Sicherheit von E-Mail

1. Hintergründe

1.1. Vertraulichkeit von E-Mail

Grundsätzlich sind E-Mails wie Postkaten zu betrachten: Jeder Briefträger (im Internet: jeder System-Administrator der Mail-Server, die an der Übermittlung beteiligt sind) kann den Inhalt lesen. Das liegt daran, dass Internet-E-Mail als offener, für jeden frei zugänglicher Dienst erfunden wurde und ursprünglich vor allem an Universitäten und anderen Hochschulen eingesetzt wurde, an denen die Vertraulichkeit der Inhalte nicht so wichtig war.

1.2. Verschlüsselung

Um unberechtigte Einsichtnahme zu verhindern, bietet sich die Verschlüsselung an. Es muss aber klar unterschieden werden, wann und was verschlüsselt wird.

• Ein wesentlicher Schutz gegen Einsichtnahme in der unmittelbaren Nähe des Benutzers ist die Verschlüsselung der Verbindung zum E-Mail-Server. Von Logintas werden dazu die Verfahren POP3s, IMAPs, https und SMTPS angeboten. Sie schützen die Verbindung zwischen dem Computer des Benutzers und dem E-Mail-Server. Verschlüsselt wird also nicht nur das Herunterladen von E-Mails vom E-Mail-Server, sondern auch die Übermittlung von Nutzername und Passwort an den E-Mail-Server. Diese Verschlüsselungstechnologien werden von Logintas bereitgestellt und müssen vom Nutzer nur noch ausgewählt werden (vgl. Anleitungen zur Konfiguration).

• Ein weiterer wesentlicher Schutz gegen Einsichtnahme ist die Verschlüsselung des E-Mail-Inhalts. Dies schützt den gesamten Inhalt des E-Mails auf dem gesamten Weg zwischen Absender und Empfänger. Sogar die verschlüsslelte Speicherung des E-Mails nach dem Empfang oder auch nach dem Versand ist möglich. Dazu haben sich zwei Verfahren durchgesetzt: S/MIME und OpenPGP. Diese Verschlüsselungstechnologien werden von der Logintas-Partnerfirma IMSEC bereitgestellt und sind auf Anfrage erhältlich (Anfrage).

2. Was wir für die Sicherheit tun

2.1. Rechtliche Verpflichtungen

• Die Logintas AG als Betreiber der Logintas Server untersteht der schweizerischen Gesetzgebung bezüglich Postgeheimnis. Das bedeutet, dass wir die Mails, die wir auf unseren Systemen empfangen, nach bestem Wissen und Gewissen gegen den Zugriff durch Dritte schützen und dass wir selbst die Inhalte nicht zur Kenntnis nehmen.

• Ein Einblick in die E-Mails ist nur aus technischen Gründen (Fehlersuche und -behebung) zugelassen; die dabei eingesehenen Inhalte dürfen von uns nicht weitergegeben werden.

• Logintas ist im Rahmen der Gesetzgebung zur vertraulichen Handhabung aller Daten verpflichtet, kann aber bei vermutetem Missbrauch auch die Zusammenarbeit mit Ermittlungs- oder Strafverfolgungsbehörden suchen oder von diesen zur Herausgabe der Rahmendaten angewiesen werden.

2.2. Software-Sicherheit

• Um die Sicherheit zu gewährleisten, halten wir die von uns eingesetzte Software auf dem aktuellen Update-Stand. Wir verwenden nur Software mit Sicherheitsunterstützung, d.h. Software, für die regelmässig und bei Beaknntwerden von Schwachstellen Sicherheitsupdates bereitgestellt werden.

• Wir bieten Verschlüsselung der Inhalte von E-Mails an.

2.3. Netzwerksicherheit

• Unsere Server durch Firewalls geschützt. Das Netzwerk wird zudem überwacht.

• Wir bieten Verschlüsselung der Verbindungen an.

2.4. Server-Sicherheit

• Unsere Server wurden gemäss internen Richtlinien "gehärtet".
• Die verschlüsselnden Dienste (POP3s, IMAPs) weisen sich mit SSL-Zertifikaten aus.

2.5. Speicherung

• Für die Speicherung der Mail verwenden verschlüsselte Dateisysteme.

2.6. Redundanz und Synchronisation

• Die Logintas E-Mail-Server umfassen mehrere einzelne Systeme, die über die einheitliche Adresse mail.logintas.ch erreichbar sind. Alternativ kann auch die frühere URL mail.dersbach.ch verwendet werden; das gilt für alle unsere Dienste. Die Server haben alle dieselben Funktionen, aber nicht denselben Inhalt. Sie können sich aber gegenseitig vertreten. Zur Synchronisation der beiden Mailserver untereinander verwenden wir das Programm fetchmail; falls Sie fetchmail-Meldungen erhalten, können Sie diese unbesehen löschen.

• Zusätzlich besteht ein externer Mail-Server, der fÜr unsere beiden einspringen wÜrde, wenn beide ausfielen oder unsere Rechner Über beide Verbindungen nicht erreichbar wären.

2.7. Backup

• Weiterhin werden alle auf dem E-Mail-Server gespeicherten E-Mails automatisch einmal nachts in einem Backup gesichert, so dass sie bei einem Datenverlust wiederhergestellt werden

könnten. Das gilt selbstverständlich nur fÜr E-Mails, die Über Nacht auf dem E-Mailserver bleiben. Die Backups werden ausserdem maximal einen Monat rückwirkend aufbewahrt. Die Backups sind zudem verschlÜsselt.

2.8. Archivierung

• Die Archivierung von Mails - also die gezielte Anlegen von langfrsitigen Kopien aller über unsere Mailserver versandten und empfangenen Mails - ist pro Domain möglich und kann bei Logintas beantragt werden. Sie ist nicht standardmässig aktiviert.
• Die Archivierung von Mails dient der langfristigen Verfügbarmachung der Mails. Dies kann im Interesse des E-Mail-Eigentümers sein, wird aber zunehmend auch im Zusammenhang mit der Archivierung geschäftsrelevanter Dokumente gefordert, da E-Mails immer öfter rechtswirksame Geschätskorrespondenz enthalten.
• Zur vollständigen Archivierung müssen die E-Mails über unsere Server transportiert werden.

2.9. Logging

• Die Dersbach- und Logintas-Mailserver zeichnen die Rahmendaten der Übermittelten E-Mails in Logs auf.
• Aus den Logs sind in der Regel Absender- und Emfängeradresse ersichtlich, nicht aber der Betreff und auch nicht der Inhalt der E-Mails.
• Die Rahmendaten werden ständig und kontinuierlich aufgezeichnet und in der Regel während eines Jahres aufbewahrt.
• Sie werden nur technisch und nicht personenbezogen ausgewertet. Ebenfalls aufgezeichnet werden allfällige Spam- und Virenerkennungen. Im Rahmen des Logging werden weitere technische Daten erfasst. Andere inhaltliche Daten werden nicht aufgezeichnet (augenommen bei Archivierung).

2.10. Viren- und Spam-Filterung

Die Dersbach und Logintas Mail-Server durchsuchen alle eingehenden und Über sie ausgehenden Mail nach Spam und Malware Viren, WÜrmer, trojanische Pferde).

• Mails, in denen Viren gefunden werden, werden nicht ausgeliefert. Stattdessen erhält der Empfänger eine Meldung, dass eine virenbelastete E-Mail fÜr ihn eingegangen sei.

• Mails, die als Spam erkannt wurden, werden ausgeliefert, aber werden im Betreff mit dem Prefix ***SPAM*** versehen. Der Nutzer, der die Mail abholt, kann selbst entscheiden, ob die Kennzeichnung als Spam zurecht geschah, oder ob er den Inhalt nicht betrachten möchte. Üblich ist die Einrichtung eines Mail-Filters im Mail-Programm. Die Einrichtung eines solchen Filters ist auch im WebMail möglich.

• Die Filterung der Mails geschieht Üblicherweise innerhalb einiger weniger Sekunden. Bei hoher Server-Last (vielen gleichzeitig eingehenden Mails) oder bei grossen Mails kann die Filterung auch mehrere Minuten dauern.
• Virenbelastete E-Mails und Spams werden nicht archiviert, auch wenn die Archivierung aktiviert ist.
• Um die Anzahl der unerwünschten E-Mails weiter zu reduzieren, setzen wir Greylisting ein. Die vermeidet zwischen 20 und 50% der unerwünschten E-Mails. Es kann die Auslieferung von E-Mail aber um einige Minuten verzögern.

2.11. Unbeschränkte Mail- und Mailbox-Grösse

• Bisher haben die Logintas- und Dersbach-Mailserver keine Überlastung erfahren. Dem entsprechend wurden bisher keine Massnahmen zu Beschränkung von E-Mail- oder Postfachgrössen ergriffen - diese können aktuell bis zu 1 bzw. 10 GB gross werden.

2.12. Zuverlässigkeit

• Logintas und Dersbach haben verschiedene, zum Teil oben beschriebene Massnahmen ergriffen, um die sichere, zuverlässige, vertrauenswÜrdige, ausfallsichere und vollständige Übermittlung von E-Mails zu gewährleisten. Dennoch ist E-Mail per Definition ein verlustbehafteter Service, und der Verlust von einzelnen E-Mail ist technisch nie auszuschliessend.
• Es besteht rein technisch keine Gewähr einer vollständigen Übermittlung, und daher kann Logintas dafür auch keine Gewähr übernehmen.

2.13. Open Source Software

• Logintas setzt auf den Logintas und Dersbach Mailservern vor allem Open Source Software ein.
• Open Source Software ist für hohe Qualität und Sicherheit bekannt.

3. Was Sie für die Sicherheit tun können

3.1. Vertraulichkeit

• Falls Sie vertrauliche Inhalte versenden möchten, so sollten Sie diese verschlüsseln.

  • Falls Sie die Inhalte nicht verschlüsseln können oder wollen, sollten Sie wenigstens Ihre Verbindung zum E-Mail-Server verschlüsseln. Das wirkt aber nur "auf Ihrer Seite".

  • Falls Sie nicht verschlüsseln können, sollten Sie eine andere Übermittlungsmethode verwenden, z.B. Telefon (aber nicht Internet-Telefonie, VOIP) oder Fax.

• Ihr Passwort ist das Geheimnis , welches die Vertraulichkeit Ihrer E-Maisl schützt - wird es bekannt, können andere Personen Ihre E-Mails lesen. Geben Sie Ihr Passwort daher niemandem bekannt und wechseln Sie es regelmässig, oder wenn Sie befürchten, dass es bekannt wurde.

• Verwenden Sie sichere Passwörter, d.h. Passwörter, die Ziffern und Sonderzeichen enthalten, und die in keinem Wörterbuch stehen.

• Übermitteln Sie nie Passwörter in E-Mails - ausser der Inhalt der E-Mail ist verschlüsselt.

• Wahrscheinlich unterstützt Ihr E-Mail-Programm die Verwendung verschlüsselter Protokolle (POP3s statt POP oder IMAPs statt IMAP). Nutzen Sie das (Anleitung). Es schützt Ihr Passwort.

• Nutzen Sie Internet-Cafes nur zum Surfen im World Wide Web, und geben Sie Ihr E-Mail-Passwort nicht ein, wenn es nicht unbedingt sein muss. Nicht alle Internet-Cafe-Betreiber sind vertrauenswürdig, und es ist leicht für sie, Ihr Passwort auszuspähen. Dasselbe gilt für den Nutzer, der denselben PC vor Ihnen oder nach Ihnen benutzt.

• Sie können das Passwort für den Zugang zu Ihrem E-Mail in Ihrem E-Mail-Programm oder Ihrem Web-Browser (bei WebMail) speichern. Das ist sinnvoll, wenn Sie über einen persönlich zugeordneten Computer verfügen, oder wenn Sie allen anderen Benutzern dieses Computers vertrauen. Speichern Sie das Passwort niemals auf einem Computer, dessen Hintergrund Sie nicht kennen, z.B. in einem Internet-Cafe!

3.2. Zuverlässigkeit

• Wenn Sie in jedem Fall auf Ihr E-Mail zugreifen können, empfehlen wir den Einsatz von POP3 und somit die Speicherung Ihrer E-Mails auf Ihrem eigenen Computer. Sie sollten dann aber auch regelmässig eine Sicherungskopie (Backup) anlegen.
• Wenn Sie Ihre E-Mails auf unseren Servern lagern möchten, können Sie das gerne tun - wir übernehmen auch den Backup.

3.3. Vertrauenswürdigkeit

• Unsere Server weisen sich mit Zertifikaten aus. Bitte stellen Sie sicher, dass sie die Wurzelzertifikate installieren, damit Ihr Computer die Vertrauenswürdigkeit unserer Systeme automatisch erkennen kann (vgl. Installation von Zertifikaten).

• Falls Sie später Sicherheitswarnungen erhalten, nehmen Sie diese bitte ernst. Es könnte sein, dass ein Unberechtigter Verbindung zwischen Ihrem Computern und unseren Mailservern einsehen möchte.

3.4. Spam-Vermeidung

• Grundsätzlich ist eine E-Mail-Adresse ein Identifikationsmittel, wie eine Strassenbezeichnung und Hausnummer bei herkömmlicher Post. Ist diese Adresse einmal bekannt und auf Listen von Spammern verzeichnet, so wird sie für Zusendungen verwendet.
• Für die in der herkömmlichen Post wirksamen Aufkleber "Keine Werbung" bestehen keine Verianten, die vor Spam schützen könnten. Der Grund ist, dass der "Keine Werbung" Aufkleber eine Konvention darstellt, die nur innerhalb eines geographisch begrenzten Bereichs wirksam ist. Die Spam-Verursacher sind aber meist im (fernen) Ausland.

• Publizieren Sie Ihre E-Mail-Adresse nicht auf permanenten Webseiten. Beispielsweise sollten sie auf eigenen Firmenseiten nur die Adresse info@ihredomain.ch verwenden und keine persönlichen Adressen. Achten Sie insbesondere darauf, dass sie auch nicht in den Webseiten der Vereine auftaucht, in denen Sie Mitglied sind - einige Vereine publizieren die Mitgliederadresslisten inkl. E-Mail-Adressen online.

• Achten Sie beim Eingeben von E-Mail-Adressen in Online-Formulare darauf, was der entsprechende Anbieter der Webseite über die Weiterverwendung Ihrer Daten sagt. Die meisten Anbieter haben eine Privacy- oder Datenschutzrichtlinie online, die darüber Auskunft gibt. Diese ist in einigen Ländern, z.B. Deutschland, Pflicht, in anderen Ländern, z.B. USA ist sie unverbindlich.
• Falls Sie unter zu hoher Spam-Last leiden, können Sie Ihre E-Mail-Adresse wechseln. Das ist umständlich, denn Sie müssen allen Ihren Kommunikationspartnern Ihre neue E-Mail-Adresse mitteilen und die alte tatsächlich stillegen, da diese ja zuviel Spam erhält. Das ist also nur ein "letztes" Mittel.