Release Notes 3.71.3: Verbesserter Phishing-Schutz für Ihre Sicherheit.

Scam-E-Mails sind ein ernstes Sicherheitsrisiko: Phishing-Angriffe, bösartige Links und Anhänge gehören zu den größten Risiken.

Wir freuen uns, Ihnen mitteilen zu können, dass wir Tutanota aktualisiert haben. Ihre sichere Mailbox ist jetzt noch sicherer, da wir gerade unseren Phishing-Schutz verstärkt haben. Benutzer können jetzt Phishing-E-Mails melden, so dass andere Benutzer vor diesen Phishing-Versuchen gewarnt werden. Wir haben die Herausforderung angenommen, dieses System auf eine völlig private Art und Weise zu implementieren, um sicherzustellen, dass es unseren hohen Ansprüchen an den Schutz Ihrer Privatsphäre gerecht wird.


Verstärkter Phishing-Schutz

Das neue System ermöglicht es Anwendern, Nachrichten als E-Mail-Phishing innerhalb des Clients zu melden.

Um eine E-Mail als Phishing zu melden, klicke auf den Drei-Punkt-Button rechts und dann auf ‘Als Phishing melden’.

Auf der Grundlage dieser Meldungen werden Phishing-Prüfungen durchgeführt - sowohl auf dem Server beim Empfang externer E-Mails als auch auf dem Client beim Laden des Posteingangs.

Für diese Prüfungen werden keine zusätzlichen Daten an den Server gesendet, um Ihre Privatsphäre zu schützen. Allein wenn Sie eine E-Mail als Phishing melden, werden Daten übertragen. Wir zeigen eine Warnung an, die Sie darüber informiert, dass Daten an den Server geschickt werden, wenn Sie eine E-Mail als Phishing melden, um sicherzustellen, dass Sie nicht versehentlich eine vertrauliche E-Mail schicken.

Wenn eine E-Mail gemeldet wird, erstellen wir daraus Signaturen (Hashes verschiedener Felder). Wenn sich ein anderer Benutzer einloggt, werden diese Signaturen heruntergeladen. Wenn Sie eine E-Mail öffnen, berechnet Tutanota Hashes von verschiedenen E-Mail-Feldern und vergleicht diese mit den heruntergeladenen Hashes der gemeldeten E-Mails. Dies geschieht lokal auf dem Client. Wenn es genügend Übereinstimmungen gibt, wird die E-Mail als Phishing betrachtet und entsprechend markiert.

Wir haben auch Schutzmechanismen gegen den Missbrauch dieses Systems eingerichtet. Sie können auch einzelne E-Mails auf die Whitelist setzen, wenn Sie glauben, dass sie fälschlicherweise als Phishing markiert wurden.

Warnzeichen für Phishing

Ein weiterer Teil im Zusammenhang mit dem erhöhten Phishing-Schutz ist die Anzeige vollständiger E-Mail-Adressen in allen Fällen, auch auf mobilen Geräten. Zuvor wurde auf Mobiltelefonen auch in der erweiterten Ansicht nur der Absendername angezeigt, und die Benutzer mussten auf einen Absender klicken, um die vollständige E-Mail-Adresse zu sehen.

Verbesserte Spam-Behandlung

Failed authentication warning in Tutanota. Failed authentication warning in Tutanota.

Mit dieser Version führen wir auch mehr Informationen zur E-Mail-Authentifizierung ein. Wenn eine E-Mail einen fehlerhaften oder fehlenden SPF-, DKIM- oder DMARC-Eintrag hatte, haben wir die E-Mail bisher als Spam eingestuft. Jetzt werden wir einen Banner mit Informationen über die fehlende oder fehlgeschlagene Authentifizierung anzeigen. E-Mails mit fehlgeschlagener Authentifizierung werden immer noch in den Spam-Ordner verschoben, aber E-Mails mit einem fehlenden Authentifizierungseintrag kommen im Posteingang an, es sei denn, sie werden aus anderen Gründen als Spam klassifiziert. Dies führt zu weniger falsch als Spam klassifierter E-Mails.

Wir haben auch das Warndreieck entfernt, das früher angezeigt wurde, wenn sich der technische Absender vom VON-Absender unterschied. Der Grund für diese Änderung liegt darin, dass es früher zu oft angezeigt wurde und nichts mit dem DMARC-Status zu tun hatte. Das Warndreieck wird durch das Informationsbanner ersetzt, das offensichtlicher ist und mehr Aufschluss darüber gibt, was mit dieser bestimmten E-Mail nicht in Ordnung sein könnte.

Invalid sender warning in Tutanota. Invalid sender warning in Tutanota.

Maximaler Schutz der Privatsphäre

Wir haben all diese Änderungen unter besonderer Berücksichtigung Ihrer Privatsphäre umgesetzt. Um die Phishing-Prüfungen in Ihrer Mailbox durchzuführen, werden zum Schutz Ihrer Privatsphäre keine Daten an den Server gesendet. Die einzigen Daten, die übertragen werden, sind die, die Sie aktiv anklicken, um eine E-Mail als Phishing zu melden.

Bei Tutanota kümmern wir uns um Ihre Privatsphäre, weil wir verstehen, warum die Privatsphäre wichtig ist.