wissen.de Artikel

Identitätsklau: Risiko durch alte Freemail-Adressen

Die meisten von uns besitzen mindestens eine kostenlose E-Mail-Adresse – und nutzen sie nicht nur fürs Mailen, sondern auch als Nutzername für Social Media oder das Online-Shopping. Doch gerade hier lauert die Gefahr: Forscher haben eine simple Methode aufgedeckt, durch die Kriminelle mithilfe alter Freemail-Adressen an unsere Daten kommen und sogar Identitäts-Diebstahl begehen können. Auch der Schauspieler Axel Prahl wurde Opfer dieser Masche.

NPO, 07.06.2018

Stimmen Benutzername und E-Mail-Adresse bei Online-Accounts überein, kann dies später mal zum Problem werden.

iStock.com, Tero Vesalainen

Im Internet symbolisiert unsere E-Mail-Adresse unsere Identität. Mit ihr rufen wir nicht nur unsere E-Mails ab, wir nutzen sie häufig auch, um uns in Onlineshops, Social-Media-Kanälen und bei Webdiensten anzumelden. Haben wir das Passwort vergessen, lassen wir uns an diese E-Mail-Adresse ein neues zusenden. Alles ganz einfach, aber bei weitem nicht risikofrei - im Gegenteil.

Das musste vor kurzem auch der beliebte Schauspieler und Münsteraner Tatort-Kommissar Axel Prahl erleben. Denn er kennt diesen Tatbestand ganz real und aus der Perspektive des Opfers. Wie bekannt wurde, hat ein Betrüger die digitale Identität des Tatort-Stars gestohlen und kauft seitdem auf großem Fuß auf dessen Kosten ein. Doch wie war dies möglich? Und kann dies auch uns treffen? Genau dies haben nun Forscher vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Bonn untersucht.

E-Mail-Adressen werden "recycelt"

Die Forscher haben dabei eine Sicherheitslücke entdeckt, die viele von uns unwissentlich betrifft und die sich Angreifer leicht zunutze machen können: Viele von uns sammeln im Laufe der Zeit, privat wie beruflich, eine ganze Reihe von E-Mail-Adressen und geben diese irgendwann aber wieder auf. Manchmal auch nicht ganz freiwillig, denn einige Anbieter kostenloser E-Mail-Adressen geben die bei ihnen angemeldeten Adressen nach einem bestimmten Zeitraum ihrer Nichtnutzung wieder frei und vergeben sie erneut.

Je nachdem, wie lange der betreffende Account zu diesem Zeitpunkt bereits brachliegt, bekommt der vorherige Adressinhaber davon unter Umständen nicht einmal etwas davon mit. Betroffen von diesem E-Mail-Adressen-Recycling sind viele: Die Auswertung von Datenbeständen gängiger Freemail-Provider ergab, dass rund 33,5 Prozent der Freemail-Adressen nicht mehr gültig sind. In einer Nutzerstudie gaben rund 60 Prozent der Teilnehmer an, über eine E-Mail-Adresse zu verfügen, die sie aktuell nicht mehr nutzen.