Es gibt einige wichtige Sicherheitsmaßnahmen, die Sie zum besseren Schutz Ihrer Evernote-Daten beachten sollten:
Verwenden Sie für Evernote ein anderes Passwort als für andere Websites, bei denen Sie sich anmelden. Dann brauchen Sie sich keine unnötigen Sorgen zu machen, dass eine unbefugte Person auf Ihr Evernote-Konto zugreifen könnte, falls sie Ihr Passwort für eine andere Website in Erfahrung bringen sollte.
Vermeiden Sie einfache Passwörter, die in einem Wörterbuch nachgeschlagen werden können. Verwenden Sie stattdessen ein komplexeres Passwort mit mindestens 8 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Ebenfalls eine gute Wahl ist es, eine mindestens 20 Zeichen lange Phrase festzulegen.
Ein Passwortmanager kann Ihnen in beiden Fällen das Leben leichter machen. Wir raten dringend dazu, einen zu nutzen.
Aktivieren Sie die Zwei-Faktor-Authentisierung für Ihr Evernote-Konto, um es noch besser zu schützen – beispielsweise für den Fall, dass eine andere Person Kenntnis von Ihrem Passwort erlangt.
Durch die Zwei-Faktor-Authentisierung wird das Sicherheitsniveau des Anmeldungsprozesses erhöht. Sie müssen neben Ihrem Benutzernamen und Passwort zusätzlich einen speziellen Code eingeben, den Sie über Ihr Mobiltelefon erhalten. Das Ziel dieses zusätzlichen Schritts besteht darin, etwas, das Sie wissen (Ihr Passwort), mit etwas, auf das nur Sie Zugriff haben (Ihr Smartphone), zu kombinieren.
Die Zwei-Faktor-Authentisierung lässt sich ganz einfach einrichten. Befolgen Sie in Evernote Web einfach die Anweisungen im Bereich Sicherheit. Alle Nutzer können die Codes entweder lokal in einer Anwendung auf ihrem Smartphone generieren (wir empfehlen Google Authenticator) oder bei Bedarf über den Service von Telesign per SMS erhalten.
Beachten Sie bitte, dass Sie im Rahmen der Einrichtung einige Einmal-Codes erhalten, die Sie verwenden können, falls Sie einmal keinen Zugriff auf Ihr Smartphone haben sollten. Speichern Sie diese Codes nicht in Evernote, da Sie sie benötigen, wenn Sie gerade nicht auf Ihr Evernote-Konto zugreifen können.
Sie können die Evernote-Anwendungen und sonstigen Services, die auf Ihr Konto zugreifen, von Evernote Web aus in den Kontoeinstellungen unter „Anwendungen“ überprüfen und bei Bedarf den früher gewährten Zugriff widerrufen. Alternativ können Sie beim Zurücksetzen Ihres Evernote-Passworts von Evernote Web aus auch gleich alle bisherigen Anwendungen mit abmelden. Auf diese Weise verlieren auch etwaige Angreifer ihren Zugriff auf Ihr Konto.
Im Zugriffsverlauf von Evernote Web können Sie auch die IP‑Adressen und Namen der Geräte und Anwendungen, überprüfen, mit denen kürzlich auf Ihr Konto zugegriffen wurde. Die Standorte der aufgeführten Geräte und Anwendungen sind nicht exakt (wir greifen für diese Funktion auf den Service Maxmind GeoIP zurück). Insbesondere mobile Geräte und VPN‑Tunnel leiten den Internetverkehr gegebenenfalls über private Netze an IP‑Adressen weiter, die sich auch weitab Ihres tatsächlichen Gerätestandorts in anderen Ländern befinden können.
Wenn Sie einen Evernote-Client für Desktop-Computer wie Evernote für Windows oder Evernote für macOS verwenden, können Sie die in einer Notiz enthaltenen Texte mit einer Passphrase verschlüsseln, um Ihre privaten Daten noch besser zu schützen. Bei dieser Art der Ende-zu-Ende-Verschlüsselung kann der Text nur von Personen gelesen werden, die die Passphrase kennen, um ihn zu entschlüsseln. Wir erhalten zu keinem Zeitpunkt eine Kopie Ihrer Passphrase oder des daraus abgeleiteten Schlüssels für die Verschlüsselung. Wenn Sie Ihre Passphrase vergessen, sind wir nicht in der Lage, Ihre Daten wiederherzustellen.
Wenn Sie diese Funktion verwenden, wird der Text mit einem 128‑Bit-Schlüssel per AES (Advanced Encryption Standard) verschlüsselt. Dieser Schlüssel wird unter Verwendung eines einzigartigen Saltwerts und der genormten Funktion PBKDF2 in 50.000 Runden von SHA‑256 aus Ihrer Passphrase abgeleitet. Wir setzen diesen Schlüssel zusammen mit einem Initialisierungsvektor ein, um Ihre Daten im CBC-Modus (Cipher Block Chaining) zu verschlüsseln.
Sollte Ihr Gerät mit installiertem Evernote einmal verloren gehen oder gestohlen werden, können unbefugte Personen ebenso leicht auf Ihre Evernote-Daten wie auf Ihre E‑Mails, Fotos und sonstigen Anwendungen auf dem Gerät zugreifen. Um sich vor solchen Situationen zu schützen, sollten Sie von den im Betriebssystem des Geräts verfügbaren Schutzmaßnahmen Gebrauch machen. Dazu zählen beispielsweise die Bildschirm- bzw. Passcode-Sperre, der Bildschirmschoner, die automatische Sperrung nach einer gewissen Zeit sowie die Verschlüsselung des Speichers Ihres Geräts.
In den meisten Fällen genügt es, wenn Sie sich auf Ihrem Smartphone, Tablet und Computer einmalig bei Ihrem Evernote-Konto anmelden. Wenn Sie eines dieser Geräte verlieren, sollten Sie dessen Zugriff auf Ihr Konto widerrufen. Befolgen Sie dazu diese Anweisungen.
Unter Umständen versuchen Hacker, Sie dazu zu bringen, sich auf einer Website anzumelden, die zwar wie Evernote aussieht, aber in Wirklichkeit nicht unsere Website ist. Diese Art des Passwort-Diebstahls ist unter dem Begriff „Phishing“ bekannt. Bevor Sie also Ihre Evernote-Anmeldedaten (Nutzername und Passwort) auf einer Website eingeben, vergewissern Sie sich, dass die URL in der Adresszeile Ihres Browser tatsächlich mit https://www.evernote.com/ oder https://evernote.com/ beginnt.
Jede von Evernote verschickte E‑Mail ist kryptografisch signiert und wird von IP‑Adressen aus versandt, die wir öffentlich bekannt geben. Wenn Sie eine E‑Mail von einer der nachfolgend aufgeführten Domains erhalten, können Sie sie als vertrauenswürdig ansehen.
Evernote:
Wenn Sie eine E‑Mail erhalten, die auf den ersten Blick so aussieht, als würde sie von Evernote stammen, deren Absenderadresse jedoch zu keiner der aufgeführten Domains gehört, wurde die E‑Mail nicht von uns versandt, und Sie sollten sie löschen.
Weitere Informationen zu Spam und Malware in Form von E‑Mails, die angeblich von Evernote stammen, finden Sie in diesem Hilfeartikel.
Die unbeabsichtigte Infizierung Ihres Computers mit Schadsoftware (Malware) erfolgt häufig über den Besuch einer Webseite, die eine Sicherheitslücke in Ihrem Browser bzw. in den installierten Plug‑ins, Add-ons bzw. Erweiterungen Ihres Browsers ausnutzt. Dieses Verfahren wird auch als „Drive-by-Download“ bezeichnet. Eine gute Maßnahme, mit der Sie sich schützen können, besteht darin, das automatische Ausführen von Erweiterungen im Browser zu unterbinden. Befolgen Sie dazu folgende Anweisungen für den jeweiligen Browser:
Firefox: Konfigurieren Sie Ihre Plug‑ins so, dass die Einstellung „Nachfragen, ob aktiviert werden soll“ aktiv ist. Auf dieser Seite finden Sie weitere Informationen dazu, wie Sie dies für Adobe Flash bewerkstelligen können.
Chrome: Vergewissern Sie sich, dass die aktuellste Version installiert ist. Sie werden dann automatisch benachrichtigt, sobald eine Website eine Erweiterung ausführen möchte.
Sie sollten Erweiterungen nur ausführen, wenn es unbedingt erforderlich ist und Sie der Website vertrauen – beispielsweise zum Herunterladen eines Finanzberichts.
Darüber hinaus sollten Sie Ihre Software immer möglichst aktuell halten. Wenn eine Anwendung Sie darüber informiert, dass ein Update verfügbar ist, installieren Sie es umgehend. Beachten Sie jedoch, dass Update-Benachrichtigungen im Webbrowser häufig nicht echt sind und Sie dazu bringen sollen, Schadsoftware zu installieren.