E-Mail ist nach wie vor das Rückgrat der digitalen Kommunikation – aber sie ist auch zu einem der am häufigsten ausgenutzten Einfallstore für Cyberangriffe geworden. Von Phishing und Identitätsdiebstahl bis hin zu Business Email Compromise (BEC) verlassen sich Angreifer zunehmend auf menschliches Verhalten statt auf technische Schwachstellen.
Im Jahr 2026 sind E-Mail-Bedrohungen keine offensichtlichen Betrugsversuche mehr. Sie sind hochgradig personalisiert, kontextbezogen und oft nicht von legitimer Kommunikation zu unterscheiden.
Dieser Leitfaden erläutert, wie moderne E-Mail-Angriffe funktionieren und welche praktischen Schritte Sie unternehmen können, um das Risiko in privaten und geschäftlichen Umgebungen zu reduzieren.
Was ist E-Mail-Sicherheit?
E-Mail-Sicherheit bezeichnet die Kombination aus Technologien, Richtlinien und Benutzerverhalten, die dazu dient, die E-Mail-Kommunikation vor unbefugtem Zugriff, Abfangen, Spoofing und Datendiebstahl zu schützen. Sie umfasst alles von Verschlüsselungsprotokollen und Authentifizierungssystemen bis hin zu Spam-Filtern und Gewohnheiten zur Benutzerverifizierung.
In der Praxis ist E-Mail-Sicherheit keine einzelne Schutzschicht. Es ist ein Stapel von Schutzmaßnahmen, die zusammenarbeiten, wobei das schwächste Glied oft das menschliche Verhalten und nicht die Technologie ist. Deshalb konzentrieren sich Best Practices für die E-Mail-Sicherheit gleichermaßen auf Systeme und Entscheidungsfindung der Benutzer, anstatt sich nur auf Software zu verlassen.
Ein modernes E-Mail-Sicherheitsmodell umfasst in der Regel Transportverschlüsselung (TLS), Absenderauthentifizierung (SPF, DKIM, DMARC), Endpunktschutz und Verhaltenserkennung. Keine dieser Maßnahmen ist jedoch voll wirksam, wenn Benutzer grundlegende Best Practices für die E-Mail-Sicherheit ignorieren, wie etwa die Überprüfung der Absenderidentität oder das Vermeiden verdächtiger Links.
Warum E-Mail-Sicherheit im Jahr 2026 entscheidend ist
Die Bedeutung von Best Practices für die E-Mail-Sicherheit hat aufgrund der Entwicklung von Cyberangriffen stark zugenommen. Angreifer verlassen sich nicht mehr auf schlecht geschriebene Betrugs-E-Mails. Stattdessen nutzen sie KI-generierte Nachrichten, die Tonfall, Formatierung und sogar interne Sprachmuster von Unternehmen täuschend echt nachahmen.
Eine wesentliche Veränderung ist der Aufstieg von „kontextbezogenem Phishing“. Diese Angriffe werden unter Verwendung öffentlich zugänglicher Informationen aus sozialen Medien, Unternehmenswebsites und gehackten Datenbanken erstellt. Das Ergebnis ist eine E-Mail, die vertraut genug wirkt, um instinktives Misstrauen zu umgehen.
Ein weiterer Faktor ist die zunehmende Integration von E-Mails in Finanzabläufe. Rechnungsfreigaben, Passwortzurücksetzungen, der Austausch von Verträgen und der Zugriff auf Cloud-Dienste hängen von der E-Mail-Verifizierung ab. Ein einziges kompromittiertes Postfach kann zu systemübergreifenden Sicherheitsverletzungen führen.
Deshalb behandeln Unternehmen Best Practices für die E-Mail-Sicherheit heute als Teil des operativen Risikomanagements und nicht nur als IT-Richtlinie. Die Kosten für deren Missachtung sind nicht mehr nur Spam – es sind finanzielle Verluste, rechtliche Konsequenzen und Reputationsschäden.
Wie E-Mail-Angriffe funktionieren
Die meisten E-Mail-Angriffe folgen einer strukturierten psychologischen und technischen Abfolge. Das Verständnis dieser Abläufe hilft dabei, Best Practices für die E-Mail-Sicherheit über das oberflächliche Bewusstsein hinaus zu festigen.

Zuerst sammeln Angreifer Zieldaten. Dazu können Berufsbezeichnungen, Unternehmensstrukturen, Lieferantenbeziehungen und sogar Reisepläne gehören. Das Ziel ist es, einen Kontext zu schaffen, der die Nachricht glaubwürdig macht.
Zweitens verfassen sie eine Nachricht, die darauf ausgelegt ist, das kritische Denken zu reduzieren. Dies beinhaltet oft Dringlichkeit („Zahlung überfällig“), Autorität („Anfrage des CEO“) oder Angst („Kontosperrung“). Diese emotionalen Auslöser werden gezielt gewählt, um eine rationale Bewertung zu umgehen.
Drittens wird der Angriff über einen von drei Kanälen ausgeführt: einen bösartigen Link, eine gefälschte Anmeldeseite oder einen infizierten Anhang. Sobald eine Interaktion stattfindet, stehlen die Angreifer Anmeldedaten oder installieren dauerhafte Malware.
Was moderne Angriffe gefährlich macht, ist, dass sie nicht mehr auf offensichtlichen Fehlern beruhen. Selbst geschulte Benutzer können ausgetrickst werden, wenn Best Practices für die E-Mail-Sicherheit nicht konsequent in Echtzeit angewendet werden.
Häufige E-Mail-Sicherheitsbedrohungen, die Sie kennen sollten
Das Verständnis der Bedrohungsarten ist unerlässlich, bevor eine Schutzstrategie angewendet wird.
Phishing und Identitätsdiebstahl
Phishing bleibt die häufigste Angriffsmethode. Es beinhaltet in der Regel gefälschte Anmeldeseiten, die Dienste wie Google Workspace, Microsoft 365 oder Bankportale nachahmen.
Modernes Phishing ist gefährlich, da Angreifer heute Domains registrieren, die echten sehr ähnlich sehen (z. B. Ersetzen von „o“ durch „0“ oder Hinzufügen subtiler Suffixe). Ohne sorgfältige Prüfung sind diese Unterschiede leicht zu übersehen.
Spear Phishing und gezieltes Social Engineering
Im Gegensatz zu allgemeinem Phishing zielt Spear Phishing auf bestimmte Personen oder Abteilungen ab. Diese E-Mails enthalten oft präzise interne Details wie Projektnamen oder Verweise auf Meetings.
Aufgrund dieser Personalisierung erkennen herkömmliche Spam-Filter sie oft nicht. Der Erfolg dieser Angriffe hängt vollständig von psychologischer Manipulation ab, nicht von technischen Mängeln.
Business Email Compromise (BEC)
BEC-Angriffe gehören zu den finanziell schädlichsten E-Mail-Bedrohungen. Angreifer geben sich als Führungskräfte, Lieferanten oder Rechtspartner aus, um Überweisungen oder den Austausch sensibler Dokumente zu verlangen.
Diese E-Mails enthalten meist keine Malware, wodurch sie die meisten automatisierten Filter umgehen können. Die einzige Verteidigung sind strenge Verifizierungsverfahren außerhalb der E-Mail selbst.
Malware und bösartige Anhänge
Anhänge bleiben ein häufiger Infektionsvektor. Dateien können wie Rechnungen, Verträge oder Lebensläufe aussehen, enthalten aber versteckte Skripte oder ausführbare Payloads.
Moderne Malware wird oft erst später aktiviert, was bedeutet, dass das System anfangs normal erscheinen kann, während im Hintergrund stillschweigend Daten extrahiert werden.
E-Mail-Spoofing
Spoofing-Angriffe manipulieren Absenderinformationen, sodass E-Mails von vertrauenswürdigen Domains zu stammen scheinen. Ohne ordnungsgemäße Authentifizierungsprüfungen bemerken Benutzer möglicherweise nie etwas Ungewöhnliches.
Deshalb sind SPF-, DKIM- und DMARC-Konfigurationen entscheidend – aber selbst dann ist eine Benutzerverifizierung weiterhin erforderlich.
