst euch wenigstens etwas Neues einfallen.

Wie wäre es zum Beispiel mit individuellen Codewörtern, die stets dem Namen des Empfängers hinzugefügt werden? Paypal schreibt also nicht mehr nur an Marion Müller, sondern an Raspberry Marion Müller. Oder erfindet andere Tokens oder sogar Kommunikationswege.

Egal welche Lösungen ihr euch einfallen lasst – bis gute Alternativen für eine sichere Korrespondenz abseits der generischen E-Mail gefunden wurden, sollten Kunden zumindest eines wieder eingeräumt werden: Die Wahlmöglichkeit, ob sie in Zukunft wichtige Geschäftspost doch wieder lieber auf dem Papier erhalten wollen. E-Mail ist kaputt! (kbe)

(kbe)

Mehr zum Thema
  • Bezahldienst
  • E-Mail
  • eBay
  • eCommerce
  • Electronic Cash
  • Online-Banking
  • Paypal
  • Phishing
  • Spam

Forum bei heise online: Politik & Gesellschaft

Teile diesen Beitrag
https://heise.de/-1884608 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Jenkins-Plug-ins

IBM Spectrum Protect

Atlassian Jira

Zimbra / unrar

Anzeige
  • File Sharing im Job ohne Sicherheitsrisiko
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Kundenservice mit künstlicher Intelligenz
  • Join the fundrace. Support open source!
  • Einheitliche Überwachung für hybride Clouds
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

12 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Permanentes Einloggen bei Vivaldi
    Hallo, irgendwie scheint der Passwortmanager nicht zu reagieren: schalte ich Vivaldi ein und aus muss ich dort wo ich mich unmittelbar zuvor…

    Forum:  Google wappnet Chrome gegen Spectre und 52 weitere Sicherheitslücken

    heidernein hat keinen Avatar
    von heidernein; vor 8 Stunden
  2. ESET-Lizenz "verloren"
    Moin, nach einiger Zeit habe ich meinen Stick mal wieder gestartet. Update von -p2 auf -p3 wurde installiert. WLAN-Passwort verloren, neu…

    Forum:  Desinfect

    GuinnessTrinker hat keinen Avatar
    von GuinnessTrinker; vor 12 Stunden
  3. Desktop ohne Symbole
    Hallo in die Runde, nach dem Start von Desinfect ist der Desktop komplett leer (keine Symbole oder Anzeigen). Das Menü auf der rechten…

    Forum:  Desinfect

    diggde hat keinen Avatar
    von diggde; vor 13 Stunden
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • 1034020
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien