G 5.72 Mißbräuchliche E-Mail-Nutzung
Der Missbrauch von E-Mailsystemen kann an verschiedenen Punkten aufsetzen, beim Benutzer, im internen Netz, bei einem der übertragenden Mailserver oder beim Empfänger.
Wenn der Zugang zum E-Mail-Programm eines Benutzers oder zum E-Mail-System einer Organisation nicht gut genug geschützt ist, kann ein Unbefugter sich unberechtigt Zugang für manipulative Zwecke verschaffen. Dabei können neben den Übertragungskosten auch Schäden dadurch entstehen, dass ein Unbefugter sich als Berechtigter ausgibt.
Ebenso muss verhindert werden, dass E-Mails von Unbefugten gelesen werden können. Vertrauliche Informationen können so bekannt werden, ihren Wert verlieren oder zum Schaden des Empfängers genutzt werden.
Beispiele:
- Ein Abteilungsleiter verließ für kurze Zeit sein Büro mit ungesichertem IT-System, auf dem das Mailprogramm bereits gestartet war und für das er sich bereits authentisiert hatte. Ein zufällig vorbeigekommener Kollege hielt es für einen gelungenen Scherz, unter dessen E-Mail-Kennung anderen Kollegen "Kündigungen" oder Arbeitsaufträge zu schicken.
- Ein Mitarbeiter verbreitet unter seiner dienstlichen E-Mail-Adresse private Ansichten, die dem Ansehen seines Arbeitgebers schaden können.