Bei der Entwicklung des Internet-Email-Konzeptes stand in erster Linie die Robustheit und einfache Realisierbarkeit des Nachrichtentransports im Vordergrund. Die Standard-Email über das Internet ist vergleichbar mit einer Postkarte, deren Inhalt beispielsweise Mitarbeiter der Post lesen können. Erst durch die kommerzielle Nutzung der Email als Kommunikationsmedium bei Verwaltungen und Unternehmen gewann der Aspekt der Sicherheit immer mehr an Bedeutung.

Die Verwendung von Email bringt Risiken mit sich, die hier näher erläutert werden:

• Erstellen von Kommunikationsprofilen des Absenders

  Für den Transport der Email sind Rechner, sogenannte Mail Transfer Agents (MTA) zuständig, die eingehende Emails auswerten und entsprechend der Zieladresse an einen anderen MTA weiterleiten.

  Im Internet kann somit eine Email über viele Stationen geleitet werden (Routing), bis sie den Empfänger erreicht. Standardmäßig protokollieren MTAs für alle Emails, die durchgeleitet werden, neben einer eindeutigen Identifikation die Absenderadresse, die Empfängeradresse, Datum und Uhrzeit.

  Diese Protokolle sind mindestens für den Systemadministrator des Systems zugänglich, bei manchen Systemen auch für normale Nützer und werden einige Monate aufgehoben.

  Der Systemadministrator kann ohne weiteres diese Protokolle auch für längere Zeit archivieren und Kommunikationsprofile des Absenders erstellen und auswerten. Bei vielen Internet-Providern findet in der Regel aus Gründen der Entgeltberechnung eine Protokollierung aller versandten Email statt.

• Einsehen von privaten bzw. vertraulichen Nachrichten

  Die Systemadministratoren der MTA's können neben der Protokollierung der Email-Daten auch die Speicherung der Email-Inhalte veranlassen. Je nach Konfiguration der MTA-Software können auch Archive für die Emails der letzten Monate erstellt werden. Somit können private und auch vertrauliche Emails durch Dritte eingesehen werden.

• Verändern und Verfälschen von Nachrichten

  Die Systemadministratorn der MTAs sind jederzeit in der Lage, eingegangene bzw. weiterzuleitende Emails zu verändern oder zu verfälschen.

  Weiterhin ist es auch normalen Nutzern über das Ändern der Absenderdaten möglich, unter falschem Absender Emails zu verschicken.

  Dies kann unter Umständen dem Absender erheblichen Schaden zufügen, falls beispielsweise wichtige Erkenntnisse oder auch Entscheidungen über Email mitgeteilt werden.

• Transfer von Viren und gefährlichen Programmen in das System

  Die Möglichkeit, beliebige Dokumente bzw. Dateien an eine Email zu hängen ist eine komfortable Möglichkeit des Dateitransfers.

  Jedoch bringt sie erhebliche Gefahren mit sich.

  An eine Email angehängte Winword- bzw. Excel-Dokumente können Makro-Viren enthalten. Beim Anklicken dieser Dokumente innerhalb der Email-Applikation (z.b. Netscape Messenger) führt das automatisch zum Start der entsprechenden Applikation, wobei die enthaltenen Makros ausgeführt werden, die daraufhin das System infizieren. Dies kann dazu führen, dass Applikationen wie die Textverarbeitung funktionsunfähig werden, die Festplatte gelöscht wird oder sich der Virus über Email weiterverbreitet.

• Systemüberlastung durch riesige Emails

  Um ein System zu sabotieren, werden riesige Emails, die bedeutungslose Texte enthalten, verschickt. Durch die begrenzten Ressourcen, die Mailbox-Programmen zur Verfügung stehen, führen enorm große Emails zu einem Überlauf und eventuellen Absturz, was den Ausfall der Email-Dienste mit sich bringt. Dies wiederum führt unweigerlich zur Störung der betrieblichen Datenverarbeitung.

• Belästigung der Nutzer mit Werbe-Emails

  Inzwischen wird im Internet auch unaufgefordert Werbung in Form von Emails verschickt, deren Empfängeradressen entweder willkürlich über Email-Adresssammlungen bestimmt oder gezielt durch Veröffentlichungen oder Teilnahme an Diskussionsforen, ... ausgesucht werden. Der Empfänger muss für die Trennung der Emails von den Werbe-Emails, Zeit aufwenden.

• Verlust der Email bei der Übertragung

  Der Email-Versandmechanismus (vergleichbar mit der Zustellung einer Postkarte) garantiert keine hundertprozentige Zustellung der Email, da der Absender keinen Nachweis über die Zustellung bekommt. Es ist durchaus möglich, dass ein Systemadministrator eines MTAs vorsätzlich den Weitertransport einer Email beispielsweise durch Löschen unterdrückt oder aufgrund von technischen Mängeln während der Übertragung eine Email verloren geht. Dieses Problem ist besonders bei der Abwicklung von wichtigen Email zu berücksichtigen, da beispielsweise termingebundene Abwicklungen in Verzug geraten können.

Man sieht dadurch, dass es doch einer Art Einschulung bedarf, damit man Email sicher nutzen kann. Manche Menschen haben aus diesem Grund eine Abneigung gegenüber Email - ihnen ist es lieber einen Brief abzuschicken. Dazu kommt noch, dass diese Menschen vielleicht auch eine Angst vor den Computern haben, da es für sie unheimlich ist, mit einem Menschen, der irgendwo auf dem andere Ende der Weltkugel lebt, direkt innerhalb von wenigen Sekunden zu kommunizieren. Da es heutzutage viele schadensfreudige Menschen gibt, kommt auch die Angst: "Jetzt habe ich mir einen 'Superrechner' um viel Geld gekauft, es fehlt noch dass er einen Virus bekommt und das ganze Geld dahin ist".

Man versucht heute geeignete Maßnahmen zu setzen um dies zu umgehen. Hier dazu etliche Beispiele: