Das E-Mail-Konto als Einfallstor für Cyberkriminelle
Gestohlene Social-Media-Konten, ungewollte Webshop-Bestellung - solche und ähnliche Vorfälle lassen sich oftmals auf ein gehacktes E-Mail-Konto zurückführen. An die entsprechenden Schutzmassnahmen denken die User viel zu selten, wie das BACS in seinem Wochenrückblick feststellt.
Das E-Mail-Postfach kann für Cyberkriminelle eine wahre Goldgrube sein. Haben sie sich erst mal Zugriff auf ein Konto verschafft, sehen sie nicht nur, bei welchen Seiten und Diensten die Nutzenden einen Account haben - über die "Passwort zurücksetzen"-Funktion können sie sich auch Zugriff auf diverse andere Konten verschaffen.
So ist plötzlich das Facebook-Konto weg oder unwissentlich eine teure Bestellung in einem Webshop gemacht. Genau vor solchen Fällen warnt das Bundesamt für Cybersicherheit (BACS) im aktuellen Wochenrückblick.
Oftmals werde der Schutz des eigenen E-Mail-Postfachs vernachlässigt, was zu Folgeproblemen führe. Cyberkriminelle benötigen nur den Zugang zum E-Mail-Konto, um die ganze digitale Welt einer Person auf den Kopf zu stellen.
Um das eigene E-Mail-Konto vor Verlust zu schützen, empfiehlt das BACS folgende Massnahmen:
- Verwendung eines Passwortes mit mindestens 12 Zeichen, bestehend aus Gross- und Kleinbuchstaben, Zahlen und möglichst auch Sonderzeichen.
- Keine Mehrfachverwendung von Passwörtern.
- Einsatz von 2-Faktor-Authentisierung. Damit wird zusätzlich zum Passwort zum Beispiel ein Zahlencode abgefragt, der in einer App ("Authenticator-App") erzeugt und angezeigt wird. Keine Angst: Der Aufwand zur Einrichtung ist einmalig und minimal, und in vielen Fällen muss man den Code nicht jedes Mal eingeben, sondern nur dann, wenn man sich von einem unbekannten Gerät aus einloggt. Mit einem zweiten Faktor steigt der Aufwand für Angreifer massiv, um das Konto übernehmen zu können.
- Das Passwort für den E-Mail-Account sollte einzig im Webmail (URL kontrollieren) oder in den E-Mail-Programmen auf PC und Handy eingegeben werden. Kommen Sie keiner Aufforderung nach, das Passwort auf Webseiten einzugeben, die Sie über Links in E-Mails geöffnet haben.
- Verwenden Sie nach Möglichkeit mehrere E-Mail-Adressen für verschiedene Einsatzzwecke.
Das BACS empfiehlt ausserdem das regelmässige Prüfen der eigenen Identität mit Tools wie "Have I Been Pwned" oder "Hasso-Plattner-Institut Identity Leak Checker". Allfällig gehackte Zugangsdaten sollte man zudem schnellstmöglich aktualisieren.
Übrigens: Wie ein Passwort nicht nur stark, sondern auch sicher ist, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.