+ All Categories
Home > Education > Die sichere E-Mail

Die sichere E-Mail

Date post: 23-Jan-2018
Category:

Education
Upload: friolz
View: 481 times
Download: 0 times
Download Report this document
Share this document with a friend
31
Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Die sichere E-Mail Tobias Frischholz CC BY-SA 4.0 10.05.2016 Tobias Frischholz CC BY-SA 4.0 Die sichere E-Mail
Transcript
Page 1: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Die sichere E-Mail

Tobias Frischholz CC BY-SA 4.0

10.05.2016

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 2: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Tobias Frischholz

Mittelschule MarktIndersdorfSystembetreuerDatenschutzbeauftragterMIB

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 3: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Kontakt

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 4: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Popularität von E-Mails

CC0 Public Domain, Quelle: pixabay.com

Meistgenutzter Dienst imInternet.Projizierte Nutzung für 2019:ein Drittel derWeltbevölkerung.a

ahttp://emailstatcenter.com/Usage.html

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

http://emailstatcenter.com/Usage.html
Page 5: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Warum überhaupt problematisch?

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 6: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Warum überhaupt problematisch?

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 7: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Bußgeld wegen offenen E-Mail-Verteilers

"Bußgeld wegen offenen E-Mailverteilers"

(Pressemitteilung des Bayerischen Landesamtes für

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.

Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail-Verteilers (Eintragung der EMail- Adressen in das “AN-Feld“) stellte damit einen Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann. Im Hinblick auf die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der Einspruchsfrist unanfechtbar geworden.

Das BayLDA hat bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Es ist auch dem BayLDA bekannt, dass ein derartiger Verstoß sehr schnell und fahrlässig geschehen kann, wenn man die E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ einträgt und nicht in das „BCC-Feld“. Bei Eintragung der E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ sehen sowohl die unmittelbaren Empfänger („AN-Feld“) als auch die Empfänger der Kopien („CCFeld“) dieser Mail, an wen die Mail sonst noch geschickt wurde.

Nur bei Eintragung der EMail- Adressen in das „BCC-Feld“ (englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie) wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, so dass keiner erkennen kann, an wen diese Mail sonst noch geschickt wurde.

Da in manchen Unternehmen dieser Fragestellung offensichtlich nicht die entsprechende Bedeutung beigemessen wird, d.h. von Seiten der Unternehmensleitung die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden, wird das BayLDA in einem vergleichbaren Fall in Kürze einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, der die Mail mit offenem E-Mail-Verteiler versandt hat, erlassen, sondern gegen die Unternehmensleitung.

Thomas Kranig Präsident

Zuletzt geändert am 28.06.2013.

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 8: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Nutzung des BCC-Felds (Blind Carbon Copy)

Link: Anzeige in Outlook aktivieren

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

http://praxistipps.chip.de/outlook-verborgene-empfaenger-bcc-anzeigen_12029
Page 9: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Verschlüsselung

Eine Korrespondenz mit Außenstehenden, diepersonenbezogene Daten beinhaltet, darf nurverschlüsselt erfolgen!1

1Handreichung für Datenschutzbeauftragte an bayerischen staatlichenSchulen, Version 3, S. 35

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 10: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Trojaner - Phishing

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 11: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Trojaner - Spambots

CC0 Public Domain, Quelle: pixabay.comTobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 12: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Trojaner - Keylogger

: CC0 Public Domain, Quelle: pixabay.comTobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 13: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Trojaner - Häufigste Dateiarten

.doc

.docx

.pdf

.zip

.rar

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 14: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Mögliche "Tricks"

Sich als vertraute Person ausgeben

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 15: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Mögliche "Tricks"

Aus vermeintlich offiziellen Quellen stammen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 16: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Mögliche "Tricks"

Aus vermeintlich offiziellen Quellen stammen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 17: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Mögliche "Tricks"

Sich als Netzwerkkopierer ausgeben

CC0 Public Domain, Quelle: pixabay.com

[email protected]

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 18: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Ransomware

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 19: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Traurige Statistik

Quelle: Heise Security

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

http://www.heise.de/security/meldung/BSI-Umfrage-Ein-Drittel-der-Unternehmen-ist-von-Erpressungs-Trojanern-betroffen-3189776.html
Page 20: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Vorgehensweise bei Ransomware

Verschlüsselung der FestplatteLösegeldforderung

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 21: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Kompromittierte Websites

Links in E-MailsDrive-By-Angriffe

CC0 Public Domain, Quelle: pixabay.com

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 22: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Verschlüsselung bei Transport über SSL

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 23: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Pretty Good Privacy (PGP)

Erklärvideo: YouTube

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

https://www.youtube.com/watch?v%3DinxNRA4xK1Q
Page 24: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Encrypto für Dateianhänge

Verschlüsselung vonDateien/OrdnernPseudo-SignierungLink: Encrypto

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

http://macpaw.com/encrypto
Page 25: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Software

CC0 Public Domain, Quelle: pixabay.com

AntivirusFirewallLink: MalwarebytesAnti-Malware

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

https://www.malwarebytes.org
https://www.malwarebytes.org
Page 26: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Dateinamenerweiterungen anzeigen lassen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 27: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Dateinamenerweiterungen anzeigen lassen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 28: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Dateinamenerweiterungen anzeigen lassen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 29: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Dateinamenerweiterungen anzeigen lassen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 30: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Wechsel von Administrator auf Standardbenutzer

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail

Page 31: Die sichere E-Mail

Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung Tipps Fragen

Tobias Frischholz CC BY-SA 4.0

Die sichere E-Mail


Recommended
Sichere E-Commerce-Anwendungen1 Sichere Kommunikation für sichere agentenbasierte E- Commerce-Anwendungen René Köppel rkoeppel@gmx.de.

Sichere E-Commerce-Anwendungen1 Sichere Kommunikation für sichere agentenbasierte E- Commerce-Anwendungen René Köppel [email protected].

Documents

E-Mail als sichere Variante in Ihrer ... · Unsichere E-Mail und Datenschutz Warum eine sichere E-Maillösung statt normale E-Mail nutzen? - Die elektronische Übermittlung von vertraulichen

E-Mail als sichere Variante in Ihrer ... · Unsichere E-Mail und Datenschutz Warum eine sichere E-Maillösung statt normale E-Mail nutzen? - Die elektronische Übermittlung von vertraulichen

Documents

Eidgenössische Volksinitiative Für eine sichere ... · Eidgenössische Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» Im Bundesblatt

Eidgenössische Volksinitiative Für eine sichere ... · Eidgenössische Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» Im Bundesblatt

Documents

Sichere E-Mail-Kommunikation · PDF fileVorwort Die Kommunikation im Geschäftsalltag ist heute geprägt vom E-Mail-Verkehr. Das gilt auch für mittelständische Unternehmen. Einfache

Sichere E-Mail-Kommunikation · PDF fileVorwort Die Kommunikation im Geschäftsalltag ist heute geprägt vom E-Mail-Verkehr. Das gilt auch für mittelständische Unternehmen. Einfache

Documents

Cisco Security Broschüre - download.buecker-edv.dedownload.buecker-edv.de/DSH/CIS/Gesamtuebersicht.pdf · Cisco Sicherheitslösungen E-Mail und Web Security Sichere Zugriffskontrolle

Cisco Security Broschüre - download.buecker-edv.dedownload.buecker-edv.de/DSH/CIS/Gesamtuebersicht.pdf · Cisco Sicherheitslösungen E-Mail und Web Security Sichere Zugriffskontrolle

Documents

Registrieren - Golfclub Schweinfurt...Registrieren WIE GEHTS? E-Mail Adresse bestätigen Schaue in dein E-Mail Postfach. Wir haben dir eine E-Mail geschickt um deine E-Mail Adresse

Registrieren - Golfclub Schweinfurt...Registrieren WIE GEHTS? E-Mail Adresse bestätigen Schaue in dein E-Mail Postfach. Wir haben dir eine E-Mail geschickt um deine E-Mail Adresse

Documents

Sichere Synchronisation von E-Mail, Kalender, Kontakten ...€¦ · Sichere Synchronisation von E-Mail, Kalender, Kontakten und Dateien zwischen PC, Tablet, Smartphone oder Webzugang

Sichere Synchronisation von E-Mail, Kalender, Kontakten ...€¦ · Sichere Synchronisation von E-Mail, Kalender, Kontakten und Dateien zwischen PC, Tablet, Smartphone oder Webzugang

Documents

Sichere Nutzung von E-Mail (ISi-S)

Sichere Nutzung von E-Mail (ISi-S)

Documents

Bernhard Esslinger Sichere E-Mail mit S/MIME - cryptool.org · Open-Source-Projektes CrypTool (). E-Mail: esslinger@fb5.uni-siegen.de Bernhard Esslinger Sichere E-Mail mit S/MIME

Bernhard Esslinger Sichere E-Mail mit S/MIME - cryptool.org · Open-Source-Projektes CrypTool (). E-Mail: [email protected] Bernhard Esslinger Sichere E-Mail mit S/MIME

Documents

PRAXIS Sichere E-Mail · PRAXISSichere E-Mail Cyberkriminelle, die sich fremder Identitäten bedienen, wollen Geld erbeuten, eine Person bezie-hungsweise ein Unternehmen in Misskredit

PRAXIS Sichere E-Mail · PRAXISSichere E-Mail Cyberkriminelle, die sich fremder Identitäten bedienen, wollen Geld erbeuten, eine Person bezie-hungsweise ein Unternehmen in Misskredit

Documents

Ich suche einen E-Mail –Partner! : Ψάχνω φίλους μέσω E-Mail!

Ich suche einen E-Mail –Partner! : Ψάχνω φίλους μέσω E-Mail!

Documents

adRom E-Mail Marketing Praxistipps. retarget E-Mail - Daten steuern E-Mails

adRom E-Mail Marketing Praxistipps. retarget E-Mail - Daten steuern E-Mails

Business

Abrichthobelmaschine BGI 5078 - Sichere Schule · Telefax (0 71 21) 142-260 Internet E-mail post@kullen.de Münchner Federnzentrale Westendstraße 125 D-80339 München Telefon (089)

Abrichthobelmaschine BGI 5078 - Sichere Schule · Telefax (0 71 21) 142-260 Internet E-mail [email protected] Münchner Federnzentrale Westendstraße 125 D-80339 München Telefon (089)

Documents

Mit E-Mail Intelligence zu mehr Erfolg im E-Mail Marketing

Mit E-Mail Intelligence zu mehr Erfolg im E-Mail Marketing

Documents

pro|care ELAN Datendrehscheibe für integrierte ... · Am Borsigturm 58, 13507 Berlin Tel / Fax: +49 30 417898-0/-300 E-Mail: info@gai-netconsult.de Web: Sichere eBusiness-Lösungen

pro|care ELAN Datendrehscheibe für integrierte ... · Am Borsigturm 58, 13507 Berlin Tel / Fax: +49 30 417898-0/-300 E-Mail: [email protected] Web: Sichere eBusiness-Lösungen

Documents

0 e—mail : rsoudan999@yahoo.cogyrclu.web.fc2.com/201005paper.pdf0 e—mail : rsoudan999@yahoo.co.jp

0 e—mail : [email protected]/201005paper.pdf0 e—mail : [email protected]

Documents

Sichere E -Mail Kommunikation mit SEPPmail · Sichere E -Mail Kommunikation mit SEPPmail Günter Esch . Page 2 Secure E -Mail im Trend Compliance Einhaltung der gesetzlichen Regelungen

Sichere E -Mail Kommunikation mit SEPPmail · Sichere E -Mail Kommunikation mit SEPPmail Günter Esch . Page 2 Secure E -Mail im Trend Compliance Einhaltung der gesetzlichen Regelungen

Documents

E-Mail und Groupware - luzar.de · KERIO MAILSERVER SICHERHEIT IST UNSER ZIEL SICHERE ZUSAMMENARBEIT Messaging & Collaboration Kerio MailServer ist die perfekte Lösung für E-Mail-Verwaltung,

E-Mail und Groupware - luzar.de · KERIO MAILSERVER SICHERHEIT IST UNSER ZIEL SICHERE ZUSAMMENARBEIT Messaging & Collaboration Kerio MailServer ist die perfekte Lösung für E-Mail-Verwaltung,

Documents