Sichern Sie Ihr Mailkonto

Sophos zeigt sich überrascht, dass einfache Phishingmails, die massenweise an Accounts der Microsoft-Dienste geschickt wurden, genügten, um den Usern die Passwörter zu entlocken. Die Anwender wurden dabei aufgefordert, auf einer gefälschten Website ihre Zugangsdaten zu aktualisieren. Die Kriminellen mussten nicht einmal komplizierte Angriffsmethoden einsetzen, um eine derart grosse Angriffswelle auszulösen. Hier lesen Sie mehr über den Hotmail-Angriff.
Sophos spendiert sieben Tipps, wie E-Mail-Konten sicher bleiben

1. Schwer zu knackende Passwörter einrichten: Bei der Wahl eines Passworts sollte auf Begriffe verzichtet werden, die im Wörterbuch stehen oder sich einfach erraten lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Nutzer sollten dabei beachten, für jede geschützte Onlineanwendung Zugang ein anderes Passwort zu verwenden.

2. Geben Sie niemals das Passwort für Ihren E-Mail-Account preis – schon gar nicht, wenn Sie per E-Mail dazu aufgefordert werden: Weder seriöse E-Mail-Provider noch Onlineshops oder Banken fragen persönliche Daten wie Passwörter, PIN- und TAN-Nummern per E-Mail ab – entsprechende Anfragen sollten deshalb nicht beantwortet werden.

3. Vorsicht bei Eingabe sensibler Daten im Internet: Wenn Sie dennoch auf eine in der E-Mail verlinkte Webseite gefolgt sind, überprüfen Sie, ob Sie dort die mittlerweile üblichen Sicherheitsmechanismen vorfinden: HTTPS-Verschlüsselung und Verifzierung der Seite. Moderne Browser zeigen dies mittlerweile deutlich an. Geben Sie nie persönliche Daten auf unverifizierten, unverschlüsselten Seiten ein.

4. Überlegen Sie genau, wem Sie Ihre E-Mail-Adresse mitteilen. Je mehr Ihre E-Mail-Adresse im Internet Verbreitung findet, desto grösser ist die Wahrscheinlichkeit, dass sie in Hände von Phishern und Spammern gelangt.

5. Nutzen Sie mehrere E-Mail-Konten: Legen Sie zum Beispiel eine Haupt-E-Mail-Adresse an, die Sie nur Verwandten, Freunden und vertrauenswürdigen Personen nennen, aber nicht im Internet veröffentlichen. Weitere E-Mail-Accounts können dann zum Anmelden in Foren, Onlineshops oder Social Communities verwendet werden.

6. Verwenden Sie einen Browser, der keine Passwörter speichert: Stellen Sie Ihren Browser so ein, dass sich bei jedem Schliessen automatisch sämtliche Formulardaten und der Cache löschen.

7. Nutzen Sie stets aktuelle Schutz-Software gegen Malware, Phishing und Spam, die sich selbst regelmässig aktualisiert, um die neusten Bedrohungen zu erkennen, sowie mindestens eine aktivierte Firewall.

Unternehmen sollten einen umfassenden und integrierten Schutz ihrer IT-Systeme sicherstellen, der bereits am Gateway beginnt. Phishing- und Spammails sowie infizierte E-Mails lassen sich direkt am Gateway abfangen, ohne die Posteingänge der Mitarbeiter zu blockieren oder Computer und das Netzwerk zu gefährden. Darüber hinaus sollten Unternehmen ihre Mitarbeiter in Sachen IT- und Datensicherheit aufklären und klare Regeln zum Umgang mit Daten, E-Mail und Internet definieren und durchsetzen.
Hier gibts noch mehr Infos zur Computersicherheit.