Der Schutz primärer Webmail-Konten

6 Okt 2014

Nicht alle Konten sind gleich. Es ist klar, dass Sie den Zugang zu irgendeinem Sport-Forum weniger wichtig einschätzen, als den Zugang zu Ihrem Online-Banking- oder PayPal-Konto. Jeder der sich auch nur ein bisschen um die Sicherheit sorgt, nutzt starke Passwörter und ist vorsichtig, wenn er auf eine Seite zugreift, die mit seinen persönlichen Finanzen zu tun hat. Allerdings sind viele Nutzer weniger vorsichtig, wenn es um ihr primär genutztes Webmail-Konto geht, das jedoch oft als Hauptschlüssel für alle anderen Konten verwendet wird.

Der Schutz primärer Webmail-Konten

Denken Sie einmal darüber nach: Immer wenn Sie ein Online-Konto einrichten, werden Sie nach Ihrer E-Mail-Adresse gefragt. Das hat verschiedene Gründe. Der wichtigste Grund ist, dass der Dienst, für den Sie sich anmelden, Ihre Adresse wahrscheinlich für Marketing und Werbung haben möchte, denn dann kann er Ihnen Werbenachrichten schicken.

Viel wichtiger für uns ist aber, dass mit diesem primären E-Mail-Konto auch Online-Konten freigeschaltet werden können, wenn diese gehackt wurden oder Sie Ihr Passwort vergessen haben. Dadurch ist dieses primäre E-Mail-Konto im Grunde noch vertraulicher als Ihr PayPal- oder Banking-Konto, denn wenn dieses E-Mail-Konto gehackt wird, sind auch Ihr PayPal- und Banking-Konto in Gefahr und bereits so gut wie gehackt.

Wenn Ihr E-Mail-Konto gehackt wird, betrifft das auch all Ihre Kontakte. Das ist wie mit wichtigen Impfungen: Wenn Sie diese verweigern, wirkt sich diese Entscheidung nicht nur auf Sie selbst aus, sondern auch auf alle Menschen um Sie herum.

Zudem kann ein Cyberkrimineller, der die Kontrolle über Ihr Webmail-Konto übernimmt, auch viele weitere Informationen darüber sammeln, welche Online-Konten Sie sonst noch verwenden, und diese dann ebenfalls übernehmen. Deshalb ist ein gehacktes Webmail-Konto in vielen Fällen gleichbedeutend mit einem Hack Ihres kompletten digitalen Lebens.

Deshalb erinnern wir Sie ständig daran, für wichtige Konten starke Passwörter zu verwenden, die Zwei-Faktoren-Authentifizierung einzuschalten und alle anderen zur Verfügung stehenden Sicherheitskontrollen nutzen.

Und Sie sollten sich nicht nur um Ihr primäres E-Mail-Konto sorgen. Google- und Apple-Konten bieten, je nachdem, wie Sie diese Dienste nutzen (vor allem Gmail oder iCloud), potenziellen Zugriff auf eine Menge Daten Ihrer Online- und echten Existenz. Auch Facebook und Twitter können Zugriff auf viele andere Online-Konten haben und sollten daher ebenfalls als kritisch angesehen werden. Vor allem die Connect-Funktion von Facebook funktioniert als Authentifizierungsagent im ganzen Internet.

OpenID bietet einen ähnlichen Dienst, der – wenn er gehackt wird – einem Angreifer den Zugriff auf eine Menge Online-Konten geben kann, inklusive Ihres primären E-Mail-Kontos, also sollte auch Ihr Zugang zu diesem Dienst entsprechend gut geschützt werden.

Man kann unmöglich sagen, welche Konten Sie für welche Zwecke verwenden, doch Sie sollten das hin und wieder überprüfen. Sehen Sie sich die Kontoeinstellungen genau an und legen Sie fest, wie diese miteinander sowie mit Drittanbieter-Apps und Webdiensten verbunden sind.

Der langen Rede kurzer Sinn: Sie müssen anfangen, Ihre primäre E-Mail-Adresse genau so zu behandeln wie Ihr Online-Banking-Konto. Vielleicht sogar noch vorsichtiger – denn sie ist vielleicht Ihr wertvollster Besitz im Internet. Sie greifen ja wahrscheinlich auch nicht von öffentlichen oder Ihnen unbekannten Computern aus auf Ihr Banking-Konto zu. Also sollten Sie das auch nicht mit Ihrer primären E-Mail-Adresse machen, denn Sie können nie ganz sicher sein, ob der Computer wirklich gut geschützt ist.

Zudem kann Ihr gehacktes Konto auch das Leben all Ihrer Online-Kontakte beeinflussen. Das ist wie mit wichtigen Impfungen: Wenn Sie diese verweigern, wirkt sich diese Entscheidung nicht nur auf Sie selbst aus, sondern auch auf alle Menschen um Sie herum. Denn wenn Sie sich zum Beispiel mit den Masern anstecken, bringen Sie auch jeden in Ihrer Umgebung in Gefahr, sich bei Ihnen damit anzustecken.

Und genau so ist es auch, wenn Ihr Konto gehackt wird: Die Angreifer werden es als Werkzeug missbrauchen, um auch an die Konten Ihrer Freunde, Familienmitglieder und digitalen Bekanntschaften zu kommen. Ein erfahrener Angreifer wird das gehackte Konto durchsuchen, Kontakte sammeln und diesen schädliche E-Mails senden, die kaum als schädlich erkannt werden können. Eine zuverlässige Antiviruslösung schützt aber vor solchen E-Mail-Angriffen, über die Schadprogramme verbreitet werden.

Die Kaspersky-Produkte enthalten zudem Anti-Phishing-Technologien, die Phishing-Seiten erkennen und Sie davor warnen können. Dieser Schutz verhindert, dass Sie wertvolle Informationen auf solchen Seiten eingeben, die allzu oft legitime Dienste nachahmen, die Sie normalerweise verwenden. Und zudem hält Sie so ein Anti-Phishing-Schutz davor ab, versehentlich Ihren Nutzernamen und Ihr Passwort – und damit den Zugriff auf ein wichtiges Konto – an einen Hacker zu geben.

Sicherheit ist nicht immer einfach, doch wenn wir zusammenarbeiten, den oben genannten Tipps folgen und Schutztechnologien auf allen Ebenen nutzen, wird es gleich viel einfacher.