Leitfaden zur E-Mail-Sicherheit: 3 bewährte Methoden, um Ihre E-Mails vor Angreifern zu schützen.

Befolgen Sie die bewährten Verfahren dieses Leitfadens zur E-Mail-Sicherheit, damit niemand Ihre E-Mails hacken oder Ihre Daten missbrauchen kann.

Email security guide with three best practices.

Persönliche Daten online sicher zu halten, muss nicht schwierig sein - wenn Sie ein paar kluge Entscheidungen treffen. Als Experten für E-Mail-Sicherheit haben wir einen kurzen Leitfaden für E-Mail-Sicherheit zusammengestellt, wie Sie Ihre E-Mails vor Angreifern schützen können. Wenn Sie nur drei bewährte Praktiken befolgen, werden Sie nicht nur Ihre E-Mails, sondern auch Ihre Online-Identität schützen.


Schützen Sie Ihre Online-Identität

Für die meisten Menschen ist das E-Mail-Konto das Tor zu ihrer Online-Identität: Amazon, Facebook, Twitter - all diese Dienste sind mit den E-Mail-Adressen der Nutzer verknüpft. Und leider bieten alle diese Dienste eine Funktion zum Zurücksetzen des Passworts per E-Mail an.

Deshalb ist es so wichtig, dass Sie die Sicherheit Ihres E-Mail-Kontos mit den folgenden Best Practices maximieren.

Bedrohung der Online-Identität

Die von den meisten Online-Diensten verwendete E-Mail-Rücksetzfunktion stellt eine ernsthafte Bedrohung für Ihre gesamte Online-Identität dar: Sollten böswillige Angreifer Zugang zu Ihren E-Mail-Anmeldedaten erhalten, können sie ein einfaches Zurücksetzen des Passworts für viele Dienste anfordern und so Ihre gesamte Online-Identität übernehmen, einschließlich Ihrer Anmeldedaten für Facebook, Amazon, PayPal und andere.

In diesem kurzen Leitfaden zur E-Mail-Sicherheit erklären wir, wie Sie Ihr E-Mail-Konto mit nur drei bewährten Methoden vor böswilligen Angreifern schützen können, egal ob Sie ein normaler Internetnutzer oder ein prominentes Ziel sind.

Drei Schritte, um Ihre E-Mails vor Angreifern zu schützen

  1. Wählen Sie ein sicheres Passwort.
  2. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA).
  3. Wählen Sie einen E-Mail-Dienst ohne Passwortrücksetzung per E-Mail.

1. Wählen Sie ein sicheres Passwort

Die wichtigste Best Practice zur Sicherung Ihres E-Mail-Kontos ist die Sicherung Ihrer Anmeldedaten. Dazu müssen Sie ein sicheres Passwort wählen. Tutanota ist einer der wenigen E-Mail-Dienste, die eine unbegrenzte Länge von Passwörtern zulassen. Bei der Anmeldung prüft Tutanota außerdem, ob Ihr Passwort stark genug ist, um nicht durch Brute-Force-Angriffe geknackt werden zu können.

Diese Passwortprüfung ist sehr wichtig, denn Ihr Passwort ist das schwächste Glied. Mit Tutanota bieten wir den sichersten E-Mail-Service. Um dieses Versprechen einhalten zu können, müssen Sie sicherstellen, dass Ihr Passwort stark genug ist.

2. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)

Sobald Sie ein starkes Passwort gewählt haben, aktivieren Sie 2FA, um Ihr Login maximal zu schützen. Dies ist eine der wichtigsten bewährten Praktiken, die oft vernachlässigt wird, weil die Leute glauben, dass sie lästig ist.

Dies muss jedoch nicht der Fall sein.

Sie können Ihre Anmeldedaten sogar auf Ihrem Gerät speichern, wenn Sie wissen, dass niemand sonst Zugang zu Ihrem Gerät hat. Auf diese Weise stellen Sie sicher, dass Sie schnell, aber gleichzeitig sicher auf Ihr E-Mail-Konto zugreifen können. Der wichtigste Aspekt der Zwei-Faktor-Authentifizierung ist der Schutz Ihres E-Mail-Kontos vor böswilligen Angriffen aus der Ferne, wie z. B. Phishing-Angriffen.

Phishing-E-Mails werden immer raffinierter, wodurch das Risiko, auf solche Angriffe hereinzufallen, steigt. Der Absender der Phishing-E-Mail versucht in der Regel, Sie dazu zu bringen, auf einen Link zu klicken, über den Sie Ihr Passwort eingeben sollen. Sollte dies geschehen, kann der Angreifer Ihr Passwort leicht stehlen. Wenn jedoch ein zweiter Faktor in Ihrem Konto aktiviert wurde, ist das Passwort für den Angreifer nutzlos und Ihr E-Mail-Konto sicher.

Hier erklären wir E-Mail-Phishing-Angriffe im Detail.

Tutanota unterstützt U2F (zweiter Faktor mit einem Hardware-Token) und TOTP (zweiter Faktor mit einer Authentifikator-App). Tutanota unterstützt keine zweiten Faktoren per SMS, da diese als nicht sicher genug angesehen werden.

Wir empfehlen dringend die Verwendung von U2F (ein Hardware-Token wie Nitrokey / YubiKey), da dies die sicherste Option ist.

3. Keine Passwortrücksetzung per E-Mail

Das Zurücksetzen von Passwörtern per E-Mail ist eine der größten Bedrohungen für Ihre Online-Sicherheit. Eine Funktion zum Zurücksetzen des Passworts per E-Mail macht es sehr einfach, Ihre Konten mit einem gezielten Angriff zu übernehmen, z. B. mit einer geschickt gestalteten Phishing-E-Mail. Der Angreifer könnte Ihnen vorgaukeln, dass Sie einfach nur Ihr Passwort zurücksetzen, wenn Sie auf einen Link in einer Phishing-E-Mail klicken, die nur vorgibt, eine E-Mail zum Zurücksetzen des Passworts zu sein. Dieses Risiko ist viel größer, als viele von uns glauben.

Tutanota bietet keine Funktion zum Zurücksetzen des Passworts per E-Mail an, um Ihr E-Mail-Konto sicher zu halten.

Stattdessen bietet Tutanota einen Wiederherstellungscode an, mit dem Sie - und nur Sie - Ihre Tutanota-Anmeldedaten zurücksetzen können, falls Sie den Zugriff auf Ihr Passwort oder den zweiten Faktor verlieren.

Um sicherzustellen, dass Sie nie den Zugang zu Ihrem sicheren Tutanota-Postfach verlieren, notieren Sie sich bitte Ihren Wiederherstellungscode und bewahren Sie ihn an einem sicheren Ort auf.

Alle Daten verschlüsselt für maximale E-Mail-Sicherheit

Encryption to maximize email security. Encryption to maximize email security.

1. Tutanota verschlüsselt Mailbox, Kontakte und Kalender

Tutanota ist der sicherste E-Mail-Dienst, weil wir bei jedem Schritt an Ihre Sicherheit denken. Tutanota verschlüsselt Ihre gesamte Mailbox - E-Mails, Kontakte, Kalender - automatisch auf allen Geräten. Wo auch immer Sie Tutanota nutzen, Ihre privaten Daten sind immer sicher.

2. Dedizierte Desktop-Apps zur Gewährleistung der Sicherheit

Tutanota unterstützt kein IMAP/Pop3, da E-Mails, die über IMAP/POP3 abgerufen werden, unverschlüsselt auf Ihrem Gerät gespeichert würden. Stattdessen bietet Tutanota dedizierte und Open-Source-Desktop-Clients für Windows, Linux und macOS an. Tutanota bietet auch Open-Source-Apps für Android und iOS an. Die Desktop-Clients und mobilen Apps von Tutanota funktionieren genauso einfach wie der sichere Webmail-Client von Tutanota, mit dem Sie von überall auf Ihre verschlüsselte Mailbox zugreifen können.

3. Ende-zu-Ende-Verschlüsselung

Tutanota speichert nicht nur alle Ihre Daten verschlüsselt, sondern ist vor allem dafür bekannt, dass es eine sehr einfache Möglichkeit bietet, Ende-zu-Ende-verschlüsselte E-Mails an jede beliebige E-Mail-Adresse in der Welt zu senden. Das ist sehr wichtig, denn normale E-Mails können von Dritten genauso leicht abgefangen und gelesen werden wie eine Postkarte von anderen. Wann immer Ihre E-Mail sensible Daten enthält, die nicht morgen in der Zeitung stehen sollen, empfehlen wir Ihnen, Ihre E-Mails Ende-zu-Ende zu verschlüsseln.

Schauen Sie sich dieses YouTube-Video an, um zu sehen , wie einfach Sie jede E-Mail mit Tutanota verschlüsseln können.

4. Verschlüsselte Suche

Die meisten Dienste führen die Suche auf dem Server durch, weil sie Ihre Daten nicht verschlüsseln. Dies ist unsicher, da die Daten von einem Server abgerufen werden müssen, über den Sie als Nutzer keine Kontrolle haben. Stattdessen durchsucht Tutanota Ihre verschlüsselten Daten lokal auf Ihrem Gerät. Diese innovative Funktion speichert einen verschlüsselten Suchindex auf Ihrem Gerät, auf den weder wir noch andere Dritte Zugriff haben.

5. DANE-Unterstützung

Als Vorreiter in Sachen E-Mail-Sicherheit war Tutanota einer der ersten E-Mail-Anbieter, der DANE-Unterstützung implementierte. Die Technologie DANE ist eine SSL-Erweiterung, die E-Mail-Dienste unabhängig von Zertifizierungsstellen macht.

Holen Sie sich jetzt Ihr eigenes Konto

Registrieren Sie jetzt Ihr eigenes verschlüsseltes E-Mail-Konto.

Wenn Sie zu Tutanota wechseln, werden Sie feststellen, dass die Sicherung Ihrer E-Mails viel einfacher ist als erwartet.

Außerdem können Sie mit Tutanota buchstäblich jede E-Mail verschlüsseln. Das ist sehr praktisch, wenn Sie vertrauliche Informationen an einen Freund senden müssen, der (noch) keine E-Mail-Verschlüsselung verwendet.

Die drei erläuterten Best Practices reichen bereits aus, um die Sicherheit Ihres E-Mail-Kontos erheblich zu erhöhen. Für maximale Sicherheit können Sie auch die erweiterte Liste der Empfehlungen unten lesen.


Erweiterte Liste der bewährten Praktiken

  1. Informieren Sie sich über die besten Praktiken zur E-Mail-Sicherheit.
  2. Erstellen Sie sichere und eindeutige Passwörter.
  3. Aktivieren Sie die Zwei-Faktoren-Authentifizierung.
  4. Verwenden Sie keine Passwörter für verschiedene Konten.
  5. Ändern Sie keine Passwörter.
  6. Hüten Sie sich vor Phishing-Angriffen.
  7. Öffnen Sie keine unerwarteten oder nicht vertrauenswürdigen E-Mail-Anhänge.
  8. Öffnen Sie keine E-Mail-Anhänge mit seltsamen Dateierweiterungen.
  9. Klicken Sie nicht auf Links in E-Mails, insbesondere wenn der Link oder der Absender verdächtig aussehen.
  10. Trauen Sie E-Mails nicht, die in Ihrem Spam-Ordner landen.
  11. Verwenden Sie Ihre geschäftlichen E-Mails nicht für private Angelegenheiten.
  12. Benutzen Sie kein öffentliches Wi-Fi (ohne VPN).

*Regelmäßiges Ändern von Passwörtern war bis vor ein paar Jahren eine gängige Empfehlung. Diese Empfehlung ist inzwischen überholt, denn wenn Sie diese Liste bewährter Verfahren befolgen, besteht absolut keine Notwendigkeit, Ihre Kennwörter regelmäßig zu ändern. Der Grund, warum das Ändern von Passwörtern nicht mehr empfohlen wird, ist der folgende: Forscher haben herausgefunden, dass regelmäßiges Ändern von Passwörtern mehr schadet als nützt, da es die Menschen dazu verleitet, schwächere Passwörter zu wählen. Es ist besser, einmal ein starkes und einzigartiges Passwort zu wählen, anstatt regelmäßig ein schwaches Passwort durch ein anderes schwaches zu ersetzen.