Proton
What is email security?

Erfahre mehr über E-Mail-Sicherheit und einfache Wege, dein Postfach vor Cyberbedrohungen zu sichern.

Von persönlichen Briefen bis zu Kaufbelegen, Finanzinformationen bis hin zu Arztberichten, unsere Postfächer sind voll von persönlichen Informationen. Du möchtest all das sicher nicht mit Fremden teilen, am wenigsten mit Kriminellen.

Dennoch bleibt E-Mail einer der Hauptwege, über die Cyberkriminelle weltweit Einzelpersonen und Organisationen ins Visier nehmen. Allein in den USA werden jedes Jahr Tausende(neues Fenster) Opfer von E-Mail-basierten Cyberangriffen wie Phishing oder Ransomware, was oft zu Identitätsdiebstahl(neues Fenster), Kreditkartenbetrug und anderen Verbrechen führt.

Deshalb ist es entscheidend, deine E-Mail zu sichern, egal ob für die Arbeit oder zum Vergnügen. Wir erklären E-Mail-Sicherheit, Arten von E-Mail-Angriffen und 10 einfache Wege, dein Postfach zu sichern.

Definition der E-Mail-Sicherheit
Wie sicher ist E-Mail?
Arten von E-Mail-Angriffen
Warum E-Mail-Sicherheit wichtig ist
10 Tipps, um deine E-Mail zu sichern
Abschließende Gedanken

Erstelle einen kostenlosen Proton Account-Button

Definition der E-Mail-Sicherheit

E-Mail-Sicherheit bedeutet, Maßnahmen zu ergreifen, um den Inhalt von E-Mails zu sichern und Einzelpersonen sowie Organisationen vor gängigen E-Mail-basierten Cyberangriffen zu schützen.

Das bedeutet, dein Postfach vor bösartigen Hackern zu schützen, Phishing-Angriffe und Spam zu verhindern, Malware(neues Fenster) zu blockieren und Verschlüsselung zu nutzen, um den Zugriff anderer auf deine E-Mail zu verhindern.

Allerdings wurde E-Mail nie dafür konzipiert, sicher oder privat zu sein, und die meisten E-Mail-Dienste gewährleisten nicht, dass deine E-Mails jederzeit sicher sind.

Wie sicher ist E-Mail?

Die meisten großen E-Mail-Anbieter, wie Gmail und Outlook, nutzen Verschlüsselung, um deine E-Mails zu sichern. Sie verwenden:

Aber TLS funktioniert nur, wenn auch der E-Mail-Server des Empfängers TLS verwendet. Wie Microsoft über Outlook erklärt(neues Fenster), „könnte die Nachricht nach Erreichen des E-Mail-Anbieters des Empfängers nicht mehr verschlüsselt bleiben. Mit anderen Worten, TLS verschlüsselt die Verbindung, nicht die Nachricht.“

Darüber hinaus behalten Anbieter wie Gmail und Outlook die Verschlüsselungsschlüssel für die auf ihren Servern gespeicherten E-Mails. Sie können sie also entschlüsseln und mit Dritten, wie Werbetreibenden und Regierungen, teilen. Und sollte dein E-Mail-Anbieter von einem Datenleck betroffen sein, könnte ein Hacker Zugriff auf die Schlüssel erhalten, um deine Daten zu entschlüsseln, wie die Vorfälle bei Yahoo(neues Fenster) und Microsoft(neues Fenster) gezeigt haben.

Der einzige Weg, deine E-Mails vor Dritten zu schützen, ist die Verwendung von Ende-zu-Ende-Verschlüsselung, wie wir es bei Proton Mail tun. Bei Proton Mail wird deine Nachricht automatisch auf deinem Gerät verschlüsselt, bevor sie übers Internet gesendet wird, wenn du jemandem auf Proton Mail schreibst. Nur der Empfänger hat den Schlüssel, um den Text auf seinem Gerät wieder in eine lesbare Nachricht umzuwandeln.

Und wenn du eine Ende-zu-Ende-verschlüsselte Nachricht an jemanden senden möchtest, der nicht bei Proton Mail ist, kannst du eine passwortgeschützte E-Mail versenden.

Proton Mail verwendet auch Zero-Access-Verschlüsselung, um E-Mails zu speichern. Das bedeutet, wir verschlüsseln sofort alle unverschlüsselten Nachrichten, die du von Diensten wie Gmail erhältst. Niemand außer dir hat den privaten Schlüssel, um sie zu entschlüsseln, nicht einmal Proton.

Proton Mail Button holen

Neben der direkten Bedrohung deiner Daten, wie oben beschrieben, können Cyberkriminelle verschiedene Komponenten von E-Mails manipulieren oder ausnutzen, wie zum Beispiel:

  • Absender (Von- und Antwort-an-Adressen) und Anzeigename: Cyberkriminelle können den Namen und die Adresse des Absenders „fälschen“, damit du denkst, die E-Mail stamme von einer vertrauenswürdigen Person.
  • Betreffzeile und Textkörper: Betrüger können Betreffzeilen und Nachrichten so gestalten, dass du zu schädlichen Handlungen verleitet wirst, wie das Preisgeben persönlicher Details.
  • URLs und Anhänge: E-Mails können Links oder Anhänge enthalten, die legitim erscheinen, aber zu bösartigen Websites führen oder das Herunterladen von Malware auslösen könnten.
  • E-Mail-Header: Cyberkriminelle können E-Mail-Header manipulieren, um ihre Spuren zu verwischen und E-Mails legitimer erscheinen zu lassen.
  • E-Mail-Tracker: E-Mails können Spionage-Pixel enthalten, typischerweise einzelne Pixelbilder, die dich verfolgen oder bösartige Inhalte in der Nachricht verbergen oder davon ablenken, oder Tracking-Links, die überwachen, wie du damit interagierst.

Cyberkriminelle können diese E-Mail-Komponenten ausnutzen, um verschiedene Arten von Angriffen zu starten.

Arten von E-Mail-Angriffen

Hier sind einige gängige Methoden, wie böswillige Akteure Zugriff auf dein E-Mail-Konto erhalten oder es anderweitig ausnutzen können.

Malware

Malware(neues Fenster), oder bösartige Software, ist jede Datei oder jeder Code, der darauf ausgelegt ist, einem Computer oder Computernetzwerk, einschließlich deines Smartphones oder Tablets, zu schaden oder unbefugten Zugriff zu erlangen. Zu den gängigen Arten von Malware gehören Viren(neues Fenster), Würmer, Trojaner, Adware, Spyware und Ransomware. E-Mail wird häufig verwendet, um Malware über Phishing-Angriffe zu verbreiten.

Arten von Malware, die die E-Mail-Sicherheit bedrohen können

Phishing

Eine der größten Bedrohungen für E-Mails, Phishing, tritt auf, wenn Angreifer dir eine gefälschte Nachricht senden, um dich zu täuschen. Die Nachricht scheint von einer legitimen Quelle zu stammen, wie deiner Bank oder einem beliebten Dienst wie PayPal oder Facebook. Aber das Ziel ist, dich dazu zu bringen, sensible Informationen (wie Anmelde- oder Kreditkartendetails) preiszugeben oder Malware auf deinem Gerät herunterzuladen.

Spoofing

E-Mail-Spoofing liegt vor, wenn böse Akteure eine E-Mail-Adresse fälschen oder „spoofen“, zum Beispiel die Absenderadresse im Von-Feld, um eine Nachricht so aussehen zu lassen, als käme sie von jemandem, dem du vertraust. Häufig verwendet für Phishing und Business-E-Mail-Kompromittierung(neues Fenster), versuchen gefälschte E-Mails, dich dazu zu bringen, sensible Informationen preiszugeben oder auf einen bösartigen Anhang zu klicken.

Spam

Spam-E-Mail ist jede unaufgeforderte und unerwünschte Nachricht, die per E-Mail in Massen versendet wird, üblicherweise zu kommerziellen Zwecken. Obwohl Spam-E-Mails legitime Werbung sein können, nutzen Betrüger sie oft, um Phishing-Angriffe zu starten und Malware zu verbreiten.

Kontoübernahme

Mit den oben genannten Methoden können Betrüger deinen E-Mail-Kontonamen und dein Passwort stehlen, um Zugang zu deinem Konto zu erhalten. Oder sie können dein Passwort mit einem Brute-Force-Angriff(neues Fenster) knacken oder deinen Benutzernamen und dein Passwort im Dark Web kaufen, falls deine E-Mail-Zugangsdaten geleakt wurden. Sind sie erst einmal eingedrungen, können sie deine Nachrichten überwachen, weitere persönliche Informationen stehlen oder deine Adresse nutzen, um Malware-Angriffe und Spam an deine Kontakte zu senden.

Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle-Angriff(neues Fenster) ist eine Manipulation einer E-Mail, während sie vom Absender zum Empfänger gesendet wird, ohne dass diese es bemerken. Durch das Abfangen von E-Mails im Transit können Angreifer die Kommunikation belauschen oder den Inhalt der E-Mails verändern.

Warum E-Mail-Sicherheit wichtig ist

Deine E-Mail-Kontosicherung geht nicht nur darum, die intimen Details deines Lebens für dich zu behalten. Da E-Mails einer der Hauptwege für Cyberangriffe sind, könnte das Ignorieren deiner E-Mail-Sicherheit verheerende Folgen haben.

Im Juli 2022 erhielten einige Hauskäufer in Charlotte, North Carolina, eine Nachricht von einem Makler, um 400.000 Dollar für eine Treuhandzahlung zu überweisen. Aber nachdem sie das Geld gesendet hatten, stellten sie fest, dass die E-Mail gefälscht war. Die Nachricht kam von einem Betrüger.

Glücklicherweise konnten sie die Zahlung rechtzeitig stoppen, wie das FBI berichtete(neues Fenster). Andere hatten nicht so viel Glück.

Jedes Jahr werden Tausende von Unternehmen in den USA von Business-E-Mail-Kompromittierungen(neues Fenster) getroffen, was weltweit zu Verlusten von etwa 50 Milliarden Dollar im letzten Jahrzehnt führt. Wenn du ein Unternehmen führst, ist es entscheidend, Schritte zur Sicherung deiner E-Mail zu unternehmen, um:

  • Finanzielle Verluste und den Verlust sensibler Daten zu vermeiden
  • Halte dich an die Datenschutzbestimmungen
  • Deinen Ruf und das Vertrauen der Kunden zu wahren
  • Geschäftskontinuität zu gewährleisten, falls du von einem Cyberangriff getroffen wirst

Kurz gesagt, die Sicherung deiner E-Mail ist entscheidend für jeden, der ein E-Mail-Konto hat, egal ob beruflich oder privat.

10 Tipps, um dein E-Mail-Konto zu sichern

Hier sind zehn bewährte Methoden, um dein E-Mail-Konto sicher zu halten.

1. Nutze Ende-zu-Ende-Verschlüsselung

Wechsle zu einem Ende-zu-Ende-verschlüsselten E-Mail-Dienst, wie Proton Mail. Mit Proton Mail kannst du automatisch Ende-zu-Ende-verschlüsselte Nachrichten an andere Proton-Mail-Nutzer senden oder passwortgeschützte E-Mails an Nicht-Proton-Nutzer senden. Niemand außer dir und deinen vorgesehenen Empfängern kann sie lesen, nicht einmal Proton.

2. Verwende ein starkes Passwort und einen Passwortmanager

Achte darauf, dass du starke, einzigartige Passwörter für deine E-Mail und andere Online-Konten verwendest. Um dir beim Erstellen von einzigartigen, starken Passwörtern zu helfen und sie sicher zu speichern, nutze einen guten Open-Source-Passwortmanager wie Proton Pass.

3. Aktiviere Zwei-Faktor-Authentifizierung (2FA)

Durch das Aktivieren von 2FA kannst du dein E-Mail-Konto schützen, falls dein Passwort durch einen Datenverlust oder Phishing verloren geht. Wenn du Proton Mail verwendest, kannst du 2FA mit einer Authenticator-App und/oder U2F-Sicherheitsschlüsseln einrichten.

4. Sei wachsam bei Phishing

Lerne, Anzeichen von Phishing zu erkennen und vermeide es, auf verdächtige Links zu klicken oder Anhänge in E-Mails von unbekannten Absendern herunterzuladen. Wechsle zu einem sicheren E-Mail-Anbieter wie Proton Mail, der über einen fortschrittlichen PhishGuard-Phishing-Schutz verfügt, um potenzielle Angriffe zu kennzeichnen.

5. Blockiere Spam mit Filtern

Öffne keine Spam-E-Mails und antworte nicht darauf, besonders wenn du Phishing vermutest. Lösche sie. Sichere E-Mail-Anbieter wie Proton Mail filtern automatisch Spam heraus, und du kannst Spam- und Sperrlisten verwenden, um Filter anzupassen oder einen Absender mit wenigen Klicks zu blockieren.

6. Schütze deine E-Mail mit Aliassen

Durch die Verwendung eines E-Mail-Alias, zufällige E-Mail-Adressen, die Nachrichten an dein Hauptpostfach weiterleiten, kannst du deine persönliche E-Mail-Adresse verbergen. Verwende Proton Pass hide-my-email Aliasse, um online Konten zu erstellen und deine echte E-Mail-Adresse vor Offenlegung oder Leaks zu schützen.

7. Verwende E-Mail-Authentifizierung

Wenn du eine eigene Domain hast (zum Beispiel nutzer@deinedomain.de), ist die Implementierung von E-Mail-Authentifizierungsmethoden wie SPF, DKIM und DMARC entscheidend, um dein Domain vor Spoofing zu schützen und die Zustellbarkeit zu verbessern. Wenn du einen bezahlten Proton Mail-Tarif hast, kannst du deine eigene Domain einrichten und SPF, DKIM und DMARC mit einem einfachen Assistenten konfigurieren.

8. E-Mail-Tracking blockieren

E-Mails können Spionage-Pixel enthalten, die beim Öffnen sensible Informationen an den Absender zurücksenden können, oder Tracking-Links. Blockiere Spionage-Pixel, indem du das automatische Laden von Bildern stoppst, oder wechsle zu Proton Mail, das Spionage-Pixel und bekannte Tracking-Links standardmäßig blockiert.

9. Besorge dir eine gute Antivirensoftware

Installiere eine gute Antiviren- oder Internet-Sicherheitssoftware, die Spamfilter zum Blockieren potenzieller Phishing-E-Mails enthält und alle Arten von Malware scannt. Stelle sicher, dass sie mit den neuesten Virendefinitionen/Malware-Updates aktualisiert wird.

10. Halte deine Geräte auf dem neuesten Stand

Stelle deine Computer- oder Telefonbetriebssysteme, E-Mail-Clients und andere Apps so ein, dass sie sich automatisch aktualisieren, damit du immer die neuesten Versionen mit Sicherheitspatches hast. Malware, die durch Phishing-E-Mails oder andere Mittel übertragen wird, kann Schwachstellen in Betriebssystemen und anderer Software ausnutzen.

Abschließende Gedanken

E-Mail-Sicherheit ist entscheidend, um deine sensiblen Informationen zu schützen, gegen Cyberbedrohungen zu verteidigen und deine Privatsphäre online zu wahren.

Befolge die einfachen Tipps oben, um deine E-Mail sicher und privat zu halten, und verbreite das Wort unter Familie und Freunden. Wenn du ein Unternehmen führst, schule dein Team bezüglich der Gefahren von Phishing und anderer grundlegender E-Mail-Sicherheit.

Ein einfacher erster Schritt, um deine E-Mails zu sichern, ist der Wechsel zu Ende-zu-Ende-verschlüsseltem Proton Mail oder Proton for Business, wenn du E-Mails für die Arbeit benötigst.

Mit Ende-zu-Ende-verschlüsseltem Proton Mail, Proton Calendar, Proton Drive, Proton VPN(neues Fenster) und Proton Pass kann niemand außer dir auf deine Daten zugreifen. Nicht einmal Proton.

Proton Mail bietet auch automatisierten Schutz vor Missbrauch und Kontosicherheit sowie Proton Sentinel, ein fortschrittliches Hochsicherheitsprogramm für diejenigen, die maximalen Schutz und Unterstützung für ihr Konto benötigen. Komm zu uns und bleib sicher!

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.