Wenn ein Brevo-Konto kompromittiert wurde (auch „gehackt“ genannt), bedeutet dies, dass ein nicht autorisierter Zugriff erfolgt ist, um das Konto zu verwenden.
Wenn wir eine betrügerische Aktivität in Ihrem Brevo-Konto feststellen, durch die wir davon ausgehen können, dass es kompromittiert wurde, werden wir das Konto vorübergehend sperren. Wir senden Ihnen außerdem eine Benachrichtigung per E-Mail, erstellen ein Supportticket und zeigen die folgende Meldung in Ihrem Konto an:
Your [transactional or marketing] account is temporarily suspended because of suspicious activity (Ihr [Transaktions- oder Marketing]-Konto wurde wegen verdächtiger Aktivitäten vorübergehend gesperrt) Um Ihr Konto zu schützen, haben wir es vorübergehend gesperrt. Wir haben ein Ticket eröffnet, um Ihnen zu helfen, Ihr Konto zu sichern, bevor wir es erneut validieren. Überprüfen Sie das Ticket auf Ihrer Supportseite, und folgen Sie den Anweisungen in unserem Hilfe-Artikel zu kompromittierten Konten. Erfahren Sie mehr über kompromittierte Konten. |
Wenn Ihr Konto nicht gesperrt wurde, Sie jedoch davon ausgehen, dass es kompromittiert wurde, lesen Sie die Informationen im zugehörigen Bereich.
🔓 Was kann ich tun, wenn mein Konto kompromittiert wurde?
1️⃣ Ändern Sie Ihr Passwort
Wenn Ihr Brevo-Konto kompromittiert wurde, müssen Sie zunächst Ihr Passwort für die Anmeldung ändern. Sie können es ändern, indem Sie auf dem Anmeldebildschirm oder auf der Seite My Profile (Mein Profil) in Ihrem Konto auf I forgot my password (Ich habe mein Passwort) vergessen klicken.
2️⃣ Untersuchen Sie den Vorfall
Anschließend müssen Sie den Vorfall intern untersuchen, um herauszufinden, wie es dazu kam (Passwortleck, API-Schlüsselleck, wer hat Zugriff darauf usw.) und was Sie tun können, um eine Wiederholung in Zukunft zu verhindern.
Im Folgenden finden Sie eine Liste von Dingen, die Sie überprüfen sollten:
- Stellen Sie sicher, dass der Hacker kein Skript auf Ihrer Website installiert hat.
- Vergewissern Sie sich, dass API-Schlüssel und Skript nicht im öffentlichen Modus auf „git“-Plattformen veröffentlicht wurden. Wenn dies der Fall ist, müssen Sie sie stattdessen im privaten Modus veröffentlichen.
- Vergewissern Sie sich, dass keine Malware auf Ihrem Computer installiert ist, indem Sie einen Antiviren-Scan durchführen.
- Wenn Sie über eine SMTP-Verbindung mit einem Dienst wie Thunderbird oder Outlook verfügen, führen Sie einen Antiviren-Scan durch.
- Vergewissern Sie sich, dass alle Ihre Plug-Ins, Anwendungen oder jedes andere CMS (Content-Management-System) auf dem neuesten Stand sind.
- Führen Sie Detectify auf Ihrer Website aus, denn es kann Sie auf möglicherweise vorliegende Sicherheitslücken hinweisen.
- Wenn Sie ein externes Framework wie Laravel verwenden, stellen Sie sicher, dass dessen Umgebung nicht offen gelassen wurde.
3️⃣ Sichern Sie Ihr Konto
Sobald Sie die Quelle des Sicherheitslecks gefunden und behoben haben, führen Sie die folgenden Schritte aus:
- Löschen Sie Ihre vorhandenen API-Schlüssel, und erstellen sie neue.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Sicherheitsebene bei der Anmeldung bei Ihrem Konto zu schaffen, indem Sie einen zusätzlichen Code bereitstellen, der Ihnen nur per SMS oder über eine Authentifizierungs-App auf Ihrem Telefon zugesandt wird.
- [Empfohlen] Erstellen Sie eine Liste von autorisierten IP-Adressen, die Brevo überprüfen kann, um nur API-Aufrufe von diesen IP-Adressen zuzulassen.
- Generieren Sie Ihr SMTP-Login und Master-Passwort neu.
- Kontaktieren Sie unser Support-Team mit einer kurzen Erklärung dazu, wie Ihr Konto kompromittiert wurde, welche Abhilfemaßnahmen Sie ergriffen haben und wie Sie sicherstellen, dass dies in Zukunft nicht mehr vorkommt.
Sobald Sie diese Schritte abgeschlossen haben, reaktivieren wir Ihr Brevo-Konto.
🔒 Zusätzliche Tipps zur Sicherheit Ihres Kontos
Sobald Sie wieder Zugang zu Ihrem Brevo-Konto haben, sollten Sie einige der folgenden Tipps ausprobieren, um die Sicherheit Ihres Kontos zu gewährleisten:
- Verwenden Sie ein sicheres Passwort. Sie können überprüfen, wie sicher Ihr Passwort ist, indem Sie zu How Secure Is My Password (Wie sicher ist mein Passwort) wechseln. Die Website teilt Ihnen mit, ob Ihr Passwort ausreichend sicher ist oder ob Sie ein komplexeres erstellen sollten.
- Verwenden Sie einen Passwort-Manager. Es ist hilfreich, einen Passwort-Manager zu verwenden, der den Überblick über Ihre Passwörter für Sie behält. Die meisten Passwort-Manager können sogar starke, zufällige Passwörter für Sie generieren.
- Führen Sie regelmäßig eine Antiviren-Analyse durch.Wenn Sie regelmäßig eine Virenanalyse auf Ihrem Gerät durchführen, können Sie überprüfen, ob Ihr Gerät mit Malware oder einem potenziell unerwünschten Programm infiziert ist.
- Überprüfen Sie Ihre vertrauenswürdigen Geräte. Entfernen Sie alle vertrauenswürdigen Geräte, bei denen Sie Zweifel haben. Wenn Sie ein vertrauenswürdiges Gerät entfernen, werden automatisch alle offenen Sitzungen auf diesem Gerät beendet und jede neue Anmeldung erfordert eine zweistufige Authentifizierung, wenn Sie diese aktiviert haben.
- Melden Sie sich nur von Ihrem eigenen Gerät aus bei Ihrem Konto an. Wenn Sie ein öffentliches oder gemeinsam genutztes Gerät verwenden müssen, stellen Sie sicher, dass Sie sich danach abmelden.
- Klicken Sie nicht auf verdächtige Links in E-Mails oder Textnachrichten. Hacker senden oft Links per E-Mail oder SMS, die legitim aussehen, es ihnen aber ermöglichen, Ihre Daten zu stehlen, sobald Sie darauf klicken. Generell sollten Sie niemals Links öffnen oder Anhänge von unbekannten Absendern herunterladen.
🔎 Mein Konto ist nicht gesperrt, aber ich glaube, es wurde kompromittiert
Ihr Brevo-Konto könnte kompromittiert sein, wenn Sie verdächtiges Verhalten feststellen, wie z. B.:
- Ihre Anmeldeinformationen funktionieren nicht mehr. Wenn Sie versuchen, sich bei Brevo anzumelden, erscheint eine Fehlermeldung, dass Sie eine falsche E-Mail-Adresse oder ein falsches Passwort verwendet haben. Wenn Sie diese Fehlermeldung erhalten, überprüfen Sie immer Ihre Anmeldedaten, um sicherzustellen, dass sie korrekt sind.
- Von Ihrem Konto wurden unbekannte E-Mails versandt. Gelegentlich ändern Hacker nicht Ihr Kennwort, sondern übernehmen Ihr Konto, um Spam-E-Mails zu versenden oder einige Ihrer Daten abzurufen.
- Sie erhalten viele Beschwerden von Kontakten. Wenn Sie eine ungewöhnlich große Zahl von Beschwerden von Kontakten erhalten, die Ihre E-Mail als Spam melden, könnte dies darauf hinweisen, dass jemand anderes Ihr Konto verwendet.
- Es gibt Kontakte in Ihren Kontaktlisten, bei denen Sie sich nicht daran erinnern können, sie hinzugefügt zu haben. Wenn Sie feststellen, dass Ihren Kontaktlisten weitere Kontakte hinzugefügt wurden, die Sie selbst nicht hinzugefügt haben, könnte dies ein Hinweis darauf sein, dass jemand anderes Ihr Konto benutzt.
- Sie erhalten eine zufällige Benachrichtigungs-E-Mail. Angenommen, Sie haben eine unerwartete E-Mail zum Zurücksetzen des Passworts oder eine zufällige Benachrichtigungs-E-Mail von Brevo erhalten, in der ein Anmeldeversuch von einem unbekannten Gerät gemeldet wird. In diesem Fall könnte dies bedeuten, dass jemand versucht, auf Ihr Konto zuzugreifen.
Wenn Sie diese Art von Verhalten in Ihrem Brevo-Konto bemerken und Sie sich vergewissert haben, dass es nicht von anderen autorisierten Benutzer:innen stammt, kontaktieren Sie unser Support-Team.
🤔 Sie haben eine Frage?
Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.
Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit dem richtigen zertifizierten Brevo-Expertenpartner zusammenbringen.