Sicheres E-Mailing

Was macht ein E-Mail-Konto so attraktiv für Kriminelle?

Ein Mann bekommt einen verdächtig aussehenden Brief gereicht.

In den letzten Monaten ist in den Medien immer wieder von riesigen Mengen von E-Mail-Adressen die Rede, die in kriminelle Hände gelangt sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass rund 3 Millionen deutsche E-Mail-Adressen betroffen sind. Doch warum sind E-Mail-Konten so attraktiv für Kriminelle? Und wie kann ich mich vor Datenklau schützen?

Das Einkaufen in einem Onlineshop, die Anmeldung in einem Forum oder der Zugriff auf ein Benutzerkonto eines Onlineauktionshauses, das alles wäre ohne sie kaum möglich: die E-Mail. Sie ist neben ihrer eigentlichen Funktion, dem Versenden, Empfangen und Verwalten von digitaler Post, längst zu einer persönlichen Schaltzentrale der Internetaktivität geworden. Und genau deshalb ist ein E-Mail-Konto auch von besonderem Interesse für Internetkriminelle, da sich mit diesen Daten auf verschiedenen Wegen illegal Geld erwirtschaften lässt.

Redet man von „gestohlenen E-Mail-Adressen“, meint man auch immer das dazugehörige Passwort. Kennt ein Krimineller diese beiden Daten, kann er sich Zugriff zum E-Mail-Konto des Bestohlenen verschaffen.

Ein Beispiel dafür ist der sogenannte Identitätsdiebstahl. Hierbei wird die digitale „Identität“ eines Betroffenen ausgenutzt, um an fremde Kontodaten oder Geld zu gelangen oder auf anderem Wege Schaden anzurichten. E-Mail-Empfänger sind bei Mails von Freunden weit weniger misstrauisch und viel schneller bereit, Anhänge zu öffnen oder bei Notlagen zu helfen. Häufig merken sie nicht, dass ein Fremder sich Zugriff zu dem E-Mail-Konto des Freundes verschafft hat.

Lesen Sie hier, wie Identitätsbetrügereien mit gestohlenen Zugriffsdaten aussehen können.

Wer Zugriff auf ein E-Mail-Konto hat, kann in vielen Fällen auch die gesamte gespeicherte Korrespondenz mitlesen. Neben persönlichen Informationen, die in E-Mails enthalten sind, sind für Internetkriminelle besonders Daten für weitere Zugriffsmöglichkeiten von Interesse. Also zum Beispiel von Onlineshops und Onlinebezahldiensten, bei denen man sich mit einer E-Mail-Adresse identifizieren muss.

Wie kann ich mich schützen?

Um sich abzusichern, sollte man daher ein paar Dinge beachten. Ein sicheres Passwort ist unerlässlich. Der Name des Haustiers, das eigene Geburtsdatum oder das KFZ-Kennzeichen lassen sich mit ein wenig krimineller Energie relativ leicht herausfinden. Aus diesem Grund raten Expertinnen und Experten dazu, dass ein Passwort eine nicht zusammenhängende Abfolge von verschiedenen Zeichen sein soll: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie „%,!,#,_“. Eine Länge von mindestens zwölf Zeichen bietet zusätzliche Sicherheit. Wichtig ist zudem, dass das Passwort geheim gehalten und für jeden Dienst ein eigenes Passwort verwendet wird.

Außerdem sollte man dafür sorgen, dass das Betriebssystem des Computers sowie das Antivirenprogramm auf dem neuesten Stand sind. Automatische und regelmäßige Updates sind dabei unerlässlich. Tipps zu diesen Themen finden sich unter anderem auf der Webseite des BSI.

Auch wer aktuell nicht vom Datenklau betroffen ist, sollte nicht die Füße hochlegen: Hundertprozentigen Schutz gibt es nie, man kann aber mit den oben beschriebenen Maßnahmen für mehr eigene Sicherheit (und die Sicherheit von Freunden und Bekannten) sorgen.

Auf die Schnelle – das ist wichtig:

  1. Halten Sie Computerbetriebssystem und Virenschutzprogramm immer durch Updates auf dem neuesten Stand.
  2. Überprüfen Sie auf www.sicherheitstest.bsi.de, ob Ihre E-Mail-Adresse(n) vom Datenklau betroffen ist/sind.
  3. Ändern Sie Ihre Passwörter regelmäßig (auf jeden Fall sollten Sie dies schnellstmöglich tun, wenn Ihre E-Mail-Adresse Kriminellen bekannt ist).
  4. Verwenden Sie unterschiedliche (sichere) Passwörter für unterschiedliche Zugänge.
  5. Ein sicheres Passwort besteht aus: mindestens zwölf Stellen und einer Mischung aus nicht zusammenhängenden Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Interessante Links:

Hier können Sie testen, wie lange Kriminelle brauchen, um ein Passwort zu knacken (Bitte geben Sie hier nie ihr richtiges Passwort ein, sondern ein ausgedachtes, das ihrem Original-Passwort in Länge und Struktur ähnelt): www.checkdeinpasswort.de

Auf der Seite des BSIs können Sie überprüfen, ob die eigene E-Mail-Adresse von Datenklau betroffen ist: www.sicherheitstest.bsi.de

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 10. Juni 2014

Lizenz: Für den Text auf dieser Seite gilt: CC-BY-ND 3.0 DE