Übersicht: E-Mail-Angriff vs. Verteidigung (Praktischer Überblick)
| Angriffsart | Primäres Ziel | Funktionsweise | Beste Verteidigungsmaßnahme |
|---|---|---|---|
| Phishing | Anmeldedaten stehlen | Gefälschte Anmeldeseiten | Domain prüfen + Passwort-Manager nutzen |
| Spear Phishing | Einzelpersonen angreifen | Personalisiertes Social Engineering | Kanalübergreifende Verifizierung |
| BEC | Finanzbetrug | Identitätsdiebstahl von Führungskräften | Zahlungsprüfung außerhalb der E-Mail |
| Malware-Anhänge | Systemkompromittierung | Versteckte Skripte in Dateien | Auto-Download deaktivieren + Dateien scannen |
| Spoofing | Identitätstäuschung | Gefälschte Absender-Domain | SPF/DKIM/DMARC-Validierung |
Die 8 besten Praktiken für E-Mail-Sicherheit
Diese Praktiken für E-Mail-Sicherheit basieren auf realen Angriffsmustern, die sowohl im privaten als auch im geschäftlichen Umfeld beobachtet wurden.
1. Verlassen Sie sich auf Passwort-Manager statt auf das menschliche Gedächtnis
Einer der häufigsten Fehlerpunkte beim E-Mail-Schutz sind vorhersehbare oder wiederverwendete Passwörter. Noch heute geschehen viele Sicherheitsverletzungen, weil Benutzer Anmeldedaten auf mehreren Plattformen recyceln.
Ein Passwort-Manager eliminiert dieses Problem, indem er für jedes Konto lange, zufällige und eindeutige Passwörter generiert. Er reduziert zudem den Aufwand, was eine starke Passwort-Hygiene nachhaltig und praktikabel macht. In der Praxis beseitigt dies einen der größten Einstiegspunkte, auf die sich Angreifer verlassen: die Wiederverwendung von Passwörtern aus geleakten Datenbanken.
2. Nutzen Sie phishing-resistente Multi-Faktor-Authentifizierung (MFA)
Die einfache SMS-Verifizierung gilt in Umgebungen mit höherem Risiko nicht mehr als ausreichend. SIM-Swapping und Abfangtechniken haben textbasierte Codes weniger zuverlässig gemacht.
Sicherere Optionen sind Authenticator-Apps oder Hardware-Sicherheitsschlüssel. Diese Methoden binden die Authentifizierung an physische Geräte, was eine Fernübernahme erheblich erschwert. In realen Analysen von Sicherheitsverletzungen werden Konten mit starker MFA selten kompromittiert, es sei denn, Benutzer genehmigen bösartige Aufforderungen manuell.
3. Validieren Sie den Absender über das hinaus, was die E-Mail anzeigt
Moderne Phishing-E-Mails sehen oft identisch mit legitimer Kommunikation aus, insbesondere wenn nur der Anzeigename geprüft wird. Angreifer fälschen häufig bekannte Namen, verwenden dabei aber völlig andere Domains.
Ein sichererer Ansatz ist es, die vollständige Absenderadresse zu prüfen und bei Bedarf die E-Mail-Header zu untersuchen. In Unternehmensumgebungen sollten selbst intern aussehende E-Mails mit Vorsicht behandelt werden, wenn sie sensible Aktionen anfordern. Allein diese Gewohnheit eliminiert einen Großteil erfolgreicher Identitätsdiebstahlversuche.
4. Behandeln Sie Dringlichkeit als Warnsignal, nicht als Priorität
Einer der beständigsten psychologischen Auslöser bei E-Mail-Angriffen ist Dringlichkeit. Nachrichten, die sofortiges Handeln erfordern – wie dringende Zahlungen, Passwortzurücksetzungen oder Kontoverifizierungen – sind darauf ausgelegt, eine rationale Prüfung zu umgehen.
Legitime Organisationen verlangen selten sofortiges Handeln allein per E-Mail. Ein sichererer Ansatz ist es, innezuhalten und die Anfrage über einen separaten Kommunikationskanal zu verifizieren, etwa über eine bekannte Telefonnummer oder ein internes Nachrichtensystem. Angreifer setzen auf überstürzte Entscheidungen; das Tempo zu drosseln, reicht oft aus, um die Angriffskette zu stoppen.
5. Prüfen Sie Links, bevor Sie mit ihnen interagieren
Viele Phishing-Kampagnen sind erfolgreich, weil Benutzer dem vertrauen, was sie visuell sehen, anstatt dem, wohin der Link tatsächlich führt. Bösartige URLs ahmen legitime Domains oft mit kleinen Variationen nach, die leicht zu übersehen sind.
Das Bewegen des Mauszeigers über Links auf dem Desktop oder langes Drücken auf Mobilgeräten zeigt das wahre Ziel an. Bei fortgeschritteneren Angriffen verbergen verkürzte Links die endgültige URL vollständig, was eine Vorschau noch wichtiger macht. Einige Organisationen setzen zudem Systeme zur sicheren Link-Umschreibung ein, die Ziele scannen, bevor der Zugriff gewährt wird.
6. Trennen Sie die E-Mail-Nutzung nach Risikostufe
Die Verwendung einer einzigen E-Mail-Adresse für alles erhöht das Risiko erheblich. Wenn ein Dienst kompromittiert wird, erhalten Angreifer möglicherweise Zugriff auf andere, nicht damit verbundene Konten.
Ein widerstandsfähigerer Ansatz ist die Segmentierung: eine E-Mail für Finanzdienstleistungen, eine für berufliche Kommunikation und eine dritte für Registrierungen mit geringem Vertrauen. Diese Struktur begrenzt den Schaden bei einer einzelnen Sicherheitsverletzung und reduziert das langfristige Risiko durch Datenlecks.
7. Verwenden Sie Wegwerf-E-Mails für Registrierungen mit geringem VertrauenViele Websites verlangen eine E-Mail-Verifizierung, benötigen jedoch keine langfristige Kommunikation. In diesen Fällen erhöht die Angabe eines primären Posteingangs das Risiko für Spam, Tracking und potenziellen Datenweiterverkauf.
Temporäre E-Mail-Dienste wie Tempemail.cc ermöglichen es Nutzern, kurzlebige Posteingänge für die einmalige Verwendung zu erstellen. Dies ist besonders nützlich beim Testen von Plattformen, Herunterladen von Ressourcen oder bei der Registrierung für Dienste, denen man nicht vollständig vertraut. Es hält den Hauptposteingang sauberer und reduziert die unnötige Angriffsfläche.
8. Aktive Überwachung von Kontoaktivitäten und verbundenen Diensten
E-Mail-Sicherheit ist keine „Einmal einrichten und vergessen“-Angelegenheit. Viele Kompromittierungen bleiben wochen- oder sogar monatelang unbemerkt, da Angreifer eine sofortige Entdeckung vermeiden.
Die regelmäßige Überprüfung des Anmeldeverlaufs, von Weiterleitungsregeln und verbundenen Drittanbieter-Anwendungen kann stille Kompromittierungen frühzeitig aufdecken. Unerwartete Regeln, die E-Mails extern weiterleiten, oder unbekannte Geräteanmeldungen sind oft frühe Anzeichen für ein Eindringen. Routinemäßige Überwachung verwandelt passiven Schutz in aktive Verteidigung.
Fortgeschrittene E-Mail-Sicherheitsstrategien für Unternehmen
Unternehmens-E-Mail-Sicherheit erfordert mehr als nur das Bewusstsein der Nutzer. Sie umfasst eine mehrschichtige Verteidigungsarchitektur, Richtliniendurchsetzung und kontinuierliche Überwachung. Diese fortgeschrittenen Tipps wurden entwickelt, um sowohl menschliche Fehler als auch Systemschwachstellen zu reduzieren.
Stärkung der Domain-Authentifizierung mit SPF, DKIM und DMARC
E-Mail-Spoofing bleibt eine der effektivsten Angriffsmethoden, da es Vertrauen ausnutzt. SPF, DKIM und DMARC arbeiten zusammen, um zu verifizieren, dass Nachrichten tatsächlich von autorisierten Servern gesendet wurden und während der Übertragung nicht verändert wurden.
Bei korrekter Konfiguration reduzieren diese Protokolle Identitätsdiebstahlversuche erheblich und tragen zur Verbesserung der E-Mail-Zustellbarkeit bei. Organisationen, die DMARC-Richtlinien durchsetzen, erhalten zudem eine bessere Sichtbarkeit über die unbefugte Nutzung ihrer Domains.
Implementierung risikobasierter Zugriffskontrollen
Der herkömmliche Schutz durch Benutzername und Passwort reicht für moderne Geschäftsumgebungen nicht mehr aus. Risikobasierte Zugriffskontrollen bewerten Faktoren wie Gerätereputation, geografischen Standort, Anmeldeverhalten und Risikobewertungen der Benutzer, bevor der Zugriff gewährt wird.
Beispielsweise kann ein Anmeldeversuch aus einem unbekannten Land oder von einem nicht verwalteten Gerät automatisch zusätzliche Verifizierungsanforderungen auslösen oder vollständig blockiert werden. Dieser adaptive Ansatz reduziert die Wahrscheinlichkeit von Kontoübernahmeangriffen.
Überwachung des Benutzerverhaltens zur frühzeitigen Bedrohungserkennung
Viele E-Mail-Verletzungen bleiben unbemerkt, weil Angreifer offensichtliche Aktionen vermeiden, die Warnungen auslösen würden. Stattdessen erstellen sie im Stillen Weiterleitungsregeln, greifen auf sensible Konversationen zu oder sammeln im Laufe der Zeit Anmeldedaten.
Plattformen für Verhaltensanalysen können ungewöhnliche Aktivitätsmuster wie anormale Anmeldestandorte, massenhafte Postfach-Downloads oder unerwartete Berechtigungsänderungen identifizieren. Die frühzeitige Erkennung dieser Anomalien verhindert oft die Entwicklung größerer Vorfälle.
Durchführung kontinuierlicher Sicherheitsschulungen
Technologie allein kann E-Mail-basierte Bedrohungen nicht eliminieren. Mitarbeiter interagieren regelmäßig mit Rechnungen, Verträgen, Kundenanfragen und interner Kommunikation, was sie zu einem Hauptziel für Social Engineering macht.
Regelmäßige Phishing-Simulationen und Sicherheitsprogramme helfen Mitarbeitern, verdächtige Anfragen zu erkennen, bevor sie darauf reagieren. Im Laufe der Zeit schafft dies eine stärkere Sicherheitskultur und verringert die Wahrscheinlichkeit kostspieliger Fehler.
Entwicklung eines E-Mail-Reaktionsplans für Vorfälle
Selbst gut geschützte Organisationen sollten davon ausgehen, dass einige Angriffe die Abwehrmechanismen irgendwann umgehen werden. Ein dokumentierter Prozess zur Reaktion auf Vorfälle ermöglicht es Teams, schnell zu reagieren, wenn verdächtige Aktivitäten erkannt werden.
Der Plan sollte Verantwortlichkeiten, Eskalationsverfahren, Arbeitsabläufe zur Kontowiederherstellung und Kommunikationsprotokolle definieren. Schnellere Reaktionszeiten können finanzielle Verluste und Datenexposition nach einem Vorfall drastisch reduzieren.
Tools und Technologien zur Verbesserung der E-Mail-Sicherheit
Gute Sicherheitsgewohnheiten sind unerlässlich, aber die richtigen Tools können den E-Mail-Schutz erheblich erleichtern. Anstatt sich nur auf manuelle Wachsamkeit zu verlassen, sollten Sie eine Kombination aus Sicherheitstools in Betracht ziehen, die unterschiedliche Risiken adressieren.
Passwort-Manager (z. B. 1Password, Bitwarden)
Passwort-Manager generieren und speichern starke, eindeutige Passwörter für jedes Konto. Sie helfen auch dabei, die Wiederverwendung von Anmeldedaten zu verhindern, was nach wie vor eine der häufigsten Ursachen für Kontokompromittierungen ist.
Authenticator-Apps (z. B. Google Authenticator, Microsoft Authenticator)
Diese Apps bieten Multi-Faktor-Authentifizierungscodes, die eine zusätzliche Schutzschicht über Passwörter hinaus hinzufügen. Sie sind im Allgemeinen sicherer als SMS-basierte Verifizierung.
E-Mail-Sicherheitsdienste (z. B. Mimecast, Proofpoint)
Unternehmen nutzen häufig E-Mail-Sicherheitsplattformen, um Phishing-Versuche, schädliche Anhänge und gefälschte Nachrichten zu filtern, bevor sie die Posteingänge der Mitarbeiter erreichen.
Temporäre E-Mail-Dienste (z. B. temp-mail.org, Tempemail.cc)
Bei der Registrierung auf unbekannten Websites kann die Verwendung einer temporären E-Mail-Adresse helfen, Spam zu reduzieren und Ihren primären Posteingang vor unnötiger Exposition zu schützen. Dies ist besonders nützlich für einmalige Anmeldungen, kostenlose Testversionen und Testumgebungen.
Tools zur Überwachung von Datenlecks (z. B. Have I Been Pwned)
Diese Dienste benachrichtigen Benutzer, wenn ihre E-Mail-Adressen in bekannten Datenlecks auftauchen, sodass sie Passwörter aktualisieren und betroffene Konten schnell sichern können.
Kein einzelnes Tool kann jede E-Mail-Bedrohung verhindern. Der effektivste Ansatz kombiniert starke Authentifizierung, sichere Passwortverwaltung, E-Mail-Filterung und laufende Kontoüberwachung, um mehrere Schutzschichten zu schaffen.
Häufig gestellte Fragen zur E-Mail-Sicherheit
Was sind die effektivsten Wege, ein E-Mail-Konto zu sichern?
Der stärkste Schutz kombiniert eindeutige Passwörter, Multi-Faktor-Authentifizierung, vorsichtige Überprüfung von Links und regelmäßige Kontoüberwachung. Keine einzelne Sicherheitsmaßnahme reicht für sich allein aus, weshalb ein mehrschichtiger Ansatz generell empfohlen wird.
Können Phishing-E-Mails Spam-Filter umgehen?
Ja. Moderne Phishing-Kampagnen sind oft hochgradig personalisiert und enthalten möglicherweise keine offensichtlichen schädlichen Inhalte. Angreifer nutzen häufig vertrauenswürdige Dienste, kompromittierte Konten oder sorgfältig formulierte Nachrichten, die legitim erscheinen, wodurch einige E-Mails trotz fortschrittlicher Filtersysteme in den Posteingang gelangen können.
Ist Multi-Faktor-Authentifizierung wirklich notwendig?
Absolut. Selbst wenn ein Passwort durch einen Phishing-Angriff oder ein Datenleck gestohlen wird, schafft die Multi-Faktor-Authentifizierung eine zusätzliche Barriere, die die Wahrscheinlichkeit eines unbefugten Zugriffs erheblich reduziert. Authenticator-Apps und Sicherheitsschlüssel sind im Allgemeinen sicherer als SMS-basierte Verifizierung.
Woher weiß ich, ob mein E-Mail-Konto kompromittiert wurde?
Häufige Warnsignale sind ungewöhnliche Anmeldeaktivitäten, Benachrichtigungen zum Zurücksetzen des Passworts, die Sie nicht angefordert haben, unerwartete Weiterleitungsregeln, fehlende E-Mails oder Nachrichten, die ohne Ihr Wissen von Ihrem Konto gesendet wurden. Jeder dieser Indikatoren sollte sofort untersucht werden.
Sollte ich eine temporäre E-Mail-Adresse für Online-Registrierungen verwenden?
Für Websites mit geringem Vertrauensgrad, kostenlose Testversionen, Downloads oder einmalige Anmeldungen können temporäre E-Mail-Adressen helfen, Spam zu reduzieren und die Exposition Ihres primären Posteingangs zu begrenzen. Sie sollten jedoch nicht für wichtige Konten verwendet werden, die langfristigen Zugriff, Passwortwiederherstellung oder laufende Kommunikation erfordern.
Abschließende Gedanken
E-Mail-Sicherheit im Jahr 2026 wird weniger durch Tools als vielmehr durch Konsistenz definiert. Angreifer entwickeln sich schnell weiter und nutzen Automatisierung und KI, um herkömmliche Erkennungsmethoden zu umgehen. Die meisten erfolgreichen Sicherheitsverletzungen hängen jedoch immer noch von vorhersehbaren menschlichen Fehlern ab.
Die Anwendung von Best Practices für die E-Mail-Sicherheit bedeutet nicht, einen perfekten Schutz zu erreichen. Es geht darum, die Exposition zu reduzieren, Angreifer zu verlangsamen und die Ausnutzung erheblich zu erschweren. In Kombination mit modernen Authentifizierungssystemen und Sicherheitstools schaffen diese Praktiken eine mehrschichtige Verteidigung, die unter realen Bedingungen Bestand hat.
Das Ziel ist einfach: E-Mail zu einer kontrollierten Umgebung zu machen, anstatt zu einem offenen Einstiegspunkt. Und das beginnt damit, Best Practices für die E-Mail-Sicherheit konsequent auf jedes Konto, jedes Gerät und jede Interaktion anzuwenden.



