Das E-Mail-Konto als Einfallstor für Cyberkriminelle
Gestohlene Social-Media-Konten, ungewollte Webshop-Bestellung - solche und ähnliche Vorfälle lassen sich oftmals auf ein gehacktes E-Mail-Konto zurückführen. An die entsprechenden Schutzmassnahmen denken die User viel zu selten, wie das BACS in seinem Wochenrückblick feststellt.
Das E-Mail-Postfach kann für Cyberkriminelle eine wahre Goldgrube sein. Haben sie sich erst mal Zugriff auf ein Konto verschafft, sehen sie nicht nur, bei welchen Seiten und Diensten die Nutzenden einen Account haben - über die "Passwort zurücksetzen"-Funktion können sie sich auch Zugriff auf diverse andere Konten verschaffen.
So ist plötzlich das Facebook-Konto weg oder unwissentlich eine teure Bestellung in einem Webshop gemacht. Genau vor solchen Fällen warnt das Bundesamt für Cybersicherheit (BACS) im aktuellen Wochenrückblick.
Oftmals werde der Schutz des eigenen E-Mail-Postfachs vernachlässigt, was zu Folgeproblemen führe. Cyberkriminelle benötigen nur den Zugang zum E-Mail-Konto, um die ganze digitale Welt einer Person auf den Kopf zu stellen.
Um das eigene E-Mail-Konto vor Verlust zu schützen, empfiehlt das BACS folgende Massnahmen:
- Verwendung eines Passwortes mit mindestens 12 Zeichen, bestehend aus Gross- und Kleinbuchstaben, Zahlen und möglichst auch Sonderzeichen.
- Keine Mehrfachverwendung von Passwörtern.
- Einsatz von 2-Faktor-Authentisierung. Damit wird zusätzlich zum Passwort zum Beispiel ein Zahlencode abgefragt, der in einer App ("Authenticator-App") erzeugt und angezeigt wird. Keine Angst: Der Aufwand zur Einrichtung ist einmalig und minimal, und in vielen Fällen muss man den Code nicht jedes Mal eingeben, sondern nur dann, wenn man sich von einem unbekannten Gerät aus einloggt. Mit einem zweiten Faktor steigt der Aufwand für Angreifer massiv, um das Konto übernehmen zu können.
- Das Passwort für den E-Mail-Account sollte einzig im Webmail (URL kontrollieren) oder in den E-Mail-Programmen auf PC und Handy eingegeben werden. Kommen Sie keiner Aufforderung nach, das Passwort auf Webseiten einzugeben, die Sie über Links in E-Mails geöffnet haben.
- Verwenden Sie nach Möglichkeit mehrere E-Mail-Adressen für verschiedene Einsatzzwecke.
Das BACS empfiehlt ausserdem das regelmässige Prüfen der eigenen Identität mit Tools wie "Have I Been Pwned" oder "Hasso-Plattner-Institut Identity Leak Checker". Allfällig gehackte Zugangsdaten sollte man zudem schnellstmöglich aktualisieren.
Übrigens: Wie ein Passwort nicht nur stark, sondern auch sicher ist, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Möge der Saft wieder mit dir sein
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Fast Schweizerdeutsch - aber eben nur fast
Einladung zum Webinar: Security Operations Center selbst bauen oder kaufen? So vermeiden Sie teure Fehler
