Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 09. April 2014

Tablet

Identitätsdiebstahl: So schützen Sie sich

Was bei amazon passt, passt auch bei facebook, ebay und Co. Weil es komfortabel ist, nutzen Onliner bei verschiedenen Online-Diensten die gleichen E-Mail-Adressen und Passwörter für den Login. Für Kriminelle ist das ein Geschenk: Sie können komplette Online-Identitäten stehlen. Schluss damit!

Wir schlagen den Kriminellen ein Schnippchen. Am Beispiel meiner eigenen Domain witt-christina.de zeige ich, wie sich STRATO Kunden mit individuellen E-Mail-Adressen für jeden Online-Dienst vor Identitätsdiebstahl schützen können, ohne einzelne Adressen anlegen zu müssen.

Dazu legen wir ein E-Mail-Postfach mit Catch-All-Funktion an und setzen anschließend passende Filter. Das Ergebnis: Individuelle E-Mail-Adressen wie amazon.onlinedienste@wunschname.de oder ebay.onlinedienste@wunschname.de können für verschiedene Onlinedienste zum Login und zum Empfangen von E-Mails genutzt werden − und das ohne, dass explizit ein E-Mail-Konto dafür existieren muss. Alle E-Mails werden dank Catch-All an ein Postfach weitergeleitet.

1. E-Mail-Postfach mit Catch-All-Funktion anlegen

Um einen E-Mail-Account mit Catch-All-Funktion anzulegen, loggen wir uns mit Kundennummer und Passwort in den Kundenlogin unter https://strato.de/login ein. Anschließend wählen wir ein Paket aus, indem wir auf Ihr Paket klicken.

Unter E-Mail und anschließend E-Mail-Verwaltung legen wir nun über Neues E-Mail-Postfach anlegen einen E-Mail-Account mit Catch-All-Funktion an. Wir nennen das Postfach im Beispiel catchall[at]witt-christina.de, legen ein sicheres Passwort fest und setzen ein Häkchen bei Postfach empfängt alle E-Mails an undefinierte Adressen der oben ausgewählten Domain. Anstelle meiner Domain geben Sie nach dem @-Zeichen bitte Ihre Domain für Ihr Catch-All-Postfach an. Damit Ihr Catchall-Postfach mit der Zeit nicht voll läuft, empfehlen wir Ihnen die Option E-Mails im Posteingang werden nach 90 Tagen automatisch gelöscht ebenfalls zu aktivieren.

So legen Sie ein E-Mail-Postfach mit Catch-All-Funktion an.

So legen Sie ein E-Mail-Postfach mit Catch-All-Funktion an.

2. Filter für E-Mail-Postfach mit Catch-All-Funktion bearbeiten

Anschließend bearbeiten wir den Filter für das E-Mail-Postfach mit Catch-All-Funktion – im Beispiel ist das catchall[at]witt-christina.de. Unter E-Mail und E-Mail-Verwaltung wählen wir dazu das Postfach mit einem Häkchen aus und klicken auf Filter bearbeiten.

2. Schritt: Wir bearbeiten den Filter für das Postfach mit Catch-All-Funktion.

2. Schritt: Wir bearbeiten den Filter für das Postfach mit Catch-All-Funktion.

Es öffnet sich ein neues Menü: Dort klicken wir auf Filter anlegen. Wir geben dem Filter einen Namen, der dem Verwendungszweck entspricht, zum Beispiel für die Verwendung der E-Mail-Adressen für Onlinedienste den Namen „Onlinedienste“. Unter zu erfüllende Bedingungen wählen wir folgendes aus:

  1. Irgendein Empfänger
  2. trifft zu (nicht „trifft genau zu“)
  3. *onlinedienste[at]witt-christina.de (der „*“ ist der Platzhalter für beliebige Zeichenketten)

Anstelle meiner Domain geben Sie nun wieder Ihren Domain-Namen an.

Unter auszuführende Aktion stellen wir eine Weiterleitung auf die private E-Mail-Adresse ein, in meinem Beispiel ist das privat[at]witt-christina.de. Sie geben an dieser Stelle Ihre STRATO E-Mail-Adresse ein. Wir klicken auf Speichern, um den Filter anzulegen. Damit werden in meinem Beispiel nun alle E-Mails, die an E-Mail-Adressen mit dem Namensbestandteil onlinedienste[at]witt-christina.de versendet werden, an das private Postfach weitergeleitet. Alle E-Mails, die an Adressen mit Ihrer Domain gehen, die nicht onlinedienste enthalten und nicht Ihrer privaten E-Mail-Adressen entsprechen, werden im Catchall-Postfach gesammelt und bei entsprechender Einstellung nach 90 Tagen automatisch gelöscht.

Filtereinstellungen: Wir wählen folgende Einstellungen für den Filter des Catch-All-Postfaches.

Filtereinstellungen: Wir wählen folgende Einstellungen für den Filter des Catch-All-Postfaches.

3. E-Mail-Adressen und Passwörter bei bestehenden Diensten ändern

Bei Online-Shops und Online-Communities können wir nun für jeden Dienst beliebige E-Mail-Adressen angeben – sie müssen nur onlinedienste@[IhreDomain].de beinhalten, in meinem Beispiel

Der Vorteil: Werden Zugangsdaten für einen Onlinedienst gestohlen, zum Beispiel durch eine Sicherheitslücke beim Anbieter, ist nicht die gesamte Online-Identität in Gefahr.

Beim Ändern der E-Mail-Adressen nutzen wir außerdem die Chance, alte Passwörter durch individuelle und sichere Passwörter zu ersetzen. Für jeden Onlinedienst nutzen wir aus Sicherheitsgründen ein anderes Passwort. Um ein sicheres Passwort zu erstellen, halten wir uns an die Hinweise aus dem Blogartikel Wie sich Michael Jackson mein Passwort ausdachte.

Da es nun sehr schwer ist, sich alle E-Mail-Adressen und Passwörter für den Login der unterschiedlichen Dienste zu merken, brauchen wir ein Tool. Die Lösung: Passwortspeicher wie KeePass, die alle Passwörter sicher verschlüsseln. Wichtig ist es allerdings, auch den Passwortspeicher mit einem extra-sicheren Passwort zu schützen.

Und auch für neue Onlinedienste gilt: Immer eine individuelle E-Mail-Adresse angeben und ein neues, sicheres Passwort vergeben, um die Identität im Web zu schützen.

Update am 22.04.2014 um 18:28 Uhr: Die in einer früheren Version beschriebene Weiterleitung bei der Einrichtung des Catchall-Postfaches auf das private Postfach ist nicht notwendig. Die Passage wurde gestrichen. 

 

Der Autor:

Autor: Christina Witt

5 Kommentare

  1. Perlenjule sagte am 11. April 2014 um 9:56:

    der Artikel ist gut und informativ. Aber letztendlich wird der innere Schweinehund darüber entscheiden, ob wir tausend neue e-Mails anlegen, dazu die entsprechenden Passwörter und noch ein Passworttool dazu, das man auch umständlich erst öffnen muß, bevor man dann zu den verschiedenen Anbietern kommt. Ich denke, es werden nur wenige Ängstliche machen und ansonsten bleibt alles wie es ist.

    Antworten
    • Christina Witt sagte am 11. April 2014 um 11:42:

      Hallo Perlenjule,

      schön, dass Dir der Artikel gefällt. Freut mich sehr. Neue E-Mails müssen ja nicht als Postfach angelegt werden, deshalb ist die Lösung ja so gut und so wenig aufwändig. Wo man allerdings den Schweinehund überwinden muss, sind die Zugangsdaten, die bei jedem Online-Konto anders sind. Aber dafür gibt es ja Passwort-Tools wie Keypass. Einfach alles einmal einrichten und lange davon profitieren. Das Passwort-Tool zu öffnen, dauert wirklich nicht lang und lohnt sich angesichts all der Gefahren. Aber Du hast Recht: Am ehensten nimmt der den Aufwand in Kauf, der schon einmal um seine Online-Identität fürchten musste.

