Viele Menschen nutzen keine Online-Zahlungsplattformen, weil sie die Servicegebühr nicht zahlen wollen, ihnen nicht vertrauen oder einfach nicht wissen, dass es sie gibt.
Egal aus welchem Grund, es gibt eine Reihe von Situationen, in denen du vielleicht jemandem deine Bankinformationen per E-Mail senden musst, einschließlich:
- Leistung einer Anzahlung
- Berechnung eines Kunden für Arbeit
- Rückerstattung an einen Freund oder Verwandten
- Angabe deiner Zahlungsdetails bei einem neuen Arbeitgeber
- Einrichtung eines großen Kaufs, wie zum Beispiel für ein Haus oder Auto
Dieser Artikel behandelt die Risiken, deine Bankdaten per E-Mail zu senden, zusammen mit umfassenden Ratschlägen, um deine Informationen sicher zu halten.
Ist es sicher, deine Bankkontonummer per E-Mail zu senden?
Wenn du keinen privaten und sicheren E-Mail-Dienst nutzt, ist es nicht immer sicher, deine Bankdetails per E-Mail zu senden, selbst wenn du den Empfänger gut kennst und ein sicheres Passwort verwendest.
Frage zunächst, ob du wirklich deine Informationen teilen musst. Schließlich ist der beste Weg, deine Daten zu schützen, sie überhaupt nicht zu teilen.
Bedenke dann die Risiken:
- Unberechtigter Zugriff auf dein E-Mail-Konto
- Fehlende Verschlüsselung bei Standard-E-Mail-Diensten
- Malware, die E-Mail-Inhalte liest und überträgt
- Abfangen durch bösartige Akteure während der Übertragung
- Permanente Speicherung von E-Mails, die zu zukünftiger Exposition führen
- Menschlicher Fehler: Senden deiner Informationen an die falsche Person
- Das Risiko, dass dein Empfänger deine Details an jemand anderen weiterleitet
- Rechtliche und Compliance-Risiken: Verstoß gegen Datenschutzgesetze oder -richtlinien
- Phishing-Betrug, der Personen dazu verleitet, sensible Bankdaten preiszugeben (mehr dazu in Kürze)
Es ist möglich, diese Risiken mit guten Sicherheitspraktiken und den richtigen Tools erheblich zu verringern.
Wie du deine Finanzinformationen sicher per E-Mail sendest
Nachfolgend einige grundlegende Sicherheitstipps, die du beachten solltest, wenn du Bankdaten oder alles andere, was du in deiner E-Mail privat halten möchtest, sendest. Die meisten Ratschläge beziehen sich auf die Aufrechterhaltung der Kontosicherheit, da unberechtigter Zugriff auf dein Postfach eines der größten Risiken für deine Daten darstellt.
Verwende starke Passwörter und Zwei-Faktor-Authentifizierung
Das Passwort deines E-Mail-Kontos ist deine erste Verteidigungslinie gegen jeden, der versucht, auf deine E-Mails zuzugreifen. Stelle also sicher, dass du ein hochsicheres Passwort(neues Fenster) oder eine Passphrase verwendest, wie die zufällig generierten in einem sicheren Passwortmanager(neues Fenster). Passwörter können bei Datenpannen preisgegeben werden, wenn sie nicht stark genug sind. Du kannst dein Passwort aber auch versehentlich bei einem erfolgreichen Phishing-Angriff preisgeben (mehr dazu gleich). Richte immer die Zwei-Faktor-Authentifizierung für dein Konto ein. (Proton Pass hat eine integrierte 2FA(neues Fenster)-Funktion.)
Stelle immer sicher, dass der Absender auch wirklich derjenige ist, der er vorgibt zu sein
Phishing ist eine der häufigsten Methoden, die Hacker nutzen, um an deine Daten und dein Geld zu kommen. Phishing ist, wenn ein Angreifer Täuschung verwendet, um dich dazu zu bringen, persönliche Details, wie dein Passwort, preiszugeben. Sie könnten über ihre Identität lügen oder versuchen, dich dazu zu bringen, auf einen Link zu klicken oder einen Anhang herunterzuladen, der Malware auf deinem Gerät installiert. Einige Dinge, die du in Bezug auf Phishing im Kopf behalten solltest:
- Deine Bank sollte niemals per E-Mail um deine Bankinformationen bitten, und du solltest sie nicht senden, wenn danach gefragt wird. Kontaktiere deine Bank, um den Phishing-Versuch zu melden.
- Selbst wenn der Absender ein Freund, ein Verwandter oder ein Arbeitskollege ist, solltest du sie immer auf anderem Weg (wie per Telefon oder SMS) kontaktieren, um zu überprüfen, ob sie es wirklich sind, die dir eine E-Mail geschickt haben, und nicht jemand, der sie vorgibt.
- Überprüfe Rechnungen, die du nicht erwartet hast, von Lieferanten oder anderen Abteilungen an deinem Arbeitsplatz. Betrüger könnten sogar deinen Chef imitieren. Oft erzeugen Phishing-Angriffe ein Gefühl der Dringlichkeit, in der Hoffnung, dass du deine Wachsamkeit senkst. Jede Bitte um Bankdaten, die auf deine Emotionen spielt, ist ein Warnsignal.
Finde einen Anbieter, der Ende-zu-Ende-Verschlüsselung verwendet
E-Mail-Anbieter verwenden Transport Layer Security(neues Fenster) (TLS), die deine E-Mails schützt, während sie über das Internet reisen, aber nicht verhindert, dass dein E-Mail-Anbieter deine Nachrichten lesen kann. Im Falle eines Datenlecks, so unwahrscheinlich es auch sein mag, könnten die Inhalte deiner E-Mails preisgegeben werden.
Für stärkere Sicherheit und Datenschutz sollten sowohl du als auch dein Empfänger einen Anbieter wählen, der Ende-zu-Ende-Verschlüsselung(neues Fenster) verwendet. Das bedeutet, dass E-Mails verschlüsselt werden, bevor sie überhaupt dein Gerät verlassen und nur von deinem Empfänger entschlüsselt werden können. (Hinweis: Wenn der E-Mail-Service deines Empfängers nicht Ende-zu-Ende-verschlüsselt ist, wie bei Gmail, wird ihr Anbieter deine E-Mails einsehen können.)
Halte deine Finanzdokumente sicher
Du kannst auch Finanzdokumente wie deine Kontoauszüge verschlüsseln. Zum Beispiel könntest du Proton Drive verwenden und dann einen passwortgeschützten Freigabelink(neues Fenster) erstellen, anstatt ihn an deine E-Mail anzuhängen.
Proton Mails Ende-zu-Ende-Verschlüsselung (E2EE) hält sowohl deine Anhänge als auch deine E-Mails sicher. Wenn du oder dein Empfänger jedoch einen E-Mail-Anbieter ohne E2EE verwendet, werden deine Anhänge nicht verschlüsselt sein. Eine Möglichkeit, das zu umgehen, ist, einen Proton Drive-Freigabelink zu senden, anstatt eine PDF per E-Mail zu verschicken.
Proton Drive zu verwenden ist auch eine gute Idee, wenn die Dateien, die du teilen möchtest, zu groß sind, um als E-Mail-Anhang verschickt zu werden. Obwohl es unwahrscheinlich ist, dass eines deiner Finanzdokumente 25 MB überschreitet, ist dies dennoch im Hinterkopf zu behalten.
Wie Proton Mail deine sensiblen E-Mails schützt
Trotz der Verbreitung von Online-Zahlungssystemen und Finanzdienstleistungsplattformen bevorzugen viele Menschen immer noch, ihre Bankdaten per E-Mail zu senden.
Das ist generell sicher, solange du ein starkes Passwort hast und weißt, dass der Empfänger wirklich derjenige ist, der er vorgibt zu sein.
Das ist allerdings nur das Mindeste, weshalb sich viele Menschen für Proton Mail entscheiden.
Manche Menschen nutzen Proton Mail nur für einen bestimmten Zweck, wie das Senden ihrer Finanzinformationen, und einen anderen E-Mail-Anbieter für alles andere.
Das ist völlig in Ordnung und für viele Menschen sinnvoll. Immerhin hat Proton Mail keine Werbung, ist völlig kostenlos und bietet eine Reihe von hochmodernen Datenschutz- und Sicherheitsfunktionen, die dein Postfach vor Bedrohungen abschirmen:
- Ende-zu-Ende-Verschlüsselung(neues Fenster) bedeutet, dass es einfach unmöglich ist, dass jemand außer dir und deinem Empfänger deine E-Mails sehen kann. Das gilt auch für deine Anhänge, sodass du deine Kontoauszüge beruhigt per E-Mail senden kannst. Denk nur daran: Ende-zu-Ende-Verschlüsselung funktioniert nur zwischen zwei Proton Mail (oder PGP(neues Fenster)) Konten.
- Zero-Access-Verschlüsselung(neues Fenster) schützt deine Informationen sicher in der Cloud auf Protons Servern, auch für E-Mails, die du von Nicht-Proton-E-Mail-Adressen erhältst, und stellt sicher, dass sie nicht mit Dritten geteilt oder bei einem Datenleck veröffentlicht werden können.
- Passwortgeschützte E-Mails(neues Fenster) halten deine Finanzinformationen sicher, auch wenn der Empfänger keine Ende-zu-Ende-Verschlüsselung verwendet. Stelle nur sicher, dass du das Passwort über ein anderes Kommunikationsmittel geteilt hast – oder zumindest von einer anderen E-Mail-Adresse aus. Auf diese Weise kann jemand, der ihr Konto hackt, immer noch nicht auf die E-Mails zugreifen, die du ihnen gesendet hast.
- Nachrichtenablauf(neues Fenster) ermöglicht es dir, deine E-Mails so einzustellen, dass sie sich automatisch nach einer von dir gewählten Zeit löschen. Das ist eine sichere Methode, um E-Mails mit sensiblen Informationen zu „sichern“ – indem sie aus der Existenz entfernt werden. Schließlich kann eine dauerhaft gelöschte E-Mail nicht gestohlen werden, selbst im Falle eines Hacks.
- PhishGuard(neues Fenster) schützt dich vor Phishing-Angriffen von Konten, die Proton Mail verwenden, indem potenziell verdächtige E-Mail-Adressen markiert und in deinem Posteingang deutlich gekennzeichnet werden.
- Zwei-Faktor-Authentifizierung(neues Fenster) ist bei allen Proton-Konten enthalten. Wenn aktiviert, musst du neben deinem Benutzernamen und Passwort einen einmaligen Passcode eingeben, wenn du dich anmeldest. Selbst wenn dein Konto kompromittiert ist, kann ein Angreifer nicht darauf zugreifen, es sei denn, er hat dein Gerät physisch in seinem Besitz.
- Automatische Sperrfunktionen in den Proton Mail iPhone(neues Fenster)– und Android(neues Fenster)-Apps schützen deine sensiblen Informationen, selbst wenn dein Gerät in die falschen Hände gerät. Du kannst eine PIN, Gesichtserkennung oder Fingerabdruckauthentifizierung verlangen, um die Proton Mail App zu entsperren.
Proton setzt sich dafür ein, Datenschutz einfach und für jeden zugänglich zu machen, um dir zu helfen, die Kontrolle über deine Daten von Unternehmen zurückzugewinnen, die von deinen privaten Informationen profitieren wollen.
Proton Mail verwendet unabhängig geprüfte Ende-zu-Ende-Verschlüsselung, um deine E-Mails sicher und geschützt zu halten, selbst im Falle eines Datenlecks. Nur du kannst deine Kommunikation lesen. Erstelle dein kostenloses Konto.