ProtonBlog
Per RSS abonnieren
What is email security?

Was ist E-Mail-Sicherheit?

diese Seite teilen

Erfahre mehr über E-Mail-Sicherheit und einfache Wege, dein Postfach vor Cyberbedrohungen zu sichern.

Von persönlichen Briefen bis zu Kaufbelegen, Finanzinformationen bis hin zu Arztberichten, unsere Postfächer sind voll von persönlichen Informationen. Du möchtest all das sicher nicht mit Fremden teilen, am wenigsten mit Kriminellen.

Dennoch bleibt E-Mail einer der Hauptwege, über die Cyberkriminelle weltweit Einzelpersonen und Organisationen ins Visier nehmen. Allein in den USA werden jedes Jahr Tausende(new window) Opfer von E-Mail-basierten Cyberangriffen wie Phishing oder Ransomware, was oft zu Identitätsdiebstahl(new window), Kreditkartenbetrug und anderen Verbrechen führt.

Deshalb ist es entscheidend, deine E-Mail zu sichern, egal ob für die Arbeit oder zum Vergnügen. Wir erklären E-Mail-Sicherheit, Arten von E-Mail-Angriffen und 10 einfache Wege, dein Postfach zu sichern.

Definition der E-Mail-Sicherheit
Wie sicher ist E-Mail?
Arten von E-Mail-Angriffen
Warum E-Mail-Sicherheit wichtig ist
10 Tipps, um deine E-Mail zu sichern
Abschließende Gedanken

Erstelle einen kostenlosen Proton Account-Button

Definition der E-Mail-Sicherheit

E-Mail-Sicherheit bedeutet, Maßnahmen zu ergreifen, um den Inhalt von E-Mails zu sichern und Einzelpersonen sowie Organisationen vor gängigen E-Mail-basierten Cyberangriffen zu schützen.

Das bedeutet, dein Postfach vor bösartigen Hackern zu schützen, Phishing-Angriffe und Spam zu verhindern, Malware(new window) zu blockieren und Verschlüsselung zu nutzen, um den Zugriff anderer auf deine E-Mail zu verhindern.

Allerdings wurde E-Mail nie dafür konzipiert, sicher oder privat zu sein, und die meisten E-Mail-Dienste gewährleisten nicht, dass deine E-Mails jederzeit sicher sind.

Wie sicher ist E-Mail?

Die meisten großen E-Mail-Anbieter, wie Gmail und Outlook, nutzen Verschlüsselung, um deine E-Mails zu sichern. Sie verwenden:

Aber TLS funktioniert nur, wenn auch der E-Mail-Server des Empfängers TLS verwendet. Wie Microsoft über Outlook erklärt(new window), „könnte die Nachricht nach Erreichen des E-Mail-Anbieters des Empfängers nicht mehr verschlüsselt bleiben. Mit anderen Worten, TLS verschlüsselt die Verbindung, nicht die Nachricht.“

Darüber hinaus behalten Anbieter wie Gmail und Outlook die Verschlüsselungsschlüssel für die auf ihren Servern gespeicherten E-Mails. Sie können sie also entschlüsseln und mit Dritten, wie Werbetreibenden und Regierungen, teilen. Und sollte dein E-Mail-Anbieter von einem Datenleck betroffen sein, könnte ein Hacker Zugriff auf die Schlüssel erhalten, um deine Daten zu entschlüsseln, wie die Vorfälle bei Yahoo(new window) und Microsoft(new window) gezeigt haben.

Der einzige Weg, deine E-Mails vor Dritten zu schützen, ist die Verwendung von Ende-zu-Ende-Verschlüsselung, wie wir es bei Proton Mail tun. Bei Proton Mail wird deine Nachricht automatisch auf deinem Gerät verschlüsselt, bevor sie übers Internet gesendet wird, wenn du jemandem auf Proton Mail schreibst. Nur der Empfänger hat den Schlüssel, um den Text auf seinem Gerät wieder in eine lesbare Nachricht umzuwandeln.

Und wenn du eine Ende-zu-Ende-verschlüsselte Nachricht an jemanden senden möchtest, der nicht bei Proton Mail ist, kannst du eine passwortgeschützte E-Mail versenden.

