Deine E-Mail-Adresse ist deine Online-Identität(neues Fenster), und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nutzt, kompromittieren. Datenlecks bei Online-Diensten sind zunehmend häufig, mit bereits zehn Milliarden dieses Jahr geleakten Datensätzen, die oft im Dark Web gehandelt werden.
Wenn deine Zugangsdaten geleakt werden, sind zeitnahe Warnungen entscheidend, damit du Maßnahmen ergreifen kannst, um deine Konten zu sichern, Identitätsdiebstahl zu verhindern und finanzielle Verluste zu vermeiden. In den letzten Monaten haben wir mehrere Sicherheitsfunktionen veröffentlicht, um deine digitale Identität gegen Angriffe zu schützen, und heute freuen wir uns, eine weitere Funktion für alle mit einem bezahlten Proton-Plan zu starten: Dark Web Monitoring für Zugangsdaten-Lecks. Du findest es in unserem neuen Sicherheitszentrum(neues Fenster) in Proton Mail und in deinen Sicherheits- und Datenschutzeinstellungen.
Dark Web Monitoring durchsucht verborgene Teile des Internets nach Proton Mail E-Mail-Adressen, die auf illegalen Datenmärkten gelandet sind. Wenn unser System ein Leck entdeckt, das eines deiner Konten betrifft, die zur Anmeldung bei einer Drittanbieter-Website verwendet wurden, erhältst du einen Sicherheitszentrum-Alarm sowie Maßnahmen, die du ergreifen kannst, um das Risiko zu mindern.
Datenlecks sind unvermeidbar geworden
Allein in den USA ist die Anzahl der Datenlecks von 1.802 im Jahr 2022 auf 3.205 im Jahr 2023(neues Fenster) explodiert, wovon mehr als 353 Millionen Menschen betroffen waren. Im Januar 2024 entdeckten Forscher eine Datenbank, die mehr als 26 Milliarden Datensätze freilegte. Bekannt als der „Mutter aller Lecks(neues Fenster)“, enthielt sie Datensätze aus tausenden früheren Lecks.
Solche Daten werden oft auf einem Teil des Internets angeboten, der als Dark Web(neues Fenster) bekannt ist, einem kleinen Teil des Deep Webs, das mit Standard-Webbrowsern nicht zugänglich ist und spezielle Software erfordert. Obwohl das Dark Web für Menschen unter repressiven Regimen eine unschätzbare Verbindung zur Außenwelt sein kann, macht seine verschlüsselte Natur es zum perfekten Ort, um ein Cybercrime-Hub zu verbergen.
Angesichts der vielen Datenlecks, einschließlich der von großen Websites, die allgemein als sicher gelten, ist der Schutz deiner Konten keine Frage mehr, ob deine Zugangsdaten geleakt werden, sondern ob du mit zusätzlichen Sicherheitsmaßnahmen vorbereitet bist, um Schäden zu verhindern. Proton bietet ein robustes Sicherheitsnetz zum Schutz unserer Gemeinschaft, von dem das Dark Web Monitoring für Zugangsdaten-Lecks nur das neueste Beispiel ist.
Wie funktioniert das Dark Web Monitoring?
Protons Dark Web-Erkennung scannt kontinuierlich Dark Web-Hubs, die mit illegalen Aktivitäten verbunden sind, wie Hacking-Foren und Märkte, und durchsucht Datenbanken nach E-Mails, die in Datenlecks enthalten sind und eine der 19 E-Mail-Domänen von Proton verwenden (zum Beispiel @pm.me, @protonmail.ch usw.), sowie jegliche andere Informationen, die mit diesen E-Mail-Adressen verbunden sind (wie gestohlene Kreditkartendetails zum Beispiel). Wir nutzen unsere eigenen Threat-Intelligence-Datensätze, die auch mit Daten von Constella Intelligence(neues Fenster), einem führenden Unternehmen im digitalen Bedrohungsmanagement, angereichert werden. Es werden niemals Nutzerdaten an Dritte weitergegeben, aber wir analysieren Berichte von Dritten, wann immer sie geleakte Informationen oder Daten finden, die bei einem Hack von einem Drittanbieter-Online-Dienst gestohlen wurden und die mit einer Proton Mail-E-Mail-Adresse oder einem Proton Pass-Alias verknüpft sind.
Unser System wird dich alarmieren, wenn es geleakte Details eines deiner Accounts für Drittanbieter-Websites findet. Du erhältst umfassende Informationen über das Leck, einschließlich welcher Daten kompromittiert wurden und der betroffene Dienst, sofern verfügbar. Zusätzlich erklären wir, was du tun kannst, um deine digitale Identität zu schützen und die Risiken zukünftiger Lecks zu minimieren.
Wisse, welche Konten Schutz benötigen
Dark Web Monitoring zeigt alle bekannten Lecks, die deine Konten in den letzten zwei Jahren betroffen haben. Während alle Lecks Risiken bergen, heben wir die Lecks, denen du Priorität einräumen solltest, mit einem roten Indikator hervor. Diese Lecks erfordern sofortige Aufmerksamkeit, in der Regel um Passwörter zu ändern, die als Klartext oder schwach gehasht(neues Fenster) wurden (zum Beispiel mit MD5).
Orange Benachrichtigungen zeigen Verstöße an, die deine Konten betroffen haben, bei denen aber entweder kein Passwort geleakt wurde oder dein Passwort verschlüsselt oder stark gehasht wurde (zum Beispiel mit SHA256 oder bcrypt). Beachte, dass diese Verstöße immer noch sensible persönliche Informationen preisgeben können.
Die Zukunft des Dark-Web-Monitorings
Das ist erst der Anfang unserer Pläne für das Feature des Dark-Web-Monitorings. In Zukunft möchten wir noch mehr deiner Daten im Auge behalten und dich auch auf deinem mobilen Gerät benachrichtigen.
Benachrichtigungen
Das Dark-Web-Monitoring wird bald Benachrichtigungen an dein Android- oder iPhone senden, damit du schneller auf betroffene Konten reagieren kannst.
Überwachung eigener Domains
Neben der Überwachung von Proton Mail E-Mail-Adressen, die bei Datenverstößen Dritter gefunden wurden, werden wir auch Verstöße erkennen, die eigene Domain-E-Mails(neues Fenster) betreffen, sodass Fachleute und Organisationen, die Proton Mail nutzen, auch umfassenden Schutz für alle ihre zugehörigen Konten und sensiblen Daten haben.
Überwachung externer E-Mail-Adressen
In Anbetracht der Vernetzung von Online-Identitäten wird Proton auch das Dark-Web-Monitoring erweitern, um optional Wiederherstellungs-E-Mail-Adressen sowie Proton VPN, Proton Drive und Proton Pass Konten zu überwachen, die mit externen E-Mail-Adressen(neues Fenster) registriert sind.
Umfassende Datensicherheit
In einer Zeit, in der Datenverstöße und Identitätsdiebstahl leider immer häufiger werden, verdoppelt Proton die Anstrengungen bei den Sicherheitsfunktionen. Unser Proton Sentinel Hochsicherheitsprogramm(neues Fenster) kombiniert maschinelles Lernen und Sicherheitsanalysten, um Übernahmeangriffe auf Konten zu überwachen und schnell zu unterbinden. Wir bieten auch die Möglichkeit, hide-my-email Aliasse in Proton Mail(neues Fenster) zu generieren, die du beim Erstellen neuer Konten verwenden kannst. Du erhältst E-Mails wie gewohnt über diese Aliasse, aber wenn einer davon bei einem Datenverstoß offengelegt wird, kannst du ihn löschen und einen neuen erstellen, ohne jemals deine wahre E-Mail-Adresse preiszugeben. Wir empfehlen dringend, für alle deine Online-Konten mehrfaktorielle Authentifizierung(neues Fenster) einzurichten und starke, einzigartige Passwörter(neues Fenster) zu verwenden.
Du kannst Datenverstöße vielleicht nicht vermeiden, aber dank Dark-Web-Monitoring und anderen Sicherheitsfunktionen von Proton kannst du Risiken minimieren und die Kontrolle über deine digitale Identität behalten.