Proton Mail hat automatisierte Anti-Missbrauchssysteme, um gegen die Hauptarten von Missbrauch vorzugehen, die ein erhebliches Risiko für die Proton-Community darstellen. Diese Systeme können Konten manchmal aus Sicherheitsgründen sperren. Im Folgenden besprechen wir, warum Konten gesperrt werden und wie gesperrte Konten wiederhergestellt werden können. Das Anti-Missbrauchsteam von Proton Mail arbeitet rund um die Uhr, und du kannst immer eine echte Person erreichen, wenn du ein Problem mit deinem Konto hast.
Arten von Missbrauch und Sicherheitsbedrohungen
Als Dienst für verschlüsselte E-Mails gibt es drei Hauptarten von Missbrauch, die ein erhebliches Risiko für unsere Nutzer darstellen:
Massenanmeldungen von E-Mails
- Wie es funktioniert: Angreifer melden sich für viele Proton Mail-Adressen an, die sie dann nutzen, um sich bei anderen Diensten wie sozialen Medien oder E-Commerce-Websites anzumelden. Die Angreifer verstoßen dann gegen die Nutzungsbedingungen dieser anderen Dienste oder verhalten sich missbräuchlich.
- Wie es Proton-Dienste beeinflusst: Dienste, die nicht ausgefeilt genug sind, um Missbrauch zu bekämpfen, können damit beginnen, alle mit Proton Mail registrierten Konten zu blockieren, und dann können gute Nutzer diese Dienste nicht verwenden.
Übernahmen von Konten
- Wie es funktioniert: Angreifer loggen sich in viele Konten guter Nutzer ein, indem sie mit Phishing-Angriffen täuschen, schwache Passwörter knacken oder Passwörter verwenden, die von einem gehackten Dienst durchgesickert sind, in der Hoffnung, dass der Nutzer dasselbe Passwort für mehrere Konten wiederverwendet hat.
- Wie es Proton-Dienste beeinflusst: Angreifer können auf die verschlüsselten Daten des Nutzers zugreifen, seine Daten nutzen, um ihn zu imitieren, andere mit ihrer E-Mail verknüpfte Dienste übernehmen oder ihr Konto nutzen, um Spam zu senden.
Spam
- Wie es funktioniert: Angreifer senden Spam von vielen Proton Mail-Adressen an Empfänger bei anderen E-Mail-Diensten.
- Wie es Proton-Dienste beeinflusst: Empfänger markieren diese E-Mails als Spam, was dazu führt, dass die IP- und Domain-Reputation von Proton Mail sinkt und auf Blocklisten gesetzt wird, was zu Zustellungsproblemen für gute Nutzer führt.
Seit dem Start von Proton Mail im Jahr 2014 bieten wir jedem, der mehr Privatsphäre online wünscht, kostenlose und einfach zu bedienende sichere E-Mail an. Unser Fokus auf Privatsphäre bedeutet, dass Proton Mail Dinge anders machen muss. Zero-Access-Verschlüsselung verhindert, dass wir auf Nutzerpostfächer zugreifen können, und unser Fokus auf Privatsphäre bedeutet, dass wir keine Telefonnummer benötigen, um ein Konto zu erstellen (anders als die meisten anderen E-Mail-Dienste). Aus diesem Grund müssen wir ausgefeilter vorgehen, um Missbrauch zu erkennen und Proton Mail-Konten auf eine die Privatsphäre bewahrende Weise zu sichern. Bis heute haben diese Systeme Millionen Mitglieder der Proton-Community vor den oben genannten Risiken geschützt.
Blockierung von Massenanmeldungen
Aufgrund des Risikos durch Massenanmeldungen von E-Mails können die Nutzungsbedingungen von Proton Mail es niemandem erlauben, eine große Anzahl von kostenlosen E-Mail-Adressen zu erstellen (es gibt Möglichkeiten für zahlende Nutzer, die wir weiter unten besprechen).
Mit über einer Million Anmeldungen pro Monat ist die Verhinderung von Massenanmeldungen zu komplex für menschliche Analysten, um effektiv zu sein. Es erfordert automatisierte Systeme, die maschinelle Lernmodelle verwenden, um Konten, die vom selben Akteur gesteuert werden, zu clustern.
Wenn ein Cluster von kostenlosen Konten zu groß wird, sendet das System eine E-Mail-Warnung an einige der Konten, die darauf hinweist, dass dies gegen unsere Nutzungsbedingungen verstößt. Wenn diese Warnung ignoriert wird und die Massenerstellung von Konten fortgesetzt wird, wird das System alle Konten im Cluster sperren.
Wie bei jedem Vorhersagesystem gibt es einen Kompromiss zwischen falsch positiven Ergebnissen (Blockierung der Konten guter Nutzer) und falsch negativen Ergebnissen (Zulassen, dass Missbraucher Konten erstellen). Wir versuchen beides zu minimieren, aber unvermeidlich wird manchmal, auch wenn es selten ist, unser System gute Nutzer deaktivieren oder blockieren. Es tut uns leid, wenn das passiert, aber automatisierte Systeme sind erforderlich, um Missbrauch zu verhindern, der sonst gute Proton Mail-Nutzer beeinträchtigen würde.
Wenn du von unserem Anti-Missbrauch-System betroffen bist und Proton Mail nicht zu Missbrauchszwecken verwendet hast, bitte melde dies unter https://proton.me/support/appeal-abuse.
Unser Team von Analysten ist rund um die Uhr verfügbar, um Berichte zu überprüfen. Sie werden die Situation schnell untersuchen und helfen, dein Konto wiederherzustellen.
Wenn du solche Probleme vermeiden und Proton dabei unterstützen möchtest, qualitativ hochwertige kostenlose Dienste anzubieten, erwäge ein Upgrade auf ein kostenpflichtiges Konto. Bezahlte Konten können eine eigene Domain hinzufügen und mehrere E-Mail-Adressen erstellen, einschließlich auf Premium-Proton-Domains wie @pm.me.
Mit mehreren Adressen kannst du für jeden externen Dienst eine andere verwenden (zum Beispiel eine für eine Social-Media-Seite und eine andere für eine Krypto-Börse), um deine Identitäten privat zu halten. Das ermöglicht dir auch, jede Adresse, von der du keine E-Mails oder Spam mehr erhalten möchtest, zu deaktivieren. Wenn du sichere E-Mail für deine Organisation benötigst, haben wir auch Business verschlüsselte E-Mail-Pläne mit mehreren Konten, automatisiertem SMTP-Versand und speziellem Kundensupport.
Wenn du Betreiber eines Internetdienstes bist und Missbrauch festgestellt hast, wie Massenregistrierungen oder Spam von Proton, bitte informiere uns unter https://proton.me/support/report-abuse oder schreibe uns eine E-Mail an abuse@proton.me. Unser Team wird jeden Bericht sorgfältig prüfen, angemessene Maßnahmen gegen Missbraucher ergreifen und unsere Systeme verbessern, um zukünftigen Missbrauch zu verhindern.
Verhinderung von Kontenübernahmen
Ein weiterer Grund, warum unsere automatisierten Anti-Missbrauch-Systeme Konten deaktivieren, ist der Schutz der Nutzer vor der Übernahme ihrer Konten. Wenn wir denken, dass ein Angreifer dein Konto durchbrochen hat oder unmittelbar davor steht, es zu durchbrechen, können wir dein Konto proaktiv sperren, um den Angreifer zumindest so lange fernzuhalten, bis wir Kontakt zu dir aufnehmen können.
Bis heute hatte Proton Mail keine Datenpannen oder Datenlecks, und wir haben dank unserer Verwendung von Zero-Access-Verschlüsselung und Ende-zu-Ende-Verschlüsselung niemals Zugriff auf dein Passwort. Dennoch könnte ein Angreifer das Passwort eines Kontos erhalten. Das könnte passieren, wenn du auf einen Phishing-Angriff hereinfällst oder ein Passwort von einem anderen Dienst wiederverwendest, der gehackt wurde.
Um Kontenübernahmen zu verhindern, blockieren wir Konten, die solchen Angriffen ausgesetzt sind, was dazu führen könnte, dass dein Konto deaktiviert wird. Wenn dir das passiert, könnten wir dich bitten, deine Wiederherstellungsmethode zu nutzen, um dein Passwort zu ändern oder Kontakt mit unserem Support-Team aufzunehmen, um dein Konto zu sichern.
Um dir zu helfen, die Sicherheit deines Kontos zu überwachen, haben wir mobile Push-Benachrichtigungen eingerichtet, die dich über jeden erfolgreichen Login informieren. Wir können ein CAPTCHA verlangen oder eine Verifizierung über eine der gespeicherten Wiederherstellungsmethoden erzwingen bei verdächtigen Logins, bei denen wir uns nicht sicher genug sind, um sie zu blockieren. Das dient deiner Sicherheit. Insgesamt haben diese Verteidigungen in den letzten zwei Jahren die Anzahl der kompromittierten Konten um über 80% reduziert.
Proton wird von einigen der weltweit bekanntesten Journalisten, Führungskräften und internationalen Organisationen verwendet, die hochwertige Ziele für Angreifer sind. Wir empfehlen dringend, Zwei-Faktor-Authentifizierung zu verwenden, die deinem Konto eine zusätzliche Sicherheitsschicht hinzufügt, und eine Wiederherstellungsphrase einzurichten, die Daten sogar dann wiederherstellen kann, wenn du dein Passwort vergisst.
Wenn du eine hochkarätige öffentliche Persönlichkeit bist, mit sensiblen Daten arbeitest oder denkst, dass du Ziel von Cyberangriffen sein könntest, kannst du unser Proton Sentinel-Programm in Anspruch nehmen. Es bietet erweiterte Kontosicherheit, ermöglicht dir eine genauere Überwachung von Login-Versuchen und lässt dich mit Proton-Sicherheitsanalysten sprechen.
Wenn du Probleme im Zusammenhang mit der Kontowiederherstellung oder Sicherheit hast, kontaktiere bitte unsere Spezialisten, indem du eine E-Mail an abuse@proton.me schickst.
Reduzierung von Spam
Proton Mail verfügt auch über ein ausgeklügeltes internes System, das ähnliche maschinelle Lernverfahren auf E-Mails anwendet, hauptsächlich um Spam und Phishing-Angriffe zu bekämpfen. Dieses System beinhaltet auch PhishGuard, das automatisch Warnungen vor Phishing in E-Mails hinzufügt, die wahrscheinlich gefälscht sind oder Teil eines Phishing-Angriffs darstellen. Das System lernt automatisch aus deinem Feedback (zum Beispiel, wenn du eine E-Mail als Spam verschiebst, als Phishing markierst oder von Spam in den Posteingang verschiebst), sodass es schnell auf neue Angriffe reagieren und seine Entscheidungen verbessern kann, falls du mit seinen Klassifizierungen nicht einverstanden bist. Unser Anti-Spam-System schützt die Proton-Gemeinschaft vor Missbrauch und Sicherheitsbedrohungen und ist mindestens 60 % effektiver als weit verbreitete Spamfilter wie SpamAssassin.
Zusätzlich zur Klassifizierung eingehender E-Mails arbeitet dieses System mit unseren anderen Anti-Missbrauchssystemen zusammen, um Massen-E-Mail-Registrierungen und ausgehenden Spam von missbräuchlichen Proton Mail-Konten zu blockieren. Dank dieser Systeme und des globalen Teams, das rund um die Uhr Bedrohungen überwacht, verfügt Proton Mail über hochangesehene IPs und Domains, die eine hervorragende E-Mail-Zustellbarkeit für die Proton-Gemeinschaft gewährleisten. Wenn du Probleme mit der E-Mail-Zustellung oder Spam hast, bitte e-mail unsere Spezialisten unter postmaster@proton.me.
Wir freuen uns auf die Zukunft
Missbrauch ist ein unvermeidlicher Teil des Internets, denn wo Freiheit und Möglichkeiten bestehen, gibt es auch schlechte Akteure, die versuchen, sich Vorteile zu verschaffen. Und wenn ein Dienst wertvoll ist und leicht missbraucht werden kann, wird er mehr Missbraucher anziehen, und die Erfahrung und Sicherheit der Nutzer werden leiden, bis der Dienst kaum noch Wert hat.
Deshalb ist unser Kampf gegen Missbrauch und schlechte Akteure ein kritischer Teil unserer Arbeit, um Freiheit und Privatsphäre im Internet zu unterstützen.
Wir hoffen, dass diese Bemühungen das Proton-Ökosystem zur sichersten und benutzerfreundlichsten Lösung für jeden machen, der im Internet interagieren möchte.