Proton Mail verwendet auch Zero-Access-Verschlüsselung, um E-Mails zu speichern. Das bedeutet, wir verschlüsseln sofort alle unverschlüsselten Nachrichten, die du von Diensten wie Gmail erhältst. Niemand außer dir hat den privaten Schlüssel, um sie zu entschlüsseln, nicht einmal Proton.

Proton Mail Button holen

Neben der direkten Bedrohung deiner Daten, wie oben beschrieben, können Cyberkriminelle verschiedene Komponenten von E-Mails manipulieren oder ausnutzen, wie zum Beispiel:

  • Absender (Von- und Antwort-an-Adressen) und Anzeigename: Cyberkriminelle können den Namen und die Adresse des Absenders „fälschen“, damit du denkst, die E-Mail stamme von einer vertrauenswürdigen Person.
  • Betreffzeile und Textkörper: Betrüger können Betreffzeilen und Nachrichten so gestalten, dass du zu schädlichen Handlungen verleitet wirst, wie das Preisgeben persönlicher Details.
  • URLs und Anhänge: E-Mails können Links oder Anhänge enthalten, die legitim erscheinen, aber zu bösartigen Websites führen oder das Herunterladen von Malware auslösen könnten.
  • E-Mail-Header: Cyberkriminelle können E-Mail-Header manipulieren, um ihre Spuren zu verwischen und E-Mails legitimer erscheinen zu lassen.
  • E-Mail-Tracker: E-Mails können Spionage-Pixel enthalten, typischerweise einzelne Pixelbilder, die dich verfolgen oder bösartige Inhalte in der Nachricht verbergen oder davon ablenken, oder Tracking-Links, die überwachen, wie du damit interagierst.

Cyberkriminelle können diese E-Mail-Komponenten ausnutzen, um verschiedene Arten von Angriffen zu starten.

Arten von E-Mail-Angriffen

Hier sind einige gängige Methoden, wie böswillige Akteure Zugriff auf dein E-Mail-Konto erhalten oder es anderweitig ausnutzen können.

Malware

Malware(new window), oder bösartige Software, ist jede Datei oder jeder Code, der darauf ausgelegt ist, einem Computer oder Computernetzwerk, einschließlich deines Smartphones oder Tablets, zu schaden oder unbefugten Zugriff zu erlangen. Zu den gängigen Arten von Malware gehören Viren(new window), Würmer, Trojaner, Adware, Spyware und Ransomware. E-Mail wird häufig verwendet, um Malware über Phishing-Angriffe zu verbreiten.

Arten von Malware, die die E-Mail-Sicherheit bedrohen können

Phishing

Eine der größten Bedrohungen für E-Mails, Phishing, tritt auf, wenn Angreifer dir eine gefälschte Nachricht senden, um dich zu täuschen. Die Nachricht scheint von einer legitimen Quelle zu stammen, wie deiner Bank oder einem beliebten Dienst wie PayPal oder Facebook. Aber das Ziel ist, dich dazu zu bringen, sensible Informationen (wie Anmelde- oder Kreditkartendetails) preiszugeben oder Malware auf deinem Gerät herunterzuladen.

Spoofing

E-Mail-Spoofing liegt vor, wenn böse Akteure eine E-Mail-Adresse fälschen oder „spoofen“, zum Beispiel die Absenderadresse im Von-Feld, um eine Nachricht so aussehen zu lassen, als käme sie von jemandem, dem du vertraust. Häufig verwendet für Phishing und Business-E-Mail-Kompromittierung(new window), versuchen gefälschte E-Mails, dich dazu zu bringen, sensible Informationen preiszugeben oder auf einen bösartigen Anhang zu klicken.

Spam

Spam-E-Mail ist jede unaufgeforderte und unerwünschte Nachricht, die per E-Mail in Massen versendet wird, üblicherweise zu kommerziellen Zwecken. Obwohl Spam-E-Mails legitime Werbung sein können, nutzen Betrüger sie oft, um Phishing-Angriffe zu starten und Malware zu verbreiten.