      LG
      Christina

      Antworten
  2. Mahaal sagte am 12. April 2014 um 23:51:

    Gerade habe ich eine Strato-Mail an mich gelesen und bin nun offiziell eine Betroffene.
    Das etwas nicht in Ordnung ist, hatte ich schon gemerkt, hatte auch schon länger vor anzurufen um zu fragen, was mit einer meiner E-Mail-Adressen los ist, denn die Schutzprogramme (Norton 360) auf meinem Rechner fanden weder „Fehler“ noch blinde Passagiere.
    Danach habe ich weiter Online-Banking genutzt und Online eingekauft. Nun bin ich erheblich genervt über das, was vielleicht an Missbrauch mit meinen persönlichen Daten auf mich zukommen könnte.
    Dazu kommt der beschriebene Aufwand zur Änderung der Kontenverwaltung zu E-Mails und allen Online-Diensten ohne die Sicherheit, dass mein Computer in diesem Moment überhaupt frei von Schadsoftware ist!
    Ehrlich gesagt, das Internet ist inzwischen so an Freibeutern erkrankt, die entweder stören und zerstören, oder Link Lockung betreiben um zu linken, da wäre ein Schritt zurück zum Brief, Fax, Telefon und Katalog vielleicht eine sinnvolle Umkehr!
    Für mich bleibt aktuell die Frage: Was mache ich jetzt mit meinem Rechner, der mir selbst auf die betroffene E-Mail Adresse huckepack über meine anderen E-Mail Adressen E-Mails schickt, mir beim Schließen „noch geöffneter“?? Programme hilft (welche?) und bei meinen Besuchen im Internet so nebenbei in Bruchteilen von Sekunden weitere Seiten (oder was?) öffnet und wieder schließt und ich dann als Sofortmaßnahme die ganze Verbindung kappe.
    Eine Information über eine „einfach“ umzusetzende Abhilfe würde mich erfreuen, danke.

    Antworten
  3. Christian sagte am 19. April 2014 um 18:41:

    Hallo Christina,

    auch ich finde den Artikel gut: er ist zu einem sehr relevanten Thema und leicht nachzuvollziehen.
    Vielleicht sollte man noch ergänzen, dass der im Schritt 1. erzeugte Weiterleitungsfilter im Schritt 2. gelöscht werden sollte. Bei mir gab es dann nämlich 2 Weiterleitungsregeln und die Mails für „Onlinedienste“ kamen doppelt an.
    Wahrscheinlich macht es auch Sinn, Mails mit falsch geschriebenen Empfängeradressen mit einem 500er Fehler zurückzuweisen. Was meinst du?

    Eine wesentliches Problem sehe ich noch:
    über mittlerweile 2 Jahrzehnte habe ich über 300 Online-Accounts angesammelt. Ich sehe kein Problem darin, bei Vergabe der Accounts die 300 individuellen Adressen anzulegen bzw. einfach anzugeben. – Aber: wenn ich diese 300 Adressen händisch auf der BSI Seite überprüfen müsste hätte ich mir mit dieser Vorgehensweise ein echtes Problem eingehandelt:
    Vermutlich wäre nach einigen Dutzend Anfragen ein Captcha auszufüllen und das Ganze würde mich Stunden, wenn nicht Tage kosten.

    Wie gut ist die von dir vorgeschlagene Catch-All-Strategie mit dem BSI abgestimmt und ist dort eine Möglichkeit vorgesehen, eine CatchAll-Adresse mit einer einzigen Abfrage zu prüfen?

    HG
    Christian

    Antworten
    • Christina Witt sagte am 22. April 2014 um 18:40:

      Hallo Christian, ich danke Dir für Deinen Hinweis. Du hast Recht: Wir können auf eine Weiterleitung verzichten. Deshalb habe ich die Weiterleitung für das Catchall-Postfach nun aus dem Beitrag entfernt. Es ist ausreichend, wenn alle E-Mails weitergeleitet werden, die an Adressen gesendet werden, die „onlinedienste“ beinhalten. Alle E-Mails mit falsch geschriebenen Empfängeradressen landen dann im Catchall-Postfach, wo wir empfehlen, eine automatische Löschung nach 90 Tagen einzustellen. Dort kann man ja ab und zu reinschauen, um Vertipper-Mails nicht zu verpassen.

      300 Accounts – das ist eine ganze Menge. Selbst wenn Du dann nur eine E-Mail-Adresse nutzt und unterschiedliche Passwörter vergeben hättest, wüsstest Du über die BSI-Prüfung nur, ob Deine E-Mail-Adresse betroffen ist. Wenn diese betroffen gewesen wäre, hättest Du trotzdem alle Passwörter ändern müssen, weil Du nicht gewusst hättest, welches Konto betroffen ist, eben weil Du die E-Mail-Adresse überall benutzt. Bei 300 Online-Accounts ist der Aufwand aus meiner Sicht also so oder so vorhanden. Ich gebe Deine Anregung aber gern noch einmal an die Zuständigen weiter.

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen