Hacks sind erstaunlich alltäglich. 2014 hatten beispielsweise fast die Hälfte aller amerikanischen Erwachsenen in einem Zeitraum von 12 Monaten Datenverluste durch Unternehmensserver zu verzeichnen, laut CNN(neues Fenster). Kreditkarten, Telefonnummern und Anmeldeinformationen fallen in die Hände von Übeltätern, die diese Informationen nutzen können, um auf verknüpfte Konten zuzugreifen.
Und das ist nur eine Methode, wie Hacker an deine privatesten Informationen gelangen können. Egal, ob du versuchst, deine persönliche Korrespondenz zu sichern oder Geschäftsgeheimnisse zu schützen, diese fünf Regeln für die E-Mail-Sicherheit können dich vor einigen der häufigsten und vermeidbaren Hacks bewahren.
1. Aktiviere immer die Zwei-Faktor-Authentifizierung
Die Nutzung der Zwei-Faktor-Authentifizierung (2FA) ist eine einfache, aber wirkungsvolle Sicherheitsmaßnahme. Sie stellt sicher, dass selbst wenn jemand dein Passwort hat, noch etwas anderes benötigt wird, bevor er auf dein Konto zugreifen kann. Dieses Etwas kann von der Antwort auf eine geheime Frage bis hin zu einem Fingerabdruck reichen. Einige Formen der Authentifizierung, wie SMS- oder E-Mail-Verifizierung, sind weniger sicher als andere. Wähle daher einen E-Mail-Anbieter mit sicherer 2FA. Viele kleinere E-Mail-Unternehmen bieten immer noch keine Zwei-Faktor-Authentifizierung an, und einige große Anbieter, wie Yahoo! Mail, bieten 2FA nur per SMS an. Proton Mail-Nutzer können 2FA aktivieren(neues Fenster) über einen Software-Token, bei dem ein einzigartiger Code an eine App auf einem zweiten Gerät gesendet wird.
2. Nimm Passwortsicherheit ernst
Das sagt jeder, aber es scheint nicht anzukommen. Eine aktuelle Google Studie(neues Fenster) hat ergeben, dass die häufigsten Passwörter 123456, password und 123456789 sind. Wenn du ungesunde Passwortgewohnheiten hast, empfehlen wir die Nutzung eines Passwort-Managers wie Proton Pass, der dir hilft, für jedes deiner Online-Konten ein unterschiedliches, starkes Passwort zu erstellen. (Stelle sicher, dass du die Funktion für verschlüsselte Backups nutzt.) Deine Passwörter sollten mindestens 16 Zeichen lang sein und eine Mischung aus Zahlen, Buchstaben und Sonderzeichen enthalten. Auf diese Weise kannst du Brute-Force-Angriffe abwehren. Schreibe deine Passwörter nicht auf und teile sie niemals mit jemandem. Verwende niemals dasselbe Passwort für verschiedene Konten.
3. Nutze verschlüsselte E-Mails
Unternehmensdatenpannen haben Millionen von Menschen betroffen. Hacker sind in die Server einiger der größten Unternehmen der Welt eingedrungen, darunter Yahoo!, LinkedIn und Tumblr, und haben Passwörter, Telefonnummern und Kreditkarten gestohlen. Der Wechsel zu einem verschlüsselten E-Mail-Anbieter, insbesondere einem mit Ende-zu-Ende-Verschlüsselung und Null-Zugriff-Verschlüsselung, bietet eine technische Lösung für dieses Problem.
Zum Beispiel sind alle E-Mails, die bei Proton Mail gespeichert sind, durch Null-Zugriff-Verschlüsselung geschützt, sodass selbst ein Einbruch in die Server von Proton Mail deine privaten Kommunikationen nicht preisgibt (anders als bei Yahoo! Mail). Kurz gesagt, Verschlüsselung kann die Sicherheit deiner Kommunikation erheblich verbessern.
4. Schütze dich vor Phishing-Angriffen
Phishing ist eine gängige Methode, mit der Hacker Zugriff auf deine Geräte und Konten erlangen können, und jedes Jahr fallen Millionen von Menschen darauf herein. Kriminelle senden eine seriös aussehende E-Mail und bitten dich, einen Link anzuklicken oder einen Anhang herunterzuladen. Der Link könnte dich auffordern, dein Passwort einzugeben (d.h. deine Zugangsdaten an den Hacker zu senden) oder automatisch schädliche Software herunterzuladen. Wir haben in einem früheren Artikel ausführlich darüber gesprochen, wie man Phishing-Angriffe verhindern kann(neues Fenster). Unter unseren Tipps, achte besonders auf eindeutige Anzeichen von Phishing, wie inoffizielle oder falsch geschriebene E-Mail-Adressen. Lade niemals etwas herunter oder klicke auf etwas von jemandem, den du nicht kennst. Dein E-Mail-Anbieter könnte zusätzlichen Schutz bieten. Proton Mail ist einzigartig, da wir eine besondere Auswahl an Sicherheitsfunktionen(neues Fenster) anbieten, die speziell dafür entwickelt wurden, um Proton Mail-Nutzer vor Phishing zu schützen.
5. Schütze deine Geräte
Hier ist eine einfache Methode, um in das E-Mail-Konto von jemandem einzudringen: Stiehl sein Handy, während es benutzt wird. Oft sind die effektivsten Hacks auch die am wenigsten technischen. Gerätediebstahl ist einer davon. Keylogging-Software und andere Arten von Spyware sind ebenfalls Bedenken. Sei dir deiner physischen Sicherheit auf Reisen und in der Öffentlichkeit bewusst und setze immer ein Passwort für dein Gerät (viele Apps, einschließlich Proton Mail, erlauben es dir auch, zusätzliche Sicherheit hinzuzufügen, wie das Eingeben einer PIN oder Touch ID für jede neue Sitzung). Um Gerätehacking zu verhindern, schau dir unseren Artikel über Phishing an, klicke keine unvertrauenswürdigen Links an und installiere immer die offiziellen Sicherheitspatches und Updates für dein Gerät. Wenn du einen öffentlichen Computer benutzt, vergiss nicht, dich abzumelden!
Wir bei Proton Mail denken viel über Sicherheit nach, besonders da wir die Kommunikation vieler prominenter Ziele, wie Journalisten, schützen. Wenn du glaubst, dass du einem erhöhten Risiko eines Cyberangriffs ausgesetzt sein könntest, empfehlen wir auch, unseren Online-Sicherheitsleitfaden für Journalisten(neues Fenster) zu lesen, der einige fortgeschrittenere Tipps für die digitale Gesamtsicherheit enthält.
Du kannst hier ein kostenloses sicheres E-Mail-Konto von Proton Mail erhalten.
Wir bieten auch einen kostenlosen VPN-Dienst(neues Fenster) an, um deine Privatsphäre zu schützen.
Proton Mail und Proton VPN werden durch Gemeinschaftsbeiträge finanziert. Wenn du unsere Entwicklungsarbeit unterstützen möchtest, kannst du auf einen kostenpflichtigen Plan upgraden. Vielen Dank für deine Unterstützung!