Kontoübernahme

Mit den oben genannten Methoden können Betrüger deinen E-Mail-Kontonamen und dein Passwort stehlen, um Zugang zu deinem Konto zu erhalten. Oder sie können dein Passwort mit einem Brute-Force-Angriff(new window) knacken oder deinen Benutzernamen und dein Passwort im Dark Web kaufen, falls deine E-Mail-Zugangsdaten geleakt wurden. Sind sie erst einmal eingedrungen, können sie deine Nachrichten überwachen, weitere persönliche Informationen stehlen oder deine Adresse nutzen, um Malware-Angriffe und Spam an deine Kontakte zu senden.

Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle-Angriff(new window) ist eine Manipulation einer E-Mail, während sie vom Absender zum Empfänger gesendet wird, ohne dass diese es bemerken. Durch das Abfangen von E-Mails im Transit können Angreifer die Kommunikation belauschen oder den Inhalt der E-Mails verändern.

Warum E-Mail-Sicherheit wichtig ist

Deine E-Mail-Kontosicherung geht nicht nur darum, die intimen Details deines Lebens für dich zu behalten. Da E-Mails einer der Hauptwege für Cyberangriffe sind, könnte das Ignorieren deiner E-Mail-Sicherheit verheerende Folgen haben.

Im Juli 2022 erhielten einige Hauskäufer in Charlotte, North Carolina, eine Nachricht von einem Makler, um 400.000 Dollar für eine Treuhandzahlung zu überweisen. Aber nachdem sie das Geld gesendet hatten, stellten sie fest, dass die E-Mail gefälscht war. Die Nachricht kam von einem Betrüger.

Glücklicherweise konnten sie die Zahlung rechtzeitig stoppen, wie das FBI berichtete(new window). Andere hatten nicht so viel Glück.

Jedes Jahr werden Tausende von Unternehmen in den USA von Business-E-Mail-Kompromittierungen(new window) getroffen, was weltweit zu Verlusten von etwa 50 Milliarden Dollar im letzten Jahrzehnt führt. Wenn du ein Unternehmen führst, ist es entscheidend, Schritte zur Sicherung deiner E-Mail zu unternehmen, um:

  • Finanzielle Verluste und den Verlust sensibler Daten zu vermeiden
  • Halte dich an die Datenschutzbestimmungen
  • Deinen Ruf und das Vertrauen der Kunden zu wahren
  • Geschäftskontinuität zu gewährleisten, falls du von einem Cyberangriff getroffen wirst

Kurz gesagt, die Sicherung deiner E-Mail ist entscheidend für jeden, der ein E-Mail-Konto hat, egal ob beruflich oder privat.

10 Tipps, um dein E-Mail-Konto zu sichern

Hier sind zehn bewährte Methoden, um dein E-Mail-Konto sicher zu halten.

1. Nutze Ende-zu-Ende-Verschlüsselung

Wechsle zu einem Ende-zu-Ende-verschlüsselten E-Mail-Dienst, wie Proton Mail. Mit Proton Mail kannst du automatisch Ende-zu-Ende-verschlüsselte Nachrichten an andere Proton-Mail-Nutzer senden oder passwortgeschützte E-Mails an Nicht-Proton-Nutzer senden. Niemand außer dir und deinen vorgesehenen Empfängern kann sie lesen, nicht einmal Proton.

2. Verwende ein starkes Passwort und einen Passwortmanager

Achte darauf, dass du starke, einzigartige Passwörter für deine E-Mail und andere Online-Konten verwendest. Um dir beim Erstellen von einzigartigen, starken Passwörtern zu helfen und sie sicher zu speichern, nutze einen guten Open-Source-Passwortmanager wie Proton Pass.

3. Aktiviere Zwei-Faktor-Authentifizierung (2FA)

Durch das Aktivieren von 2FA kannst du dein E-Mail-Konto schützen, falls dein Passwort durch einen Datenverlust oder Phishing verloren geht. Wenn du Proton Mail verwendest, kannst du 2FA mit einer Authenticator-App und/oder U2F-Sicherheitsschlüsseln einrichten.

