ProtonBlog(new window)
Per RSS abonnieren

Hackertricks werden immer ausgeklügelter, aber Proton Mail schützt dich

diese Seite teilen

Im vergangenen Jahr haben Hacker neue und raffinierte Techniken verwendet, um an die Online-Daten von Personen zu gelangen. Bei Proton beobachten wir diese sich entwickelnden Strategien und aktualisieren unsere Verteidigungsmaßnahmen, um immer einen Schritt voraus zu sein.

Oftmals beinhalten die Angriffe neue Formen von Phishing oder Social Engineering, die versuchen, das schwächste Glied in jedem System auszunutzen: die Menschen. In beiden Fällen versuchen die Angreifer, dich unvorbereitet zu erwischen.

  • Bei Phishing-Angriffen senden Hacker E-Mails in der Hoffnung, dich dazu zu verleiten, auf einen bösartigen Link zu klicken, einen Anhang mit Schadsoftware herunterzuladen oder deine Anmeldeinformationen auf einer gefälschten Login-Seite einzugeben.
  • Social-Engineering-Angriffe nutzen andere Formen der Manipulation, wie etwa den Versuch, dich dazu zu bringen, einen gefälschten Kundensupport anzurufen und auf diese Weise sensible Informationen preiszugeben.

Unser Ziel bei Proton ist es, dir zu helfen, stets auf der Hut zu sein, indem wir Sicherheit intuitiver und automatischer machen. Dein Proton-Konto ist mit einem einzigartigen Satz von Sicherheitsfunktionen ausgestattet, wie unserem Offiziellen Abzeichen(new window) und dem Proton Sentinel(new window)-Programm, die einen hohen Schutz gegen viele der raffiniertesten neuen Angriffe bieten.

Dieser Artikel listet einige der besorgniserregendsten Hacker-Trends auf, die wir gesehen haben, und wie Proton Mail dir helfen kann, ihnen einen Schritt voraus zu sein.

Phishing-as-a-Service

Du hast wahrscheinlich schon von Software-as-a-Service gehört – cloudbasierte Software wie Slack, Canva oder Proton, für die du ein Abonnement bezahlst. Nun, kriminelle Organisationen möchten nicht außerhalb eines profitablen Geschäftsmodells bleiben. Eine solche Unternehmung hat Caffeine gestartet, eine „Phishing-as-a-Service“-Plattform, die es Hackern mit geringen Fähigkeiten ermöglicht, Phishing-Angriffe zu starten, um Anmeldeinformationen zu stehlen.

Die Plattform zielt derzeit auf Microsoft 365-Nutzer ab(new window), indem sie dazu verleitet werden, auf einen Phishing-Link zu klicken und ihren Benutzernamen und ihr Passwort auf einer täuschend echten gefälschten Login-Seite einzugeben. Die Phishing-E-Mail und die gefälschte Login-Seite sehen so aus:

(Bilder über Mandiant(new window))

Wie Proton dich vor Phishing-as-a-Service schützt

Proton-Mail-Nutzer sind derzeit vor diesem Angriff sicher, da die Plattform nur Microsoft 365-Konten ins Visier nimmt. Allerdings ist es wahrscheinlich, dass solche Software häufiger wird und schließlich auch Proton-Konten ins Visier nehmen könnte. Wenn das passiert, hast du mehrere Verteidigungslinien:

Zuerst würde der Angriff wahrscheinlich unseren PhishGuard-Filter auslösen, der potenzielle Phishing-Angriffe mit einem roten Banner markiert. Hier ist ein kürzlich an ein Proton-Mail-Konto gesendeter, der vorgibt, eine offizielle Mitteilung von uns zu sein. (Es gibt mehrere andere Warnsignale in diesem, einschließlich der unbekannten E-Mail-Adresse, des nicht spezifizierten Empfängerfeldes, des Inhalts von geringer Qualität und des fehlenden Offiziellen Abzeichens.)

Wenn der Phishing-Angriff dennoch nicht erkannt wird, gibt es zwei weitere Verteidigungslinien. Zuerst kannst du die Linkbestätigung(new window) aktivieren, die den Link anzeigt, den du besuchen möchtest, und dich fragt, ob du fortfahren möchtest.

Und schließlich, wenn du immer noch irgendwie dazu gebracht wirst, deinen Benutzernamen und dein Passwort auf einer gefälschten Login-Seite einzugeben, werden die Hacker nicht auf deine Daten zugreifen können, wenn du die Zwei-Faktor-Authentifizierung aktiviert(new window) hast. 2FA ist ein Muss für all deine Konten, um unbefugten Zugriff zu verhindern.

QR-Code-Angriffe

QR-Codes stellen eine einzigartige Herausforderung für die Cybersicherheit dar, da sie allgegenwärtig und oft harmlos sind – aber sie lassen sich vor dem Scannen nahezu unmöglich als legitim verifizieren. Schlimmer noch, Hacker versenden jetzt E-Mails, die nur eingebettete Bilder und keinen Text enthalten. Da Spamfilter oft auf Texterkennung angewiesen sind, können diese unbemerkt bleiben. Eines der Bilder ist ein QR-Code, der auf eine gefälschte Anmeldeseite oder eine Telefonnummer zum Anrufen verweist, was zu einem Social-Engineering-Betrug führen kann.

