Sie verwenden Ihre E-Mail-Adresse für eine Vielzahl von Dingen, z. B. beim Einkaufen oder zum Einrichten eines Online-Kontos. Da Ihre E-Mail-Adresse mit so vielen verschiedenen Konten verknüpft ist, ist es wichtig, Ihre anderen Konten zu schützen, da die meisten Passwortzurücksetzungen an Ihre E-Mail-Adresse gesendet werden.
Um Ihre E-Mail-Konten sicherer zu machen, sollten Sie ein starkes Passwort verwenden, MFA aktivieren und sich immer von Ihrem Konto abmelden. Wenn Sie nicht die notwendigen Schritte ergreifen, um Ihre E-Mail-Adresse zu schützen, besteht die Gefahr, dass Ihre Konten und Daten kompromittiert werden.
Im Folgenden finden Sie einige Schritte, die Sie unternehmen sollten, um Ihre E-Mails sicherer zu machen.
1. Verwenden Sie ein starkes, einzigartiges Passwort für Ihr E-Mail-Konto
Die Sicherheit Ihres E-Mail-Kontos beginnt mit Ihrem Passwort. Die Passwörter, die Sie für die verschiedenen Konten verwenden, sollten alle stark und einzigartig sein. Wenn dies nicht der Fall ist, sind sie anfälliger für Hackerangriffe. Starke Passwörter sind sowohl lang als auch komplex. Ihr Passwort sollte mindestens 16 Zeichen lang sein und Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten.
Denken Sie daran, dass Ihr Passwort keine personenbezogenen Daten (Personally Identifiable Information, PII) wie Geburtstage, Jahrestage, den Mädchennamen Ihrer Mutter und so weiter enthalten sollte. Außerdem sollte es keine regulären Wörter enthalten, da diese Wörter mit Wörterbuchangriffen geknackt werden können. Je zufälliger Ihr Passwort ist, desto besser und sicherer ist Ihr Konto.
Wenn es Ihnen schwerfällt, starke, einzigartige Passwörter zu erfinden, nutzen Sie einen Passwortgenerator. Dieser hilft Ihnen dabei, starke Passwörter zu generieren. Vergessen Sie nicht, diese Passwörter an einem sicheren Ort zu speichern. Wir empfehlen die Verwendung eines Password Managers – ein Tool, das Ihnen bei der Erstellung, Verwaltung und sicheren Speicherung von Passwörtern und anderen sensiblen Daten hilft. Das einzige Passwort, das Sie sich merken müssen, ist Ihr Master-Passwort, mit dem Sie Zugriff auf Ihren Tresor haben.
2. Aktivieren Sie die Multifaktor-Authentifizierung (MFA)
Die Multifaktor-Authentifizierung fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu. Wenn Sie MFA verwenden, müssen Sie sich zusätzlich zu Ihrem Benutzernamen und Ihrem Passwort mittels einer weiteren Methode authentifizieren. Einige gängige Authentifizierungsmethoden sind:
Die meisten E-Mail-Dienste bieten die Möglichkeit, MFA zu Ihrem Konto hinzuzufügen. Bei Gmail können Sie beispielsweise die zweistufige Verifizierung aktivieren. Zusätzlich zur zweistufigen Verifizierung können Sie weitere Verifizierungsmethoden hinzufügen, z. B. die Verwendung eines Sicherheitsschlüssels oder einer Authentifizierungs-App. Je mehr Authentifizierungsmethoden Sie Ihrem Konto hinzufügen, desto sicherer ist es.
3. Fügen Sie Ihrem E-Mail-Konto Wiederherstellungsoptionen hinzu oder aktualisieren Sie diese
Die meisten E-Mail-Dienstanbieter geben Ihnen die Möglichkeit, eine Wiederherstellungsoption einzurichten, falls Sie Ihre Anmeldedaten vergessen. Dies kann auch verwendet werden, um den unerlaubten Zugriff auf Ihr Konto zu blockieren oder Sie zu warnen, wenn verdächtige Aktivitäten festgestellt werden.