4. Sei wachsam bei Phishing

Lerne, Anzeichen von Phishing zu erkennen und vermeide es, auf verdächtige Links zu klicken oder Anhänge in E-Mails von unbekannten Absendern herunterzuladen. Wechsle zu einem sicheren E-Mail-Anbieter wie Proton Mail, der über einen fortschrittlichen PhishGuard-Phishing-Schutz verfügt, um potenzielle Angriffe zu kennzeichnen.

5. Blockiere Spam mit Filtern

Öffne keine Spam-E-Mails und antworte nicht darauf, besonders wenn du Phishing vermutest. Lösche sie. Sichere E-Mail-Anbieter wie Proton Mail filtern automatisch Spam heraus, und du kannst Spam- und Sperrlisten verwenden, um Filter anzupassen oder einen Absender mit wenigen Klicks zu blockieren.

6. Schütze deine E-Mail mit Aliassen

Durch die Verwendung eines E-Mail-Alias, zufällige E-Mail-Adressen, die Nachrichten an dein Hauptpostfach weiterleiten, kannst du deine persönliche E-Mail-Adresse verbergen. Verwende Proton Pass hide-my-email Aliasse, um online Konten zu erstellen und deine echte E-Mail-Adresse vor Offenlegung oder Leaks zu schützen.

7. Verwende E-Mail-Authentifizierung

Wenn du eine eigene Domain hast (zum Beispiel nutzer@deinedomain.de), ist die Implementierung von E-Mail-Authentifizierungsmethoden wie SPF, DKIM und DMARC entscheidend, um dein Domain vor Spoofing zu schützen und die Zustellbarkeit zu verbessern. Wenn du einen bezahlten Proton Mail-Tarif hast, kannst du deine eigene Domain einrichten und SPF, DKIM und DMARC mit einem einfachen Assistenten konfigurieren.

8. E-Mail-Tracking blockieren

E-Mails können Spionage-Pixel enthalten, die beim Öffnen sensible Informationen an den Absender zurücksenden können, oder Tracking-Links. Blockiere Spionage-Pixel, indem du das automatische Laden von Bildern stoppst, oder wechsle zu Proton Mail, das Spionage-Pixel und bekannte Tracking-Links standardmäßig blockiert.

9. Besorge dir eine gute Antivirensoftware

Installiere eine gute Antiviren- oder Internet-Sicherheitssoftware, die Spamfilter zum Blockieren potenzieller Phishing-E-Mails enthält und alle Arten von Malware scannt. Stelle sicher, dass sie mit den neuesten Virendefinitionen/Malware-Updates aktualisiert wird.

10. Halte deine Geräte auf dem neuesten Stand

Stelle deine Computer- oder Telefonbetriebssysteme, E-Mail-Clients und andere Apps so ein, dass sie sich automatisch aktualisieren, damit du immer die neuesten Versionen mit Sicherheitspatches hast. Malware, die durch Phishing-E-Mails oder andere Mittel übertragen wird, kann Schwachstellen in Betriebssystemen und anderer Software ausnutzen.

Abschließende Gedanken

E-Mail-Sicherheit ist entscheidend, um deine sensiblen Informationen zu schützen, gegen Cyberbedrohungen zu verteidigen und deine Privatsphäre online zu wahren.

Befolge die einfachen Tipps oben, um deine E-Mail sicher und privat zu halten, und verbreite das Wort unter Familie und Freunden. Wenn du ein Unternehmen führst, schule dein Team bezüglich der Gefahren von Phishing und anderer grundlegender E-Mail-Sicherheit.

Ein einfacher erster Schritt, um deine E-Mails zu sichern, ist der Wechsel zu Ende-zu-Ende-verschlüsseltem Proton Mail oder Proton for Business, wenn du E-Mails für die Arbeit benötigst.

Mit Ende-zu-Ende-verschlüsseltem Proton Mail, Proton Calendar, Proton Drive, Proton VPN(new window) und Proton Pass kann niemand außer dir auf deine Daten zugreifen. Nicht einmal Proton.

Proton Mail bietet auch automatisierten Schutz vor Missbrauch und Kontosicherheit sowie Proton Sentinel, ein fortschrittliches Hochsicherheitsprogramm für diejenigen, die maximalen Schutz und Unterstützung für ihr Konto benötigen. Komm zu uns und bleib sicher!

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark