Schützen Sie Ihre digitale Identität

Schützen Sie Ihre digitale Identität

Ihr E-Mail-Konto ist der Dreh- und Angelpunkt Ihrer digitalen Identität. Sie müssen eine gültige E-Mail-Adresse haben, um ein Konto z.B. bei PayPal, eBay, amazon, netflix, bei facebook, google+, twitter, bei apple, beim app-store oder bei google play usw. anlegen.
Sie bekommen vielleicht auch regelmäßig Newsletter und aktuelle Informationen aus Vereinen, Organisationen, Parteien, Unternehmen usw.

Ich habe einmal nachgezählt: ich komme auf über einhundert Accounts, bei denen ich eine E-Mail-Adresse hinterlegen musste. Abgesehen von der Vielzahl der Passwörter, die damit verbunden sind, zeigt sich sehr schnell, dass ein Hack des einen einzigen E-Mail-Kontos zum Verlust der gesamten eigenen digitalen Identität führen kann.[1]

Wenn ich Ihr E-Mail-Postfach hacken könnte (was ich natürlich nicht kann – aber einmal angenommen), dann könnte ich anhand der dort gespeicherten E-Mails schnell erkennen, wo Sie Kunde oder Mitglied sind. Ich bräuchte nicht einmal Ihr anderen Passwörter zu kennen. Ich würde z.B. zu Amazon gehen, dort die »Passwort vergessen«-Funktion nutzen und mir in Ihr gehacktes Postfach ein neues Passwort zusenden lassen. Schon könnte ich unter Ihrem Namen, mit Ihrer Bankverbindung oder Ihrer Kreditkarte munter bei Amazon mir die schönsten Dinge bestellen.

Und da ich schon in Ihrem E-Mail-Account wäre, würde ich gleich noch ein paar Ihrer persönlichen Daten ändern, so dass Sie nie wieder Zugriff auf Ihr E-Mail-Konto bekämen und ich sehr lange in Ihrem Namen Unfug und auf Ihre Kosten eine Weile ein buntes Leben treiben könnte.[2]

Wenn Sie dann aufgeregt bei Ihrem E-Mail-Provider wie GMX oder WEB.DE anriefen, würde man dort zur Prüfung, dass Sie wirklich der Inhaber des E-Mail-Kontos sind, nach persönlichen Daten wie Ihre Adresse oder Ihr Geburtsdatum fragen. Leider sind Ihre Angaben dann falsch, weil ich diese längst geändert hätte. Ihr E-Mail-Konto wäre damit unwiederbringlich verloren.

Bitte halten Sie dieses Szenario nicht für unwahrscheinlich. Die Links in den Fußnoten[1] [2] führen Sie zu zwei wirklich interessanten Beiträgen zu diesem wichtigen Thema.

Hand auf’s Herz: Wie viele (private) E-Mail-Konten haben Sie?

Wer alle seine digitalen Aktivitäten nur über ein einziges Postfach verwaltet, bringt sich selbst in große Gefahr. Oder schärfer ausgedrückt: Wer nur ein einziges Postfach hat, handelt äußerst fahrlässig.

Wahrscheinlich stöhnen Sie jetzt wieder auf und wendet sich genervt ab. Das verstehe ich, aber es nützt leider nichts. Es gibt viel für Ihre Sicherheit und auch für den Schutz Ihres Geldbeutels zu tun.

Und bitte vergessen Sie nicht: Ein gehacktes E-Mail-Postfach führt Kriminelle ganz fix auch zu den Postfächern von Ihren Freunden und Bekannten. Oder haben Sie noch nie ein Passwort per E-Mail versandt oder von jemandem bekommen? Natürlich haben Sie das gleich danach geändert, oder?

Mehrere E-Mail-Konten – no point of single failure

»No point of single failure« bedeutet, nicht einen einzigen Punkt zu haben, an dem alles fallen kann.

Wer also alle seine digitalen Aktivitäten nur über ein einziges Postfach verwaltet, bringt sich selbst in große Gefahr. Deshalb:

  1. Keine vertraulichen E-Mails über Accounts bei gmail, googlemail, hotmail, yahoo oder ähnliche senden. Diese Postfächer laufen auf US-Servern, die mit gesetzlich angeordneten oder heimlich eingerichteten Abhörschnittstellen betrieben werden.

    Bitte gehen Sie auch davon aus, dass diese E-Mail-Accounts auch von den Unternehmen selbst automatisiert durchsucht werden, um Ihnen personalisierte Werbung anzubieten.[3]

  2. Nur mit mehreren verschiedenen E-Mail-Konten lässt sich vermeiden, dass Angreifer über ein gekapertes Postfach die Passwörter diverser Accounts ändern.
  3. Jedes Postfach mit eigenem sicheren Passwort schützen
  4. Zwei-Wege-Authentifizierung nutzen, wo immer möglich

Suchen Sie sich einen Provider, der mehrere vollwertige E-Mail-Postfächer zulässt.[4]

Richten Sie sich eigene E-Mail-Accounts für private E-Mails, für Ihre Abonnements von Newslettern, fürs Shopping usw. ein. Das macht am Anfang etwas Mühe, bringt aber den großen Vorteil mit sich, dass Ihre E-Mails künftig automatisch vorsortiert werden. Alle Newsletter landen in dem Postfach für Newsletter, die Abwicklung Ihrer Internet-Bestellungen im Postfach Shopping und private Post im allgemeinen Postfach. So bekommen Sie eine einfache und schnelle Sortierung Ihrer elektronischen Post, die den anfänglich höheren Aufwand wirklich lohnt.

Und ein weiterer angenehmer Nebeneffekt: Wenn Sie z.B. im Shopping-Postfach plötzlich E-Mails bekommen, obwohl Sie aktuelle nichts bestellt haben, fallen Ihnen ungewöhnliche Aktivitäten sofort auf, statt in der täglichen E-Mail-Menge unterzugehen.

Ein nicht-produktives E-Mail-Postfach einrichten

Das Smartphone ist aus unserem Alltag nicht mehr wegzudenken. Dafür brauchen Sie eine E-Mail-Adresse für den Zugang zum App-Store von Apple oder Google oder für die vielen Cloud-Funktionen. Deshalb ist für diese E-Mail-Adresse besondere Vorsicht geboten.

Ich würde Ihnen z.B. ein Postfach bei Posteo.de https://posteo.de/de oder mailbox.org https://mailbox.org empfehlen.

Beide Anbieter bieten für wenig Geld (ab 1€/Monat) auf ausschließlich deutschen Servern E-Mail-Accounts mit 2-Faktor-Authentifizierung und umfassender Verschlüsselung an.

2-Faktor-Authentifizierung bedeutet, dass Sie sich über zwei Wege beim Login identifizieren müssen. Beim Zugang über einen Webbrowser müssen Sie nicht nur Benutzername und Passwort eingeben, sondern Sie müssen zusätzlich einen weiteren Code eingeben, den Sie erst genau im Moment des Logins auf Ihren Smartphone erhalten. Ein gehacktes oder verratenes Passwort allein reicht dann nicht mehr aus.[5]

Dieser E-Mail-Account wird für nichts anderes als für die Absicherung z.B. Ihres Accounts rund um Ihr Smartphone genutzt. Sie versenden darüber keine E-Mails, tragen es auch nicht in irgendwelche Listen ein. Niemand außer Ihnen kennt dieses Postfach. So sichern Sie die vielen Funktionen Ihres Smartphones optimal ab.

Auch das Konto bei Apple oder google sollten Sie per 2-Wege-Authentifizierung absichern. Bei Apple können Sie eine weitere Handynummer hinterlegen, über die Sie einen Code erhalten, mit dem Sie Ihren Benutzernamen und Ihr Login-Passwort bestätigen müssen.

Google bietet dafür eine eigene App namens »Authenticator«, die den entsprechenden Code in dem Moment des Logins erzeugt. Die Einstellungen für die 2-Wege-Authentifizierung finden Sie in Ihrem jeweiligen Account bei Apple oder google unter den Sicherheitseinstellungen.

[1] Risiko Identitätsklau – Wenn Geld und guter Ruf in Gefahr geraten
[2] Digitale Doppelgänger – Identitätsdiebstahl im Internet: Wie er funktioniert und wie man sich schützen kann
[3] focus online: »Erstmals offiziell bestätigt: Google scannt die Mails seiner Nutzer systematisch«
[4] Tipp: »Mail-Adresse fürs Leben« c’t 20/2015, S. 134 – E-Mail-Adressen auf Basis einer eigenen Domain. Dazu später mehr in einem eigenen Blogbeitrag.
[5] Mailbox.org bietet auch eine Authentifizierung per [Yubikey] an. Dazu später mehr in einem eigenen Blogbeitrag.

Bitte beachten Sie, dass Sie für die Sicherheit und Arbeitsfähigkeit Ihrer Computer, Tablets, Smartphones usw. immer selbst verantwortlich sind. Für Inhalt, Vollständigkeit und Aktualität der Informationen übernehme ich keine Gewähr.

Sorgen Sie also immer selbst für regelmäßige Backups und informieren Sie sich gründlich aus verschiedenen Quellen, bevor Sie Änderungen an Ihrer IT vornehmen.