Eigentlich dachte ich, Mail ist ein kurzer, einfacher Eintrag. Dann habe ich mit Freunden, Bekannten und anderen Menschen gesprochen und war überrascht, wie unreflektiv viele Menschen Email betrachten.
Das fängt mit der Auswahl der Email Software an. Einige verwenden eine Software die „einfach mehr Funktionen bietet, als das, was Google oder Apple liefern.“ Doch das Mehr ist ein zweischneidiges Schwert. Denn oftmals bedeutet das, dass die Daten nicht vom Mailserver direkt an Sie geleitet werden, sondern über die Firma, die diesen Service erbringt. Das heisst, die Email von Ihrem Partner an Sie wird zwischengespeichert, interpretiert und die Inhalte gegebenenfalls an Werbetreibende weitergeleiet. Also Augen auf bei der Wahl des Email Clients, auf dem Rechner oder dem mobilen Gerät. Zu den Apps gleich mehr, weil die von mir vorgeschlagenen Emailanbieter Apps anbieten und Sie damit auf der sicheren Seite sind. Ansonsten empfehle ich auf jedem Rechner Thunderbird. Ja, auch ich habe schon schöner designte und aktueller aussehende Software gesehen, aber aus Datenschutzsicht ist er wirklich gut.
Ich möchte den wichtigsten Punkt hier vorweg nehmen. Bei den meisten Online-Konten wie Amazon oder anderen können oder müssen Sie eine Wiederherstellungs-Email-Adresse angeben. Sollten Sie das Passwort des Kontos vergessen, wird Ihnen eine Email an diese Adresse gesendet, damit Sie Ihr Konto zurücksetzen und wieder nutzen können. Die meisten Menschen die ich kenne verwenden dafür ihre primäre und leider oftmals auch einzige (mehr dazu gleich) Email-Adresse. Soweit so gut. Aber denken Sie das bitte weiter. Nicht nur kann ein Hacker all die Emails lesen. Das wäre vielleicht noch gerade so akzeptabel, wenn Sie nichts zu verbergen haben (wieso haben Sie dann ein Passwort für Ihr Emailkonto?). Jemand, der den Zugang zu diesem Emailkonto hat, der kann mehr oder weniger alle Ihre Konten zurücksetzen, bekommt die Email, klickt auf den Link, gibt ein neues Passwort ein und hat Zugriff auf das Konto. Bei Amazon, bei anderen Online-Shops, vielleicht bei anderen Email-Konten, bei Versicherungen, … Die Liste ist lang. Damit ist die primäre Emailadresse ein sehr gut zu schützendes Gut. Also auf jeden Fall 2FA.
Wenn ich lese, welche Passwörter für diese Emailkonten verwendet werden, dann wird mir Angst und Bange. Ausserdem sind die meisten Daten, die im Internet zugänglich sind, Emailadressen und/oder Passwörter. Warum? Weil das die heilige Kuh ist. Wenn ich Zugriff auf Ihr Emailkonto habe, dann kann ich nicht nur Ihre privaten Emails lesen, sondern alle Konten die Sie haben, für Sie sperren. Dazu benötige ich nicht mal eine Ransomware. Dieses Emailkonto muss geschützt werden. Ich hatte in den letzten Gesprächen oftmals den Eindruck, dass das vielen Menschen nicht bewusst ist. Ihnen ab sofort schon und es gibt für Sie keine Ausrede mehr.
Wie schützen Sie Ihre primäre Email?
Mit einem sehr sehr guten Passwort.
Mit Zwei-Faktor-Authentifizierung.