Die E-Mailadresse der Ausweis im Netz. Besonders Schützenswert

roket

Lieutenant
Registriert
Dez. 2021
Beiträge
789
Ich habe in der Vergangenheit Anfragen zur Wiederbeschaffung von Accounts oder anderen Zugängen erhalten
Aufgrund dessen dass Personen ihre E-Mail Adresse gelöscht haben oder keinen zugriff mehr auf die selbige haben.
Daher entstand diese FAQ. Ergänzungen hierzu können gerne als Kommentar hier drunter gepostet werden, sobald ich weis auf welchem wege ich auf CB Änderungen vornehmen kann, werden Ergänzungen gerne hier mit übernommen.

  1. Was jedem klar sein sollte
  2. Sicherheit der Mail Adresse
  3. Mail Anbieter Wechseln
  4. Spam
  5. Phishing ist Die erhaltene Mail echt?
  6. Weitere Tipps

1. Was jedem klar sein sollte:
Im Internet ist die E-Mail Adresse das Merkmal mit welchem ihr Identifizierbar seit, und Merkmal Nummer eins um Accounts zuzuordnen
Sei es z.b. bei der Registrierung hier im Forum, bei Facebook, Steam, Twitter, und vielen anderen Plattformen, ohne E-Mail Adresse geht es nicht.

2.Sicherheit der Mail Adresse
Daher sollte besonderes bei der Auswahl des E-Mail Anbieters auf Sicherheitsfunktionen gesetzt werden.
wie z.B. mit einer 2 Faktor Authentifizierung. um die Sicherheit dieses System kritischen Zugangs zu gewährleisten.
Ein starkes individuelles Passwort ist ebenfalls Voraussetzung für die Sicherheit deines E-Mail Kontos, wichtig hierbei ist nicht unbedingt dass es möglichst komplex ist, sondern dass es möglichst lang ist, und dass man es sich gut merken kann.
ein gutes Passwort wäre z.b. computerbase ist super toll und ich habe mir mit hilfe des community Leitfadens Die E-Mailadresse der Ausweis im Netz Besonders Schützenswert mir Gedanken über den sicheren Umgang mit E-mail Adressen gemacht
nimmt man die Anfangsbuchstaben aller Wörter ergäbe sich folgendes Passwort:
cistuihmmhdcLDEdAiNBSmGüdsUmEAg
->dieses Passwort nicht verwenden es ist bereits mit der Veröffentlichung hier kaputt.
weitere Tipps zum erstellen eines Passworts findet ihr hier
https://www.bsi.bund.de/DE/Themen/V...ellen/sichere-passwoerter-erstellen_node.html


3. Was ist zu Beachten wenn Man einen Mail Anbieter Wechseln möchte?
Auch sollten E-Mail Adressen erst gelöscht werden, oder einfach behalten bleiben bis sicher ist, dass keine Accounts mehr hiermit verknüpft sind.
ich empfehle eine alte Mail Adresse mindestens ein Jahr weiter bestehen zu lassen, bevor man diese löschen lässt, ein wiederherstellen ist oft nicht möglich! Außerdem bedingt die Löschung dass euer Account nichtmehr euch zuzuordnen ist, nach einer gewissen sperr Zeit kann sich jemand anderes diese Mail Adresse sichern. Im Zweifel loggt ihr euch einfach 2,3 Mail im Jahr in euer altes Postfach ein, und lasst den Alt Account bestehen.

So stellt man sicher dass man bei allen Diensten die man außer des E-Mail Anbieters nutzt, stets die Möglichkeit hat die "Passwort vergessen" Funktion zu nutzen, auch das wiederherstellen von Konten oder auch das ändern einer E-Mail Adresse innerhalb eines Accounts geht oft nur mit einer Bestätigung auf die Alte Mail Adresse.

->> Sollte die Mail Adresse wie oben erwähnt neu erstellt werden nach löschung hat die Person geg. Zugriff auf damit erstellte Accounts!