Optionen zur Kontowiederherstellung sind meistens Telefonnummern oder andere E-Mail-Adressen, die Ihnen gehören. Sie können Ihren E-Mail-Einstellungen Optionen zur Kontowiederherstellung hinzufügen oder diese aktualisieren und sie bei Bedarf ändern.
4. Melden Sie sich immer von Ihrem E-Mail-Konto ab
Unabhängig davon, ob Sie sich von Ihrem eigenen Gerät aus bei Ihrem E-Mail-Konto anmelden oder nicht, sollten Sie immer sicherstellen, dass Sie sich von Ihrem Konto abmelden. Wenn Sie sich nicht abmelden, kann jeder, der Zugriff auf Ihr Gerät hat, Ihr E-Mail-Konto einsehen, das sensible Daten enthält. Bei Nichtverwendung sollten sich immer von Ihrem E-Mail-Konto abmelden, um Ihr Konto zu schützen, wenn Sie ein Gerät nutzen, das nicht Ihnen gehört, oder wenn Sie Ihr eigenes Gerät verlieren.
Wenn Sie Ihre E-Mails über eine mobile App abrufen, ist es möglicherweise nicht notwendig, sich von Ihrem Konto abzumelden. In diesem Fall sollten Sie dafür sorgen, dass Ihr Handy geschützt ist, über einen Passcode verfügt und nur Sie darauf zugreifen können.
5. Halten Sie nach Sicherheitsbenachrichtigungen Ausschau
Die meisten E-Mail-Anbieter senden Ihnen Benachrichtigungen, wenn es zu Sicherheitsereignissen in Ihrem Konto gekommen ist. Zu den Sicherheitsereignissen gehören:
- Anmeldung von einem anderen Standort oder Gerät
- Eine Änderung der Sicherheitseinstellungen
- Passwortänderungen
Wenn Sie eine Sicherheitsbenachrichtigung an Ihre E-Mail-Adresse oder Wiederherstellungsoptionen erhalten, die Sie nicht angefordert haben, müssen Sie sofort handeln. Je nach E-Mail-Dienstanbieter können die Maßnahmen, die Sie zur Sicherung Ihres Kontos ergreifen sollten, unterschiedlich sein. Wenn es sich jedoch um eine Sicherheitsbenachrichtigung über eine ungewöhnliche Anmeldung handelt, schützen Sie Ihr Konto, indem Sie sofort Ihr Passwort ändern und eine zusätzliche Verifizierungsmethode hinzufügen.
Was mache ich, wenn mein E-Mail-Konto gehackt wird?
Wir stellen Ihnen hier einige Schritte vor, die Sie unternehmen sollten, um Ihr E-Mail-Konto zu schützen, wenn es gehackt wurde.
1. Verwenden Sie die Option zur Kontowiederherstellung, um den Zugriff wiederzuerlangen
Wenn Sie bereits eine Option zur Kontowiederherstellung für Ihre E-Mail-Adresse eingerichtet haben, können Sie diese verwenden, um wieder Zugriff auf Ihr Konto zu erhalten. Wenn Sie keine Option zur Kontowiederherstellung haben, müssen Sie sich möglicherweise an Ihren E-Mail-Dienstanbieter wenden, um zu erfahren, wie Sie Zugriff auf Ihre E-Mail-Adresse erhalten. Sie werden dann aufgefordert, einige Details zu Ihrem Konto und sich selbst zu verifizieren, damit der Anbieter sicher sein kann, dass Sie der Inhaber des Kontos sind.
2. Entfernen Sie Geräte aus Ihrem E-Mail-Konto
Sobald Sie sich erneut bei Ihrem Konto anmelden können, sollten Sie überprüfen, welche Geräte derzeit angemeldet sind. Wenn Sie ein Gerät sehen, das nicht Ihnen gehört, entfernen Sie es aus Ihrem Konto.
Wenn Sie Gmail verwenden, gehen Sie zu Ihrem Google-Konto >> Sicherheit >> Ihre Geräte >> Geräte verwalten >> Abmelden. Wenn Sie Yahoo Mail verwenden, melden Sie sich an und gehen Sie zur Seite „Letzte Aktivitäten“. Wenn Sie auf der Seite sind, können Sie sich abmelden oder alle Anmeldungen entfernen, die unbekannt sind.
Je nach E-Mail-Anbieter können sich die Schritte zum Abmelden von Geräten, die Sie nicht kennen, unterscheiden. Wir empfehlen Ihnen jedoch, sich mit diesen Einstellungen vertraut zu machen, für den Fall, dass Sie mal verdächtige Aktivitäten bemerken.
3. Ändern Sie Ihre Anmeldeinformationen
Sobald Sie verdächtige Geräte und Anmeldungen entfernt haben, müssen Sie als Nächstes Ihre Anmeldeinformationen ändern. Verwenden Sie ein starkes, einzigartiges Passwort, um sicherzustellen, dass Cyberkriminelle nicht noch einmal Zugriff auf Ihr Konto erhalten. Aktivieren Sie MFA, wenn möglich, um eine zusätzliche Sicherheitsebene hinzuzufügen.
Denken Sie daran, dass Sie beim Erstellen von Passwörtern für Ihre Konten niemals dasselbe oder Variationen desselben Passworts verwenden sollten. Wenn Sie dasselbe Passwort, das Sie für Ihre E-Mail-Adresse verwenden, auch für andere Konten verwendet haben, ist es wichtig, dass Sie auch diese Passwörter ändern. Generieren Sie starke, einzigartige Passwörter, da sonst das Risiko besteht, dass diese Konten kompromittiert werden.
Während der Bedrohungsakteur bei Ihrem Konto angemeldet war, hat er möglicherweise E-Mails an Ihre Kontakte gesendet, die bösartige Links enthalten könnten. Um sicherzustellen, dass Ihre Kontakte sicher bleiben und Ihr Ruf nicht beeinträchtigt wird, senden Sie am besten eine E-Mail an Ihre Kontakte, um sie darüber zu informieren, dass Sie gehackt wurden.
Wenn Sie ihnen eine Warnung senden, können Sie sie davor bewahren, einem Phishing-Betrug zum Opfer zu fallen, der möglicherweise von Ihrer E-Mail-Adresse gesendet wurde.
5. Überprüfen Sie Ihre Einstellungen
Möglicherweise hat der Bedrohungsakteur in Ihrem Konto auch einige Ihrer E-Mail-Einstellungen geändert. Es gibt einige Dinge, bei denen Sie sicherstellen sollten, dass sie nicht hinzugefügt oder geändert wurden, z. B. die Wiederherstellungsoptionen Ihres E-Mail-Kontos und die Links in Ihrer E-Mail-Signatur. Sie sollten auch überprüfen, ob Ihre E-Mails an eine unbekannte E-Mail-Adresse weitergeleitet wurden, da sie Informationen enthalten können, die für andere Angriffe verwendet werden könnten.
6. Beobachten Sie Ihre anderen Online-Konten
Da Ihre E-Mail mit vielen Ihrer anderen Online-Konten verknüpft ist, sollten Sie diese ebenfalls im Auge behalten. Achten Sie auf ungewöhnliche Aktivitäten, Anmeldeversuche, Anfragen zum Zurücksetzen von Passwörtern oder andere ungewöhnliche Vorfälle. Je früher Sie etwas bemerken, desto schneller können Sie handeln, um Ihre Konten und die darin enthaltenen Informationen zu schützen.
Der Schutz Ihres E-Mail-Kontos ist von großer Bedeutung
Eine sicheres E-Mail-Konto kann Ihre anderen Online-Konten schützen, da die meisten Passwortrücksetzungen an Ihr E-Mail-Konto gesendet werden. Achten Sie darauf, dass Sie die Best Practices für Passwörter immer befolgen und wenn möglich MFA aktivieren. Je mehr Sicherheitsvorkehrungen Sie in Bezug auf Ihr E-Mail-Konto treffen, desto geringer ist das Risiko, dass Sie gehackt werden. Selbst wenn Ihre Anmeldeinformationen gestohlen werden, würde eine aktive MFA verhindern, dass jeder außer Ihnen Zugriff auf Ihr Konto erhält.