Heutzutage hat jeder mindestens eine E-Mail-Adresse, meist sogar mehrere. Viele davon werden als Freemail-Adresse gehostet, doch das kann zu Problemen führen, wenn man diese Adresse wieder aufgibt. Identitätsklau und Datendiebstahl sind die Folge.
Warum es zum Identitätsdiebstahl durch abgelegte Freemail-Adressen kommen kann, lest ihr bei uns.
Identitätsklau im Netz ist keine Seltenheit
Immer wieder berichten wir über Hackerangriffe und Phishing-Versuche, über die Angreifer an eure Daten gelangen wollen. Sie benutzen dafür bevorzugt Social-Media– und Messenger-Plattformen, doch auch andere Angriffsmethoden kommen immer wieder vor. Für die Angreifer ist das Ganze äußerst lukrativ, denn für den Verkauf von E-Mail-Adressen und Passwörtern wird im Darknet meist gut gezahlt.
Die Folge für die Nutzer sind bestenfalls Spam-Nachrichten en masse. Im schlimmsten Fall erlauben solche Angriffe aber auch einen kompletten Identitätsdiebstahl, der für die Nutzer langwierige Folgen hat. Ein Forschungsbericht des Frauenhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE sowie der Technischen Universität Graz und der Universität Bonn zeigt nun, dass auch abgelegte Freemail-Adressen einen Identitätsklau ermöglichen können. Doch wie ist das möglich?
Freemail-Adressen sind sehr beliebt. Doch durch zu früh wieder freigegebene abgelegte Adressen besteht ein Risiko für Identitätsklau. (Bild: pixabay.com/ribkhan)
Identitätsklau durch abgelegte Freemail-Adressen
Im Internet gilt die E-Mail-Adresse als Symbol der Identität. Man nutzt sie, um sich bei Onlineshops und Webplattformen anzumelden und zu authentifizieren. Auch bei einem vergessenen Passwort kommt die E-Mail-Adresse zum Einsatz. Über sie könnt ihr meist unkompliziert ein neues Kennwort erstellen.
Das Problem an der Sache: E-Mail-Adressen lassen sich relativ einfach klauen und es kommt schnell zum kompletten Identitätsklau. Gerade Freemail-Adressen sind dabei einfache Angriffsziele. Häufig werden sie als Wegwerf-Adressen genutzt und nach kurzer Nutzungszeit wieder abgelegt. Freemail-Anbieter können sie jedoch erneut vergeben – und zwar ohne dass der vorige Nutzer etwas davon mitbekommt.
Identitätsklau als Sicherheitsrisiko
Das stellt jedoch ein großes Sicherheitsrisiko dar und kann zu einem Identitätsdiebstahl führen. Die wenigsten Nutzer haben einen Überblick darüber, mit welcher Freemail-Adresse sie bei welchen Webdiensten angemeldet sind, erklärt Matthias Wübbeling vom Frauenhofer-Institut. Doch eigentlich müssten die User sicherstellen, dass sämtliche Webdienste, die auf die abgelegte E-Mail-Adresse angemeldet sind, auf die neue E-Mail-Adresse umgestellt werden. Für die meisten ist das aber mit großem Aufwand verbunden.
Wie groß das Sicherheitsrisiko tatsächlich ist, zeigt der oben genannte Forschungsbericht. Darin wird deutlich, dass viele Freemail-Anbieter abgelegte E-Mail-Adressen viel zu früh wieder freigeben. So sei von mehr als 600 Millionen geprüfter kostenloser E-Mail-Adressen rund ein Drittel nicht mehr gültig.
Eine zusätzlich durchgeführte Nutzerstudie ergab, dass sogar 60 Prozent der Teilnehmer eine Freemail-Adresse angemeldet haben, die sie nicht mehr nutzen. Besonders bedenklich: Testangriffe auf diese Adressen waren in 18 Prozent der Fälle erfolgreich.
Schutz vor Identitätsklau durch abgelegte E-Mail-/Freemail-Adresse
Gibt es überhaupt einen Schutz vor einem möglichen Identitätsklau durch abgelegte E-Mail-Adressen? Die Forscher haben auch darauf eine Antwort. Freemail-Nutzer sollten bei der Abmeldung einer Freemail-Adresse darauf achten, alle Webdienste, bei denen sie mit ihrer alten Adresse angemeldet sind, auf die neue E-Mail-Adresse umzustellen.
Auch für die Freemail-Anbieter haben die Forscher einige Tipps parat. So loben sie Google für den Umgang mit abgelegten E-Mail-Adressen. Bei Google werden E-Mail-Adressen grundsätzlich nur einmal vergeben. Selbst wenn die Adresse irgendwann aufgegeben wird, ist sie nie wieder erhältlich. Auch eine Zwei-Faktor-Authentifizierung trägt zu mehr Sicherheit dabei. Sie sollte grundsätzlich beim Umgang mit Website- und E-Mail-Logins genutzt werden, um die eigenen, sensiblen Daten zu schützen.
Wenn ihr Hilfe bei der Einrichtung einer Zwei-Faktor-Authentifizierung braucht oder Unterstützung bei der Einrichtung einer E-Mail-Synchronisation benötigt, wendet euch an euren PC-SPEZIALIST vor Ort. Dort hilft man euch gern bei allen Fragen rund um das Thema Sicherheit im Internet und dem Schutz vor einem Identitätsklau.
Thanks so much for the post.Really thank you! Great.