Sicherheitstipps

Aktualisiert: April 2017 – Das ist neu >>

Es gibt einige wichtige Punkte, die du zum Schutz deiner Evernote-Daten beachten solltest:

Passwörter

Verwende ein Passwort für Evernote, das du für keinen anderen Dienst nutzt. Falls jemand Zugriff auf das Passwort für einen anderen Dienst erhält, musst du dir so keine Gedanken darüber machen, ob diese Person nun auch auf dein Evernote-Konto zugreifen kann.

Verwende keine einfachen Passwörter, die in einem Wörterbuch nachgeschlagen werden können. Wähle stattdessen ein komplexes Passwort mit mindestens 8 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine gute Option ist auch, einen kurzen Satz von mindestens 20 Zeichen einzusetzen.

Wir empfehlen den Einsatz eines Passwort-Managers, mit dem die Verwaltung sicherer Passwörter deutlich vereinfacht wird.

Bestätigung in 2 Schritten

Aktiviere die Bestätigung in 2 Schritten für dein Evernote-Konto, um es noch besser zu schützen, falls jemand dein Passwort erfährt.

Durch die Bestätigung in 2 Schritten, auch Zwei-Faktor-Authentifizierung genannt, wird der Anmeldung eine weitere Sicherheitsebene hinzugefügt. Sie müssen neben Ihrem Benutzernamen und Passwort auch einen speziellen Code eingeben, den Sie über Ihr Mobiltelefon erhalten. Ziel dieses zusätzlichen Schritts ist die Kombination von etwas, das Sie wissen (Passwort), und etwas, auf das nur Sie Zugriff haben (Ihr Smartphone).

Die Einrichtung der Bestätigung in 2 Schritten ist ganz einfach. Folgen Sie der Anleitung im Abschnitt Sicherheit in Evernote Web. Alle Nutzer können Codes lokal in einer Anwendung auf Ihrem Mobiltelefon erstellen (wir empfehlen Google Authenticator) oder auf Wunsch als SMS über Telesign erhalten.

Beachte bitte, dass du bei der Einrichtung einige Einmalcodes bekommst, die du verwenden kannst, wenn du gerade keinen Zugriff auf dein Smartphone hast. Speichere diese Codes jedoch nicht in Evernote, da du sie brauchst, wenn du keinen Zugriff auf dein Evernote-Konto hast.

Autorisierte Anwendungen und Zugriffsverlauf

Du kannst Evernote-Anwendungen und andere Dienste, die Zugriff auf dein Konto haben, in Evernote Web in den Kontoeinstellungen unter „Anwendungen“ überprüfen und den Zugriff widerrufen. Oder du kannst beim Zurücksetzen deines Evernote-Passworts in Evernote Web alle Anwendungen abmelden. Somit vergewisserst du dich, dass Angreifer nicht mehr auf dein Konto zugreifen können.

Du kannst die IP-Adressen und Namen der Geräte und Anwendungen, mit denen kürzlich auf dein Konto zugegriffen wurde, im Zugriffsverlauf in Evernote Web überprüfen. Die Standorte der aufgelisteten Geräte oder Anwendungen sind jedoch nicht zu 100 % akkurat (wir nutzen Maxmind GeoIP für diese Funktion). Mobilgeräte und vor allem VPN-Tunnel werden möglicherweise über private Netzwerke an Internet-IP-Adressen an einem anderen Standort weitergeleitet, der sich nicht in der Nähe des Quellgeräts befindet.

End-to-End-Verschlüsselung

Wenn Sie einen Evernote-Desktop-Client wie Windows Desktop oder Evernote für Mac verwenden, können Sie Text in einer Notiz mit einer Passphrase verschlüsseln, um Ihre privaten Informationen noch besser zu schützen. Bei der End-to-End-Verschlüsselung kann der Text nur mit der Passphrase entschlüsselt werden. Wir erhalten keine Kopie Ihrer Passphrase oder des abgeleiteten Verschlüsselungsschlüssels. Wenn Sie Ihre Passphrase vergessen, können wir Ihre Daten nicht für Sie wiederherstellen.

Wenn du diese Funktion verwendest, verschlüsseln wir deinen Text über AES (Advanced Encryption Standard) mit einem 128-Bit-Schlüssel. Wir leiten diesen Schlüssel von deiner Passphrase ab und verwenden dabei einen einzigartigen Salt und PBKDF2 mit 50.000 Runden von SHA-256. Wir nutzen diesen Schlüssel zusammen mit einem Initialisierungsvektor, um deine Daten im CBC-Modus (Cipher Block Chaining) zu verschlüsseln.

Verloren gegangene oder gestohlene Geräte

Wenn ein Gerät gestohlen wird, auf dem du Evernote installiert hast, können andere ganz einfach auf deine Evernote-Daten sowie deine E-Mails, Fotos und andere Anwendungen auf dem Gerät zugreifen. Um sich vor solchen Situationen zu schützen, solltest du die im Betriebssystem des Geräts verfügbaren Optionen für die Bildschirmsperre einsetzen. Dabei kannst du den Bildschirm mit einem Code oder Bildschirmschoner schützen oder festlegen, dass der Bildschirm nach einer gewissen Zeit automatisch gesperrt wird. Außerdem kannst du den Speicher des Geräts verschlüsseln.

In den meisten Fällen melden Sie sich nur einmal auf Ihrem Smartphone, Tablet und Desktop-Computer in Evernote an. Wenn Sie eines dieser Geräte verlieren, sollten Sie den Zugriff auf Ihr Konto widerrufen. Hier finden Sie die Anleitung dazu.

Verifizierte Absender für E-Mails von Evernote

Hacker locken Nutzer in manchen Fällen auf eine Seite, die wie Evernote aussieht, aber nicht wirklich von Evernote ist, und fordern sie auf, sich anzumelden. Diese Art von Angriff zum Diebstahl eines Passworts wird „Phishing“ genannt. Bevor du deinen Evernote-Nutzernamen und dein Passwort auf einer Seite eingibst, überprüfe, ob die URL im Browser auch tatsächlich mit https://www.evernote.com/ oder https://evernote.com übereinstimmt. Wenn du Yinxiang Biji nutzt, muss die URL im Browser mit https://www.yinxiang.com oder https://app.yinxiang.com beginnen.

Jede E-Mail, die Evernote verschickt, wird verschlüsselt und von einer IP-Adresse gesendet, die wir öffentlich angeben. Wenn du eine E-Mail von einer der folgenden Domains erhältst, ist die E-Mail vertrauenswürdig. 

Evernote:

  • @evernote.com
  • @emails.evernote.com

Yinxiang Biji:

  • @yinxiang.com
  • @emails.yinxiang.com 

Wenn du eine E-Mail bekommst, die aussieht, als würde sie von Evernote stammen, die Adresse des Absenders jedoch keine dieser Domains enthält, ist die E-Mail nicht von uns und du solltest sie löschen.

Weitere Informationen zu Spam und Malware, die sich als E-Mails von Evernote ausgeben, finden Sie in diesem Hilfeartikel in Hilfe und Schulung.

Schutz vor Malware

Oft wird ein Computer mit Malware infiziert, wenn man eine Webseite öffnet, über die eine Sicherheitslücke im Browser oder in den installierten Browser-Plug-ins ausgenutzt wird. Dies wird „Drive-By-Download“ genannt. Es wird daher empfohlen, Browser-Plug-ins nicht automatisch auszuführen. Führe dazu die folgenden Schritte für deinen Browser aus:

Firefox: Legen Sie für Ihre Plug-ins die Option „Nachfragen, ob aktiviert werden soll“ fest. Weitere Informationen für Adobe Flash

Chrome: Vergewissere dich, dass die aktuellste Version installiert ist. Du wirst benachrichtigt, wenn ein Plug-in auf einer Website ausgeführt werden soll.

Du solltest Plug-ins nur ausführen, wenn es unbedingt notwendig ist, zum Beispiel zum Herunterladen eines Finanzberichts, und nur, wenn du der Website vertraust.

Außerdem solltest du deine Software immer aktualisieren. Wenn du eine Benachrichtigung erhältst, dass eine Aktualisierung für eine Anwendung verfügbar ist, installiere das Update sofort. Beachte jedoch, dass Update-Benachrichtigungen im Webbrowser oft nicht echt sind und dich dazu bringen möchten, Malware zu installieren.