Schützen Sie Ihre digitale Identität

18.02.2021

Das E‑Mail-Kon­to – Dreh- und Angel­punkt Ihrer digi­ta­len Iden­ti­tät

Ihr E‑Mail-Kon­to ist der Dreh- und Angel­punkt Ihrer digi­ta­len Iden­ti­tät. Sie müs­sen eine gül­ti­ge E‑Mail-Adres­se haben, um ein Kon­to z.B. bei PayPal, eBay, ama­zon, net­flix, bei face­book, goog­le+, twit­ter, bei apple, beim app-store oder bei goog­le play usw. anzule­gen.
Sie bekom­men viel­leicht auch regel­mä­ßig News­let­ter und aktu­el­le Infor­ma­tio­nen aus Ver­ei­nen, Orga­ni­sa­tio­nen, Par­tei­en, Unter­neh­men usw.

Wie viele Accounts haben Sie?

Ich habe ein­mal nach­ge­zählt: ich kom­me auf über ein­hun­dert Accounts, bei denen ich eine E‑Mail-Adres­se hin­ter­le­gen muss­te. Abge­se­hen von der Viel­zahl der Pass­wör­ter, die damit ver­bun­den sind, zeigt sich sehr schnell, dass ein Hack des einen ein­zi­gen E‑Mail-Kon­tos zum Ver­lust der gesam­ten eige­nen digi­ta­len Iden­ti­tät füh­ren kann.

Wenn ich Ihr E‑Mail-Post­fach hacken könn­te…

(was ich natür­lich nicht kann – aber ein­mal ange­nom­men), dann könn­te ich anhand der dort gespei­cher­ten E‑Mails schnell erken­nen, wo Sie Kun­de oder Mit­glied sind. Ich bräuch­te nicht ein­mal Ihr ande­ren Pass­wör­ter zu ken­nen. Ich wür­de z.B. zu Ama­zon gehen, dort die »Pass­wort vergessen«-Funktion nut­zen und mir in Ihr gehack­tes Post­fach ein neu­es Pass­wort zusen­den las­sen. Schon könn­te ich unter Ihrem Namen, mit Ihrer Bank­ver­bin­dung oder Ihrer Kre­dit­kar­te mun­ter bei Ama­zon mir die schöns­ten Din­ge bestel­len.

Und da ich schon in Ihrem E‑Mail-Account wäre, wür­de ich gleich noch ein paar Ihrer per­sön­li­chen Daten ändern, so dass Sie nie wie­der Zugriff auf Ihr E‑Mail-Kon­to bekä­men und ich sehr lan­ge in Ihrem Namen Unfug und auf Ihre Kos­ten eine Wei­le ein bun­tes Leben trei­ben könn­te.

Wenn Sie dann auf­ge­regt bei Ihrem E‑Mail-Pro­vi­der wie GMX oder WEB.DE anrie­fen, wür­de man dort zur Prü­fung, dass Sie wirk­lich der Inha­ber des E‑Mail-Kon­tos sind, nach per­sön­li­chen Daten wie Ihre Adres­se oder Ihr Geburts­da­tum fra­gen. Lei­der sind Ihre Anga­ben dann falsch, weil ich die­se längst geän­dert hät­te. Ihr E‑Mail-Kon­to wäre damit unwie­der­bring­lich ver­lo­ren.

Bit­te hal­ten Sie die­ses Sze­na­rio nicht für unwahr­schein­lich. Die Links in den Fuß­no­ten füh­ren Sie zu wirk­lich inter­es­san­ten Bei­trä­gen zu die­sem wich­ti­gen The­ma.

Hand auf’s Herz: Wie viele (private) E‑Mail-Konten haben Sie?

Wer alle sei­ne digi­ta­len Akti­vi­tä­ten nur über ein ein­zi­ges Post­fach ver­wal­tet, bringt sich selbst in gro­ße Gefahr. Oder schär­fer aus­ge­drückt: Wer nur ein ein­zi­ges Post­fach hat, han­delt äußerst fahr­läs­sig.

Wahr­schein­lich stöh­nen Sie jetzt wie­der auf und wen­det sich genervt ab. Das ver­ste­he ich, aber es nützt lei­der nichts. Es gibt viel für Ihre Sicher­heit und auch für den Schutz Ihres Geld­beu­tels zu tun.

Und bit­te ver­ges­sen Sie nicht: Ein gehack­tes E‑Mail-Post­fach führt Kri­mi­nel­le ganz fix auch zu den Post­fä­chern von Ihren Freun­den und Bekann­ten. Oder haben Sie noch nie ein Pass­wort per E‑Mail ver­sandt oder von jeman­dem bekom­men? Natür­lich haben Sie das gleich danach geän­dert, oder?

Mehrere E‑Mail-Konten – no point of single failure

»No point of sin­gle fail­u­re« bedeu­tet, nicht einen ein­zi­gen Punkt zu haben, an dem alles fal­len kann.

Wer also alle sei­ne digi­ta­len Akti­vi­tä­ten nur über ein ein­zi­ges Post­fach ver­wal­tet, bringt sich selbst in gro­ße Gefahr. Des­halb:

1. Kei­ne ver­trau­li­chen E‑Mails über Accounts bei gmail, goog­le­mail, hot­mail, yahoo oder ähn­li­che sen­den. Die­se Post­fä­cher lau­fen auf US-Ser­vern, die mit gesetz­lich ange­ord­ne­ten oder heim­lich ein­ge­rich­te­ten Abhör­schnitt­stel­len betrie­ben wer­den.
   Bit­te gehen Sie auch davon aus, dass die­se E‑Mail-Accounts auch von den Unter­neh­men selbst auto­ma­ti­siert durch­sucht wer­den, um eige­ne nütz­li­che Daten über Sie zu gewin­nen. ^[4]
2. Nur mit meh­re­ren ver­schie­de­nen E‑Mail-Kon­ten lässt sich ver­mei­den, dass Angrei­fer über ein geka­per­tes Post­fach die Pass­wör­ter diver­ser Accounts ändern.
3. Jedes Post­fach mit eige­nem siche­ren Pass­wort schüt­zen
4. Zwei-Wege-Authen­ti­fi­zie­rung nut­zen, wo immer mög­lich

Suchen Sie sich einen Pro­vi­der, der meh­re­re voll­wer­ti­ge E‑Mail-Post­fä­cher zulässt. ^[5]

Rich­ten Sie sich eige­ne E‑Mail-Accounts für pri­va­te E‑Mails, für Ihre Abon­ne­ments von News­let­tern, fürs Shop­ping usw. ein. Das macht am Anfang etwas Mühe, bringt aber den gro­ßen Vor­teil mit sich, dass Ihre E‑Mails künf­tig auto­ma­tisch vor­sor­tiert wer­den. Alle News­let­ter lan­den in dem Post­fach für News­let­ter, die Abwick­lung Ihrer Inter­net-Bestel­lun­gen im Post­fach Shop­ping und pri­va­te Post im all­ge­mei­nen Post­fach. So bekom­men Sie eine ein­fa­che und schnel­le Sor­tie­rung Ihrer elek­tro­ni­schen Post, die den anfäng­lich höhe­ren Auf­wand wirk­lich lohnt.

Und ein wei­te­rer ange­neh­mer Neben­ef­fekt: Wenn Sie z.B. im Shop­ping-Post­fach plötz­lich E‑Mails bekom­men, obwohl Sie aktu­el­le nichts bestellt haben, fal­len Ihnen unge­wöhn­li­che Akti­vi­tä­ten sofort auf, statt in der täg­li­chen E‑Mail-Men­ge unter­zu­ge­hen.

Ein nicht-produktives E‑Mail-Postfach einrichten

18.02.2021

Das Smart­pho­ne ist aus unse­rem All­tag nicht mehr weg­zu­den­ken. Dafür brau­chen Sie eine E‑Mail-Adres­se für den Zugang zum App-Store von Apple oder Goog­le oder für die vie­len Cloud-Funk­tio­nen. Des­halb ist für die­se E‑Mail-Adres­se beson­de­re Vor­sicht gebo­ten.

Ich nen­nen die­se E‑Mail-Adres­se »nicht-pro­duk­ti­ves E‑Mail-Post­fach«: von die­sem Post­fach schi­cken Sie nie­mals eine E‑Mail, benut­zen es nicht für ver­schie­de­ne Web­sei­ten, son­dern die­ses nicht-pro­duk­ti­ve E‑Mail-Post­fach sichert aus­schließ­lich mein Smart­pho­ne, Tablet und/oder Com­pu­ter bei Micro­soft, Apple oder goog­le.

Auf die­sem nicht-pro­duk­ti­ves E‑Mail-Post­fach dür­fen nur E‑Mails ankom­men, wenn ich eine App gekauft oder ein Abo auf mei­nem Smart­pho­ne abge­schlos­sen oder ver­län­gert habe. Alles ande­re wäre ein deut­li­cher Hin­weis, dass die­se E‑Mail-Adres­se in fal­sche Hän­de gera­ten sein könn­te.

Ich wür­de Ihnen z.B. ein Post­fach bei Posteo.de oder mailbox.org emp­feh­len.

Bei­de Anbie­ter bie­ten für wenig Geld (ab 1€/Monat) auf aus­schließ­lich deut­schen Ser­vern E‑Mail-Accounts mit 2‑Fak­tor-Authen­ti­fi­zie­rung und umfas­sen­der Ver­schlüs­se­lung an.

2‑Fak­tor-Authen­ti­fi­zie­rung bedeu­tet, dass Sie sich über zwei Wege beim Log­in iden­ti­fi­zie­ren müs­sen. Beim Zugang über einen Web­brow­ser müs­sen Sie nicht nur Benut­zer­na­me und Pass­wort ein­ge­ben, son­dern Sie müs­sen zusätz­lich einen wei­te­ren Code ein­ge­ben, den Sie erst genau im Moment des Log­ins auf Ihren Smart­pho­ne erhal­ten. Ein gehack­tes oder ver­ra­te­nes Pass­wort allein reicht dann nicht mehr aus.

Die­ser E‑Mail-Account wird für nichts ande­res als für die Absi­che­rung z.B. Ihres Accounts rund um Ihr Smart­pho­ne genutzt. Sie ver­sen­den dar­über kei­ne E‑Mails, tra­gen es auch nicht in irgend­wel­che Lis­ten ein. Nie­mand außer Ihnen kennt die­ses Post­fach. So sichern Sie die vie­len Funk­tio­nen Ihres Smart­pho­nes opti­mal ab.

Auch das Kon­to bei Apple oder goog­le soll­ten Sie per 2‑We­ge-Authen­ti­fi­zie­rung absi­chern. Bei Apple kön­nen Sie eine wei­te­re Han­dy­num­mer hin­ter­le­gen, über die Sie einen Code erhal­ten, mit dem Sie Ihren Benut­zer­na­men und Ihr Log­in-Pass­wort bestä­ti­gen müs­sen.

Goog­le bie­tet dafür eine eige­ne App namens »Authen­ti­ca­tor«, die den ent­spre­chen­den Code in dem Moment des Log­ins erzeugt. Die Ein­stel­lun­gen für die 2‑We­ge-Authen­ti­fi­zie­rung fin­den Sie in Ihrem jewei­li­gen Account bei Apple oder goog­le unter den Sicher­heits­ein­stel­lun­gen.