Zum Hauptinhalt gehen
Login

Mein Konto wurde kompromittiert, wie sollte ich vorgehen?

Wenn ein Sendinblue-Konto kompromittiert wurde (auch „gehackt“ genannt), bedeutet dies, dass ein nicht autorisierter Zugriff erfolgt ist, um das Konto zu verwenden.

Wenn wir eine betrügerische Aktivität in Ihrem Sendinblue-Konto feststellen, durch die wir davon ausgehen können, dass es kompromittiert wurde, werden wir das Konto vorübergehend sperren. Wir senden Ihnen außerdem eine Benachrichtigung per E-Mail, erstellen ein Supportticket und zeigen die folgende Meldung in Ihrem Konto an:

important.png

Ihr [Transaktions- oder Marketing]-Konto wurde wegen verdächtiger Aktivitäten vorübergehend gesperrt

Um Ihr Konto zu schützen, haben wir es vorübergehend gesperrt. Wir haben ein Ticket eröffnet, um Ihnen zu helfen, Ihr Konto zu sichern, bevor wir es erneut validieren. Überprüfen Sie das Ticket auf Ihrer Supportseite, und folgen Sie den Anweisungen in unserem Hilfe-Artikel zu kompromittierten Konten. Erfahren Sie mehr über kompromittierte Konten.

Wenn Ihr Konto nicht gesperrt wurde, Sie jedoch davon ausgehen, dass es kompromittiert wurde, lesen Sie die Informationen im zugehörigen Bereich.

🔓 Was kann ich tun, wenn mein Konto kompromittiert wurde?

❗️ Wichtig

Ihr Abonnement läuft weiter, obwohl Ihr Konto gesperrt wurde. Führen Sie die folgenden Schritte so schnell wie möglich aus, damit wir Ihr Konto reaktivieren können.

1️⃣ Ändern Sie Ihr Kennwort

Wenn Ihr Sendinblue-Konto kompromittiert wurde, müssen Sie zunächst Ihr Anmeldekennwort ändern. Sie können es ändern, indem Sie auf dem Anmeldebildschirm oder auf der Seite Mein Profil in Ihrem Konto auf Ich habe mein Passwort vergessen klicken.

2️⃣ Untersuchen Sie den Vorfall

Anschließend müssen Sie den Vorfall intern untersuchen, um herauszufinden, wie es dazu kam (Kennwortleck, API-Schlüsselleck, wer hat Zugriff darauf usw.) und was Sie tun können, um eine Wiederholung in Zukunft zu verhindern.

Im Folgenden finden Sie eine Liste von Dingen, die Sie überprüfen sollten:

  • Stellen Sie sicher, dass der Hacker kein Skript auf Ihrer Website installiert hat.
  • Vergewissern Sie sich, dass API-Schlüssel und Skript nicht im öffentlichen Modus auf „git“-Plattformen veröffentlicht wurden. Wenn dies der Fall ist, müssen Sie sie stattdessen im privaten Modus veröffentlichen.
  • Vergewissern Sie sich, dass keine Malware auf Ihrem Computer installiert ist, indem Sie eine Antiviren-Analyse durchführen.
  • Wenn Sie über eine SMTP-Verbindung mit einem Dienst wie Thunderbird oder Outlook verfügen, führen Sie eine Antiviren-Analyse durch.
  • Vergewissern Sie sich, dass alle Ihre Plugins, Anwendungen oder jedes andere CMS (Content-Management-System) auf dem neuesten Stand sind.
  • Führen Sie Detectify auf Ihrer Website aus, denn es kann Sie auf möglicherweise vorliegende Sicherheitslücken hinweisen.
  • Wenn Sie ein externes Framework wie z. B. Laravel verwenden, stellen Sie sicher, dass dessen Umgebung nicht offengelassen wurde.

3️⃣ Sichern Sie Ihr Konto

Sobald Sie die Quelle des Sicherheitslecks gefunden und behoben haben, führen Sie die folgenden Schritte aus:

  1. Löschen Sie Ihre vorhandenen API-Schlüssel, und erstellen sie neue.
  2. Aktivieren Sie die zweistufige Authentifizierung (2FA), um eine zusätzliche Sicherheitsebene zu schaffen, wenn Sie sich bei Ihrem Konto anmelden, indem Sie einen zusätzlichen Code bereitstellen, der Ihnen nur per SMS oder über eine Authentifizierungs-App auf Ihrem Telefon übermittelt wird.
  3. [Empfohlen] Erstellen Sie eine Liste von autorisierten IP-Adressen, die Sendinblue überprüfen kann, um nur API-Aufrufe von diesen IP-Adressen zuzulassen.
  4. Kontaktieren Sie unser Support-Team mit einer kurzen Erklärung dazu, wie Ihr Konto kompromittiert wurde, welche Abhilfemaßnahmen Sie ergriffen haben und wie Sie sicherstellen, dass dies in Zukunft nicht mehr vorkommt.

Sobald Sie diese Schritte abgeschlossen haben, setzen wir Ihren Master-SMTP-Schlüssel zurück und reaktivieren Ihr Sendinblue-Konto.

🔒 Zusätzliche Tipps zur Sicherheit Ihres Kontos

Sobald Sie wieder Zugang zu Ihrem Sendinblue-Konto haben, sollten Sie einige der folgenden Tipps ausprobieren, um die Sicherheit Ihres Kontos zu gewährleisten:

  • Verwenden Sie ein sicheres Kennwort. Sie können überprüfen, wie sicher Ihr Kennwort ist, indem Sie zu How Secure Is My Password (Wie sicher ist mein Kennwort) wechseln. Die Website teilt Ihnen mit, ob Ihr Kennwort ausreichend sicher ist oder ob Sie ein komplexeres erstellen sollten.
  • Verwenden Sie einen Kennwort-Manager. Es ist hilfreich, einen Kennwort-Manager zu verwenden, der den Überblick über Ihre Kennwörter für Sie behält. Die meisten Kennwort-Manager können sogar starke, zufällige Passwörter für Sie generieren.
  • Führen Sie regelmäßig eine Antiviren-Analyse durch. Wenn Sie regelmäßig eine Virenanalyse auf Ihrem Gerät durchführen, können Sie überprüfen, ob Ihr Gerät mit Malware oder einem potenziell unerwünschten Programm infiziert ist.
  • Überprüfen Sie Ihre vertrauenswürdigen Geräte. Entfernen Sie alle vertrauenswürdigen Geräte, bei denen Sie Zweifel haben. Wenn Sie ein vertrauenswürdiges Gerät entfernen, werden automatisch alle offenen Sitzungen auf diesem Gerät beendet und jede neue Anmeldung erfordert eine zweistufige Authentifizierung, wenn Sie diese aktiviert haben.
  • Melden Sie sich nur von Ihrem eigenen Gerät aus bei Ihrem Konto an. Wenn Sie ein öffentliches oder gemeinsam genutztes Gerät verwenden müssen, stellen Sie sicher, dass Sie sich danach abmelden.
  • Klicken Sie nicht auf verdächtige Links in E-Mails oder Textnachrichten. Hacker senden oft Links per E-Mail oder SMS, die legitim aussehen, es ihnen aber ermöglichen, Ihre Daten zu stehlen, sobald Sie darauf klicken. Generell sollten Sie niemals Links öffnen oder Anhänge von unbekannten Absendern herunterladen.

🔎 Mein Konto ist nicht gesperrt, aber ich glaube, es wurde kompromittiert

Ihr Sendinblue-Konto könnte kompromittiert sein, wenn Sie verdächtiges Verhalten feststellen, wie z. B.:

  • Ihre Anmeldeinformationen funktionieren nicht mehr. Wenn Sie versuchen, sich bei Sendinblue anzumelden, erscheint eine Fehlermeldung, dass Sie eine falsche E-Mail-Adresse oder ein falsches Kennwort verwendet haben. Wenn Sie diese Fehlermeldung erhalten, überprüfen Sie immer Ihre Anmeldedaten, um sicherzustellen, dass sie korrekt sind.
  • Von Ihrem Konto wurden unbekannte E-Mails versandt. Gelegentlich ändern Hacker nicht Ihr Kennwort, sondern übernehmen Ihr Konto, um Spam-E-Mails zu versenden oder einige Ihrer Daten abzurufen.
  • Sie erhalten viele Beschwerden von Kontakten. Wenn Sie eine ungewöhnliche Anzahl an Beschwerden von Kontakten erhalten, die Ihre E-Mails als Spam melden, könnte dies darauf hinweisen, dass jemand anderes Ihr Konto benutzt.
  • Es gibt Kontakte in Ihren Kontaktlisten, bei denen Sie sich nicht daran erinnern können, sie hinzugefügt zu haben. Wenn Sie feststellen, dass Ihren Kontaktlisten weitere Kontakte hinzugefügt wurden, die Sie selbst nicht hinzugefügt haben, könnte dies ein Hinweis darauf sein, dass jemand anderes Ihr Konto benutzt.
  • Sie erhalten zufällige Benachrichtigungs-E-Mails. Angenommen, Sie haben eine unerwartete E-Mail zum Zurücksetzen des Kennworts oder eine zufällige Benachrichtigung von Sendinblue erhalten, in der Sie einen Anmeldeversuch von einem unbekannten Gerät aus bemerken. In diesem Fall könnte dies bedeuten, dass jemand versucht, auf Ihr Konto zuzugreifen.
💡 Gut zu wissen

Diese Anzeichen könnten auch auf einen falsch-positiven Alarm hinweisen, der von anderen autorisierten Benutzern Ihres Kontos stammt. Wenn Ihr Konto von mehreren Benutzern verwendet wird, wenden Sie sich an diese, um sicherzustellen, dass sie keine dieser Änderungen ohne Ihr Wissen vorgenommen haben.

Wenn Sie diese Art von Verhalten in Ihrem Sendinblue-Konto bemerken und Sie sich vergewissert haben, dass es nicht von anderen autorisierten Benutzern stammt, kontaktieren Sie unser Support-Team.

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.