Anleitung zur E-Mail-Sicherheit: 3 Best Practices, um E-Mails vor Angreifern zu schützen.

Befolgen Sie die Best Practices dieser Anleitung zur E-Mail-Sicherheit, damit niemand Ihre E-Mails hacken oder Ihre Daten missbrauchen kann.

2022-04-14
E-Mail-Sicherheitsanleitung mit drei Best Practices.
Persönliche Daten online sicher zu halten, muss nicht schwierig sein - wenn Sie ein paar kluge Entscheidungen treffen. Als Experten für E-Mail-Sicherheit haben wir einen kurzen Leitfaden zur E-Mail-Sicherheit zusammengestellt, der zeigt, wie Sie Ihre E-Mails vor Angreifern schützen können. Wenn Sie nur drei Best Practices befolgen, werden Sie nicht nur Ihre E-Mails, sondern auch Ihre Online-Identität schützen.

Schützen Sie Ihre Online-Identität

Für die meisten Menschen ist das E-Mail-Konto das Tor zu ihrer Online-Identität: Amazon, Facebook, Twitter - all diese Dienste sind mit E-Mail-Adressen verknüpft. Und leider bieten alle diese Dienste eine Funktion zum Zurücksetzen des Passworts per E-Mail an.

Deshalb ist es so wichtig, dass Sie die Sicherheit Ihres E-Mail-Kontos mit den folgenden Best Practices maximieren.

Bedrohung der Online-Identität

Die von den meisten Online-Diensten verwendete Zurücksetzenfunktion des Passworts per E-Mail stellt eine ernsthafte Bedrohung für Ihre gesamte Online-Identität dar: Sollten böswillige Angreifer Zugang zu Ihren E-Mail-Anmeldedaten erhalten, können sie ein einfaches Zurücksetzen des Passworts für viele Dienste anfordern und so Ihre gesamte Online-Identität übernehmen, einschließlich Ihrer Anmeldedaten bei Facebook, Amazon, PayPal und anderen.

In dieser kurzen Anleitung zur E-Mail-Sicherheit erklären wir, wie Sie Ihr E-Mail-Konto mit nur drei Best Practices vor böswilligen Angreifern schützen können, egal ob Sie ein normaler Internetnutzer oder ein prominentes Ziel sind.

Drei Schritte, um Ihre E-Mails vor Angreifern zu schützen

  1. Wählen Sie ein sicheres Passwort.
  2. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA).
  3. Wählen Sie einen E-Mail-Dienst ohne Passwortrücksetzung per E-Mail.

1. Wählen Sie ein sicheres Passwort

Die wichtigste Best Practice zur Sicherung Ihres E-Mail-Kontos ist die Sicherung Ihrer Anmeldedaten. Dazu müssen Sie ein starkes Passwort wählen. Tutanota ist einer der wenigen E-Mail-Dienste, die eine unbegrenzte Länge von Passwörtern zulassen. Bei der Anmeldung prüft Tutanota außerdem, ob Ihr Passwort stark genug ist, um nicht durch Brute-Force-Angriffe geknackt werden zu können.

Diese Überprüfung ist wichtig, denn Ihr Passwort ist das wichtigste Einfalltor für Angreifer. Mit Tutanota bieten wir den sichersten E-Mail-Dienst an. Um dieses Versprechen einhalten zu können, ist es wichtig sicherzustellen, dass Ihr Passwort stark genug ist.

2. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)

Sobald Sie ein sicheres Passwort gewählt haben, sollten Sie 2FA aktivieren, um Ihre Login-Daten maximal zu schützen. Dies ist eine der wichtigsten Best Practices, die oft vernachlässigt wird, da sie als lästig empfunden wird.

Dies muss jedoch nicht der Fall sein.

Sie können Ihre Anmeldedaten sogar auf Ihrem Gerät speichern, wenn Sie wissen, dass niemand sonst Zugang zu Ihrem Gerät hat. So können Sie schnell und einfach, und trotzdem sicher auf Ihren E-Mail-Account zugreifen. Das Wichtigste an der Zwei-Faktor-Authentifizierung ist, dass Sie Ihr E-Mail-Konto vor bösartigen Angriffen aus der Ferne, wie z. B. Phishing-Angriffen, schützen.

