Neben dem Ändern der Zugangsdaten, vor allem den Passworts, gibt es noch eine weitere Möglichkeit, um Hackern + Daten den Zugriff zu erschweren.
Hierzu verwendet man für das Internet-Konto eine andere E-Mail-Adresse als vorher.
Auch wenn dies deutlich mehr Auswirkungen hat als das reine Ändern des Kennworts, kann dies wesentlich zu mehr Sicherheit.
Im nachfolgenden Beitrag erfahrt ihr, warum eine geänderte Mail-Adresse zu mehr Sicherheit beitrage kann und mit welchen Methoden man eine zusätzliche Adresse anlegen.
Falls etwa ein Hacker unbemerkt Zugriff auf ein Nutzer-Konto erlangt hat, loggt er sich mit den Zugangsdaten, sprich Benutzer-Namen und Passwort, in das (gestohlene) Konto ein und hat so Zugriff auf die Nutzer-Daten.
Bei verschiedenen Internet-Portalen ist die Mail-Anschrift gleichzeitig das Benutzer-Konto beim Anbieter.
Ändert man nun die Mail-Adresse, erhält das Benutzerkonto meist automatisch auch einen anderen Benutzernamen für die Anmeldung.
Da der Hacker im Idealfall die neue Mail-Adresse nicht kennt, bringt ihm auch das - ihm bekannte - Passwort nichts mehr.
In dem Fall bleibt dieser Zugang auch nach Änderung der Mail-Adresse weiter bestehen.
Für den Nutzer selbst hat das jedoch nun den Vorteil, dass er nach der Mail-Adresse zusätzlich das Passwort ändern kann.
Versucht der Hacker nun, sich eine Mail zum Zurücksetzen des Passworts auf das (ggf. ebenso gehackte) Mail-Konto schicken zu lassen, landet diese Mail in einem anderen (neuen) Mail-Konto, die der Hacker nicht sehen kann.
Ggf. kann für diesen Zweck eine zweite Mail-Adresse zum bestehenden Mail-Konto ergänzt oder eine vollständig neue bei einem - ggf. anderen - Mail-Provider eingerichtet werden.
Damit die Mail-Adresse nicht bekannt ist, sollte man als Nutzer darauf achten, dass diese bisher in keinem Forum, Social Media-Portal (wie Facebook + Co.), Blog-Kommentar oder zum Versand von Mails und anderen Nachrichten verwendet wurde.
Auch Freunde sollten diese nach Möglichkeit nicht kennen.
Jedoch nicht, da von diesen eine Gefahr ausgeht.
Sondern deshalb, weil ein gewisses Potential besteht, dass durch das Hacken des ursprünglichen E-Mail-Kontos eventuell auch das Mail-Konto des Freundes betroffen sein könnte.
Und damit der Hacker über den Freund die Mail-Adresse kennt.
Ggf. ist dafür ein geringer Aufpreis möglich.
Dazu loggt sich in die Kunden-Verwaltung beim Anbieter ein und kann dort - sofern die Adresse noch frei ist - eine neue E-Mail-Adresse anlegen.
Das ist i. d. R. in den monatlichen Kosten für den Telefon- und Internet-Anschluss bereits enthalten.
In meinem Fall etwa mks-pc-shop.de.
Hier lässt sich - abhängig von der Anzahl der max. möglichen Mail-Anschriften - beliebig oft und beliebig vielfältig eine neue, individuelle Adresse anlegen.
In meinem Fall könnte ich mir - zusätzlich zur vorhandenen Mail-Adresse info@mks-pc-shop.de zusätzliche Adressen wie etwa dropbox@mks-pc-shop.de oder login@mks-pc-shop.de usw. anlegen.
Selbst wilde Kombinationen aus Zahlen und Buchstaben wie kPujk7kKlJHkl@mks-pc-shop.de wäre möglich.
Dadurch ergibt sich - bis zur vom Domain-Anbieter festgelegten Länge - eine schier endlose Möglichkeit an Kombinationen.
Für die neue Mail-Adresse ist es auch unproblematisch, dass die ursprüngliche (hauptsächlich verwendete) Mail-Anschrift evtl. bereits auf anderen Portalen (z. B. Facebook, Twitter, Xing, Google Plus uvm.) verwendet wird und damit zum Marketing beiträgt.
Denn die neue Adresse ist bislang nicht bekannt und aufgrund der fast endlosen Anzahl an Möglichkeiten müssten Hacker viele Tausend Kombinationen testen, um Zugriff zu erhalten.
Neben der Einrichtung einer neuen Mail-Adresse beim vorhanden Mail, Internet- oder Domain-Provider kann man sich natürlich auch bei einem zweiten Anbieter ein komplett neues Konto zulegen.
Das funktioniert entweder über die Anmeldung bei einem Free Mail-Anbieter oder indem man bei einem bestehenden Zweit-Anbieter eine zusätzliche Adresse einrichtet.
So kann es z. B. sein, man verwendet bislang eine web.de-Adresse und hat bereits je ein Konto bei Microsoft und Google, aber noch kein zusätzliches Mail-Postfach dort. Dann könnte man zusätzlich bei Google oder Microsoft ein weiteres Mail-Postfach anlegen.
Diese wird dann aber weder bei Suchmaschinen noch in anderen Internet-Inhalten, auch nicht auf der eigenen Webseite, veröffentlicht.
So dass sich diese kaum öffentlich finden lässt und somit jede beliebige Mail-Adresse mit der (für Hacker) unbekannten Domain eingerichtet werden kann.
Bei vielen Domain-Anbietern ist eine zusätzliche Domain für rund 10 bis 15 € pro Jahr erhältlich.
Allerdings ist dies auch mit einigen Konsequenzen verbunden, die es zu beachten gibt.
Im nächsten Beitrag gehe ich deshalb darauf ein, welche Auswirkungen ein solcher Wechsel der Mail-Adresse haben kann.
Hierzu verwendet man für das Internet-Konto eine andere E-Mail-Adresse als vorher.
Auch wenn dies deutlich mehr Auswirkungen hat als das reine Ändern des Kennworts, kann dies wesentlich zu mehr Sicherheit.
Im nachfolgenden Beitrag erfahrt ihr, warum eine geänderte Mail-Adresse zu mehr Sicherheit beitrage kann und mit welchen Methoden man eine zusätzliche Adresse anlegen.
Andere Mail-Adresse = anderer Benutzer
Der Wechsel der im Internet-Konto hinterlegten E-Mail-Adresse kann die Sicherheit auf verschiedenen Ebenen erhöhen.Falls etwa ein Hacker unbemerkt Zugriff auf ein Nutzer-Konto erlangt hat, loggt er sich mit den Zugangsdaten, sprich Benutzer-Namen und Passwort, in das (gestohlene) Konto ein und hat so Zugriff auf die Nutzer-Daten.
Bei verschiedenen Internet-Portalen ist die Mail-Anschrift gleichzeitig das Benutzer-Konto beim Anbieter.
Ändert man nun die Mail-Adresse, erhält das Benutzerkonto meist automatisch auch einen anderen Benutzernamen für die Anmeldung.
Da der Hacker im Idealfall die neue Mail-Adresse nicht kennt, bringt ihm auch das - ihm bekannte - Passwort nichts mehr.
Möglichkeit zur Änderung der Mail-Adresse bei Dropbox:
Andere Mail-Adresse -> gleicher Benutzer
Ein wenig heikler sieht es aus, wenn zwar die Mail-Adresse geändert werden kann, aber für die Anmeldung primär ein individueller Benutzername verwendet wird.In dem Fall bleibt dieser Zugang auch nach Änderung der Mail-Adresse weiter bestehen.
Für den Nutzer selbst hat das jedoch nun den Vorteil, dass er nach der Mail-Adresse zusätzlich das Passwort ändern kann.
Versucht der Hacker nun, sich eine Mail zum Zurücksetzen des Passworts auf das (ggf. ebenso gehackte) Mail-Konto schicken zu lassen, landet diese Mail in einem anderen (neuen) Mail-Konto, die der Hacker nicht sehen kann.
Nicht öffentliche Mail-Adresse verwenden
Im Idealfall sollte im Fall einer Änderung der Mail-Anschrift - um einen möglichen Hacker auszusperren - eine neue Mail-Adresse verwendet werden, die noch nicht öffentlich bekannt ist.Ggf. kann für diesen Zweck eine zweite Mail-Adresse zum bestehenden Mail-Konto ergänzt oder eine vollständig neue bei einem - ggf. anderen - Mail-Provider eingerichtet werden.
Damit die Mail-Adresse nicht bekannt ist, sollte man als Nutzer darauf achten, dass diese bisher in keinem Forum, Social Media-Portal (wie Facebook + Co.), Blog-Kommentar oder zum Versand von Mails und anderen Nachrichten verwendet wurde.
Auch Freunde sollten diese nach Möglichkeit nicht kennen.
Jedoch nicht, da von diesen eine Gefahr ausgeht.
Sondern deshalb, weil ein gewisses Potential besteht, dass durch das Hacken des ursprünglichen E-Mail-Kontos eventuell auch das Mail-Konto des Freundes betroffen sein könnte.
Und damit der Hacker über den Freund die Mail-Adresse kennt.
