In diesem Artikel erläutere ich ausführlich, weshalb man für jeden Online-Account eine separate E-Mail Adresse verwenden sollte.
Inhaltsverzeichnis
Warum man für jeden Internetdienst ein anderes Passwort verwenden sollte
Wieviel verschiedene E-Mail-Adressen besitzt du?
Seien wir mal ehrlich...die meisten von euch müssten jetzt bestimmt mit der Zahl Eins, Zwei oder vielleicht Drei antworten. Fast jeder registriert sich bei allen Online-Accounts mit ein und derselben E-Mail-Adresse. Das ist jetzt nicht unbedingt eine Katastrophe, aber ein anderer Punkt schon: viele verwenden auch ein und dasselbe Passwort. Natürlich ist es unglaublich praktisch, wenn man sich nur eine einzige E-Mail-Adresse und nur ein einziges Passwort merken muss, aber das ist ein datenschutztechnischer Supergau. Nachfolgend nenne ich einmal drei Gründe dafür:
1. Grund: Ein gefundenes Fressen für Hacker
Der erste und auch mit Abstand der wichtigste Grund, weshalb man zumindest mehrere Passwörter haben sollte, ist folgender: um seine Daten vor Hackern zu schützen. Nehmen wir einmal an, du hast dich bei jedem Onlinedienst mit der gleichen E-Mail-Adresse und dem gleichen Passwort registriert und eine Webseite davon wird gehackt. Dann wird diese gehackte Seite vermutlich irgendwann (hoffentlich möglichst schnell) merken, was passiert ist und schnellstmöglich die Passwörter aller Kunden zurücksetzen. Somit ist hier die Gefahr zunächst gebannt. Da die Hacker aber genau wissen, dass die meisten Nutzer von Haus aus zu faul sind, sich mehrere Passwörter zu merken, ist das erste, was gemacht wird: die gestohlenen Zugangsdaten auf gut Glück bei anderen Diensten ausprobieren. Und bei einigen wird das mit Sicherheit auch funktionieren.
2. Grund: Man macht es anderen Betrügern leicht
Natürlich hilft man mit der eigenen Faulheit nicht nur Hackern, sondern auch allen anderen Betrügern und Kleinkriminellen. Nehmen wir doch nur einmal das simple Beispiel, man sitzt mit seinem Notebook in einem Café und tippt seine Zugangsdaten ein, während ein anderer einem über die Schulter schaut. Das ist jetzt natürlich das erstbeste Beispiel, das mir hierzu eingefallen ist, jedoch nicht fern von der Realität. Im Prinzip geht es darum, dass man ein großes Problem hat, wenn die Zugangsdaten ausspioniert worden sind. Das hat man zwar auch mit unterschiedlichen Passwörtern, jedoch ist es dann auf nur einen einzigen Dienst begrenzt.
3. Grund: Nicht vertrauenswürdige Webseitenbetreiber
Der dritte Grund sollte auch sehr leicht nachvollziehbar sein: Da man sich bei einer Online-Plattform mit seinem Passwort registriert, ist der Betreiber dieser Plattform natürlich grundsätzlich in der Lage, das Passwort zu kennen. Dass dies im optimalen Fall trotzdem nicht der Fall sein sollte, da hoffentlich nur der Hash-Wert gespeichert wird, ist ein anderes Thema. Aber letztendlich weiß man als Nutzer eben nicht, was der Webseitenbetreiber mit den Zugangsdaten anstellt. Zugegebenermaßen ist es sehr unwahrscheinlich, dass große Anbieter wie beispielsweise Amazon oder Ebay mit den Zugangsdaten Schindluder treiben, aber bei manchen kleinen und evtl. unseriösen Anbietern weiß man ja nie.
Warum man für jeden Internetdienst eine andere E-Mail-Adresse verwenden sollte
Für jeden Online-Account ein eigenes Passwort zu haben, ist schonmal Pflicht, aber man kann hier noch einen weiteren Schritt gehen: für jeden Internetdienst eine eigene E-Mail-Adresse zu verwenden. Hierfür gibt es weitere vier Gründe:
4. Grund: Noch besseren Schutz vor Hackern und Betrügern
Dies ist genau genommen eine Erweiterung der Gründe 1 und 2. In der Realität sieht es doch meistens so aus, dass man sich für die verschiedenen Online-Accounts nicht jeweils komplett neue Passwörter generiert, sondern ein "Hauptpasswort" besitzt und dieses je nach Plattform ein bisschen variiert. Wenn man dies ungeschickt anstellt, können hieraus die Passwörter von anderen Plattformen leicht erraten werden, sofern sich der Betrüger die Mühe macht. Wenn man sich nun auch noch mit einer anderen E-Mail-Adresse dort registriert hat, dann kann uns dies relativ egal sein, sofern man diese Adresse nicht auch nach einem bestimmten Muster erraten kann.
5. Grund: Möglichkeit, zu erkennen, welcher Internetdienst gehackt worden ist
Der unmittelbare Missbrauch der Zugangsdaten nach einem Hacker-Angriff ist das eine, aber das andere ist der mittelbare Missbrauch der E-Mail-Adressen zum Versenden von Spam-Mails. Nach einem erfolgreichen Hacker-Angriff gibt es fast immer sogenannte Spam-Wellen, d.h. man verschickt an alle abgegriffenen E-Mail-Adressen Mails, die entweder Links zu Phishing-Seiten beinhalten oder direkt Schadware. Auf jeden Fall hat man mit individuellen E-Mail-Adressen die Möglichkeit, sofort zu identifizieren, bei welchem Internetdienst die E-Mail-Adresse abgegriffenen worden ist. Mit diesem Wissen kann man entsprechende Maßnahmen ergreifen.
6. Grund: Identifikation von nicht vertrauenswürdigen Webseitenbetreibern
Ein weiterer Grund für die Verwendung unterschiedlicher E-Mail-Adressen ist die Möglichkeit, nicht vertrauenswürdige Webseitenbetreiber ausfindig zu machen. Habt ihr euch schonmal gefragt, woher die ganzen Spam-Mails kommen bzw. woher die Absender eure E-Mail-Adressen haben? Das Abgreifen der Daten durch Hacker-Angriffe ist eine Antwort hierauf. Aber eine andere ist die Tatsache, dass so manch unseriöser Anbieter die E-Mail-Adressen an Werbenetzwerke verkauft, um möglichst viel Geld aus den Kunden herauszuholen. Und natürlich können wir in diesem Fall auch wieder anhand der E-Mail-Adresse erkennen, welcher Webseitenbetreiber der Übeltäter ist.
7. Grund: Spam-Mails ins Leere laufen lassen
Wenn die eigene E-Mail-Adresse schon im Umlauf der Spammer ist, dann ist dies leider nichts ungewöhnliches, aber trotzdem eine sehr ärgerliche Angelegenheit. Im Prinzip kann man sich nur durch Spamfilter dagegen wehren. Wenn man für jeden Online-Dienst eine eigene E-Mail-Adresse registriert hat, dann gibt es allerdings noch eine weitere Möglichkeit: einfach die E-Mail-Adresse ändern!
Das solltest du bei der Erstellung der individuellen E-Mail-Adressen beachten
Wenn man nun beabsichtigt, den Tipp mit den unterschiedlichen E-Mail-Adressen in die Realität umzusetzen, so sollte man sinnvollerweise eine eigene Domain besitzen, da man dann ohne Probleme beliebig viele E-Mail-Adressen erstellen kann. Damit einem das Verwenden unterschiedlicher E-Mail-Adressen auch wirklich einen sicherheitstechnischen Vorteil bietet, sollte Nachfolgendes beachtet werden.
Angenommen wir besitzen die Domain domain.de. Wenn wir uns nun beispielsweise bei Amazon mit amazon@domain.de und bei Ebay mit ebay@domain.de anmelden, dann ist natürlich für jeden halbwegs Intelligenten klar, wie wir uns vermutlich bei Facebook angemeldet haben: mit facebook@domain.de.
Sicherheitstechnisch kann dies also nicht wirklich das Nonplusultra sein. Den Namen der Internetplattform in der E-Mail zu verwenden, ist prinizipiell aus Gründen der Übersichtlichkeit schon einmal eine gute Idee, aber das alleine ist noch nicht ausreichend.
Wie lösen wir nun das Problem?
Ganz einfach: mit einer Zufallszahl! Diese Zufallszahl sollte natürlich nicht einstellig sein, sondern eine vernünftig Länge besitzen.
Bei Amazon registrieren wir uns also z.B. mit amazon49385@domain.de, bei Ebay mit ebay38274@domain.de und bei Facebook mit facebook58370@domain.de. Diese Email-Adressen leiten wir dann lediglich auf unser Haupt-Email-Konto weiter. Eine noch einfachere Variante ist es, für die "Haupt-E-Mail-Adresse" Aliase zu erstellen. Diese erfüllen nämlich genau den gleichen Zweck wie weitergeleitete separate E-Mail-Adressen. Wenn wir nun irgendwann zu viele Spam-Mails von facebook58370@domain.de bekommen, dann erstellen wir einfach eine neue Adresse (z.B. facebook43758@domain.de) und löschen die alte.
Fazit
Durch diesen Beitrag sollte klar geworden sein, weshalb es sinnvoll ist, sich bei jedem Internetdienst mit einer unterschiedlichen E-Mail-Adresse zu registrieren. Am Anfang bedeutet dies kurzzeitig einen gewissen Mehraufwand, aber sobald alles eingerichtet ist, empfangen wir durch das Einrichten von Weiterleitungen alle E-Mails weiterhin mit unserem Haupt-E-Mail-Konto. Der einizige Nachteil ist, dass man sich mehr Zugangsdaten merken muss. Aber da die meisten ohnehin bei sehr vielen Plattformen registriert sind, ist in der Regel sowieso schon eine Passwortliste vorhanden.