Phishing-E-Mails werden immer raffinierter, wodurch das Risiko, auf solche Angriffe hereinzufallen, steigt. Der Absender der Phishing-E-Mail versucht in der Regel, Sie dazu zu bringen, auf einen Link zu klicken, über den Sie Ihr Passwort eingeben sollen. Sollte dies geschehen, kann der Angreifer Ihr Passwort leicht stehlen. Wenn jedoch ein zweiter Faktor in Ihrem Konto aktiviert wurde, ist das Passwort für den Angreifer nutzlos und Ihr E-Mail-Konto weiterhin sicher.

Hier erklären wir E-Mail-Phishing-Angriffe im Detail.

Tutanota unterstützt U2F (zweiter Faktor mit einem Hardware-Token) und TOTP (zweiter Faktor mit einer Authentifikator-App). Tutanota unterstützt keine zweiten Faktoren per SMS, da diese als nicht sicher genug angesehen werden.

Wir empfehlen die Verwendung von U2F (ein Hardware-Token wie Nitrokey / YubiKey), da dies die sicherste Option ist.

3. Keine Passwortrücksetzung per E-Mail

Das Zurücksetzen von Passwörtern per E-Mail ist eine der größten Bedrohungen für Ihre Online-Sicherheit. Eine Funktion zum Zurücksetzen des Passworts per E-Mail macht es sehr einfach, Ihre Konten mit einem gezielten Angriff zu übernehmen, z. B. mit einer geschickt gestalteten Phishing-E-Mail. Der Angreifer könnte Ihnen vorgaukeln, dass Sie Ihr Passwort zurücksetzen müssen, indem er ihnen eine Phishing-E-Mail mit einem gefälschten Link sendet. Das Risiko auf einen solchen Link tatsächlich zu klicken ist viel höher als viele von uns denken.

Tutanota bietet keine Funktion zum Zurücksetzen des Passworts per E-Mail an, um Ihr E-Mail-Konto zu schützen.

Stattdessen bietet Tutanota einen Wiederherstellungscode, mit dem Sie - und nur Sie - Ihre Tutanota-Anmeldedaten zurücksetzen können, falls Sie den Zugriff auf Ihr Passwort oder den zweiten Faktor verlieren.

Um sicherzustellen, dass Sie nie den Zugang zu Ihrem verschlüsselten Tutanota-Postfach verlieren, notieren Sie sich bitte Ihren Wiederherstellungscode und bewahren Sie ihn an einem sicheren Ort auf.

Alle Daten verschlüsselt für maximale E-Mail-Sicherheit

Verschlüsselung um E-Mail-Sicherheit zu maximieren.

1. Tutanota verschlüsselt Mailbox, Kontakte und Kalender

Tutanota ist der sicherste E-Mail-Dienst, weil wir bei jedem Schritt an Ihre Sicherheit denken. Tutanota verschlüsselt Ihre gesamte Mailbox - E-Mails, Kontakte, Kalender - automatisch auf allen Geräten. Wo auch immer Sie Tutanota nutzen, Ihre privaten Daten sind immer sicher.

2. Dedizierte Desktop-Apps zur Gewährleistung der Sicherheit

Tutanota unterstützt kein IMAP/Pop3, da E-Mails, die über IMAP/POP3 abgerufen werden, unverschlüsselt auf Ihrem Gerät gespeichert würden. Stattdessen bietet Tutanota dedizierte und Open-Source-Desktop-Clients für Windows, Linux und macOS an. Tutanota gibt es auch auch Open-Source-Apps für Android und iOS. Die Desktop-Clients und mobilen Apps von Tutanota funktionieren genauso einfach wie der sichere Webmail-Client, mit dem Sie von überall aus auf Ihre verschlüsselte Mailbox zugreifen können.

