Bezüglich der E-Mail-Sicherheit gibt es viele Fehler, die neue Nutzer*innen machen können. Diese E-Mail-Fehler können von Personen mit bösartigen Absichten wie Hacker*innen und Betrüger*innen ausgenutzt werden. Doch auch erfahrene Nutzer*innen können die Bedeutung einiger einfacher Tipps unterschätzen. Hier sind die 7 größten E-Mail-Sicherheitsfehler – inklusive Tipps, wie Sie sie vermeiden können.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Die größten Fehler für die Sicherheit Ihrer E-Mails
1. Sie nutzen nur ein E-Mail-Konto
E-Mail ist kostenlos und die Einrichtung eines Kontos ist in wenigen Schritten erledigt. Es gibt also keine Ausrede dafür, dass Sie dasselbe Konto für Ihre privaten und geschäftlichen Nachrichten verwenden und sich mit derselben Adresse auch bei Online-Diensten registrieren.
Was passiert, wenn Sie die Kontrolle über Ihr Konto verlieren oder zu viele Spam-Nachrichten unter dieser Adresse eingehen, sodass das Konto unbrauchbar wird?
Sie sollten mindestens drei E-Mail-Konten haben: Eines für Ihre persönliche Nachrichten an Freunde und Familie, ein weiteres für geschäftliche Nachrichten an Ihre Kolleg*innen, Ihre*n Chef*in oder Ihre Mitarbeiter*innen und schließlich eines, das Sie für die Registrierung bei Online-Diensten nutzen.
Möchten Sie wirklich lieber ein einziges Postfach für alle Ihre Bedürfnisse, dann können Sie Aliasse verwenden ODER eine Plus-Adressierung einsetzen, um unerwünschte E-Mails zu verfolgen.
Befolgen Sie unsere 7 Tipps, wenn Sie nach einer Möglichkeit suchen, wie Sie Ihr E-Mail-Konto schützen können.
2. Sie verwenden ein schwaches Passwort (und haben es noch nie geändert)
Hierbei handelt es sich genau genommen gleich um zwei Fehler, die sich auf Ihre E-Mail-Sicherheit auswirken können, aber da sie eng miteinander verbunden sind, zählen wir sie als einen.
Da E-Mail häufig und bei den meisten Online-Diensten für die Registrierung verwendet wird, ist es unglaublich wichtig, sie zu schützen.
Verwenden Sie jedoch ein schwaches und leicht zu erratendes Passwort, machen Sie es Cyber-Angreifer*innen nur noch leichter. Es gibt einige schlechte Passwort-Gewohnheiten, die Sie unbedingt ablegen sollten.
Sehen Sie, niemand verlangt von Ihnen, dass Sie sich eine unmögliche Gleichung merken oder eine zufällige, 30 Zeichen lange Zeichenkette erstellen sollen. Das wäre wirklich zu viel des Guten. Aber versuchen Sie wenigstens, dass Ihr Passwort nicht so etwas wie “1234567890”, “qwertzuiop” oder “passwort” entspricht.
Wie wir bereits in diesem Artikel über 11 Best Practices für sichere Passwörter, um Ihr Konto zu schützen, (derzeit nur in englischer Sprache verfügbar, an einer Übersetzung wird gearbeitet) erwähnt haben, sollten Ihre Passwörter mindestens 10 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Noch besser sind Passphrasen.
Gleichzeitig sollten Sie bedenken, dass mit genügend Zeit selbst die kompliziertesten Passwörter geknackt werden können.
Daher sollten Sie Ihr E-Mail-Passwort in regelmäßigen Abständen ändern. Wenn Sie bereits ein sicheres und eindeutiges Passwort verwenden, müssen Sie sich nicht alle drei Monate ein neues ausdenken (wie BBB es früher empfohlen hat). Aber tun Sie es mindestens einmal im Jahr – und werfen Sie den Cyberkriminellen auf diese Weise ein paar Steine in den Weg.
3. Sie erkennen Phishing-Angriffe und Betrugsmaschen nicht
Ein Phishing-Angriff zielt darauf ab, Nutzer*innen durch eine Täuschung dazu zu bringen, ihre persönlichen Daten preiszugeben. Damit dies funktioniert, wenden die Betrüger*innen alle möglichen Tricks an, um sich das Vertrauen ahnungsloser Nutzer*innen zu erschleichen.
Dazu gehört zunächst die Erstellung eines E-Mail-Kontos, das so aussieht, als gehöre es zu einem seriösen Unternehmen. Die Nutzer*innen erhalten dann eine von diesem E-Mail-Konto gesendete E-Mail, in der ihnen mitteilt wird, dass ihr Konto gesperrt wird, wenn sie nicht sofort ihr Passwort zurücksetzen.
Haben Sie sich einmal vergegenwärtigt, dass kein seriöses Unternehmen per E-Mail nach Ihren persönlichen oder finanziellen Daten fragen wird, dann ist diese Art von E-Mails natürlich kaum mehr als eine gelegentliche Belästigung in Ihrem Posteingang.
In solchen Fällen sollten Sie also immer als Erstes gründlich die E-Mail-Adresse überprüfen. Manchmal können Sie sie schon von Weitem erkennen – kein seriöses Unternehmen würde zum Beispiel eine E-Mail-Adresse wie honey123@business.com verwenden. Manchmal sind die Betrüger*innen jedoch auch etwas schlauer und erstellen ein Konto (wahrscheinlich ein Einmal-Konto), das fast so aussieht, wie ein echtes.
In diesem Fall sollten Sie auf jeden Fall die Website des Unternehmens besuchen und prüfen, wie die tatsächliche E-Mail-Adresse des Supports aussieht.
Bildung ist der Schlüssel zum Schutz Ihrer Daten vor Social Engineering! Aus diesem Grund haben wir alles, was Sie wissen müssen, in unserem Kurs über E-Mail-Sicherheit und Datenschutz für Sie zusammengefasst.
4. Sie antworten auf Spam
Ja, Spam-Nachrichten sind zweifellos lästig, aber es gibt andere und bessere Möglichkeiten, sie loszuwerden, als den vergeblichen Versuch, den Erhalt der Nachrichten zu stoppen, indem Sie auf diese antworten.
Denn sie werden nicht stoppen.
Wenn Sie Spam vermeiden wollen, sollten Sie stattdessen darauf achten, wo Sie Ihre E-Mail-Adresse hinterlassen. Sicherlich werden Sie auch weiterhin noch einige Spam-Mails erhalten, aber zum größten Teil sollte Ihr Posteingang frei von Spam-Mails sein – denn statt im Posteingang landen sie alle im Spam-Ordner.
An dieser Stelle kommt die wichtigste Regel aus unserer Liste zur Vermeidung von Fehlern, die Ihre E-Mail-Sicherheit beeinträchtigen, zum Tragen. Verwenden Sie nicht dieselben E-Mail-Konten, die Sie normalerweise für private und geschäftliche Zwecke nutzen, um sich bei Websites zu registrieren.
Sie können auch unsere Plus-Adressierungsfunktion verwenden, um Spam zu verfolgen.
5. Sie melden sich nicht ab und löschen weder Ihren Browserverlauf noch Ihren Cache
Dieser Tipp richtet sich vor allem an diejenigen, die E-Mail auf einem Computer in einem öffentlichen Netzwerk verwenden, z. B. am Arbeitsplatz, in der Schule, im Café, am Flughafen etc. Bei Ihrem privaten Laptop ist das weniger ein Problem.
Sie können nicht wissen, wie der Browser dort eingestellt ist und ob er Ihren Browserverlauf speichert. Gehen Sie davon aus, dass er es tut.
Was hier passieren kann, ist folgendes Szenario: Jemand kommt nach Ihnen an denselben Computer, öffnet den Browserverlauf, ruft Ihre E-Mail wieder auf und hat dann freie Hand, um zu tun, was immer ihm*ihr beliebt – z. B. kann er*sie Ihre vertraulichen Daten abrufen, Ihre Passwörter ändern etc.
Um ein solches Szenario zu vermeiden, sollten Sie sich immer von Ihrem E-Mail-Konto abmelden, wenn sie mit der Nutzung fertig sind, und auch Ihren Browserverlauf löschen, um alle Spuren zu beseitigen, die darauf hinweisen, dass Sie jemals diesen öffentlichen Computer genutzt haben.
6. Sie scannen keine E-Mail-Anhänge
Dieser E-Mail-Fehler wird häufig nicht berücksichtigt. E-Mail-Anhänge sind eine gute Möglichkeit, wie sich sowohl Dateien als auch Malware verbreiten lassen.
Als Allererstes sollten Sie daher niemals auf E-Mail-Anhänge von Absender*innen, die Sie nicht kennen oder denen Sie nicht vertrauen, klicken. Und öffnen sollten Sie sie schon gar nicht, egal, wie verlockend sie auch aussehen mögen. Warum? Sie könnten leicht Malware enthalten.
Sie könnten Ihnen eine Belohnung in Höhe von 1 Million Dollar versprechen, und dennoch sollten Sie sie meiden (gerade diese!).
Seitdem die meisten Unternehmen ihre Mitarbeiter*innen von zu Hause aus arbeiten lassen, gab es einen deutlichen Anstieg in der Zahl der schädlichen Anhänge, vor allem in PDF- und Office-Dateien. Mit der Lockerung der Beschränkungen, wodurch die meisten Unternehmen ihre Büros wieder geöffnet haben, ist dem SonicWall Cyber Threat Report 2021 zufolge die Zahl der schädlichen Office-Dateien um 54 % und die der PDF-Dateien um 13 % zurückgegangen.
7. Sie verschlüsseln wichtige E-Mails nicht mit Ende-zu-Ende-Verschlüsselung
Zu guter Letzt sollten Sie Ihre E-Mails verschlüsseln, vor allem solche, die sensible Daten enthalten, auf die ein*e Hacker*in bei einer nicht verschlüsselten E-Mail zugreifen kann.
An dieser Stelle kommt die Ende-zu-Ende-Verschlüsselung ins Spiel. Hierbei wird die E-Mail zunächst auf der Seite des*der Nutzer*in mit dem öffentlichen Schlüssel verschlüsselt und kann nur von dem*der vorgesehenen Empfänger*in mit dem privaten Schlüssel entschlüsselt werden.
Hierfür müssen Sie einen sicheren E-Mail-Dienst wie Mailfence verwenden, der den gesamten Prozess wesentlich einfacher und sicherer gestaltet. Sie müssen hier auch keine PGP-Software eines Drittanbieters installieren.
Und wenn Sie sich nicht sicher sind, lesen Sie hier, warum ein Verbot der Verschlüsselung eine schlechte Idee ist.
Fazit
Jeder macht mal Fehler, keine Frage – aber manche, so wie diese sieben Fehler zu Lasten Ihrer E-Mail-Sicherheit, können Sie mehr kosten als andere. Falls Sie einen der oben genannten E-Mail-Fehler begangen haben oder den Verdacht haben, dass Ihr Konto gehackt wurde, lesen Sie gerne unsere Ratschläge nach.
Hoffentlich verstehen Sie jetzt besser, wie Sie diese Fehler vermeiden und Ihr E-Mail-Konto sowie Ihre persönlichen Daten schützen können. Neben dem Befolgen dieser Tipps können Sie die Sicherheit Ihres E-Mail-Kontos auch verbessern, indem Sie sich für ein sicheres und privates E-Mail-Konto registrieren. Mailfence unterstützt die Ende-zu-Ende-Verschlüsselung, um Ihre E-Mails zu schützen. Darüber hinaus können Sie von einer Reihe wichtiger Office-Tools profitieren, z. B. einem Kalender mit Umfragen, einer Kontakt- und Gruppenverwaltung, einem Chat-Dienst und einem Tool zur Speicherung und Verwaltung von Dokumenten. All diese Tools sind geschützt.
