Kapitel 13: „E-Mail-Sicherheit“ - Prof. Dr. Norbert Pohlmann
Kapitel 13: „E-Mail-Sicherheit“ | ||||||||||||||||||
Übungsaufgabe 1 Sie wollen einem Freund eine vertrauliche E-Mail senden. Also verschicken Sie Ihrem Freund eine reguläre E-Mail über eine webbasierte Anwendung. Können Sie sich sicher sein, dass nur Sie und der Empfänger den Inhalt der E-Mail lesen können?
Nein, Ihre E-Mail ist zwar auf dem Transportweg bis zum Empfänger verschlüsselt, jedoch ist nur der Weg vom Sender zum Mailserver und vom Mailserver zum Empfänger verschlüsselt. Auf dem Mailserver oder beim E-Mail-Anbieter liegt Ihre E-Mail im Klartext vor. Übungsaufgabe 2 Was bedeutet eine Ende-zu-Ende-Verschlüsselung für die E-Mail-Sicherheit?
E-Mails sind vor dem Einblick Dritter vom sendenden bis zum empfangenden IT-System
geschützt. Übungsaufgabe 3 Welche Methoden oder Sicherheitslösungen gibt es für E-Mail-Sicherheit?
PGP, S/MIME, E-Mail-Gateways, E-Mail Made in Germany, De-Mail und manuelle Dateiverschlüsselung. Übungsaufgabe 4 Wie unterscheiden sich die Sicherheitslösungen PGP und S/MIME voneinander? Welche Vertrauensmodelle nutzen die Verfahren? Wie unterscheidet sich die Schlüsselgenerierung bzw. die Zertifikatserstellung bei den beiden Verfahren?
PGP nutzt das Web of Trust als dezentrales Vertrauensmodell, wo hingegen S/MIME eine zentrale hierarchisch übergeordnete Instanz nutzt. Gültige Schlüssel können von jedem bei PGP erstellt werden. Bei S/MIME können nur offizielle Zertifizierungsstellen gültige Zertifikate erstellen. Übungsaufgabe 5 Welche Herausforderungen in der Praxis können Ende-zu-Ende-Sicherheitslösungen mit sich bringen? Welche Faktoren oder Szenarien spielen dabei für Unternehmen eine wichtige Rolle?
Übungsaufgabe 6 Was sind die generellen Cyber-Sicherheitsprobleme bei der E-Mail-Anwendung?
Weltweit kann jeder E-Mails versenden, z.B. auch Spam-Mails, E-Mails mit Malware und
Phishing-Mails. Übungsaufgabe 7 Wie wird eine Spam-E-Mail definiert?
Spam ist unerwünschte, für den Empfänger wert-, nutz- und sinnlose E-Mail Übungsaufgabe 8 Nennen und beschreiben Sie Schäden, die durch Spam-Mails auftreten können!
Arbeitszeitverlust Übungsaufgabe 9 Nennen und beschreiben Sie die möglichen unterschiedlichen Anti-Spam-Techniken auf IP-, SMTP- sowie Nachrichten-Ebene.
IP-Ebene (IP-Adresse) | ||||||||||||||||||