Sobald eine Mail-Adresse öffentlich bekannt ist, z. B. bei Google+, erhöht sich bei Verwendung als Benutzername das Sicherheitsrisiko:
Neue Mail-Adresse einrichten
Um eine zweite, ggf. neue Adresse zu verwenden gibt es verschiedene Varianten, die meist kostenlos oder für wenige Euro möglich sind.Zweite E-Mail-Adresse bei Free Mail-Anbietern
Bei den meisten (kostenlosen) Mail-Providern wie web.de, GMX, Freenet, Google Mail, Outlook.com, Yahoo uvm. lassen sich meist neben der vorhandenen Haupt-Mail-Adresse eine oder mehrere zusätzliche Adressen ergänzen.Ggf. ist dafür ein geringer Aufpreis möglich.
Auch über outlook.com kann eine zusätzliche Mail-Adresse eingerichtet werden:
Zweite E-Mail-Adresse bei Internet-Anbietern
Selbst bei Internet-Providern wie Telekom, 1 & 1, Unitymedia lässt sich meist mit geringem Aufwand eine zusätzliche Adresse anlegen.Dazu loggt sich in die Kunden-Verwaltung beim Anbieter ein und kann dort - sofern die Adresse noch frei ist - eine neue E-Mail-Adresse anlegen.
Das ist i. d. R. in den monatlichen Kosten für den Telefon- und Internet-Anschluss bereits enthalten.
Auch beim Internet-Provider Unitymedia kann man kurzerhand weitere Mail-Adresse anlegen:
Zweite E-Mail-Adresse bei eigener Domain
Ähnlich einfach sieht es bei Firmen + Einrichtungen aus, die eine eigene Domain besitzen.In meinem Fall etwa mks-pc-shop.de.
Hier lässt sich - abhängig von der Anzahl der max. möglichen Mail-Anschriften - beliebig oft und beliebig vielfältig eine neue, individuelle Adresse anlegen.
In meinem Fall könnte ich mir - zusätzlich zur vorhandenen Mail-Adresse info@mks-pc-shop.de zusätzliche Adressen wie etwa dropbox@mks-pc-shop.de oder login@mks-pc-shop.de usw. anlegen.
Zu einer bestehenden Domain lassen sich meist kurzerhand zusätzliche Mail-Adressen erstellen:
Selbst wilde Kombinationen aus Zahlen und Buchstaben wie kPujk7kKlJHkl@mks-pc-shop.de wäre möglich.
Dadurch ergibt sich - bis zur vom Domain-Anbieter festgelegten Länge - eine schier endlose Möglichkeit an Kombinationen.
Für die neue Mail-Adresse ist es auch unproblematisch, dass die ursprüngliche (hauptsächlich verwendete) Mail-Anschrift evtl. bereits auf anderen Portalen (z. B. Facebook, Twitter, Xing, Google Plus uvm.) verwendet wird und damit zum Marketing beiträgt.
Denn die neue Adresse ist bislang nicht bekannt und aufgrund der fast endlosen Anzahl an Möglichkeiten müssten Hacker viele Tausend Kombinationen testen, um Zugriff zu erhalten.
Mit einer eigenen Domain sind auch wilde Kombinationen aus Buchstaben + Zahlen möglich:
Zweite E-Mail-Adresse bei neuem Provider
Neben der Einrichtung einer neuen Mail-Adresse beim vorhanden Mail, Internet- oder Domain-Provider kann man sich natürlich auch bei einem zweiten Anbieter ein komplett neues Konto zulegen.Das funktioniert entweder über die Anmeldung bei einem Free Mail-Anbieter oder indem man bei einem bestehenden Zweit-Anbieter eine zusätzliche Adresse einrichtet.
So kann es z. B. sein, man verwendet bislang eine web.de-Adresse und hat bereits je ein Konto bei Microsoft und Google, aber noch kein zusätzliches Mail-Postfach dort. Dann könnte man zusätzlich bei Google oder Microsoft ein weiteres Mail-Postfach anlegen.
Zweite E-Mail-Adresse mit neuer Domain
Alternativ bleibt - vor allem für Firmen, aber auch für Privat-Nutzer - eine zusätzliche Domain zu registrieren.Diese wird dann aber weder bei Suchmaschinen noch in anderen Internet-Inhalten, auch nicht auf der eigenen Webseite, veröffentlicht.
So dass sich diese kaum öffentlich finden lässt und somit jede beliebige Mail-Adresse mit der (für Hacker) unbekannten Domain eingerichtet werden kann.
Bei vielen Domain-Anbietern ist eine zusätzliche Domain für rund 10 bis 15 € pro Jahr erhältlich.
Bei zahlreichen Anbietern kann man eine neue Domain für wenig Geld einrichten:
Fazit:
Das Ändern der E-Mail-Adresse - quasi als Benutzernamen kann eine höhere Sicherheit bringen und den ggf. bereits erfolgten Zugriff durch Dritte ausschließen.Allerdings ist dies auch mit einigen Konsequenzen verbunden, die es zu beachten gibt.
Im nächsten Beitrag gehe ich deshalb darauf ein, welche Auswirkungen ein solcher Wechsel der Mail-Adresse haben kann.
Keine Kommentare:
Kommentar veröffentlichen