Mailfence logo

E-Mail-Sicherheit: Zehn Best Practices

E-Mail-Sicherheit Best Practices

Inhaltsverzeichnis

Diesen Artikel teilen:

E-Mail-Sicherheit Best Practices


Benötigen Sie eigentlich überhaupt E-Mail-Sicherheit? 

Die E-Mail ist für viele Menschen zu einem unverzichtbaren Kommunikationsmittel geworden. Unabhängig davon, ob die dabei ausgetauschten Daten können vertraulich sind oder nicht haben Sie das Recht, sie auf jeden Fall vertraulich zu behandeln. So wie wir Ihnen einige Tipps zum Schutz Ihrer Daten gegeben haben, möchten wir uns heute auf zehn bewährte Verfahren für E-Mail-Sicherheit konzentrieren.

Die Bedeutung von E-Mail-Sicherheit wurde bereits häufig bewiesen. Aus diesem Grund hat die EU auch Datenschutz- und Sicherheitsgesetze eingeführt, die letztendlich zur Verabschiedung der DSGVO führten. Mit dem Wachstum der Online-Kommunikation ist auch der Bedarf an Sicherheit und Datenschutz gestiegen. Dies ist ein zentraler Wert für Mailfence und deshalb arbeiten wir jeden Tag daran, unseren Nutzern ein sicheres Online-Erlebnis zu garantieren. Werfen Sie einfach einen Blick auf unser Bedrohungsmodell, um mehr über alle Bedrohungen zu erfahren, vor denen wir Sie schützen.

Auf Grund der ernsthaften Bedrohungen im Bereich E-Mail-Sicherheit möchten wir Ihnen eine Auswahl an bewährten Verfahren vorstellen, die Sie zur Verbesserung Ihrer E-Mail-Sicherheit beachten sollten:

1) Verwenden Sie ein starkes und einmaliges E-Mail-Passwort

Das klingt eigentlich sehr banal, Cyberkriminelle brauchen aber häufig überhaupt keine ausgeklügelten Tools, um ein E-Mail-Konto zu knacken.. Das häufigste Passwort im Jahr 2021 ist nach wie vor “123456”. Wir können nicht genug betonen, wie wichtig ein sicheres Passwort ist. Verwenden Sie nichts, was ein Hacker selbst herausfinden könnte, wie Ihren Namen oder Ihr Geburtsdatum.

Um ein sicheres Passwort zu erstellen, wurde früher empfohlen, eine Mischung aus zufälligen Buchstaben (Klein- und Großbuchstaben), Zahlen und Sonderzeichen zu verwenden. Dies ist eigentlich veraltet, und die einzige Empfehlung ist derzeit, mindestens acht Zeichen zu verwenden. Aufgrund der aktuellen Möglichkeiten zum Knacken von Passwörtern würden wir allerdings eine Länge von mindestens 12 oder 14 Zeichen empfehlen.

Je länger, desto besser! Jedes Zeichen, das Sie hinzufügen, erhöht die Schwierigkeit für einen potenziellen Hacker, indem es die Möglichkeiten vervielfacht.  Wenn ihnen selbst kein geeignetes Passwort einfällt, gibt es mittlerweile viele Tools, um sichere Passwörter zu generieren. Denken Sie aber daran, dass die Länge das ist, worauf Sie wirklich achten sollten.

Wenn Sie mehrere E-Mail-Adressen besitzen, sollten Sie für jede ein eigenes Passwort verwenden. Um Sicherheit zu gewährleisten, muss Ihr Passwort eindeutig sein. Wenn ein Hacker Ihr Passwort in die Hände bekommt, ist dann nämlich nur ein Konto gefährdet.

2) Geben Sie keine Passwörter weiter

Auch dies scheint ein eigentlich offensichtlicher Ratschlag zu sein, dennoch nochmals der wichtige Hinweis: Geben Sie niemals Passwörter weiter, weder mündlich noch schriftlich. Und noch wichtiger: Denken Sie daran, dass Sie niemals per E-Mail aufgefordert werden, ein Passwort weiterzugeben. Wenn jemand behauptet, dass er es unbedingt braucht, könnte es sich um einen Betrugsversuch handeln. Siehe Punkt 8 für weitere Informationen!

3) Verwenden Sie Zwei-Faktor-Authentifizierung (2FA)

Mit der Zwei-Faktor-Authentifizierung fügen Sie eine weitere Sicherheitsebene zum Schutz Ihres E-Mail-Kontos hinzu. Selbst wenn Ihr Passwort kompromittiert wird, benötigt ein Hacker einen weiteren Code, um auf Ihr Konto zuzugreifen. 