(Bild über Inky(new window))

Wie Proton dich vor QR-Code-Angriffen schützt

Protons eigenentwickeltes PhishGuard-System(new window) ist darauf ausgelegt, potenzielle Bedrohungen zu erkennen und zu markieren, ohne auf das Scannen von E-Mail-Inhalten angewiesen zu sein (da wir deine Nachrichten aufgrund der Ende-zu-Ende-Verschlüsselung nicht einsehen können). Das bedeutet, dass bildbasierte Angriffe in Proton nicht effektiver sind als andere Phishing-E-Mails. PhishGuard ist zu 70% effektiver als weit verbreitete Spamfilter. Mit maschinellem Lernen aktualisiert es sich automatisch basierend auf deinem Feedback (zum Beispiel, wenn du eine E-Mail als Spam markierst oder Phishing meldest(new window)). Darüber hinaus haben wir ein Team von E-Mail-Zustellungsspezialisten, die rund um die Uhr arbeiten, um unsere Systeme zu analysieren und anzupassen, um neue Phishing- und Spamkampagnen zu erkennen, die von unserer automatischen Erkennung übersehen werden könnten.

Außerdem bietet Proton Mail eine Sicherheitseinstellung, die es dir ermöglicht, das Laden von Bildern standardmäßig auszuschalten(new window). Wenn eine E-Mail hauptsächlich oder ausschließlich aus eingebetteten Bildern besteht, sollte das ein Hinweis sein, dass die E-Mail wahrscheinlich Phishing ist.

Generell solltest du niemals QR-Codes scannen, wenn du dir nicht sicher bist, woher sie stammen, und du solltest immer die URL der Seite überprüfen, auf die du danach gelangst. Das Herunterladen von Apps über QR-Codes ist ebenfalls riskant. Am besten lädst du Apps aus deinem App Store herunter.

Ermüdung durch Multi-Faktor-Authentifizierung (MFA)

Die zunehmende Beliebtheit der Zwei-Faktor-Authentifizierung hat es Hackern schwer gemacht. Mit aktivierter 2FA reicht es nicht aus, nur Benutzernamen und Passwörter zu stehlen. Sie müssen auch an deiner Authentifikator-App oder dem einmaligen Passcode vorbei.

Eine aufkommende Methode, wie Hacker dies tun, ist ein Angriff, der als Ermüdung durch Multi-Faktor-Authentifizierung (MFA) bekannt ist. Diese Technik zielt auf Authentifikator-Apps mit Push-Benachrichtigungen ab. Nachdem sie die Anmeldedaten eines Opfers erhalten haben, versuchen sie mehrmals hintereinander, sich einzuloggen, und lösen eine Flut von Zugriffsanfragen aus. Nach einer Weile könnten einige Personen akzeptieren klicken, um die Benachrichtigungen verschwinden zu lassen. Dieser Angriff hat zu hochkarätigen Sicherheitsverletzungen geführt, wie dem LastPass-Datenleck(new window) zu Beginn dieses Jahres.

Wie Proton vor MFA-Ermüdungsangriffen schützt

Proton Mail unterstützt keine 2FA mit Push-Benachrichtigungen. Tatsächlich verwendet unser Passwortmanager Proton Pass(new window) auch keine Push-Benachrichtigungen, sondern setzt stattdessen auf das automatische Ausfüllen eines einmaligen Passworts. Daher sind MFA-Ermüdungsangriffe bei Proton unmöglich.

Wenn du jemals eine 2FA-Anfrage siehst, die du nicht autorisiert hast, ändere dein Passwort für dieses Konto.

Abschließende Gedanken

Cybersicherheit ist immer ein Wettrüsten, und dieser Artikel deckt nur einen Bruchteil der Angriffe ab, gegen die Proton Mail unsere Community schützt. Aber als von der Community unterstütztes Unternehmen haben wir einen Vorteil, denn wir müssen keine Produkte für Werbetreibende entwickeln. Nichts lenkt uns von unserer obersten Priorität ab, deine Daten zu schützen.

Dieser Vorteil hat zu bahnbrechenden Innovationen geführt, wie Proton Sentinel(new window) und der weltweit ersten Ende-zu-Ende-verschlüsselten E-Mail-Weiterleitungsfunktion. Diese stehen dir bereits zur Verfügung oder werden bald verfügbar sein, wenn du einen Proton Visionary, Lifetime, Family, Unlimited, Business oder Pass Plus Tarif hast.

Aber du musst kein kostenpflichtiges Konto haben, um von unseren wesentlichen Sicherheitswerkzeugen zu profitieren, wie den oben aufgeführten. Melde dich für ein kostenloses Proton-Konto an, um einen besseren Schutz für deine Daten zu nutzen.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver