Release Notes 3.71.3: Verbesserter Phishing-Schutz für Ihre Sicherheit.

Scam-E-Mails sind ein ernstes Sicherheitsrisiko: Phishing-Angriffe, bösartige Links und Anhänge gehören zu den größten Risiken.

2020-04-15
Wir freuen uns, Ihnen mitteilen zu können, dass wir Tutanota aktualisiert haben. Ihre sichere Mailbox ist jetzt noch sicherer, da wir gerade unseren Phishing-Schutz verstärkt haben. Benutzer können jetzt Phishing-E-Mails melden, so dass andere Benutzer vor diesen Phishing-Versuchen gewarnt werden. Wir haben die Herausforderung angenommen, dieses System auf eine völlig private Art und Weise zu implementieren, um sicherzustellen, dass es unseren hohen Ansprüchen an den Schutz Ihrer Privatsphäre gerecht wird.
REGISTRIEREN

Verstärkter Phishing-Schutz

Das neue System ermöglicht es Anwendern, Nachrichten als E-Mail-Phishing innerhalb des Clients zu melden.

Um eine E-Mail als Phishing zu melden, klicke auf den Drei-Punkt-Button rechts und dann auf 'Als Phishing melden'.

Auf der Grundlage dieser Meldungen werden Phishing-Prüfungen durchgeführt - sowohl auf dem Server beim Empfang externer E-Mails als auch auf dem Client beim Laden des Posteingangs.

Für diese Prüfungen werden keine zusätzlichen Daten an den Server gesendet, um Ihre Privatsphäre zu schützen. Allein wenn Sie eine E-Mail als Phishing melden, werden Daten übertragen. Wir zeigen eine Warnung an, die Sie darüber informiert, dass Daten an den Server geschickt werden, wenn Sie eine E-Mail als Phishing melden, um sicherzustellen, dass Sie nicht versehentlich eine vertrauliche E-Mail schicken.

Wenn eine E-Mail gemeldet wird, erstellen wir daraus Signaturen (Hashes verschiedener Felder). Wenn sich ein anderer Benutzer einloggt, werden diese Signaturen heruntergeladen. Wenn Sie eine E-Mail öffnen, berechnet Tutanota Hashes von verschiedenen E-Mail-Feldern und vergleicht diese mit den heruntergeladenen Hashes der gemeldeten E-Mails. Dies geschieht lokal auf dem Client. Wenn es genügend Übereinstimmungen gibt, wird die E-Mail als Phishing betrachtet und entsprechend markiert.

Wir haben auch Schutzmechanismen gegen den Missbrauch dieses Systems eingerichtet. Sie können auch einzelne E-Mails auf die Whitelist setzen, wenn Sie glauben, dass sie fälschlicherweise als Phishing markiert wurden.

Warnzeichen für Phishing

Ein weiterer Teil im Zusammenhang mit dem erhöhten Phishing-Schutz ist die Anzeige vollständiger E-Mail-Adressen in allen Fällen, auch auf mobilen Geräten. Zuvor wurde auf Mobiltelefonen auch in der erweiterten Ansicht nur der Absendername angezeigt, und die Benutzer mussten auf einen Absender klicken, um die vollständige E-Mail-Adresse zu sehen.

Verbesserte Spam-Behandlung

Failed authentication warning in Tutanota.

Mit dieser Version führen wir auch mehr Informationen zur E-Mail-Authentifizierung ein. Wenn eine E-Mail einen fehlerhaften oder fehlenden SPF-, DKIM- oder DMARC-Eintrag hatte, haben wir die E-Mail bisher als Spam eingestuft. Jetzt werden wir einen Banner mit Informationen über die fehlende oder fehlgeschlagene Authentifizierung anzeigen. E-Mails mit fehlgeschlagener Authentifizierung werden immer noch in den Spam-Ordner verschoben, aber E-Mails mit einem fehlenden Authentifizierungseintrag kommen im Posteingang an, es sei denn, sie werden aus anderen Gründen als Spam klassifiziert. Dies führt zu weniger falsch als Spam klassifierter E-Mails.

Wir haben auch das Warndreieck entfernt, das früher angezeigt wurde, wenn sich der technische Absender vom VON-Absender unterschied. Der Grund für diese Änderung liegt darin, dass es früher zu oft angezeigt wurde und nichts mit dem DMARC-Status zu tun hatte. Das Warndreieck wird durch das Informationsbanner ersetzt, das offensichtlicher ist und mehr Aufschluss darüber gibt, was mit dieser bestimmten E-Mail nicht in Ordnung sein könnte.

Invalid sender warning in Tutanota.

Maximaler Schutz der Privatsphäre

Wir haben all diese Änderungen unter besonderer Berücksichtigung Ihrer Privatsphäre umgesetzt. Um die Phishing-Prüfungen in Ihrer Mailbox durchzuführen, werden zum Schutz Ihrer Privatsphäre keine Daten an den Server gesendet. Die einzigen Daten, die übertragen werden, sind die, die Sie aktiv anklicken, um eine E-Mail als Phishing zu melden.

Bei Tutanota kümmern wir uns um Ihre Privatsphäre, weil wir verstehen, warum die Privatsphäre wichtig ist.

REGISTRIEREN
Author
Black and white picture of Willow supporting themselves with an arm.
Willow ist Lead Developer bei Tuta und konzentriert sich auf die Verbesserung des Tuta-Webclients sowie Tuta für Android und iPhone in Bezug auf Funktionen und UI. Willow intressiert sich für alles, was mit Open Source zu tun hat und wie man den Datenschutz am besten in unserer sicheren E-Mail- und Kalenderplattform implementiert. Willow erklärt gerne, warum Open Source wichtig ist und wie man eine großartige Benutzeroberfläche baut, die Verschlüsselung einfach macht.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Der American Privacy Rights Act könnte Amerikas DSGVO werden
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Die XZ-Backdoor unter Linux und die Bedeutung von Open-Source-Software
Apple lässt Ihnen endlich die Wahl: Nehmen Sie die Chance wahr und installieren Sie jetzt einen privaten Browser!
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen