Mehr als 94 % aller Organisationen haben von E-Mail-Sicherheitsvorfällen berichtet, und es gibt einen Bericht, der behauptet, dass etwa 35 % aller Schadsoftware über E-Mail verbreitet wurde. Mit anderen Worten: Unabhängig davon, ob Sie ein Berufstätiger sind, der versucht, ein Unternehmen zu führen, oder ob Sie als Privatperson einfach in einer Online-Umgebung agieren, müssen Sie lernen, wie Sie Ihre E-Mails schützen.
Darüber hinaus rufen rund 1,7 Milliarden Menschen ihre E-Mails über Mobiltelefone ab. Vor diesem Hintergrund und ohne weitere Umschweife erfahren Sie hier, wie Sie in diesem Bereich erhebliche Verbesserungen erzielen können.
1. Verwenden Sie kein öffentliches WLAN und kein VPN
Als Erstes müssen Sie sich darüber im Klaren sein, dass Sie oft nicht im Büro sind. Sie werden Ihre E-Mails über Ihr Telefon abrufen oder einen Laptop mit in Ihr Lieblingscafé nehmen und dort einen Tag lang arbeiten. Dafür benötigen Sie einen sicheren Tunnel für Ihre Daten, den Sie mithilfe eines VPN erhalten können.
Mit einem VPN erhalten Sie nicht nur einen sicheren Tunnel, sondern auch eine zusätzliche Verschlüsselungsebene, weniger Schnüffelei durch Ihren ISP und insgesamt mehr Privatsphäre.
Erwähnenswert ist auch, dass bestimmte E-Mail-Dienste in einigen Regionen blockiert sein können. Mit einem VPN sollte dies kein Problem sein.
Natürlich sind nicht alle VPNs gleich; laut Softwareexperte Aleksandar Stevanovic sind sich viele VPN-Anbieter einig, dass der Einsatz geeigneter Tools den Zugriff Dritter auf Ihre persönlichen Daten verhindern kann.
Lassen Sie uns nun erwähnen, dass ein VPN für den Rest Ihrer Arbeit nützlich ist. Sie wissen nie, wann Sie auf eine Plattform oder einen Inhalt zugreifen müssen, der geografisch eingeschränkt ist. In diesem Szenario ist die Verwendung eines VPN zum Maskieren Ihrer IP nachteilig für die Fortsetzung Ihrer Arbeit.
2. Überlegen Sie sich ein sicheres Passwort
Ein Passwort ist die erste Schutzebene. Wenn sie das Passwort nicht kennen, besteht die einzige Möglichkeit, auf Ihre Konten zuzugreifen, darin, ein Gerät zu stehlen, das Ihnen gehört, und zu hoffen, dass Sie bereits angemeldet sind. Darüber hinaus haben sie nur ein kurzes Zeitfenster, bis Sie sich aus der Ferne von allem abmelden.
Was ist also ein sicheres Passwort? Im Allgemeinen ist ein sicheres Passwort zufällig und enthält so viele Zeichen, wie Sie verwenden können. Außerdem möchten Sie verschiedene Symbole kombinieren, um die Zufälligkeit weiter zu erhöhen.
Die Bedeutung der Zufälligkeit kann nicht genug betont werden. Wenn etwas bedeutsam ist, ist es erraten. Wenn Sie Ihren Lieblingsfilmcharakter auswählen, kann dieser möglicherweise von jedem, der Sie kennt oder ein wenig in Ihren digitalen Fußabdrücken herumstöbert, leicht erraten werden. Bei Ihrem Geburtstag oder Ihrem Jahrestag ist es sogar noch einfacher.
Der einfachste Weg, das Passwort zufällig festzulegen, ist die Verwendung eines Passwort-Managers. Auf diese Weise können Sie alles automatisieren.
3. Ändern Sie regelmäßig Ihr Passwort
Den meisten Richtlinien zufolge sollten Sie Ihre Passwörter alle 60 bis 90 Tage ändern. Einige Experten meinen jedoch, dass dies nicht notwendig ist, wenn Sie von vornherein sichere Passwörter verwenden. Dies hat mehrere Vorteile, beispielsweise sorgt es für Ihre größtmögliche Sicherheit. Außerdem kann es durch die Verwendung von Passwortmanagern einfacher gemacht werden.
Die erste davon besteht darin, gestohlene Passwörter zu entschärfen und die Auswirkungen von Datendiebstählen zu verringern. Mit anderen Worten: Selbst wenn Ihr Passwort gestohlen wird, ist der Schaden, den es anrichten kann, begrenzt, wenn Sie es schnell genug ändern.
Auf diese Weise können Sie auch die Auswirkungen von Keylogging minimieren. Natürlich findet ein Keylogger auch dieses neue Passwort heraus (sofern er installiert ist). Wenn Sie jedoch einen Keylogger entdecken und ihn deinstallieren, müssen Sie zunächst alle Passwörter ändern.
Sie können auch die Wiederverwendung von Passwörtern kompensieren. Selbst wenn Sie für alles dasselbe Passwort verwenden (was eine schreckliche Praxis ist), ist das Risiko geringer, solange Sie es häufig genug ändern. Vielleicht haben Sie dies getan, bevor Sie wussten, dass es schlecht ist, und ändern jetzt alle Ihre Passwörter, um das Problem zu beheben.
4. Bestehen Sie auf 2FA
Eine der wichtigsten Voraussetzungen für die Cybersicherheit auf jeder Plattform ist die Einführung der 2FA. Das bedeutet, dass Sie nicht nur Ihr Passwort verwenden, sondern Ihre Identität auch über eine andere Methode nachweisen müssen.
Das Aktivieren der Zwei-Faktor-Authentifizierung in Ihrer E-Mail ist ziemlich einfach. Es handelt sich um eine integrierte Funktion, sodass Sie keine Inhalte von Drittanbietern herunterladen müssen. Sie müssen nur wissen, wie das geht.
Dies funktioniert, indem bei der Verwendung eines Passworts, das normalerweise aus einer neuen Quelle stammt, ein Sicherheitscode per SMS oder E-Mail gesendet wird. Anschließend geben Sie diesen Sicherheitscode ein oder folgen einem Link, den Sie erhalten haben, und können sich anmelden. Die Rechnung ist einfach: Für einen böswilligen Dritten ist es viel schwieriger, auf beides zuzugreifen.
Dass Ihr E-Mail-Passwort und Ihr Gerät gleichzeitig gestohlen werden, ist nicht unmöglich, aber weniger wahrscheinlich.
5. Verwenden Sie ein Antivirenprogramm
Wir haben bereits die Verwendung eines VPN erwähnt, aber das ist nicht die einzige Software, die Sie für Ihre Sicherheit benötigen. Warum nicht auch ein Antivirenprogramm?
Viele Leute tun das nicht, aber Sie sollten es auf jeden Fall tun: Installieren Sie auf allen Ihren Geräten ein Antivirenprogramm. Auf diese Weise erhöhen Sie Ihren Gesamtschutz. Die meisten Leute glauben, dass Antivirensoftware nur für Desktop-Computer gedacht ist. Das ist ein großer Irrtum, der nur schwer zu widerlegen ist.
Ein Antivirus bietet proaktiven Schutz für alle Ihre Geräte. Das bedeutet, dass es Probleme erkennt und behebt, sobald sie auftreten, ohne dass Sie dabei eingreifen müssen. Von Zeit zu Zeit werden Sie gefragt, ob Sie eine Datei löschen oder unter Quarantäne stellen möchten. Dies geschieht jedoch nicht so oft, wie Sie denken.
Um einen Virus absichtlich herunterzuladen, müssen Sie Ihr Antivirenprogramm ignorieren. Sie müssen es eine Stunde lang pausieren oder es aktiv zu einem Ausnahmeordner hinzufügen.
Sie haben außerdem die Möglichkeit, aktiv zu scannen.
6. Erfahren Sie, wie Sie Phishing erkennen
Eines der wichtigsten Dinge, die Sie tun müssen, ist, die Bedrohung durch Phishing zu verstehen. Laut Lehrbuchdefinition handelt es sich dabei um einen Link, der Sie auf eine gefälschte Seite führt, die manchmal echt aussieht. Dort installieren Sie bösartige Cookies oder hinterlassen einfach Ihr Passwort, und der böswillige Dritte weiß genau, was sie bedeuten.
Manchmal müssen Sie auf einen Link klicken, der einen Download startet, ohne dass Sie sich registrieren. Wenn diese Malware/dieser Virus neu ist (in den letzten Tagen) und Ihr Antivirus/Ihre Anti-Malware nicht auf dem neuesten Stand ist, stehen Ihnen große Probleme bevor.
Wie schützen Sie sich also vor Phishing?
Überprüfen Sie zunächst, von wem die E-Mail stammt. Wenn die E-Mail von jemandem stammt, von dem Sie noch nie gehört haben (selbst wenn sie seriös klingt), ist es sicherer, nicht auf den Link zu klicken oder einen Anhang herunterzuladen.
Zweitens: Bewegen Sie den Mauszeiger über den Link. Manchmal entdecken Sie einen Rechtschreibfehler und stellen fest, dass der „Fehler“ kein Zufall ist.
Bleiben Sie zur Sicherheit einfach misstrauisch.
7. Überwachen Sie die Kontoaktivität
Schließlich kann es nicht schaden, die Aktivität Ihres Kontos aktiv zu überwachen. Das bedeutet, dass Sie überprüfen sollten, wann sich zuletzt jemand angemeldet hat und von welchem Gerät aus.
Wahrscheinlich verwenden Sie nicht so viele Geräte. Jedes dieser Geräte hat eine einzigartige und beschreibende Signatur, und Sie sollten genau wissen, was diese ist. Sie sollten lernen, Ihren PC, Ihr Tablet, Ihr Mobiltelefon und vielleicht sogar Ihren Arbeitscomputer zu erkennen. Neben der Beschreibung eines Geräts steht normalerweise auch ein Standort.
Sie sollten das System so einrichten, dass es Sie über einen neuen Versuch benachrichtigt (obwohl dies häufig die Standardeinstellung ist). Dies ist die zusätzliche Warnung, die Ihnen auf lange Sicht helfen kann.
Ihre E-Mail ist ein Tor zu allem anderen
Denken Sie nur daran, wie oft andere Plattformen nach Ihrer E-Mail-Adresse fragen. Sie verwenden wahrscheinlich dieselbe E-Mail-Adresse, um sich bei Ihrem Facebook-, Instagram-, X-, TikTok- und LinkedIn-Konto anzumelden. Wenn es sich um eine geschäftliche E-Mail-Adresse handelt, ist sie mit den Konten aller Ihrer arbeitsbezogenen Plattformen verknüpft und enthält Ihre gesamte Geschäftskorrespondenz. Tatsächlich ist die Gefährdung Ihrer E-Mail wahrscheinlich das Schlimmste, was Ihnen online passieren kann. Daher müssen Sie besonders vorsichtig sein, um sicher zu bleiben.
Ausgewählte Bildquelle