„Seit die E-Mail vor 40 Jahren Deutschland erreichte, hat sich durch die Digitalisierung extrem viel verändert“, sagt Professorin Melanie Volkamer, die sich am Karlsruher Institut für Technologie (KIT) mit ihrer Forschungsgruppe SECUSO (Security Usability Society) mit der Sicherheit von E-Mails und möglichen Gefahren beschäftigt. „Das Netzwerk CSNET diente in den frühen 1980er-Jahren vor allem für die Kommunikation zwischen Forschenden. Heute werden E-Mails von fast allen Menschen und in allen Lebensbereichen verwendet.“ Im Jahr 2023 haben beispielsweise 80 Prozent der Bevölkerung in Deutschland E-Mail als Kommunikationsmittel genutzt – sei es im beruflichen, schulischen oder privaten Umfeld.
„Viele E-Mail-Adressen sind auf Webseiten verfügbar oder können aus Name-Vorname zusammengebaut werden. All das macht E-Mails anfälliger für Betrugsversuche wie Impersonationsangriffe oder Phishing-Versuche. Sie werden insbesondere für Social-Engineering-Angriffe genutzt, um entweder an sensible Informationen zu gelangen oder um Schadsoftware zu verteilen“, ordnet Volkamer ein.
Expertin zur IT-Sicherheit gibt Tipps zur E-Mail-Nutzung
„Früher war der Aufbau einer E-Mail ganz schlicht: Ohne Anhänge, Formatierungen oder Links. Auch um die 2000er-Jahre konnte man eine gefälschte E-Mail noch leicht an der Machart, den vielen Grammatik- und Rechtschreibfehlern oder dem Absender wie dem typischen Prinz, der viel Geld zu verteilen hat‘ erkennen“, erklärt Volkamer. „Nicht zuletzt hat auch die Erfahrung der Hackerinnen und Hacker zugenommen, die sich die letzten 40 Jahre damit beschäftigen konnten. Der neueste Trend sind E-Mails, die mit Methoden der Künstlichen Intelligenz automatisch generiert werden und in Sprache sowie Design täuschend echt wirken.“
E-Mails werden heute nicht mehr wie in den Anfängen am Computer, sondern überwiegend am Smartphone genutzt, vor allem von der deutschen Bevölkerung unter 36 Jahren. „Der wichtigste Tipp ist, sich heutzutage nicht auf den Text zu verlassen, sondern sich immer die URL hinter einem Link anzuschauen, bevor man diesen öffnet. Die URL wird in den gängigen E-Mail-Clients am Computer in der Statusleiste beziehungsweise dem Tooltip angezeigt“, erklärt die IT-Sicherheitsexpertin. „Auf dem Handy können gefälschte E-Mails oder gefährliche Links jedoch schlechter erkannt werden. Die hinterlegte URL ist schwerer abrufbar und es passiert leicht, dass man sich nicht erst die URL anzeigen lässt, sondern versehentlich gleich den Link öffnet. Deshalb empfehle ich, vermeintlich gefährliche E-Mails am Computer zu betrachten und dort den Link zu prüfen.“
„Cyberangriffe nehmen weiterhin zu, gleichzeitig werden aber auch die Schutzmaßnahmen dagegen immer besser. Es ist vor allem wichtig, nicht nur im technischen Bereich Sicherheitssysteme zu entwickeln, sondern die Menschen auch im Umgang mit E-Mails zu sensibilisieren. Das sollte bereits in der Schule anfangen“, sagt Volkamer. „Wir von SECUSO haben vor einigen Jahren begonnen, das Sensibilisierungskonzept NoPhish zu entwickeln, umzusetzen und zu evaluieren. Dabei setzen wir auf die Kenntnis über verlässliche Sicherheitsindikatoren, sodass von uns sensibilisierte Personen auch gefährliche E-Mails entdecken, die mittels generativer Künstlicher Intelligenz erzeugt wurden.“ Einen Überblick über Tools und Tipps zur Cybersicherheit im E-Mail-Verkehr bietet die SECUSO-Website.