Hier finden Sie weitere Informationen, wie Sie Zwei-Faktor-Authentifizierung einrichten. Sie können dabei eine TOTP Applikation Ihrer Wahl verwenden

Melden Sie sich zunächst mit Ihrem Benutzernamen und Passwort bei Ihrem E-Mail-Konto an. Dann leiten Sie den zweiten Anmeldeschritt ein. Mit einer bestimmten Anwendung wird dann ein weiterer Sicherheitscode generiert, um den Zugang zum Konto zu ermöglichen.

Mit anderen Worten: Ohne den TFA-Code kann sich niemand an Ihrem E-Mail-Konto authentifizieren, selbst wenn es ihm gelingt, Ihr Passwort für dieses Konto zu knacken. 

Wie funktioniert Zwei-Faktor-Authentifizierung?

4) Verwenden Sie Ende-zu-Ende Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung erhöht das Sicherheitsniveau Ihrer E-Mail-Nachrichten durch Hinzufügen einer weiteren Schutzebene. Wenn Sie eine E-Mail senden, können Sie die Daten verschlüsseln, um so Ihre E-Mail-Kommunikation zu schützen. Um den Inhalt Ihrer E-Mail zu entschlüsseln, benötigt der Empfänger nämlich einen bestimmten Schlüssel (oder ein gemeinsames Passwort). Auf diese Weise kann nur der vorgesehene Empfänger die E-Mail entschlüsseln.

Grundsätzlich haben die Nutzer einer Ende-zu-Ende-Verschlüsselung zwei Schlüssel: einen öffentlichen und einen privaten. Der Absender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. 

Genau wie Passwörter sollten Sie Ihren privaten Schlüssel niemals weitergeben. Wie der Name schon sagt, ist dieser Schlüssel privat und sollte es auch bleiben. Werfen Sie einen Blick auf diesen Beitrag, um mehr über die Ende-zu-Ende-Verschlüsselung zu erfahren. 

Einige Hacker verfügen über sehr ausgeklügelte Methoden, um Ihnen vorzugaukeln, dass ein Link sicher ist, obwohl er es nicht ist. Da ein Link möglicherweise nicht das ist, was er zu sein scheint, sollten Sie nie auf einen Link in einer E-Mail klicken, bevor Sie ihn nicht sorgfältig untersucht haben. Wenn Sie Ihre Maus auf dem Link ruhen lassen, ohne zu klicken, können Sie zunächst die URL des Links sehen. Überprüfen Sie daher, ob sie mit dem in der Nachricht eingegebenen Link übereinstimmt. Wenn Sie das nicht tun, ist es für Cyberkriminelle ein Leichtes, Sie dazu zu verleiten, auf einen manipulierten Link zu klicken.

Hacker können sich außerdem als jemand ausgeben, der sie nicht sind, und nach sensiblen Informationen fragen. Selbst wenn eine vermeintliche Bank nach persönlichen Daten fragt, gibt es keinen Grund, sie per E-Mail anzufordern. Bei dieser Art von Anfrage sollten bei Ihnen die Alarmglocken läuten

6) Vermeiden Sie es, Apps mit Ihrem E-Mail-Account zu verknüpfen

Wenn Sie einer App eines Drittanbieters Zugriff auf Ihren Posteingang gewähren, ist dies ein Risiko, da die App kompromittiert sein könnte. Ein Cyberkrimineller könnte über die App auf Ihren Posteingang zugreifen. Der gesamte Inhalt Ihres Posteingangs wäre dann zugänglich und nicht mehr vertraulich. Der Schutz der Privatsphäre ist eines unserer Hauptanliegen, daher möchten wir eine solche Situation unbedingt vermeiden.

7) Greifen Sie niemals auf Ihre E-Mails über ein öffentliches Wi-Fi-Netz zu

Eine weitere Möglichkeit, Ihr E-Mail-Konto zu schützen, besteht darin, öffentliche Wi-Fi-Netze zu meiden. Sie können kompromittiert werden. Obwohl wir SSL/TLS zum Schutz vor MITM-Angriffen einsetzen, ist es immer besser, die Verbindung zu nicht vertrauenswürdigen Netzwerken zu vermeiden.

Verwenden Sie deshalb lieber mobile Datenverbindungen, selbst wenn dies bedeutet, dass die Verbindung langsamer ist.

8) Bleiben Sie über die neuesten Hacker-Techniken auf dem Laufenden

Wir haben bereits darauf hingewiesen: Cyberkriminelle verfügen über fortschrittliche Verfahren, um Sie dazu zu bringen, einer E-Mail zu vertrauen, die Sie nicht annehmen sollten. Phishing, Spear-Phishing, … Diese Techniken mit lustigen Namen können in Wirklichkeit besonders schädlich sein, wenn Sie nicht aufmerksam genug sind. 

Bilden Sie sich weiter! Wie bei vielen digitalen Themen heutzutage schreitet die Entwicklung schnell voran und das Wissen, das Sie haben, könnte veraltet sein. Deshalb raten wir Ihnen, sich ständig weiterzubilden und zu lesen, wie Sie Ihre E-Mails vor Cyberkriminellen schützen können.

Eine aktuelle Liste der Techniken von Cyberkriminellen, über die Sie sich Gedanken machen sollten, finden Sie in unserem Kurs über E-Mail-Sicherheit und Datenschutz.

9) Vorsicht ist besser als Nachsicht: Zögern Sie nie, Informationen über ein anderes Medium zu überprüfen

Wie das alte Sprichwort sagt: Vorsicht ist besser als Nachsicht! Mit anderen Worten, Sie sollten besser besonders aufmerksam sein.

Ihr Kollege hat Ihnen eine E-Mail mit einer angehängten Datei geschickt, von der Sie noch nie etwas gehört haben? Ihr Cousin hat Ihnen eine E-Mail mit einem seltsam benannten Link geschickt, was er sonst nie tut? Überprüfen Sie die Identität des Absenders. Ein kurzer Telefonanruf könnte Ihnen eine Menge Ärger ersparen.

Wenn Sie trotz unserer Ratschläge immer noch Zweifel an der Seriosität einer E-Mail haben, ist es immer eine sichere Option, den potenziellen Absender einfach direkt zu fragen. Achten Sie darauf, dass Sie dabei ein anderes Medium verwenden, das keine Unklarheiten aufkommen lässt. Rufen Sie einfach an, gehen Sie in das Büro Ihres Kollegen, … Vorsicht ist besser als Nachsicht!

10) Zu guter Letzt: Loggen Sie sich unbedingt immer aus

Wenn Sie einen anstrengenden Tag hinter sich haben und dabei auf jedes Detail geachtet haben, um Ihr E-Mail-Konto zu schützen, möchten Sie doch nicht, dass die Mühe umsonst war. Stellen Sie sicher, dass Sie sich von Ihrem E-Mail-Konto abmelden, wenn Sie mit Ihrer Arbeit fertig sind. Dies ist besonders wichtig, wenn Sie ein öffentliches Endgerät benutzen, da jeder auf Ihre privaten Informationen zugreifen könnte, sobald Sie fertig sind.

Dennoch ist das Abmelden eine allgemeine Gewohnheit, die man beibehalten sollte, auch von einem privaten Endgerät aus. Das Abmelden ist in der Tat die sicherste Methode, um jeden, der auf Ihr E-Mail-Konto zugreifen will, zu zwingen, sich einzuloggen. Auf diese Weise ist Ihr E-Mail-Konto auch bei einem Diebstahl Ihres Telefons oder Computers durch Ihr starkes und eindeutiges Kennwort und die Zwei-Faktor-Authentifizierung geschützt, die Sie hoffentlich nach dem Lesen dieses Artikels nutzen werden.

Ja, Sie benötigen definitiv E-Mail-Sicherheit!

E-Mail-Sicherheit besitzt oberste Priorität und muss ernst genommen werden. Wir hoffen, dass diese zehn besten E-Mail-Sicherheitspraktiken, um 2022 sicher zu rocken, Ihnen helfen werden, Ihr E-Mail-Konto vor Cyberkriminellen zu schützen. Wenn Sie Ihr E-Mail-Konto leider nicht schützen konnten, werfen Sie schnell einen Blick darauf, was zu tun ist, wenn Ihre E-Mail gehackt wurde.

Unterschätzen Sie nicht die Möglichkeiten, die Sie zum Schutz Ihrer persönlichen Daten haben. Durch die Nutzung von Mailfence machen Sie einen Schritt nach vorne und unterstützen einen privaten und vertraulichen Dienst.

Bleiben Sie auf dem Laufenden über unsere neuesten Beiträge, indem Sie uns auf Twitter und Reddit folgen. Für weitere Informationen über die sichere E-Mail-Suite von Mailfence zögern Sie bitte nicht, uns unter support@mailfence.com zu kontaktieren.

Gewinnen Sie Ihre E-Mail-Daten zurück.

Erstellen Sie Ihre kostenlose und sichere E-Mail.

Arnaud

Arnaud

Arnaud ist der Mitbegründer und CEO von Mailfence. Er ist seit 1994 Serienunternehmer und Startup-Investor und hat mehrere bahnbrechende Internet-Unternehmen wie Rendez-vous, IP Netvertising oder NetMonitor gegründet. Er gilt als der Pionier der Internetwerbung in Belgien. Sie können Arnaud auf diesem Blog folgen.

Empfohlen für Sie