Proton
Per RSS abonnieren

Hackertricks werden immer ausgeklügelter, aber Proton Mail schützt dich

diese Seite teilen

Im vergangenen Jahr haben Hacker neue und raffinierte Techniken verwendet, um an die Online-Daten von Personen zu gelangen. Bei Proton beobachten wir diese sich entwickelnden Strategien und aktualisieren unsere Verteidigungsmaßnahmen, um immer einen Schritt voraus zu sein.

Oftmals beinhalten die Angriffe neue Formen von Phishing oder Social Engineering, die versuchen, das schwächste Glied in jedem System auszunutzen: die Menschen. In beiden Fällen versuchen die Angreifer, dich unvorbereitet zu erwischen.

  • Bei Phishing-Angriffen senden Hacker E-Mails in der Hoffnung, dich dazu zu verleiten, auf einen bösartigen Link zu klicken, einen Anhang mit Schadsoftware herunterzuladen oder deine Anmeldeinformationen auf einer gefälschten Login-Seite einzugeben.
  • Social-Engineering-Angriffe nutzen andere Formen der Manipulation, wie etwa den Versuch, dich dazu zu bringen, einen gefälschten Kundensupport anzurufen und auf diese Weise sensible Informationen preiszugeben.

Unser Ziel bei Proton ist es, dir zu helfen, stets auf der Hut zu sein, indem wir Sicherheit intuitiver und automatischer machen. Dein Proton-Konto ist mit einem einzigartigen Satz von Sicherheitsfunktionen ausgestattet, wie unserem Offiziellen Abzeichen(neues Fenster) und dem Proton Sentinel(neues Fenster)-Programm, die einen hohen Schutz gegen viele der raffiniertesten neuen Angriffe bieten.

Dieser Artikel listet einige der besorgniserregendsten Hacker-Trends auf, die wir gesehen haben, und wie Proton Mail dir helfen kann, ihnen einen Schritt voraus zu sein.

Phishing-as-a-Service

Du hast wahrscheinlich schon von Software-as-a-Service gehört – cloudbasierte Software wie Slack, Canva oder Proton, für die du ein Abonnement bezahlst. Nun, kriminelle Organisationen möchten nicht außerhalb eines profitablen Geschäftsmodells bleiben. Eine solche Unternehmung hat Caffeine gestartet, eine „Phishing-as-a-Service“-Plattform, die es Hackern mit geringen Fähigkeiten ermöglicht, Phishing-Angriffe zu starten, um Anmeldeinformationen zu stehlen.

Die Plattform zielt derzeit auf Microsoft 365-Nutzer ab(neues Fenster), indem sie dazu verleitet werden, auf einen Phishing-Link zu klicken und ihren Benutzernamen und ihr Passwort auf einer täuschend echten gefälschten Login-Seite einzugeben. Die Phishing-E-Mail und die gefälschte Login-Seite sehen so aus:

(Bilder über Mandiant(neues Fenster))

Wie Proton dich vor Phishing-as-a-Service schützt

Proton-Mail-Nutzer sind derzeit vor diesem Angriff sicher, da die Plattform nur Microsoft 365-Konten ins Visier nimmt. Allerdings ist es wahrscheinlich, dass solche Software häufiger wird und schließlich auch Proton-Konten ins Visier nehmen könnte. Wenn das passiert, hast du mehrere Verteidigungslinien:

Zuerst würde der Angriff wahrscheinlich unseren PhishGuard-Filter auslösen, der potenzielle Phishing-Angriffe mit einem roten Banner markiert. Hier ist ein kürzlich an ein Proton-Mail-Konto gesendeter, der vorgibt, eine offizielle Mitteilung von uns zu sein. (Es gibt mehrere andere Warnsignale in diesem, einschließlich der unbekannten E-Mail-Adresse, des nicht spezifizierten Empfängerfeldes, des Inhalts von geringer Qualität und des fehlenden Offiziellen Abzeichens.)

Wenn der Phishing-Angriff dennoch nicht erkannt wird, gibt es zwei weitere Verteidigungslinien. Zuerst kannst du die Linkbestätigung(neues Fenster) aktivieren, die den Link anzeigt, den du besuchen möchtest, und dich fragt, ob du fortfahren möchtest.

Und schließlich, wenn du immer noch irgendwie dazu gebracht wirst, deinen Benutzernamen und dein Passwort auf einer gefälschten Login-Seite einzugeben, werden die Hacker nicht auf deine Daten zugreifen können, wenn du die Zwei-Faktor-Authentifizierung aktiviert(neues Fenster) hast. 2FA ist ein Muss für all deine Konten, um unbefugten Zugriff zu verhindern.

QR-Code-Angriffe

QR-Codes stellen eine einzigartige Herausforderung für die Cybersicherheit dar, da sie allgegenwärtig und oft harmlos sind – aber sie lassen sich vor dem Scannen nahezu unmöglich als legitim verifizieren. Schlimmer noch, Hacker versenden jetzt E-Mails, die nur eingebettete Bilder und keinen Text enthalten. Da Spamfilter oft auf Texterkennung angewiesen sind, können diese unbemerkt bleiben. Eines der Bilder ist ein QR-Code, der auf eine gefälschte Anmeldeseite oder eine Telefonnummer zum Anrufen verweist, was zu einem Social-Engineering-Betrug führen kann.

(Bild über Inky(neues Fenster))

Wie Proton dich vor QR-Code-Angriffen schützt

Protons eigenentwickeltes PhishGuard-System(neues Fenster) ist darauf ausgelegt, potenzielle Bedrohungen zu erkennen und zu markieren, ohne auf das Scannen von E-Mail-Inhalten angewiesen zu sein (da wir deine Nachrichten aufgrund der Ende-zu-Ende-Verschlüsselung nicht einsehen können). Das bedeutet, dass bildbasierte Angriffe in Proton nicht effektiver sind als andere Phishing-E-Mails. PhishGuard ist zu 70% effektiver als weit verbreitete Spamfilter. Mit maschinellem Lernen aktualisiert es sich automatisch basierend auf deinem Feedback (zum Beispiel, wenn du eine E-Mail als Spam markierst oder Phishing meldest(neues Fenster)). Darüber hinaus haben wir ein Team von E-Mail-Zustellungsspezialisten, die rund um die Uhr arbeiten, um unsere Systeme zu analysieren und anzupassen, um neue Phishing- und Spamkampagnen zu erkennen, die von unserer automatischen Erkennung übersehen werden könnten.

Außerdem bietet Proton Mail eine Sicherheitseinstellung, die es dir ermöglicht, das Laden von Bildern standardmäßig auszuschalten(neues Fenster). Wenn eine E-Mail hauptsächlich oder ausschließlich aus eingebetteten Bildern besteht, sollte das ein Hinweis sein, dass die E-Mail wahrscheinlich Phishing ist.

Generell solltest du niemals QR-Codes scannen, wenn du dir nicht sicher bist, woher sie stammen, und du solltest immer die URL der Seite überprüfen, auf die du danach gelangst. Das Herunterladen von Apps über QR-Codes ist ebenfalls riskant. Am besten lädst du Apps aus deinem App Store herunter.

Ermüdung durch Multi-Faktor-Authentifizierung (MFA)

Die zunehmende Beliebtheit der Zwei-Faktor-Authentifizierung hat es Hackern schwer gemacht. Mit aktivierter 2FA reicht es nicht aus, nur Benutzernamen und Passwörter zu stehlen. Sie müssen auch an deiner Authentifikator-App oder dem einmaligen Passcode vorbei.

Eine aufkommende Methode, wie Hacker dies tun, ist ein Angriff, der als Ermüdung durch Multi-Faktor-Authentifizierung (MFA) bekannt ist. Diese Technik zielt auf Authentifikator-Apps mit Push-Benachrichtigungen ab. Nachdem sie die Anmeldedaten eines Opfers erhalten haben, versuchen sie mehrmals hintereinander, sich einzuloggen, und lösen eine Flut von Zugriffsanfragen aus. Nach einer Weile könnten einige Personen akzeptieren klicken, um die Benachrichtigungen verschwinden zu lassen. Dieser Angriff hat zu hochkarätigen Sicherheitsverletzungen geführt, wie dem LastPass-Datenleck(neues Fenster) zu Beginn dieses Jahres.

Wie Proton vor MFA-Ermüdungsangriffen schützt

Proton Mail unterstützt keine 2FA mit Push-Benachrichtigungen. Tatsächlich verwendet unser Passwortmanager Proton Pass(neues Fenster) auch keine Push-Benachrichtigungen, sondern setzt stattdessen auf das automatische Ausfüllen eines einmaligen Passworts. Daher sind MFA-Ermüdungsangriffe bei Proton unmöglich.

Wenn du jemals eine 2FA-Anfrage siehst, die du nicht autorisiert hast, ändere dein Passwort für dieses Konto.

Abschließende Gedanken

Cybersicherheit ist immer ein Wettrüsten, und dieser Artikel deckt nur einen Bruchteil der Angriffe ab, gegen die Proton Mail unsere Community schützt. Aber als von der Community unterstütztes Unternehmen haben wir einen Vorteil, denn wir müssen keine Produkte für Werbetreibende entwickeln. Nichts lenkt uns von unserer obersten Priorität ab, deine Daten zu schützen.

Dieser Vorteil hat zu bahnbrechenden Innovationen geführt, wie Proton Sentinel(neues Fenster) und der weltweit ersten Ende-zu-Ende-verschlüsselten E-Mail-Weiterleitungsfunktion. Diese stehen dir bereits zur Verfügung oder werden bald verfügbar sein, wenn du einen Proton Visionary, Lifetime, Family, Unlimited, Business oder Pass Plus Tarif hast.

Aber du musst kein kostenpflichtiges Konto haben, um von unseren wesentlichen Sicherheitswerkzeugen zu profitieren, wie den oben aufgeführten. Melde dich für ein kostenloses Proton-Konto an, um einen besseren Schutz für deine Daten zu nutzen.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

An image showing Proton Drive's open-source code in GitHub
en
Proton Drive’s desktop apps are open source, meaning you can review the code of any Proton Drive app for yourself.
how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.
A cover image for a Proton blog about how to safely share your wifi password - image shows a wifi symbol with a button saying 'share' with a key symbol
en
  • Privatsphäre-Richtlinien
How to share your Wi-Fi password securely and effortlessly
Is it safe to share Wi-Fi passwords in a text? Here’s how to share your Wi-Fi password easily and securely on any device, from any location.
A Proton blog cover image showing a phone screen with an empty one time password code field
en
  • Privatsphäre-Richtlinien
What is a one time password?
One time passwords are a common method for authenticating your identity – are they safe? We explain what they are and how to use them safely.
en
In response to popular demand, our privacy-first AI writing assistant Proton Scribe is now available for free on our Duo and Family plans, in nine different languages.
en
  • Privatsphäre-Richtlinien
How does Bitcoin work?
It’s easy to understand Bitcoin if you know a few simple concepts. This article explains how Bitcoin works and how to start using it.