ProtonBlog
Per RSS abonnieren

Hackertricks werden immer ausgeklügelter, aber Proton Mail schützt dich

diese Seite teilen

Im vergangenen Jahr haben Hacker neue und raffinierte Techniken verwendet, um an die Online-Daten von Personen zu gelangen. Bei Proton beobachten wir diese sich entwickelnden Strategien und aktualisieren unsere Verteidigungsmaßnahmen, um immer einen Schritt voraus zu sein.

Oftmals beinhalten die Angriffe neue Formen von Phishing oder Social Engineering, die versuchen, das schwächste Glied in jedem System auszunutzen: die Menschen. In beiden Fällen versuchen die Angreifer, dich unvorbereitet zu erwischen.

  • Bei Phishing-Angriffen senden Hacker E-Mails in der Hoffnung, dich dazu zu verleiten, auf einen bösartigen Link zu klicken, einen Anhang mit Schadsoftware herunterzuladen oder deine Anmeldeinformationen auf einer gefälschten Login-Seite einzugeben.
  • Social-Engineering-Angriffe nutzen andere Formen der Manipulation, wie etwa den Versuch, dich dazu zu bringen, einen gefälschten Kundensupport anzurufen und auf diese Weise sensible Informationen preiszugeben.

Unser Ziel bei Proton ist es, dir zu helfen, stets auf der Hut zu sein, indem wir Sicherheit intuitiver und automatischer machen. Dein Proton-Konto ist mit einem einzigartigen Satz von Sicherheitsfunktionen ausgestattet, wie unserem Offiziellen Abzeichen(new window) und dem Proton Sentinel(new window)-Programm, die einen hohen Schutz gegen viele der raffiniertesten neuen Angriffe bieten.

Dieser Artikel listet einige der besorgniserregendsten Hacker-Trends auf, die wir gesehen haben, und wie Proton Mail dir helfen kann, ihnen einen Schritt voraus zu sein.

Phishing-as-a-Service

Du hast wahrscheinlich schon von Software-as-a-Service gehört – cloudbasierte Software wie Slack, Canva oder Proton, für die du ein Abonnement bezahlst. Nun, kriminelle Organisationen möchten nicht außerhalb eines profitablen Geschäftsmodells bleiben. Eine solche Unternehmung hat Caffeine gestartet, eine „Phishing-as-a-Service“-Plattform, die es Hackern mit geringen Fähigkeiten ermöglicht, Phishing-Angriffe zu starten, um Anmeldeinformationen zu stehlen.

Die Plattform zielt derzeit auf Microsoft 365-Nutzer ab(new window), indem sie dazu verleitet werden, auf einen Phishing-Link zu klicken und ihren Benutzernamen und ihr Passwort auf einer täuschend echten gefälschten Login-Seite einzugeben. Die Phishing-E-Mail und die gefälschte Login-Seite sehen so aus:

(Bilder über Mandiant(new window))

Wie Proton dich vor Phishing-as-a-Service schützt

Proton-Mail-Nutzer sind derzeit vor diesem Angriff sicher, da die Plattform nur Microsoft 365-Konten ins Visier nimmt. Allerdings ist es wahrscheinlich, dass solche Software häufiger wird und schließlich auch Proton-Konten ins Visier nehmen könnte. Wenn das passiert, hast du mehrere Verteidigungslinien:

Zuerst würde der Angriff wahrscheinlich unseren PhishGuard-Filter auslösen, der potenzielle Phishing-Angriffe mit einem roten Banner markiert. Hier ist ein kürzlich an ein Proton-Mail-Konto gesendeter, der vorgibt, eine offizielle Mitteilung von uns zu sein. (Es gibt mehrere andere Warnsignale in diesem, einschließlich der unbekannten E-Mail-Adresse, des nicht spezifizierten Empfängerfeldes, des Inhalts von geringer Qualität und des fehlenden Offiziellen Abzeichens.)

Wenn der Phishing-Angriff dennoch nicht erkannt wird, gibt es zwei weitere Verteidigungslinien. Zuerst kannst du die Linkbestätigung(new window) aktivieren, die den Link anzeigt, den du besuchen möchtest, und dich fragt, ob du fortfahren möchtest.

Und schließlich, wenn du immer noch irgendwie dazu gebracht wirst, deinen Benutzernamen und dein Passwort auf einer gefälschten Login-Seite einzugeben, werden die Hacker nicht auf deine Daten zugreifen können, wenn du die Zwei-Faktor-Authentifizierung aktiviert(new window) hast. 2FA ist ein Muss für all deine Konten, um unbefugten Zugriff zu verhindern.

QR-Code-Angriffe

QR-Codes stellen eine einzigartige Herausforderung für die Cybersicherheit dar, da sie allgegenwärtig und oft harmlos sind – aber sie lassen sich vor dem Scannen nahezu unmöglich als legitim verifizieren. Schlimmer noch, Hacker versenden jetzt E-Mails, die nur eingebettete Bilder und keinen Text enthalten. Da Spamfilter oft auf Texterkennung angewiesen sind, können diese unbemerkt bleiben. Eines der Bilder ist ein QR-Code, der auf eine gefälschte Anmeldeseite oder eine Telefonnummer zum Anrufen verweist, was zu einem Social-Engineering-Betrug führen kann.

(Bild über Inky(new window))

Wie Proton dich vor QR-Code-Angriffen schützt

Protons eigenentwickeltes PhishGuard-System(new window) ist darauf ausgelegt, potenzielle Bedrohungen zu erkennen und zu markieren, ohne auf das Scannen von E-Mail-Inhalten angewiesen zu sein (da wir deine Nachrichten aufgrund der Ende-zu-Ende-Verschlüsselung nicht einsehen können). Das bedeutet, dass bildbasierte Angriffe in Proton nicht effektiver sind als andere Phishing-E-Mails. PhishGuard ist zu 70% effektiver als weit verbreitete Spamfilter. Mit maschinellem Lernen aktualisiert es sich automatisch basierend auf deinem Feedback (zum Beispiel, wenn du eine E-Mail als Spam markierst oder Phishing meldest(new window)). Darüber hinaus haben wir ein Team von E-Mail-Zustellungsspezialisten, die rund um die Uhr arbeiten, um unsere Systeme zu analysieren und anzupassen, um neue Phishing- und Spamkampagnen zu erkennen, die von unserer automatischen Erkennung übersehen werden könnten.

Außerdem bietet Proton Mail eine Sicherheitseinstellung, die es dir ermöglicht, das Laden von Bildern standardmäßig auszuschalten(new window). Wenn eine E-Mail hauptsächlich oder ausschließlich aus eingebetteten Bildern besteht, sollte das ein Hinweis sein, dass die E-Mail wahrscheinlich Phishing ist.

Generell solltest du niemals QR-Codes scannen, wenn du dir nicht sicher bist, woher sie stammen, und du solltest immer die URL der Seite überprüfen, auf die du danach gelangst. Das Herunterladen von Apps über QR-Codes ist ebenfalls riskant. Am besten lädst du Apps aus deinem App Store herunter.

Ermüdung durch Multi-Faktor-Authentifizierung (MFA)

Die zunehmende Beliebtheit der Zwei-Faktor-Authentifizierung hat es Hackern schwer gemacht. Mit aktivierter 2FA reicht es nicht aus, nur Benutzernamen und Passwörter zu stehlen. Sie müssen auch an deiner Authentifikator-App oder dem einmaligen Passcode vorbei.

Eine aufkommende Methode, wie Hacker dies tun, ist ein Angriff, der als Ermüdung durch Multi-Faktor-Authentifizierung (MFA) bekannt ist. Diese Technik zielt auf Authentifikator-Apps mit Push-Benachrichtigungen ab. Nachdem sie die Anmeldedaten eines Opfers erhalten haben, versuchen sie mehrmals hintereinander, sich einzuloggen, und lösen eine Flut von Zugriffsanfragen aus. Nach einer Weile könnten einige Personen akzeptieren klicken, um die Benachrichtigungen verschwinden zu lassen. Dieser Angriff hat zu hochkarätigen Sicherheitsverletzungen geführt, wie dem LastPass-Datenleck(new window) zu Beginn dieses Jahres.

Wie Proton vor MFA-Ermüdungsangriffen schützt

Proton Mail unterstützt keine 2FA mit Push-Benachrichtigungen. Tatsächlich verwendet unser Passwortmanager Proton Pass(new window) auch keine Push-Benachrichtigungen, sondern setzt stattdessen auf das automatische Ausfüllen eines einmaligen Passworts. Daher sind MFA-Ermüdungsangriffe bei Proton unmöglich.

Wenn du jemals eine 2FA-Anfrage siehst, die du nicht autorisiert hast, ändere dein Passwort für dieses Konto.

Abschließende Gedanken

Cybersicherheit ist immer ein Wettrüsten, und dieser Artikel deckt nur einen Bruchteil der Angriffe ab, gegen die Proton Mail unsere Community schützt. Aber als von der Community unterstütztes Unternehmen haben wir einen Vorteil, denn wir müssen keine Produkte für Werbetreibende entwickeln. Nichts lenkt uns von unserer obersten Priorität ab, deine Daten zu schützen.

Dieser Vorteil hat zu bahnbrechenden Innovationen geführt, wie Proton Sentinel(new window) und der weltweit ersten Ende-zu-Ende-verschlüsselten E-Mail-Weiterleitungsfunktion. Diese stehen dir bereits zur Verfügung oder werden bald verfügbar sein, wenn du einen Proton Visionary, Lifetime, Family, Unlimited, Business oder Pass Plus Tarif hast.

Aber du musst kein kostenpflichtiges Konto haben, um von unseren wesentlichen Sicherheitswerkzeugen zu profitieren, wie den oben aufgeführten. Melde dich für ein kostenloses Proton-Konto an, um einen besseren Schutz für deine Daten zu nutzen.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark