Postfachsicherheit: Zu viel „Inkognito” ist auch nicht gut

Wer persönliche Daten wie Name, Geburtsdatum oder Postanschrift im eigenen E-Mail-Konto pflegt, tut sich selbst damit einen großen Gefallen: Durch den Abgleich solcher Parameter kann WEB.DE einen Nutzer oder eine Nutzerin zweifelsfrei identifizieren, wenn's beim Zugriff auf die eigenen E-Mails mal hakt. Warum korrekte Daten so wichtig für die eigene Postfachsicherheit sind, erfahren Sie hier.

23. September 2022 von Christian Friemel

Inkognito ist nicht immer die beste Lösung. (c) Unsplash.com / Tamara Gak

„Cersei Lannister”, wohnhaft am „Westeros Platz” in „Nightwatch” – so oder so ähnlich legt der eine oder die andere sicher hier und da mal einen Account an, wenn man einen fantasievollen Moment hat und seine persönlichen Daten nicht preisgeben möchte. Das mag bei einem x-beliebigen Online-Dienst, den man nur mal eben ausprobieren möchte, durchaus nachvollziehbar sein – beim eigenen E-Mail-Postfach allerdings kann diese Art von „Inkognito” rasch nach hinten losgehen. Und zwar aus einem ganz einfachen Grund: Sicherheit.

Nur anhand persönlicher Daten kann im Zweifelsfall zum Beispiel telefonisch festgestellt werden, ob ein Account wirklich dem oder derjenigen gehört, der Zugriff haben möchte. Das ist unter anderem in folgenden Szenarien entscheidend:

I. Passwort vergessen

Bei der steigenden Zahl an Online-Konten ist es schnell passiert: Man vergisst das eine oder andere Passwort. Bei vielen Diensten ist die Lösung einfach „Passwort vergessen anklicken” und schon wird ein Wiederherstellungslink ans eigene E-Mail-Konto geschickt. Was aber ist, wenn man das Passwort fürs E-Mail-Postfach vergessen hat?

II. Konto gesperrt nach Zugriff durch Dritte

Ein weiterer Effekt steigender Account-Zahlen: Viele Menschen werden nachlässig bei der Passwort-Sicherheit. Da werden dann unsichere, kurze oder einfache Passwörter gewählt. Noch schlimmer: Ein und dasselbe Passwort wird für mehrere Accounts benutzt. Das öffnet Hackern und Online-Kriminellen Tür und Tor: Wird das „Master-Passwort” bei nur einem Dienst gehackt, sind gleichzeitig auch alle anderen Konten mit dem gleichen Kennwort in Gefahr.

III. Sicherheitssperre

Automatische Sicherheitssysteme wachen über alle rund 17 Millionen E-Mail-Konten von WEB.DE. Stellen diese Systeme eine Unregelmäßigkeit fest, wenn zum Beispiel innerhalb kürzester Zeit ungewöhnlich viele E-Mails versendet werden oder wenn aus dem Ausland auf das Postfach zugegriffen wird, kann es zu einer vorsorglichen Sicherheitssperre kommen. Der einfachste Weg, um dann wieder aufs Konto zugreifen zu können, ist die Zustellung eines Codes per SMS: Das funktioniert natürlich nur, wenn eine gültige Handynummer im Konto hinterlegt ist.

Um in diesen Situationen handlungsfähig zu bleiben, empfiehlt WEB.DE Nutzerinnen und Nutzern, ihre persönlichen Daten im Postfach stets auf dem aktuellen Stand zu halten. Besonders wichtig dabei:

  • Die aktuelle Handynummer
    Per SMS an eine gültige Handynummer kann WEB.DE einen speziellen Link zur Wiederherstellung des Konto-Passwortes schicken.
  • Eine alternative, zweite E-Mail-Adresse
    Auch per E-Mail lassen sich Wiederherstellungslinks versenden. Zusätzlich kann das System auf Wunsch auch jedes Mal per automatischer E-Mail darüber informieren, wenn Änderungen am WEB.DE Konto vorgenommen werden. Hat der Kontoinhaber die Änderungen nicht selbst beauftragt, ist das ein deutlicher Hinweis auf einen unbefugten Fremdzugriff.
  • Postanschrift und Geburtsdatum
    Egal ob telefonisch oder über die Identifikation per Personalausweis: Der Abgleich von hinterlegter Postadresse und Geburtsdatum des Kontoinhabers sind wichtige Faktoren für eine erfolgreiche Wiederherstellung des Postfachzugriffs. Beide Daten sollten immer aktuell gehalten werden.

Der vorsichtige Umgang mit persönlichen Daten im Netz ist ohne Frage ein wichtiges Anliegen bei allen Online-Aktivitäten. Am falschen Ende allerdings sollte dabei nicht gespart werden: Zuviel „Inkognito” kann im Zweifelsfall eher hinderlich sein.

Kategorien: Mail, News, Sicherheit
Schlagworte: Account, Konto, Passwort, Sicherheit

Verwandte Themen

WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr