Die E-Mail ist als Kommunikationsmittel heute gar nicht mehr wegzudenken. Als die erste im August 1984 in Deutschland ankam, hat kaum jemand an ihre Zukunft geglaubt. Und an mögliche Gefahren hat auch niemand gedacht.

40 Jahre ist es her, dass in Deutschland die erste E-Mail ankam. Empfänger war Michael Rotert, Forscher an der damaligen Universität Karlsruhe, Sender das Massachusetts Institute for Technology, das berühmte MIT. Heute senden und empfangen wir weltweit über 360 Milliarden Mails jeden Tag. Sie ist damit beruflich wie privat einer der wichtigsten Kommunikationskanäle geblieben. Andere Dienste, die erst später entwickelt wurden, wie der Multimedia Messenger Service (MMS) als Weiterentwicklung der SMS, stehen dagegen nach 22 Jahren schon wieder vor dem Aus.

Deutschland-Debut 13 Jahre nach der ersten E-Mail

Der erste Versand einer E-Mail überhaupt reicht schon viel länger zurück. Ihre Entwicklung war eher ein Nebenprodukt des Internet-Vorgängers Arpanet.

Als Vater der E-Mail gilt der amerikanische Informatiker Raymond Samuel „Ray“ Tomlinson, der vom US-Verteidigungsministerium den Auftrag erhalten hatte, das Arpanet zu entwickeln. Und der hat 1971 mit der scherzhaften Bemerkung “Don’t tell anyone! This isn’t what we’re supposed to be working on” (“Sag es niemandem! Das ist nicht, woran wir arbeiten sollten“) die erste E-Mail versendet.

Das war 13 Jahre vor ihrem Debut in Deutschland. Bis in die 1980er Jahre glaubte auch niemand so recht an die Zukunft und den späteren Erfolg des neuen Kommunikationsmittels, zumal Computer damals auch noch sehr teuer und kaum verbreitet waren. Heute ist die E-Mail mit Abstand immer noch das meistgenutzte Kommunikationsmittel und hat sogar das Telefon überholt.

Phishing nach Informationen macht Spam so gefährlich

80 Prozent der Bevölkerung nutzen laut Industry of Things die E-Mail privat oder geschäftlich. Andere Schätzungen reichen bis weit über 90 Prozent. Das birgt allerdings die Gefahr, Cyberkriminelle auf den Plan zu rufen. Damit beschäftigt sich zum Beispiel Professorin Melanie Volkamer vom Karlsruher Institut für Technologie (KIT), die mit ihrer Forschungsgruppe Secusa (Security • Usability • Society) praktisch auf den Sicherheitspuren von Michael Rotert wandelt.

Wie Volkamer sagt, gab es früher so gut wie keine E-Mails mit Anhängen, Formatierungen oder Links. In den 2000er-Jahren konnte man gefälschte E-Mails auch noch leicht an der Machart, den vielen grammatikalischen und orthographischen Fehlern erkennen. Das hat sich mittlerweile geändert. „Der neueste Trend sind E-Mails, die mit Methoden der künstlichen Intelligenz automatisch generiert werden und in Sprache sowie Design täuschend echt wirken“, so die KIT-Professorin.

Phishing ist die meistgenutzte Masche, denen nicht wenige Menschen auf den Leim gehen und die mit dem CEO Fraud oder Chef-Trick auch schon neue Formen angenommen hat. Unternehmen tun daher gut daran, ihren Mitarbeitenden immer wieder einzuschärfen, jede E-Mail und besonders deren Anhänge und Links vor dem Öffnen ganz genau zu prüfen. Auf dem Handy ist das weniger leicht zu erkennen, weil die URL oft schwer abrufbar ist, wie die IT-Sicherheitsexpertin Volkamer weiß. „Deshalb empfehle ich, sich vermeintlich gefährliche E-Mails am Computer anzusehen und dort den Link zu prüfen“, so die Professorin.

Faktor Mensch ist entscheidend

Früher verrieten sich gefälschte Mails auch oft durch eine kryptische Aneinanderreihung von Buchstaben, Zahlen und Sonderzeichen in der URL. Das hat sich ebenfalls geändert oder ist nicht mehr so deutlich erkennbar. Oft sehen Mails damit tatsächlich so aus, als wären sie von Kolleg:innen oder direkt der Chefetage verfasst.

Sich nur auf das bloße Auge zu verlassen, reicht damit nicht mehr aus. KI macht es Cyberkriminellen heute einfacher denn je, unerkannt scheinbar harmlose oder gar nützliche Mails zu versenden, um sich so Zugriff auf die Systeme und sensiblen Daten von Unternehmen zu verschaffen. Und auch auf den viel zitierten gesunden Menschenverstand ihrer Mitarbeitenden sollten Unternehmen nicht alles setzen. Um sich vor betrügerischen Mails zu schützen, ist vielmehr ein umfassender Ansatz notwendig, der die Security Awareness der eigenen Mitarbeitenden in den Mittelpunkt stellt.

Cyber-Security-Dienstleister wie Axians bieten dafür spezielle Trainings an, um die Human Firewall von Unternehmen nachhaltig zu stärken. Weitere Informationen dazu finden Sie hier.

Quelle Titelbild: Adobe Stock / jex