Persönliche Daten schützen

Mehr Sicherheit im Internet

01.03.2016
Von 


Jürgen Egeling ist Geschäftsführer der punkt.de GmbH in Karlsruhe. Das mittelständische IT-Unternehmen entwickelt komplexe, webbasierte B2B-Anwendungen und begleitet namhafte Kunden bei der Umsetzung digitaler Geschäftsmodelle. Jürgen Egeling ist überzeugt: „Tragfähige Online-Geschäfte lassen sich nur in kurzen Feedback-Zyklen mit den Kunden entwickeln. Die Technik dafür ist bereit; das Management nicht.“
Daten- und Identitätsverlust nach Hackerangriffen - ein Risiko, dem man bei seinen Online-Aktivitäten zwangsläufig ausgesetzt ist. Aber auch ein Risiko, das sich mit wenig Aufwand minimieren lässt.

Klar ist: Für mehr Sicherheit im Internet muss man etwas mehr tun. Doch im Grunde braucht man nur drei Dinge, um die eigenen Daten besser vor Hackern zu schützen und so die Gefahr eines Identitätsdiebstahls zu minimieren: ein Passwortsafe, eine eigene Domain und einen E-Mail-Zugang mit einem Catchall-Postfach.

Passwörter sicher hinter Schloss und Riegel

Mit einem Passwortverwaltungsprogramms, auch Passwortsafe genannt, gehört das lästige Erfinden und Merken von immer komplizierteren Passwörtern der Vergangenheit an. Wie der Name schon sagt, speichert ein Passwortsafe beliebig viele Passwörter ab. Zusätzlich kann er auch sichere Passwörter generieren, mit oder ohne Groß- und Kleinbuchstaben, Satzzeichen oder Sonderzeichen, ganz nach Ihren Wünschen oder den Anforderungen der Internetplattform, für die es bestimmt ist. Der Vorteil für Sie: Sie müssen sich nur noch ein Passwort merken, und zwar das für den Passwortsafe – quasi Ihr "Masterpasswort".

Mithilfe eines Passwortsafes ist das mehrfach Verwenden von Passwörtern Geschichte, da er sichere Passwörter generieren und verwalten kann.
Mithilfe eines Passwortsafes ist das mehrfach Verwenden von Passwörtern Geschichte, da er sichere Passwörter generieren und verwalten kann.
Foto: Rawpixel.com - www.shutterstock.com

Der richtige Passwortsafe für Ihr Betriebssystem ist ganz leicht im Internet zu finden. Ich selbst nutze das Open-Source-Programm KeePassX, da ich es sowohl auf meinem Mac als auch unter Windows und auf meinem Android-Telefon verwenden kann. Der Download ist kostenfrei – und somit eine Investition von wenigen Minuten in die eigene Sicherheit.

Eine eigene Domain

Mit einer eigenen Domain können Sie beliebige E-Mail-Adressen vergeben. Wozu das gut ist, erkläre ich gleich. Domains sind bereits ab 1 Euro im Monat zu haben, die E-Mail-Funktionalität kostet ungefähr das gleiche. Wenn Sie eine Domain erwerben, stellen Sie sicher, dass Ihr Anbieter Ihnen ein sogenanntes Catchall-Postfach zur Verfügung stellen kann.

Bei der Benennung der Domain sind Sie relativ frei: Vom eigenen Familiennamen bis hin zu erfundenen Begriffen ist alles möglich – solange der gewünschte Name noch frei ist. Ob eine Domain bereits registriert ist, finden Sie zuverlässig bei der DENIC heraus. Für unsere Zwecke sollte der Domainname "obstschnitzel.de" als Beispiel genügen.

Alle E-Mails an einem Ort

E-Mail-Adressen sind üblicherweise immer Postfächern zugeordnet. Dementsprechend landet eine an IhrName@obstschnitzel.de adressierte E-Mail natürlich in Ihrem persönlichen Postfach. Um ihre Sicherheit im Internet zu erhöhen, werden Sie auf Ihrer Domain aber jede Menge E-Mail-Adressen erstellen (müssen), die immer nur einem bestimmten Anbieter zugeordnet sind. Dazu kommen wir gleich noch genauer. Für jede E-Mail-Adresse ein eigenes Postfach einzurichten, käme allerdings einem ziemlich großen Aufwand gleich. Gleichzeitig möchten Sie aber auch alle Ihre eingehenden Mails lesen. Die Lösung: ein Catchall-Postfach, das alle E-Mails in einem Postfach bündelt, welche mit @obstschnitzel.de enden, also auch diejenigen mit Tippfehlern. Einmal eingerichtet, gehen alle E-Mails hier ein. Und keine Sorge: Der übliche Spam wird weiterhin vorher von Ihrem E-Mail-Betreiber markiert. Sie sollten auch darauf achten, dass das Catchall-Postfach Filter anbietet. Irgendwann möchten Sie bestimmte E-Mails vielleicht nicht mehr lesen – und wenn Sie die dazugehörigen E-Mail-Adressen mit einem Filter versehen, landen sie gar nicht erst in Ihrem Postfach, sondern werden direkt in den Orkus bewegt.

Ab sofort mehr Sicherheit

Von heute an geben Sie auf jeder Internetplattform, die für die Neuregistrierung eine E-Mail-Adresse verlangt, eine individuelle E-Mail-Adresse an. Vor dem at "@"-Zeichen Ihrer Domain können Sie beliebige Zahlen- und Buchstabenkombinationen wählen, da Sie nun ein Catchall-Postfach haben, in dem alle Ihre E-Mails landen. Sie müssen nur noch den Algorithmus finden, der für Sie persönlich am besten funktioniert. Ich habe mich dazu entschieden, den Anbieter mit dem aktuellen Jahr zu kombinieren an dem ich mich bei der Seite registriert habe. Würde ich mich heute also in einem Sozialen Netzwerk anmelden, dann wäre meine E-Mail-Adresse sozialesnetzwerk2016@obstschnitzel.de, bei meinem Kreditinstitut könnte es meinebank2015@obstschnitzel.de sein und bei meinem Online-Shop onlineshop2013@obstschnitzel.de. Die dazugehörigen Passwörter müssen Sie sich weder ausdenken noch merken – das übernimmt Ihr Passwortsafe für Sie.

Im Endeffekt haben Sie nun für jeden Anbieter eine individuelle E-Mail-Adresse mit dazugehörigem Passwort. Inwiefern Ihnen das mehr Sicherheit bringt? Nun, Sie erkennen sofort, wenn eine Internetplattform gehackt wurde oder ein Anbieter Ihre Daten weitergegeben hat. Geht beispielsweise auf Ihrer E-Mail-Adresse sozialesnetzwerk2016@obstschnitzel.de eine E-Mail mit dem Betreff „Ihr Bankkonto wurde gesperrt“ oder auch „Wichtige Mitteilung von Ihrem Online-Shop“ ein, dann wissen Sie, dass diese E-Mail auf jeden Fall unseriös ist. Denn eine „offizielle“ E-Mail Ihrer Bank würde an meinebank2015@obstschnitzel.de gehen, eine offizielle E-Mail Ihres Online-Shops an onlineshop2013@obstschnitzel.de. Damit ist klar: Ihr Soziales Netzwerk wurde gehackt – und Ihre dort hinterlegte E-Mail-Passwort-Kombination gestohlen. Das ist ärgerlich. Aber nicht tragisch. Denn erinnern Sie sich: Diese E-Mail-Passwort-Kombination verwenden Sie nur einmal. Da Sie bei anderen Anbietern andere Kombinationen nutzen, sind Ihre Daten dort (noch) sicher. Lediglich die E-Mail-Passwort-Kombination, die Sie für die gehackte Internetplattform verwenden, wurde gestohlen. Haben Sie das erkannt, können Sie diese E-Mail-Adresse in Ihrem Catchall-Postfach markieren und dort ankommende E-Mails direkt löschen lassen.

Lange Rede, kurzer Sinn

Der große Vorteil: Mit diesem System merken Sie sehr schnell, ob eine von Ihnen genutzte Internetplattform gehackt wurde – und auch welche. Da Sie stets individuelle E-Mail-Passwort-Kombinationen verwenden, müssen Sie nicht gleich alle Ihre Passwörter ändern und können E-Mails, die an Ihre gestohlene Adresse gehen, gleich löschen lassen. Ein weiteres Plus: Sie erkennen, welche Anbieter tatsächlich „sicher“ sind. Und auch, wer beim Datenschutz viel verspricht, aber nichts leistet.

Auf der anderen Seite bringt das System natürlich auch gewisse Nachteile. Zum einen ist dort natürlich ein geringerer Mehraufwand bei der Neuregistrierung. Zum anderen verlieren Sie all Ihre Zugänge auf einmal, sollte die Datenbank Ihres Passwortsafes einmal defekt sein. Regelmäßige Backups sind deshalb lebenswichtig. Ich empfehle, dass Sie Ihre Passwortdatenbank auf einem privaten Medium wie einem USB-Stick sichern. Denn auch ein Cloud-Anbieter kann irgendwann einmal gehackt werden – und dann sind all Ihre wichtigen Passwörter verloren. Auch die regelmäßige Sicherung bedeutet einen geringen Mehraufwand. Doch seien wir mal ehrlich: Das sollte Ihnen Ihre Sicherheit im Internet schon wert sein. Oder? (sh)