Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Unser tägliches Phishing gib uns heute. Wir bekommen Paketbenachrichtigungen, haben uns angeblich bei Amazon beschwert und sollen möglichst oft per Paypal unsere mangelnde Solvenz klären, sonst wird uns unser Zugang gesperrt. Die E-Mails sind dabei mittlerweile so gut, dass sie von Originalaussendungen kaum zu unterscheiden sind. Warum wir trotzdem keine Angst vor diesen E-Mails haben? Keiner dieser Zugänge ist mit unserer Golem.de-Adresse verknüpft. Auch wenn natürlich eine Arbeits-E-Mail-Adresse genug Verbindungen hat. Doch die populären, bei UCE-Erstellern beliebten Dienste fehlen überwiegend.

Wir setzen stattdessen auf eigene E-Mail-Adressen. Und zwar entweder für den jeweiligen Zugang exklusiv, für die Branche oder für einen klaren temporären Zweck. Dabei bietet das E-Mail-Protokoll zahlreiche Optionen an, die komplexe, aber doch leicht merkbare E-Mail-Adressen erlauben. Der Anwender kann mit Zahlen hantieren, Subdomains verwenden und Wortgruppen mit Punkten trennen. Vieles lässt sich leicht merken und macht die E-Mail-Adresse nur ein wenig länger. Mit Autovervollständigung (nur für die E-Mail-Adresse) bleibt die Handhabung auch noch einfach. Zur sauberen Trennung werden die E-Mails zudem in dedizierte Ordner sortiert, sei es clientseitig oder per IMAP in die Serverordner. Das ist meist nur eine einmalige Arbeit und vieles, was nicht gefiltert werden kann, ist mit hoher Wahrscheinlichkeit Spam oder Phishing. Das E-Mail-Leben wird so um einiges erleichtert. Und man schützt auch seine Bekanntschaft, weil erfolgreiche Folgeangriffe schwieriger werden.

Die E-Mail-Adresse wird zu einem halben Passwort

Damit das Ganze funktioniert, müssen die E-Mail-Adressen zwar nicht aus wilden, kaum merkbaren Buchstaben- und Zahlenkombinationen bestehen, schließlich ist das kein Passwort, aber sie sollten zumindest nicht einfach zu erraten sein. Beispielsweise ist amazon@golem.de eine schlechte Idee, denn solche simplen E-Mail-Adressen werden von Angreifern gerne mit Spam überhäuft. Da könnte man auch gleich info@golem.de nutzen. Bestimmte generische E-Mail-Adressen und mitunter auch Zufallskombinationen vor dem @-Zeichen gehören zum Handwerk des Spammers.

Vielmehr sollte man sich etwas eigenes ausdenken, das man sich leicht merken kann und durchaus einem System folgen darf. Es wäre jedenfalls nicht zielführend, wenn der Anwender seine E-Mail-Adresse unterwegs vergisst, wenn er ein wenig einkaufen will. Denkbar wären etwa amazon@shoppingspree.golem.de und saturn@shoppingspree.golem.de. Oder man packt den übergeordneten Zweck nicht in die Domain: amazon.shop@golem.de. Wer will, kann noch ein wenig Datumskomplexität einbauen - bestbuy.2017@golem.de wäre etwa eine Möglichkeit, sich einen Überblick zu verschaffen, wann die Adresse erzeugt wurde. Das bietet sich vor allem bei Anbietern an, denen man nicht unbedingt vertraut.

Zudem haben unserer Erfahrung nach komplexe E-Mail-Adressen einen Vorteil: Die Crawler haben manchmal Schwierigkeiten, diese E-Mail-Adressen zu erfassen. Wir haben beispielsweise eine zehn Jahre alte Adresse, die trotz Publizierung im Internet so gut wie keinen Spam abbekommt. Es gibt aber auch Nachteile.