Was kann jemand mit meiner E-Mail-Adresse machen? Alle Risiken vorgestellt
Wie freizügig gehen Sie mit Ihrer E-Mail-Adresse um? Sie geheim zu halten, ist schwierig – schließlich müssen wir sie fast täglich für Anmeldungen, Bestellungen oder zur Kommunikation angeben. Doch wie schlimm ist das eigentlich, wenn unsere E-Mail-Adresse in falsche Hände fällt?
Wir gehen der Frage auf den Grund, was Fremde, die nichts Gutes im Schilde führen, mit Ihrer E-Mail-Adresse überhaupt anstellen können und wie Sie sich vor den möglichen Konsequenzen schützen.
So kann Ihre E-Mail-Adresse missbraucht werden
Unsere E-Mail-Adresse ist ein wichtiger Teil unserer digitalen Identität. Genau das macht sie zu einer beliebten Ressource für Spammer und Betrüger. Deshalb ist es gut, die damit verbundenen Risiken zu kennen und zu verstehen, wie unsere E-Mail-Adresse missbraucht werden kann.
Spam
Eine oft harmlose, aber überaus lästige Form des E-Mail-Missbrauchs ist Spam. Dabei handelt es sich um unerwünschte E-Mails, die häufig Werbung enthalten und in großer Menge an unzählige Empfänger verschickt werden.
Wie gefährlich Spam ist, hängt von der Absicht des Absenders ab. Wenn es sich einfach nur um ungewollte Werbung handelt, ist Spam zwar irritierend, aber keine ernstzunehmende Bedrohung. Doch natürlich können auch Spam-E-Mails schädliche Links oder Anhänge enthalten.
Wie erkennt man Spam?
Am einfachsten erkennen Sie Spam, indem Sie sich die Absenderadresse genauer anschauen. Häufig ist an jener sofort ersichtlich, ob es sich um einen seriösen Absender handelt. Unhandliche E-Mail-Adressen wie „jvinprax99djv@wxcssaf.zanity.net“ sind beispielsweise ein eindeutiges Zeichen für Spam.
Spam-E-Mails erkennt man oft sofort, beispielsweise an schlechter Rechtschreibung oder einer zwielichtigen Absender-Adresse.
Werbe-E-Mails erkennt man natürlich auch am Inhalt der E-Mail: Vermutlich wird man dazu aufgefordert, irgendetwas zu kaufen, zu bestellen oder abzuschließen. Lassen Sie sich von keinen Sonderangeboten blenden, sondern schauen Sie genau hin, ob die E-Mail von einem Absender stammt, dem Sie vertrauen.
Phishing
Phishing ist ein verwandtes, aber noch etwas gemeineres Phänomen. Dabei handelt es sich um eine Taktik, bei der Betrüger versuchen, sich durch gefälschte E-Mails persönliche Informationen zu erschleichen. Vor allem sind sie an sensiblen Daten interessiert, beispielsweise Anmeldedaten für Websites oder Bankdaten.
Wie erkennt man Phishing?
Auch Phishing erkennen Sie oft schon an der Absenderadresse – müssen aber vielleicht noch etwas genauer hinschauen. Phishing-Angreifer versuchen nämlich, Sie mit E-Mail-Adressen zu täuschen, die auf den ersten Blick seriös wirken (z. B. „hilfe@ebay-support.com“).
Das PayPal-Logo in dieser E-Mail sieht echt aus, doch der flapsige Ton und die Absender-Adresse offenbaren den Wolf im Schafspelz.
Meist werden Sie aufgefordert, einem Link zu folgen und dort sensible Daten wie Passwörter einzugeben. Falls Sie also eine E-Mail erhalten, die Sie zu einer solchen Eingabe auffordert – oft im Kontext einer Mahnung oder einer Drohung, beispielsweise zur Konto-Schließung – sollten Sie sofort skeptisch werden.
Malware & Viren
Natürlich können auch Malware und Viren per E-Mail verbreitet werden. Jene sind nicht nur in Links, sondern häufig auch in Anhängen versteckt. Öffnen Sie daher keine E-Mail-Anhänge, solange Sie nicht verifiziert haben, dass sie von einem vertrauenswürdigen Absender stammen.
Brute-Force-Angriffe
Cyberkriminelle können Ihre E-Mail-Adresse auch als Ausgangspunkt für einen Brute-Force-Angriff auf Accounts, die Sie mit dieser E-Mail-Adresse verwenden, ausnutzen. Dabei versuchen Angreifer, Ihr Passwort zu knacken, indem sie alle möglichen Kombinationen ausprobieren.
Weitere Risiken
Die Kreativität von Scammern, Spammern und anderen Kriminellen kennt kaum Grenzen, deshalb gibt es natürlich noch viele weitere mögliche Risiken. Folgende zum Beispiel:
Doxing
Von Doxing spricht man, wenn jemand ohne Ihre Zustimmung persönliche Informationen über Sie veröffentlicht. Falls also jemand Ihre E-Mail-Adresse offenlegt, beispielsweise um Ihrem Ruf zu schädigen oder andere aufzufordern, Sie zu belästigen, wurden Sie von dieser Person „gedoxt“. Häufig geht es dabei darum, emotionalen Schaden anzurichten, beispielsweise durch Mobbing.Verkauf Ihrer Daten
Viele Datenbroker sind einfach nur auf Ihre E-Mail-Adresse aus, um sie weiterzuverkaufen. Wenn sie dann erst im Umlauf ist, kann sie für alle möglichen Zwecke missbraucht werden – von Spam-Kampagnen über Phishing-Angriffe bis hin zu Identitätsdiebstahl.Identitätsdiebstahl
Besonders hinterhältige Betrüger spammen Sie nicht willkürlich zu, sondern versuchen, Sie ganz gezielt auszutricksen. Dafür „stehlen“ sie die Identität von Menschen, denen Sie vertrauen – beispielsweise Familienmitgliedern oder Bekannten – und locken Sie so in die Falle.
Wie können Sie sich vor diesen Risiken schützen?
Ihre E-Mail-Adresse lässt sich also für so einige unerwünschte und potenziell schädliche Aktivitäten missbrauchen. Die E-Mail-Adresse allein ist aber nicht genug, um wirklichen Schaden anzurichten.
Solange Sie nicht auf die Betrügereien hereinfallen, haben Sie wenig zu befürchten. Dafür sollten Sie einige Regeln befolgen:
Allgemeine Vorsichtsmaßnahmen im Netz
Bevor Sie zu irgendwelcher Software greifen, gibt es eine Reihe von grundlegenden Maßnahmen, die Sie im täglichen digitalen Leben ergreifen können:
Absender von E-Mails überprüfen
Werfen Sie stets ein Auge auf die Absender-Adresse von E-Mails – vor allem, wenn es sich um eine unerwartete E-Mail handelt, wenn sie Links oder Anhänge enthält oder wenn nach persönlichen Informationen oder Zahlungsdetails gefragt wird. Betrüger verwenden öfter mal den Namen einer legitimen Organisation, doch beim Blick auf die E-Mail-Adresse zeigen sich häufig Ungereimtheiten.Nicht auf E-Mail-Links klicken
Sie sind sich unsicher, ob eine E-Mail wirklich vom genannten Absender (z. B. Ihrer Bank) stammt? Dann können Sie, statt dem Link in der E-Mail zu folgen, einfach die Website manuell im Browser öffnen und sich dort einloggen, um herauszufinden, ob die Nachricht/ Aufforderung legitim ist.Auf Verschlüsselung achten
Wenn Sie doch einmal einem Link gefolgt sind oder eine Website direkt im Browser geöffnet haben, sollten Sie darauf achten, dass die Verbindung verschlüsselt ist. Das erkennen Sie an der „https“-Abkürzung und am Schloss-Symbol neben der Adresszeile Ihres Browsers.Vorsicht mit persönlichen Informationen
Geben Sie keine sensiblen Daten (z. B. Passwörter oder Bankdaten) in E-Mails preis. Seriöse Anbieter werden Sie danach auch gar nicht erst fragen. Halten Sie sich auch bei anderen persönlichen Informationen bedeckt, solange Sie sich beim Empfänger nicht zu 100 % sicher sind.Mehrere E-Mail-Adressen nutzen
Statt eine E-Mail-Adresse für alles zu verwenden, kann es sinnvoll sein, mehrere separate E-Mail-Adressen anzulegen. Denkbar sind etwa unterschiedliche E-Mail-Adressen für unterschiedliche Anlässe (z. B. Online-Shopping oder Social Media). Das erleichtert die Identifizierung von Phishing-E-Mails.Bildung & Aufklärung
Informieren Sie sich regelmäßig über die neuesten Phishing-Maschen und Cyber-Bedrohungen, damit Sie auf dem Laufenden bleiben und nicht ins offene Messer laufen.Nicht überall Accounts erstellen
Mit jedem Benutzerkonto, das Sie erstellen, wächst der Kreis an Unternehmen, die Ihre E-Mail-Adresse kennen. Auch wenn Unternehmen strenge Regeln beim Umgang mit E-Mail-Adressen befolgen müssen, kann es immer vorkommen, dass sie (z. B. durch Leaks) in falsche Hände fällt. Deshalb ist es sinnvoll, überlegt und selektiv bei der Erstellung neuer Online-Konten vorzugehen.
Nutzen Sie starke Passwörter
Einfache und leicht zu erratende Passwörter sind ein Geschenk für Hacker. Der beste Schutz gegen die bereits erwähnten Brute-Force-Angriffe sind deshalb starke Passwörter.
Jedes Passwort, das Sie verwenden, sollte lang (mindestens 8, besser 12–16 Zeichen) sein und aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen. Offensichtliche, leicht zu erratende Informationen wie Geburtstage oder Namen von Familienmitgliedern sollten Sie vermeiden.
Darüber hinaus sollten Sie bei jedem Account, den Sie nutzen, ein einzigartiges Passwort verwenden. Falls Sie bei zahlreichen Diensten dieselbe Kombination aus E-Mail-Adresse und Passwort nutzen, muss ein Hacker nur einmal richtig liegen, um Zugriff zu all diesen Diensten zu erhalten.
Mit unserem Passwort-Check können Sie die Sicherheit Ihrer Passwörter überprüfen.
Wenn Sie viele Accounts nutzen, ist es auf manuelle Weise kaum möglich, für jedes davon ein starkes, einzigartiges Passwort zu verwenden.
Hier kommen Passwort-Manager ins Spiel: Sie bewahren Ihre Passwörter und andere sensible Daten für Sie auf und füllen sie automatisch aus. Sie müssen sich nur ein einziges, sicheres Master-Passwort merken, das den Zugriff zu Ihrem Passwort-Tresor öffnet.
Wir haben 15 der beliebtesten Passwort-Manager für Sie getestet. Unsere ausführlichen Rezensionen und viele weitere Ratgeber und Tools zum Thema finden Sie hier:
2-Faktor-Authentifizierung
Die 2-Faktor-Authentifizierung (2FA) ist ein Sicherheitsmechanismus, der den Schutz Ihrer Accounts erhöht, indem er dem Login eine zusätzliche Verifizierungsebene hinzufügt.
Wenn Sie sich in einem Benutzerkonto einloggen, wird nicht nur ein Passwort abgefragt, sondern Sie müssen zusätzlich einen zweiten Code eingeben oder den Login über einen zweiten Faktor, häufig auf einem anderen Gerät, bestätigen. Für Hacker und Datendiebe reicht es somit nicht aus, Ihr Passwort zu stibitzen, weil ihnen der zweite Faktor fehlt.
Mit der 2-Faktor-Authentifizierung ist Ihr Konto selbst dann geschützt, wenn jemand Ihr Passwort geknackt hat.
Die meisten Online-Dienste, vor allem solche, die mit sensiblen Daten hantieren, sollten die 2FA mittlerweile anbieten. In der Regel gibt es verschiedene Einstellungsmöglichkeiten.
Sie möchten Ihre Identität nicht jedes Mal mit einem zweiten Faktor bestätigen? Dann sollten Sie sie zumindest für den Erstzugriff von neuen Geräten einrichten.
Antivirus-Programme
Gegen Bedrohungen, denen Sie nicht bereits selbst durch Präventivmaßnahmen und Vorsicht im Netz den Wind aus den Segeln nehmen, können Antivirus-Programme helfen. Sie scannen, erkennen und entfernen Malware von Ihren Geräten und schützen so vor Viren, Trojanern, Ransomware und anderer Schadsoftware.
Darüber hinaus sind die meisten Antivirus-Suites mittlerweile auch mit einer Kindersicherung ausgestattet, die Ihnen dabei hilft, Online-Gefahren auch für Ihren Nachwuchs einzuschränken, sowie mit Diebstahlschutz-Funktionen, mit denen Sie im Falle eines Diebstahls den Schaden begrenzen können.
Wir haben einige der beliebtesten Antivirus-Programme getestet und verraten, wie zuverlässig ihr Schutz ist:
Wie kommen Fremde überhaupt an Ihre E-Mail-Adresse?
Doch wie gelangen Fremde überhaupt in den Besitz Ihrer E-Mail-Adresse? Die Liste möglicher Quellen und Methoden ist lang:
Datenlecks und -diebstahl
Es kommt immer wieder mal zu Datenlecks bei Unternehmen oder Online-Diensten, bei denen Daten wie die E-Mail-Adressen ihrer Kunden geklaut werden. Mit unserem E-Mail-Leak-Check können Sie überprüfen, von welchen Leaks Ihre E-Mail-Adresse bereits betroffen war.Unüberlegte Angaben
Wenn Sie Ihre E-Mail-Adresse auf Social Media, in öffentlichen Foren oder Kommentarbereichen teilen, haben Sie keine Kontrolle darüber, wer sie am Ende sieht – und was sie damit anstellen.Anmeldungen und Registrierungen:
Obwohl es strenge Gesetze gibt, was die Weitergabe von E-Mail-Adressen angeht, kann es vorkommen, dass ein Online-Dienst Ihre E-Mail-Adresse an andere weitergibt oder verkauft. Möglicherweise haben Sie dieser Datenweitergabe sogar im Kleingedruckten zugestimmt.Raten
Besonders simple oder „logische“ E-Mail-Adressen wie „Vorname.Nachname@gmx.de“ oder „info@unternehmen.de“ sind natürlich einfach zu erraten.Adressbuch-Hacks
Wenn eine Person, die Ihre E-Mail-Adresse im Adressbuch hat, Opfer eines Angriffs wird, könnten Ihre Daten dabei kompromittiert werden.Scraping-Tools
Es gibt spezialisierte Software, die das Web systematisch nach E-Mail-Adressen durchsucht. Diese Programme können automatisch Tausende von Seiten in kürzester Zeit durchforsten und dabei jede gefundene E-Mail-Adresse extrahieren.
Fazit
Ihre E-Mail-Adresse ist ein wichtiger Teil Ihrer digitalen Identität. Das macht sie auch für Betrüger, Hacker und andere Cyberkriminelle wertvoll. Allein durch die Kenntnis Ihrer E-Mail-Adresse können Dritte glücklicherweise noch keine wirklichen Schäden anrichten – allerdings kann sie als Ausgangspunkt für gezielte Angriffe oder Spam dienen.
Darum gilt: Prüfen Sie stets den Absender von E-Mails, gehen Sie mit Links und Anhängen vorsichtig um und schützen Sie Ihren E-Mail- und andere Accounts mit einem sicheren Passwort, am besten via Passwort-Manager.
Sie sind noch auf der Suche nach einem sicheren E-Mail-Provider? Wir haben einige besonders sichere E-Mail-Anbieter für Sie zusammengestellt.
Häufig gestellte Fragen
Mit dem E-Mail-Leak-Check von EXPERTE.de können Sie herausfinden, ob Ihre E-Mail-Adresse bereits von Datenpannen betroffen war, und bei welchen Diensten die Leaks aufgetreten sind.
Jemand kann Ihre E-Mail-Adresse nutzen, um Ihnen Spam, Phishing-E-Mails oder Malware zu senden. Wenn Sie ein schwaches Passwort verwenden, können Sie zudem Opfer eines Brute-Force-Angriffs werden. Darüber hinaus gibt es Risiken wie Identitätsdiebstahl, Datenverkauf oder Doxing, also die Offenlegung Ihrer persönlichen Informationen.
Sie erkennen Phishing und betrügerische E-Mails meistens schon, indem Sie genauer hinsehen. Oft haben sie ungewöhnliche Absenderadressen oder sind voller Rechtschreib- und Grammatikfehler im Text. Häufig werden Sie dazu aufgefordert, persönliche Daten einzugeben oder verdächtigen Links zu folgen. Im Zweifel sollten Sie sich direkt an das betreffende Unternehmen wenden oder dessen Website im Browser öffnen.