<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-WBPR4W&gtm_auth=3wMU78FaVR9TNKtaXLbV8Q&gtm_preview=env-23&gtm_cookies_win=x" height="0" width="0" style="display:none;visibility:hidden"></iframe>
Mehrere E-Mail-Konten

So schützt man sich vor Phishing-Attacken

Von Michael Spehr
 - 11:03

Nach jedem Login im Web-Browser will die Ing Diba unsere E-Mail-Adresse wissen. Ein Fenster ploppt auf, dort soll man sie eintragen. Nur, wozu? Wichtiges oder Verbindliches könnte die Bank nicht per E-Mail senden, sondern müsste es per Post schicken. Selbst ist die Ing Diba übrigens nicht per E-Mail erreichbar. Was soll das alles? Es geht allein um die Zusendung von Werbung. Dass die Bank keine E-Mail-Adresse ihres Kunden hat, ist sogar ein Riesenvorteil: Jede gefälschte E-Mail, mit dem Versuch, Daten, Login-Informationen oder Transaktionsnummern abzufischen, ist sofort zu identifizieren. Wenn die Bank unsere Adresse nicht kennt, ist logischerweise die Nachricht nicht echt.

Dieser Anlass führte zu dem Gedanken der E-Mail-Adresse als Kennwort: Wenn Phishing-Versuche von Kriminellen immer raffinierter werden und sich die betreffenden E-Mails kaum noch von realen Aussendungen der betreffenden Unternehmen unterscheiden lassen, kann man dieser Gefahr am einfachsten aus dem Weg gehen, wenn man nicht ein E-Mail-Konto für alle Dienste und Anbieter einsetzt, sondern mehrere Konten verwendet. Zum Beispiel, um einige Phantasieadressen zu nennen, ing-diba.spehr oder mein.amazonspehr, diesistwirklichmeinpaypal vor dem Klammeraffen. Absender und Adresse müssen zusammenpassen, das ist die Idee, andernfalls handelt es sich bei der Nachricht um eine Fälschung.

Mehr Vielfalt für den Posteingang lässt sich mit den E-Mail-Systemen für private Nutzer geschwind einrichten. Als Google-Kunde experimentiere man mit dem Pluszeichen. Lautet die Adresse bei dem Internetkonzern fazbeispiel@gmail.com, sende man sich selbst mal eine mit fazbeispiel+bank@gmail.com. Man sehe und staune, sie kommt an. In Gmail sieht man die mit dem Pluszeichen eingegebene Zieladresse, wenn man in der betreffenden E-Mail auf das kleine Dreieck bei „an mich“ klickt. Es funktioniert nur das Pluszeichen, ein Minuszeichen darf es nicht sein. Man kann allerdings seinen Namen im Google-System auch mit Punkten unterteilen, also etwa faz.beispiel@gmail.com verwenden.

Im E-Mail-Reich von Microsoft gibt es mehr Möglichkeiten. Der Schlüssel ist die Alias-Funktion. In Outlook.com, dem unentgeltlich nutzbaren Web-Maildienst für Privatkunden, können zu jedem Konto bis zu zehn Alias-Adressen gehören. Man kann also für jeden wichtigen Dienst schnell eine eigene E-Mail-Adresse anlegen. Wir haben DerAutordiesesArtikels@outlook.de eingerichtet, und anschließend fragt Microsoft, ob neue Mail stets von dieser Adresse aus gesendet werden soll (nein) und ob eingehende Nachrichten im Posteingang oder in einem eigenen Ordner landen sollen.

Video starten

Bezahlen in DeutschlandNur Bares ist Wahres

Wir wählen letzteres. Was nun dort eintrifft, ist in der Ordnerliste des Posteingangs sofort ersichtlich. Man kann den entsprechenden Filter auch nachträglich programmieren. Die Identität hinter dem Microsoft-Alias bleibt im Dunklen. Und wenn man für jeden Dienst einen eigenen Alias einrichtet, sieht man auch gleich, welches Unternehmen die Datenschutzbestimmungen nicht einhält und ohne jede Einwilligung die Kundendaten an Dritte veräußert. Es ist interessant.

Quelle: F.A.Z.
Michael Spehr
Redakteur im Ressort „Technik und Motor“.
FacebookTwitter
  Zur Startseite