Schützen Sie Ihre digitale Identität

Ihr E‑Mail-Kon­to ist der Dreh- und Angelpunkt Ihrer dig­i­tal­en Iden­tität. Sie müssen eine gültige E‑Mail-Adresse haben, um ein Kon­to z.B. bei Pay­Pal, eBay, ama­zon, net­flix, bei face­book, google+, twit­ter, bei apple, beim app-store oder bei google play usw. anle­gen.
Sie bekom­men vielle­icht auch regelmäßig Newslet­ter und aktuelle Infor­ma­tio­nen aus Vere­inen, Organ­i­sa­tio­nen, Parteien, Unternehmen usw.

Ich habe ein­mal nachgezählt: ich komme auf über ein­hun­dert Accounts, bei denen ich eine E‑Mail-Adresse hin­ter­legen musste. Abge­se­hen von der Vielzahl der Pass­wörter, die damit ver­bun­den sind, zeigt sich sehr schnell, dass ein Hack des einen einzi­gen E‑Mail-Kon­tos zum Ver­lust der gesamten eige­nen dig­i­tal­en Iden­tität führen kann.

Wenn ich Ihr E‑Mail-Post­fach hack­en kön­nte (was ich natür­lich nicht kann – aber ein­mal angenom­men), dann kön­nte ich anhand der dort gespe­icherten E‑Mails schnell erken­nen, wo Sie Kunde oder Mit­glied sind. Ich bräuchte nicht ein­mal Ihr anderen Pass­wörter zu ken­nen. Ich würde z.B. zu Ama­zon gehen, dort die »Pass­wort vergessen«-Funktion nutzen und mir in Ihr gehack­tes Post­fach ein neues Pass­wort zusenden lassen. Schon kön­nte ich unter Ihrem Namen, mit Ihrer Bankverbindung oder Ihrer Kred­itkarte munter bei Ama­zon mir die schön­sten Dinge bestellen.

Und da ich schon in Ihrem E‑Mail-Account wäre, würde ich gle­ich noch ein paar Ihrer per­sön­lichen Dat­en ändern, so dass Sie nie wieder Zugriff auf Ihr E‑Mail-Kon­to bekä­men und ich sehr lange in Ihrem Namen Unfug und auf Ihre Kosten eine Weile ein buntes Leben treiben kön­nte.

Wenn Sie dann aufgeregt bei Ihrem E‑Mail-Provider wie GMX oder WEB.DE anriefen, würde man dort zur Prü­fung, dass Sie wirk­lich der Inhab­er des E‑Mail-Kon­tos sind, nach per­sön­lichen Dat­en wie Ihre Adresse oder Ihr Geburts­da­tum fra­gen. Lei­der sind Ihre Angaben dann falsch, weil ich diese längst geän­dert hätte. Ihr E‑Mail-Kon­to wäre damit unwieder­bringlich ver­loren.

Bitte hal­ten Sie dieses Szenario nicht für unwahrschein­lich. Die Links in den Fußnoten führen Sie zu wirk­lich inter­es­san­ten Beiträ­gen zu diesem wichti­gen The­ma.[1] [2] [3]

Hand auf’s Herz: Wie viele (private) E‑Mail-Konten haben Sie?

Wer alle seine dig­i­tal­en Aktiv­itäten nur über ein einziges Post­fach ver­wal­tet, bringt sich selb­st in große Gefahr. Oder schär­fer aus­ge­drückt: Wer nur ein einziges Post­fach hat, han­delt äußerst fahrläs­sig.

Wahrschein­lich stöh­nen Sie jet­zt wieder auf und wen­det sich gen­ervt ab. Das ver­ste­he ich, aber es nützt lei­der nichts. Es gibt viel für Ihre Sicher­heit und auch für den Schutz Ihres Geld­beu­tels zu tun.

Und bitte vergessen Sie nicht: Ein gehack­tes E‑Mail-Post­fach führt Krim­inelle ganz fix auch zu den Post­fäch­ern von Ihren Fre­un­den und Bekan­nten. Oder haben Sie noch nie ein Pass­wort per E‑Mail ver­sandt oder von jeman­dem bekom­men? Natür­lich haben Sie das gle­ich danach geän­dert, oder?

Mehrere E‑Mail-Konten – no point of single failure

»No point of sin­gle fail­ure« bedeutet, nicht einen einzi­gen Punkt zu haben, an dem alles fall­en kann.

Wer also alle seine dig­i­tal­en Aktiv­itäten nur über ein einziges Post­fach ver­wal­tet, bringt sich selb­st in große Gefahr. Deshalb:

  1. Keine ver­traulichen E‑Mails über Accounts bei gmail, google­mail, hot­mail, yahoo oder ähn­liche senden. Diese Post­fäch­er laufen auf US-Servern, die mit geset­zlich ange­ord­neten oder heim­lich ein­gerichteten Abhörschnittstellen betrieben wer­den.
    Bitte gehen Sie auch davon aus, dass diese E‑Mail-Accounts auch von den Unternehmen selb­st automa­tisiert durch­sucht wer­den, um eigene nüt­zliche Dat­en über Sie zu gewin­nen. [4]
  2. Nur mit mehreren ver­schiede­nen E‑Mail-Kon­ten lässt sich ver­mei­den, dass Angreifer über ein gekapertes Post­fach die Pass­wörter divers­er Accounts ändern.
  3. Jedes Post­fach mit eigen­em sicheren Pass­wort schützen
  4. Zwei-Wege-Authen­tifizierung nutzen, wo immer möglich

Suchen Sie sich einen Provider, der mehrere voll­w­er­tige E‑Mail-Post­fäch­er zulässt. [5]

Richt­en Sie sich eigene E‑Mail-Accounts für pri­vate E‑Mails, für Ihre Abon­nements von Newslet­tern, fürs Shop­ping usw. ein. Das macht am Anfang etwas Mühe, bringt aber den großen Vorteil mit sich, dass Ihre E‑Mails kün­ftig automa­tisch vor­sortiert wer­den. Alle Newslet­ter lan­den in dem Post­fach für Newslet­ter, die Abwick­lung Ihrer Inter­net-Bestel­lun­gen im Post­fach Shop­ping und pri­vate Post im all­ge­meinen Post­fach. So bekom­men Sie eine ein­fache und schnelle Sortierung Ihrer elek­tro­n­is­chen Post, die den anfänglich höheren Aufwand wirk­lich lohnt.

Und ein weit­er­er angenehmer Neben­ef­fekt: Wenn Sie z.B. im Shop­ping-Post­fach plöt­zlich E‑Mails bekom­men, obwohl Sie aktuelle nichts bestellt haben, fall­en Ihnen ungewöhn­liche Aktiv­itäten sofort auf, statt in der täglichen E‑Mail-Menge unterzuge­hen.

Ein nicht-produktives E‑Mail-Postfach einrichten

Das Smart­phone ist aus unserem All­t­ag nicht mehr wegzu­denken. Dafür brauchen Sie eine E‑Mail-Adresse für den Zugang zum App-Store von Apple oder Google oder für die vie­len Cloud-Funk­tio­nen. Deshalb ist für diese E‑Mail-Adresse beson­dere Vor­sicht geboten.

Ich nen­nen diese E‑Mail-Adresse »nicht-pro­duk­tives E‑Mail-Post­fach«: von diesem Post­fach schick­en Sie niemals eine E‑Mail, benutzen es nicht für ver­schiedene Web­seit­en, son­dern dieses nicht-pro­duk­tive E‑Mail-Post­fach sichert auss­chließlich mein Smart­phone, Tablet und/oder Com­put­er bei Microsoft, Apple oder google.

Auf diesem nicht-pro­duk­tives E‑Mail-Post­fach dür­fen nur E‑Mails ankom­men, wenn ich eine App gekauft oder ein Abo auf meinem Smart­phone abgeschlossen oder ver­längert habe. Alles andere wäre ein deut­lich­er Hin­weis, dass diese E‑Mail-Adresse in falsche Hände ger­at­en sein kön­nte.

Ich würde Ihnen z.B. ein Post­fach bei Posteo.de oder mailbox.org empfehlen.

Bei­de Anbi­eter bieten für wenig Geld (ab 1€/Monat) auf auss­chließlich deutschen Servern E‑Mail-Accounts mit 2‑Fak­tor-Authen­tifizierung und umfassender Ver­schlüs­selung an.

2‑Fak­tor-Authen­tifizierung bedeutet, dass Sie sich über zwei Wege beim Login iden­ti­fizieren müssen. Beim Zugang über einen Web­brows­er müssen Sie nicht nur Benutzer­name und Pass­wort eingeben, son­dern Sie müssen zusät­zlich einen weit­eren Code eingeben, den Sie erst genau im Moment des Logins auf Ihren Smart­phone erhal­ten. Ein gehack­tes oder ver­ratenes Pass­wort allein reicht dann nicht mehr aus.

Dieser E‑Mail-Account wird für nichts anderes als für die Absicherung z.B. Ihres Accounts rund um Ihr Smart­phone genutzt. Sie versenden darüber keine E‑Mails, tra­gen es auch nicht in irgendwelche Lis­ten ein. Nie­mand außer Ihnen ken­nt dieses Post­fach. So sich­ern Sie die vie­len Funk­tio­nen Ihres Smart­phones opti­mal ab.

Auch das Kon­to bei Apple oder google soll­ten Sie per 2‑Wege-Authen­tifizierung absich­ern. Bei Apple kön­nen Sie eine weit­ere Han­dynum­mer hin­ter­legen, über die Sie einen Code erhal­ten, mit dem Sie Ihren Benutzer­na­men und Ihr Login-Pass­wort bestäti­gen müssen.

Google bietet dafür eine eigene App namens »Authen­ti­ca­tor«, die den entsprechen­den Code in dem Moment des Logins erzeugt. Die Ein­stel­lun­gen für die 2‑Wege-Authen­tifizierung find­en Sie in Ihrem jew­eili­gen Account bei Apple oder google unter den Sicher­heit­se­in­stel­lun­gen.

Quellen:   [ + ]