RASIMENE
Blog
Passwörter·March 20, 2026·6 Min. Lesezeit

Ein starkes Passwort nützt nichts, wenn Ihre E-Mail kompromittiert ist.

Die E-Mail ist der Generalschlüssel Ihres digitalen Lebens. Wie Sie sie richtig schützen, ohne in Paranoia zu verfallen.

ME
Mohamed ESSID
Gründer — Trasimène

Die E-Mail ist der Generalschlüssel

Fast alle Online-Dienste bieten eine Kontowiederherstellung per E-Mail: „Passwort vergessen?“. Wer Ihre E-Mail-Adresse kontrolliert, kontrolliert damit potenziell Ihr Amazon-Konto, Ihre Banking-App, Ihre sozialen Netzwerke, Ihren Cloud-Speicher, Ihre Apple-ID oder Ihr Google-Konto.

Ein Angreifer, der Zugang zu Ihrem Gmail oder Outlook erhält, kann auf jedem verknüpften Dienst eine Passwortzurücksetzung auslösen — ohne ein einziges Ihrer Passwörter zu kennen. Die Stärke Ihres Gmail-Passworts ist unendlich wichtiger als die Ihres Spotify-Passworts.

Das nennt man in der Sicherheit das „schwächste Glied“: Der Angreifer zielt nicht auf den am besten geschützten Dienst, sondern auf den am wenigsten geschützten Dienst, der den Zugang zu den anderen ermöglicht.

Die häufigsten Angriffe auf E-Mails

Vier Angriffsvektoren machen die große Mehrheit der E-Mail-Kompromittierungen aus.

Gezieltes Phishing ist am häufigsten: Eine E-Mail, die Google, Microsoft oder Apple imitiert, fordert Sie auf, sich erneut anzumelden. Credential Stuffing nutzt Datenbanken gestohlener Passwörter (Have I Been Pwned verzeichnet über 15 Milliarden exponierte Konten). SIM Swapping leitet Ihre Telefonnummer bei Ihrem Mobilfunkanbieter um. Brute Force zielt auf Konten ohne 2FA mit einfachen Passwörtern.

Wie Sie Ihre E-Mail schützen

Fünf konkrete Maßnahmen, nach Wirksamkeit sortiert:

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) — vorzugsweise über eine Authenticator-App (Google Authenticator, Authy, Aegis) statt per SMS.
  • Verwenden Sie ein einzigartiges und langes Passwort (mindestens 20 Zeichen), das von einem Passwort-Manager generiert wurde (Bitwarden, 1Password).
  • Überprüfen Sie regelmäßig die aktiven Sitzungen in Gmail oder Outlook.
  • Aktivieren Sie Anmeldebenachrichtigungen von neuen Geräten.
  • Vermeiden Sie es, Ihre Haupt-E-Mail-Adresse als Kennung auf wenig bekannten Websites zu verwenden — nutzen Sie eine Alias-Adresse (SimpleLogin, Apple „E-Mail verbergen“).
2FA per SMS ist besser als nichts, bleibt aber anfällig für SIM Swapping. Bevorzugen Sie eine Authenticator-App oder einen physischen Schlüssel (YubiKey).

Digitale Sicherheit ist eine Kette. Ihr schwächstes Glied ist oft die E-Mail, nicht der Dienst, den Sie zu schützen versuchen. Nehmen Sie sich heute fünf Minuten Zeit, um 2FA für Ihre Haupt-E-Mail zu aktivieren — es ist die einzelne Maßnahme mit dem besten Verhältnis von Schutz zu Aufwand.

Trasimène — Mobile Sicherheit

Überprüfen Sie die Sicherheit Ihres Kontos

Trasimène herunterladen →
Zurück zum Blog