4. Spam und Phishing
Lege dir bei Bedarf eine kurzfristige E-Mail Adresse an.
Viele Mail Anbieter erlauben es mehrere Adressen unter dem Hauptaccount zu erstellen.
so kann man sich für Webdienste oder Gewinnspiele an der man Teilnehmen möchte eine der zusätzlichen erstellbaren Adressen nutzen, die keine lange Account Bindung benötigen. Somit vermeidest du Spam auf deiner Haupt Adresse, sollte die Adresse von Spam überflutet werden reicht es diese Junk Mail Adresse zu löschen.

Weiteres, Antworte niemals auf Spam! Damit wissen die Versender dass die Adresse aktiv genutzt wird.
-> Markiere diese als Spam oder Junk. künftige Mails dieser Art Sollten dann automatisch ausgefiltert werden.
-> lösche Spam einfach

5. Phishing ist Die erhaltene Mail echt?
hier verweise ich auf die Verbraucherzentrale und das BSI, welche eine gute Übersicht bietet wie man erkennen kann ob eine Mail echt ist oder nicht.
https://www.verbraucherzentrale.de/...hishingradar/merkmale-einer-phishingmail-6073
https://www.bsi-fuer-buerger.de/BSI...gAngriffe/beispielephishingangriffe_node.html
-> im Zweifel gebe niemals angeforderte Daten in einer Mail an, überlege ob du überhaupt einen Account oder Geschäftsbeziehungen zu dem in der Mail genannten Anbieter hast, rufe im Zweifel aktiv beim Anbieter an, oder kontaktiere ihn über die offiziellen Angebotenen Kontaktmöglichkeiten selber ob die Angaben aus der Erhaltenen Mail stimmen.


5. Weitere Tipps:
Um eine Übersicht der Dienste zu erhalten welche man mit der E-Mail Adresse verknüpft hat, kann man wie zur Vermeidung von Spam auch mehrere Mail Adressen für verschiedene Dienste nutzen.
z.b. roket_cb@deintolleranbieter .de


p.S. ich habe an dieser stelle bewusst keine Mail Anbieter empfohlen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: karlos3, M4ttX und Knito
Ein ordentlich formulierter Titel wäre auch nicht verkehrt, denn der erste Gedanke war "Hä?" ;)
 
  • Gefällt mir
Reaktionen: eYc, Bonanca, RalphS und eine weitere Person
computerbase ist super toll und ich habe mir mit hilfe des community Leitfadens Die E-Mailadresse der Ausweis im Netz Besonders Schützenswert mir Gedanken über den sicheren Umgang mit E-mail Adressen gemacht

nimmt man die Anfangsbuchstaben aller Wörter ergäbe sich folgendes Passwort:
cLDEdAiNBSmGüdSUmEAg

Naja, nich ganz.
 
  • Gefällt mir
Reaktionen: pumuck| und piepenkorn
wenn ich 2 Faktor für die email verwende, kann ich dann noch mit Thunderbird auf pop3 zugreifen?
 
Bei welchem Anbieter?

2FA gilt nicht, wenn man per Client seine Mails einsammelt. Egal ob das dann TB, Outlook oder was auch immer ist. Das gilt nur für den Weblogin.

roket schrieb:
nimmt man die Anfangsbuchstaben aller Wörter ergäbe sich folgendes Passwort:
cistuihmmhdcLDEdAiNVSmGüdsUmEAg

Ja, nicht wirklich. Das PW entspricht keiner Empfehlung zu sicheren PWs.
 
  • Gefällt mir
Reaktionen: Aduasen und piepenkorn
@roket :

Ist diese FAQ für den privaten Kontext? Wenn ja, ist ok. Wenn nicht, sollte dringend eine gründliche Prüfung der Rechtschreibung erfolgen. In dem Zustand (bei 20 schwerwiegenden Fehlern habe ich aufgehört zu zählen) sollte man das nicht veröffentlichen.

Vom gewählten Passwort-Beispiel halte ich nicht viel. Zu Zeiten, wo man noch das gleiche Passwort für mehrere Dienste verwendet hat, hab ich das auch so gemacht. Das sollte man mittlerweile keinesfalls mehr tun, aber dein Beispiel eines langen, aber merkbaren Passworts legt genau dieses nahe. Man muss es mindestens (!) an einigen Stellen variieren. Variiert man aber zuviel, kann man es sich nicht mehr merken bzw dem konkreten Dienst zuordnen. Landen gleich mehrere Varianten in der gleichen Passwort-Datenbank von geleakten Passwörtern, lassen sich andere Variationen sehr leicht systematisch erraten.

Heutzutage kann man eigentlich nur noch zu langen, randomisierten Passwörtern in Verbindung mit einem Passwort-Manager plus 2FA raten.

@Knito :
Welchen Sinn hat die Nutzung von POP3 im Vergleich zum moderneren IMAP?
 
  • Gefällt mir
Reaktionen: eYc
IMAP oder POP3 ist egal, ist beides nicht 2FA fähig.
Je nach Anbieter hat man dann zwei oder mehr Passwörter. Eines für den Weblogin mit 2FA und eins für IMAP/POP3/SMTP.
Über das IMAP/POP3/SMTP Passwort kann man zwar auch viel Mist anstellen, die komplette macht über Konto hat man damit aber noch nicht.
 
BlubbsDE schrieb:
Ja, nicht wirklich. Das PW entspricht keiner Empfehlung zu sicheren PWs.
es sind sowohl groß wie auch klein buchstaben sowie ein sonderzeichen (ü) drin, so ganz falsch ist es daher nicht, auserdem entspricht es keiner rainbow table.
Knito schrieb:
wenn ich 2 Faktor für die email verwende, kann ich dann noch mit Thunderbird auf pop3 zugreifen?
wie bereits andere schrieben das gilt für den weblogin deines mail anbeiters, diese bieten in aller regel an, für zugriffe via imap ein extra passwort zu erstellen, oder die anwendung wird via OAuth in thunderbird legitimiert (macht z.b. google so)
Ergänzung ()

mr hyde schrieb:
st diese FAQ für den privaten Kontext?

es ist eine sicherung eines von mir erstellten kurzen leitfadens aus einem forum welches in den nächsten tagen off geht.
Wenn nicht, sollte dringend eine gründliche Prüfung der Rechtschreibung erfolgen
andere die mich schon alnge lesen wissen es bereits, ich erwähne es aber auch nochmals hier, ich leide unter einer rechtschreibschwäche, es steht dir frei die fehler zu korriegieren, meine rechtschreibprüfungsprogramm hat zumindest mir keine gravierenden fehler mehr aufgeworfen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: karlos3
madmax2010 schrieb:
hier koenntest du noch was zu Catch All, Wildacrads und ggf. Graylisting ausführen :)
gute idee ich werde mir mal bei zeiten darüber gedanken machen auch wenn die meisten anbieter in der hinsicht keine großen einstellungsmöglichkeiten bieten
 
mr hyde schrieb:
Welchen Sinn hat die Nutzung von POP3 im Vergleich zum moderneren IMAP?

Wenn ich was bei imap was lösche sind über all futsch oder? ich weiß es nicht.
hab imap vor 15 Jahren das letzte mal benutzt.

So läuft alles wunderbar. Filter und lösche auf jedem Gerät Mails unterschiedlich, und auf den anderen sind sie dann noch da. Und im Webpostfach sind alle vorhanden, sozusagen als Backup.
 
Knito schrieb:
Wenn ich was bei imap was lösche sind über all futsch oder? ich weiß es nicht.
Filter und lösche auf jedem Gerät Mails unterschiedlich, und auf den anderen sind sie dann noch da.
Mit POP3-Standardeinstellungen holt der erste Client die Mails ab und löscht damit die Kopie auf dem Server.
Mit IMAP-Standardeinstellungen wird der Inhalt des Postfaches mit allen Clients synchron gehalten.

Wenn Du tatsächlich POP3 benutzt, dann lässt Du immer eine Kopie auf dem Server, was nicht der eigentlichen Verwendung des Protokols entspräche, aber möglich ist. Genauso könntest du aber auch mit IMAP das synchronisieren des Löschvorganges von Clients im Postfach deaktivieren. IMAP hat den Vorteil einiger neuer Features (Push, Ordner) die für Mobilgeräte sinnvoll sind.
 
Zuletzt bearbeitet: (Link eingefügt)
Knito schrieb:
Wenn ich was bei imap was lösche sind über all futsch oder? ich weiß es nicht.
richtig imap synchronsiesiert (per default) alles inklusive ordner
pop lädt alles runter, und löscht in der regel die mail auf dem mail server (es seidenn man stellt ein dass sie nach dem abholen dort bleiben sollen)
 
POP3 als "Backup" zu nutzen ist auch eher so lala. Beim Löschen laden Mails ja meist erstmal im Papierkorb und als Backup besser auf eine externe Lösung setzten (wie z.B. Mailstore Home)
Und ein Haken falsch bei POP3 und schon sind alle Mails vom Server weg. Bei IMAP ist mir das noch nicht passiert.
 
roket schrieb:
auch wenn die meisten anbieter in der hinsicht keine großen einstellungsmöglichkeiten bieten
sind aber mit die wichtigsten funktionen gegen spam, anbieter die hier Funktionen zum Endkunden durchreichen sind daher auch sehr empfehlensswert.
 
roket schrieb:
es sind sowohl groß wie auch klein buchstaben sowie ein sonderzeichen (ü) drin, so ganz falsch ist es daher nicht, auserdem entspricht es keiner rainbow table.
Das Passwort AN SICH ist schon ok. Es lässt sich, wie oben ausführlich begründet, nur nicht wirklich sinnvoll einsetzen, wenn man nicht überall das gleiche Passwort nimmt (was man niemals tun darf!). Bei "ähnlichen" Passwörtern, die je Dienst leicht variiert werden, besteht die (sehr reale) Gefahr, dass die Struktur algorithmisch erkennbar wird und dadurch ALLE Varianten bei ALLEN Diensten kompromittiert werden. Und für jeden Dienst einen völlig neuen Satz zu kreieren und sich zu merken ist je nach kognitiven Fähigkeiten mühselig bis unmöglich.

roket schrieb:
es ist eine sicherung eines von mir erstellten kurzen leitfadens aus einem forum welches in den nächsten tagen off geht.

andere die mich schon alnge lesen wissen es bereits, ich erwähne es aber auch nochmals hier, ich leide unter einer rechtschreibschwäche, es steht dir frei die fehler zu korriegieren, meine rechtschreibprüfungsprogramm hat zumindest mir keine gravierenden fehler mehr aufgeworfen.

Nö, korrigieren will ich das nicht. Für den Privatgebrauch und auch für private Internetforen ist die Rechtschreibung durchaus noch brauchbar. Ich hatte bei dem Wort "Leitfaden" nur kurz Sorge, dass du das in einem beruflichen Kontext verwenden willst. Dafür hätte man das nochmal korrekturlesen müssen. Keinesfalls wollte ich dir zu nahe treten.
 
mr hyde schrieb:
Ich hatte bei dem Wort "Leitfaden" nur kurz Sorge, dass du das in einem beruflichen Kontext verwenden willst.
Nein das hat unser roket bestimmt nicht für den beruflichen Kontext gedacht. Es kam halt immer wieder mal im Chip-Forum dazu das es Fragen gab wo die User einfach im privaten Umfeld das Problem hatten das kein Zugriff mehr zum Mail- bzw anderen Accounts bestand und die User deswegen bei "have i been pwned?" aufgetaucht sind. Es wurde sich immer gewundert warum ist das passiert?
Da es meistens durch immer wieder gleiche schwache Passwörter verursacht wurde, hat roket sich da halt mal die Arbeit gemacht und es erstellt so das es der normal User besser versteht anstatt es in jeder Diskussion/Thread immer wieder neu zu schreiben.
 
roket schrieb:
sonderzeichen (ü)
Da stellt sich mir die Frage: Sollte man ÜÄÖ oder das ß wirklich in Passwörtern verwenden? Das kann ja in manchen System schon Fehler verursachen. Ich hab sowas zumindest bisher immer vermieden.
 
die sonderzeichen äöü sind auf europäischen und deutschen systemen in aller regel kein problem, knifflig wird es dabei erst wenn man sich von fremdsystemen mit z.b. amerikanischer tastatur anmleden will, weil es diese taste so direkt dort nicht gibt.
ansonsten steht es beim erstellen der passwörter auf der jeweiligen plattform in der regel dran ob diese genutzt werden können oder nicht. bzw. das erstellen ist gar nicht erst möglich.
 
Zurück
Oben