3. Ende-zu-Ende-Verschlüsselung

Tutanota speichert nicht nur alle Ihre Daten verschlüsselt, sondern ist vor allem dafür bekannt, dass es eine sehr einfache Möglichkeit bietet, Ende-zu-Ende-verschlüsselte E-Mails an jede beliebige E-Mail-Adresse in der Welt zu senden. Das ist sehr wichtig, denn normale E-Mails können von Dritten genauso leicht abgefangen und gelesen werden wie eine Postkarte. Wenn Ihre E-Mail sensible Daten enthält, die nicht morgen in der Zeitung stehen sollen, empfehlen wir Ihnen, Ihre E-Mails Ende-zu-Ende zu verschlüsseln.

Schauen Sie sich dieses YouTube-Video an, um zu sehen, wie einfach Sie jede E-Mail mit Tutanota verschlüsseln können.

4. Verschlüsselte Suche

Die meisten Dienste führen die Suche auf dem Server durch, weil sie Ihre Daten nicht verschlüsseln. Dies ist unsicher, da die Daten von einem Server abgerufen werden müssen, über den Sie als Nutzer keine Kontrolle haben. Stattdessen durchsucht Tutanota Ihre verschlüsselten Daten lokal auf Ihrem Gerät. Diese innovative Funktion speichert einen verschlüsselten Suchindex auf Ihrem Gerät, auf den weder wir noch andere Dritte Zugriff haben.

5. DANE-Unterstützung

Als Vorreiter in Sachen E-Mail-Sicherheit war Tutanota einer der ersten E-Mail-Anbieter, der die DANE-Unterstützung implementierte. Die Technologie DANE ist eine SSL-Erweiterung, die E-Mail-Dienste unabhängig von Zertifizierungsstellen macht.

Sichern Sie sich jetzt Ihren Account

Registrieren Sie jetzt Ihr eigenes verschlüsseltes E-Mail-Konto.

Wenn Sie zu Tutanota wechseln, werden Sie feststellen, dass die Sicherung Ihrer E-Mails viel einfacher ist als erwartet.

Außerdem können Sie mit Tutanota buchstäblich jede E-Mail verschlüsseln. Das ist sehr praktisch, wenn Sie vertrauliche Informationen an jemanden senden müssen, der oder die (noch) keine E-Mail-Verschlüsselung verwendet.

Die drei dargestellten Best Practices genügen bereits, um die Sicherheit Ihres E-Mail-Kontos erheblich zu erhöhen. Für maximale Sicherheit können Sie auch die erweiterte Liste der Empfehlungen unten lesen.


Erweiterte Liste der Best Practices

  1. Informieren Sie sich über die Best Practices zur E-Mail-Sicherheit.
  2. Erstellen Sie starke und eindeutige Passwörter.
  3. Aktivieren Sie die Zwei-Faktoren-Authentifizierung.
  4. Verwenden Sie Passwörter nicht mehrfach.
  5. Ändern Sie Passwörter nicht regelmäßig.*
  6. Hüten Sie sich vor Phishing-Angriffen.
  7. Öffnen Sie keine unerwarteten oder nicht vertrauenswürdigen E-Mail-Anhänge.
  8. Öffnen Sie keine E-Mail-Anhänge mit seltsamen Datei-Endungen.
  9. Klicken Sie nicht auf Links in E-Mails, insbesondere wenn der Link oder der Absender verdächtig aussehen.
  10. Trauen Sie E-Mails nicht, die in Ihrem Spam-Ordner landen.
  11. Verwenden Sie Ihre geschäftlichen E-Mails nicht für private Angelegenheiten.
  12. Benutzen Sie kein öffentliches Wi-Fi (ohne VPN).

*Regelmäßiges Ändern von Passwörtern war bis vor ein paar Jahren eine gängige Empfehlung. Diese Empfehlung ist inzwischen überholt, denn wenn Sie diese Liste bewährter Verfahren befolgen, müssen Sie Ihre Kennwörter nicht mehr regelmäßig ändern. Der Grund, warum das Ändern von Passwörtern nicht mehr empfohlen wird, ist der folgende: Forscher*innen haben herausgefunden, dass das regelmäßige Ändern von Passwörtern mehr schadet als nützt, da es die Menschen dazu verleitet, schwächere Passwörter zu wählen. Es ist besser, einmal ein starkes und einzigartiges Passwort zu wählen, anstatt regelmäßig ein schwaches Passwort durch ein anderes schwaches zu ersetzen.

KOMMENTARE LADEN