So bleibt die eigene Mail-Domain sicher

Eine Mailadresse über eine eigene Domain garantiert Werbefreiheit, schützt besser vor Spam und verspricht gegenüber Freemail-Diensten mehr Datenschutz. Besitzer einer eigenen E-Mail-Adresse sollten trotzdem darauf achten, dass mit selbiger kein Schindluder getrieben wird.

Wer sich eine eigene Mail-Adresse zulegen möchte, hat drei Varianten zur Auswahl: Die E-Mail-Weiterleitung, bei der eingehende E-Mails nur an ein bestehendes Postfach (z. B. bei einem Freemail-Dienst) weitergeleitet werden; die Maildomain auf einem gemieteten Server von Webhosting-Anbietern wie etwa bei 1&1 und die Maildomain, die auf einem selbst betriebenen Server eingerichtet wird. Mit allen drei Lösungen kann man sich eine eigene Mail-Adresse nach dem Muster [Name]@[Eigene-Domain.tld] sichern.

Auch bei einer eigenen Maildomain sind zusätzlich Vorkehrungen zur E-Mail-Sicherheit angebracht. Wichtiger Bestandteil ist etwa die Verschlüsselung der Mails, durch die das unberechtigte Mitlesen des E-Mail-Verkehrs verhindert werden soll. Die Verbindung zum Mailanbieter kann man über eine "Secure Socket Layer"- und eine "Transport Layer Security"-Verschlüsselung kodieren (besser bekannt als SSL und TLS). Bei Webhosting-Providern ist die SSL-/ TLS-Verschlüsselung meist schon voreingestellt. Des Weiteren sind die aktuellen sowie archivierten Mailnachrichten zu verschlüsseln. Das erfolgt zumeist über ein Verschlüsselungsverfahren wie die asymmetrische Kryptografie, die man über den Einsatz eines Verschlüsselungsstandards z. B. PGP realisieren kann. Die Mail wird dabei mit einem öffentlichen und einem privaten Schlüssel chiffriert und damit für Dritte unlesbar gemacht.

Regelmäßig sollte die eigene Mail-Adresse auf Identitätsklau geprüft werden. Ob die Mail missbraucht wurde, kann man mit dem kostenlosen Identity Leak Checker-Sicherheitstest des Hasso-Plattner-Instituts (HPI) in Potsdam herausfinden. Nach Eingabe der E-Mail-Adresse und eines Captcha-Codes in der Zeile des Mail-Checks wird eine datenbankbasierte Suche eingeleitet. Die Datenbank umfasst 170 Millionen Datensätze. Sofern man von einem Hackerangriff betroffen ist, bekommt man eine Mail zugesandt, in der einem mitgeteilt wird, ob und welche personenbezogenen Daten im Netz kursieren und eventuell missbraucht werden könnten.

Als grundlegenden Schutz gegen Maleware und Spam-Attacken können Antivirensoftware und Firewalls dienen. Unabdingbar ist dabei ein stetiges Updaten der Technik. Gegen Phishing kann man sich nur mit einem gesunden Maß an Argwohn helfen. So sollte man nie auf Links und Anhänge von Mails klicken, deren Herkunft nicht eindeutig klar ist bzw. wo der Versender unbekannt ist. Oft liefern bereits merkwürdige Betreff-Formulierungen einen Hinweis darauf, dass sich hinter einer Mail eine Phishing-Mail verbirgt. Mails, in denen dazu aufgefordert wird, auf einen Link zu klicken, um dann wiederum auf eine Webseite umgeleitet zu werden, auf der sensible Daten eingegeben werden müssen, sollten lieber sofort in den Spam-Ordner des Postfachs verbannt werden.