Aktueller Channel Fokus:

Business Continuity

Gefährliche E-Mail-Anhänge

E-Mail-Anhänge in der Kundenkommunikation

| Autor / Redakteur: Julia Janßen-Holldiek* / Julia Krause

Anhänge in E-Mails können zu Problemen in der Kundenkommunikation führen.
Anhänge in E-Mails können zu Problemen in der Kundenkommunikation führen. (Bild: gemeinfrei / Unsplash)

Bilder und Dokumente als E-Mail-Anhang an Kunden zu senden ist riskant: Attachments können gefährlich sein. Daher filtern viele Provider sie nach strengen Kriterien, was zu Problemen in der Kundenkommunikation führen kann.

Die erste E-Mail kam ohne Anhang am 3. August 1984 in Deutschland an. Professor Michael Rotert empfing an der Universität Karlsruhe (TH) einen Willkommensgruß zum CSNET, einem Vorläufer des Internet. „Michael, this is your official welcome to CSNET. We are glad to have you aboard”, stand dort zu lesen. Heute ist die E-Mail ein Massenmedium: 280 Milliarden E-Mails versenden heute Menschen auf der ganzen Welt jeden Tag. Und weil es so einfach und praktisch ist, hängen sie E-Mails alles mögliche an: Bilder, PDF, Textdokumente, Zip-Archive, ja manchmal sogar ganze Programme.

Insbesondere in der Kommunikation mit Kunden empfiehlt die Certified Senders Alliance (CSA) jedoch, lieber auf cloudbasierte Dienste für den Dateiaustausch zu setzen. Anhänge haben einen schlechten Ruf, das liegt unter anderem an den Gefahren, die von Phishing-Mails ausgehen. Sie erwecken den Eindruck, als stamme der Versand von einer vertrauenswürdigen Quelle. Je nach Art des Phishings ist dies beispielsweise der Vorgesetzte, ein Finanzdienstleister oder Versicherungsunternehmen. Dies erhöht die Wahrscheinlichkeit und Gefahr, dass Anhänge auch geöffnet werden.

Anhänge in der Kundenkommunikation vermeiden

Das ist gefährlich. Cyberkriminelle manipulieren die Anhänge so, dass sie Sicherheitslücken der Anwendung, beispielsweise eines PDF-Betrachters, des E-Mail-Clients oder Betriebssystems ausnutzen, um den Computer des E-Mail Empfängers zu infizieren. Einmal unter der Kontrolle des Kriminellen, kann der Rechner unbemerkt Teil eines Bot-Netzwerkes werden und so Spam verschicken oder sich an DDoS Angriffen beteiligen. Ebenso kann sich ein Krimineller auf diese Weise Zugriff auf sämtliche Daten auf dem Rechner des E-Mail-Empfängers verschaffen.

Besonders bei Transaktionsmails, die dringend vom Kunden erwartet werden und zum Teil sensible Daten enthalten, können Anhänge zu Problemen führen: Wegen der gravierenden Risiken, die von Anhängen ausgehen können, prüfen Mailboxprovider und Spamfilter die Anhänge sehr gründlich. Als Konsequenz kann die Zustellbarkeit dieser E-Mails negativ beeinträchtigt werden. E-Mail-Clients warnen oder verhindern zudem teilweise das Laden und Ausführen von Anhängen. Die Konsequenz wäre entsprechend, dass Empfänger diese E-Mails gar nicht erst erhalten oder Anhänge nicht lesen können.

Fehlende Verschlüsselung bedeutet fehlender Datenschutz

Ein weiteres Problem mit Anhängen: Nicht jeder E-Mail-Server im Internet unterstützt STARTTLS als Transportverschlüsselung. Dieses Verfahren zum Einleiten der Verschlüsselung einer Kommunikation mittels Transport Layer Security dient dazu, E-Mails sicher verschlüsselt zu versenden, weiterzuleiten oder zu empfangen. Ohne STARTTLS können sowohl der Inhalt der E-Mail als auch entsprechende Anhänge von dritten gelesen werden.

Selbst mit STARTTLS besteht noch die Gefahr eines „Man-in-the-Middle“-Angriffs, (MITM- Angriff) durch den E-Mails abgefangen werden können. Einen höheren Grad an Sicherheit kann man nur durch zusätzliche Protokolle wie DANE und DNSSEC erreichen. Diese sind jedoch noch nicht im Markt etabliert. Außerdem besteht die Gefahr, dass der Empfänger unwissentlich seine E-Mails unverschlüsselt vom Postfach in einem unsicheren Netzwerk abruft.

Dokumente im Kundenportal hinterlegen

Nicht selten enthalten E-Mails oder Anhänge sensible Inhalte wie Zahlungsinformationen oder Versicherungs- oder Gesundheitsdaten, die nicht von unbefugten Personen gelesen werden sollten. Als Versender sollte man sich somit überlegen, welche Informationen man via E-Mail verschickt und welcher Schaden entstehen kann, wenn diese Informationen in falsche Hände geraten. Der Versender wird zur Verantwortung gezogen, wenn personenbezogene Daten öffentlich verbreitet werden. In diesem Fall greifen die Vorschriften der DSGVO. Über das Sicherheitsleck müssen die Aufsichtsbehörden sowie der Betroffene informiert werden. Die Behörden können dann gegen den Versender Sanktionen verhängen, siehe Artikel 58 der DSGVO.

E-Mail Anhänge sollten aus all diesen Gründen im kommerziellen Umfeld vermieden werden. Eine empfehlenswerte Alternative für E-Mail Anhänge ist ein (Deep)Link zum Download im eigenen Kundenportal. Dort kann sich der Kunde mittels TLS-gesicherter Verbindung seine ihm zugeordneten Dokumente ansehen oder runterladen. So hat der Benutzer zudem die Möglichkeit, seine Dokumente zentral zu verwalten, ohne einzelne Anhänge in seinem überfüllten E-Mail-Client suchen zu müssen. Ein regelmäßiger Login im Portal schafft auch zusätzliche Kundenbindung und die Möglichkeit zur Bewerbung weiterer Angebote.

* Julia Janßen-Holldiek ist Director der Certified Senders Alliance (CSA).

Dieser Beitrag stammt von unserem Partnerportal Marconomy.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46159343 / Aktuelles & Hintergründe)