E-Mail-Kommunikation gegen Mithören und Diebstahl sichern

E-Mail separat abwickeln?

∅ 5 / 1 Bewertungen

E-Mail separat abwickeln?

Diebstahl durch Umleitung von E-Mail

Das andere große Problem der E-Mail ist, dass diese relativ einfach umgeleitet werden kann, sowohl auf technischem wie auch auf rechtlichem Weg. Auch hier können Behörden die Ursache sein, wenn sie Internetadressen umleiten, so wie einst die Düsseldorfer Bezirksregierung, gängiger sind aber kriminelle (z.B. durch Trojaner) und zivilrechtliche (z.B. durch Markenrechtsklagen) Varianten. Verschafft sich jemand anders in dieser Weise Zugriff zum eigenen E-Mail-Account, ist dies fatal, da ein Eindringling nicht nur Zugriff auf persönliche Accounts bei Internetanbietern wie Amazon, Ebay oder anderen Online-Versandhäusern erhält und so auf Kosten des Besitzers einkaufen und dessen Konto plündern kann, sondern auch ein Blick in den gesamten eingehenden E-Mail Verkehr bekommt.

Dies kann einerseits geschehen, wenn der Provider unzuverlässig ist, andererseits, wenn das Domain Name System (DNS) manipuliert wird. Und hierzu sind nicht einmal Hacker notwendig, es gibt auch noch den Rechtsweg: Über Namensähnlichkeiten wird beispielsweise die Internet-Domain des Journalisten oder auch dessen Providers angegriffen und übernommen ("Reverse Domain Hijacking"). So versuchte sich beispielsweise die Heimwerkerkette Obi die Domain obis.de des Provider "Ostbayerischer Internetservice" auf dem Rechtsweg zu holen. Man hätte auf die Art die E-Mails von allen Kunden des "Ostbayerischen Internetservice" lesen und zum eigenen Vorteil auswerten können.

Zwar gibt die Rechtsprechung niemals eine Übergabe einer durch Namens- oder Markenrecht strittigen Domain her, wie sie in Abmahnungen verlangt werden. Doch können die dann folgenden Prozesse extrem teuer werden: Streitwerte von einer halben Million sind Standard und die erste Instanz hat somit infolge der üblichen Gerichts- und Anwaltsgebühren sofort fünfstellige Kosten zur Folge. Angesichts dieses Risikos kann sich ein Freiberufler nicht wirklich leisten, die Einhaltung des Gesetzes durchzusetzen. Es wird ihm nichts anderes übrig bleiben, als seine Domains kampflos dem Angreifer zu übergeben und damit die Kontrolle über seinen gesamten eingehenden E-Mail-Verkehr. Wer Widerstand versucht, kann schnell im Bankrott enden, und spätestens dann erhält der Gegner die Domain doch: er kann sie nämlich schlichtweg pfänden lassen!

Eine wirkungsvolle, 100%ige Sicherungsmaßnahme, um derartige Übergriffe zu verhindern, gibt es infolge des enormen finanziellen Risikos nicht. Es ist nicht möglich, Rechtssicherheit zu erlangen - nur das Markenrecht sichert einen Domainnamen nach der heutigen deutschen Rechtsprechung halbwegs sicher ab, doch kann man dann wiederum wegen der Marke angegriffen werden und es gibt zudem auch Firmen, die dennoch den Weg über die Abmahnung gehen. Das Namensrecht, was bei normalen Freiberuflern ohne eigenen Firmennamen eher greifen dürfte, geht dagegen in der Priorität der Beteiligten nur nach deren Bekanntheitsgrad und wird auch und gerade dann kritisch, wenn man Abkürzungen oder Pseudonyme als Domainnamen verwendet: Hier besteht immer das Risiko, dass einem die Domain auch nach 10 oder 20 Jahren ohne das geringste Problem von einem seinerzeit Unbekannten, der mittlerweile aber unter diesem Namen bekannter geworden ist als man selbst, streitig gemacht werden kann.

Besser: Getrennte Domains für Web und Mail

Man sollte also besser darauf abzielen, die Folgen eines möglichen Domainverlusts zu entschärfen. Dazu gehört, dass nicht sämtliche Korrespondenz über diese eine Domain laufen darf. Zwar macht eine eigene Domain für die E-Mail-Korrespondenz einen vertrauenerweckenden, professionellen Eindruck, ist vor Providerpleiten oder -eigenmächtigkeiten sicherer und deshalb durchaus sinnvoll, wenn man Firmen seriös ansprechen will. Eine E-Mail mit einer Freemailer- oder AOL-Adresse als Absender hinterlässt da keinen guten Eindruck. Wird eine eigene Domain verwendet, so kann der Angeschriebene die Identität seines Ansprechpartners besser überprüfen.

Allerdings sollte man auf die Domains, die man für den E-Mail-Verkehr verwenden will, keine Website legen, deren Inhalte über die eines reinen Impressums, einer simplen Visitenkarte, hinausgehen: Andernfalls kann diese Website aufgrund von Urheber- oder Markenrecht angegriffen und damit dann die eigentlich viel wertvollere E-Mail-Kommunikation gefährdet werden. Man sollte stattdessen seine Website auf eine andere Domain legen, die durchaus auch einen komplizierten, doch marken-/ namensrechtlich nicht angreifbare Adresse haben kann: sie muss nicht einfach einzutippen sein, sie findet sich ja auch schnell durch einen Suchbefehl in Google. Eine kurze, prägnante Adresse ist nur für E-Mail wichtig, um diese am Telefon durchgeben und auf Visitenkarten drucken zu können.

Hat man so möglicherweise angreifbare Webseiten und die E-Mail voneinander entkoppelt, kann man noch weiter gehen und besonders sensible Kommunikation auf eine andere Adresse legen, die nicht auf einen zurückverfolgt werden kann, beispielsweise bei einem Freemail-Provider oder - wenn es eine eigene Domain sein soll - mit einer internationalen Domain (beispielsweise .com, nicht .de!), die bei einem Anbieter mit Anonymisierungsdienst angemietet wird, von denen es in den USA einige gibt. Derartige Domains sind zwar nicht wirklich anonym, da der Provider normalerweise die Daten herausrückt, wenn eine Anfrage von Behörden vorliegt (wer besonders schlau zu sein glaubt und deshalb eine falsche Adresse und einen falschen Namen angibt, ist seine Domain los, wenn das aufkommt!), doch ist es zumindest schon etwas größerer Aufwand für Abmahner, echte oder eingebildete Konkurrenten und andere Störenfriede, hier den Inhaber herauszufinden.

Wenn auf der Domain also keinerlei Webseiten mit wesentlichen Inhalten eingerichtet sind, die erstens eine Identifikation des Besitzers zulassen und zweitens den Unmut von vermeintlichen Konkurrenten hervorrufen können, ist Ärger aus Deutschland doch ziemlich unwahrscheinlich - die Mühe ist hier einfach zu groß. Allerdings könnten scheinbar unbenutzte Domains ohne daran gekoppelte Webseiten international angegriffen werden. Es empfiehlt sich im WWW also zumindest ein einfacher Hinweis, dass die Domain für E-Mail genutzt wird. Man ist jedoch wesentlich sicherer davor, dass jemand gezielt versucht, den E-Mail-Verkehr mitzulesen, wenn es sich nur um einen scheinbar völlig uninteressanten Niemand handelt und nicht um einen möglicherweise interessante bekannte Persönlichkeit.

Fazit

Insgesamt ist zu sagen, dass man als Onlinearbeiter gar nicht genügend unterschiedliche und teils anonyme E-Mail-Adressen auf unterschiedlichen Domains haben kann, da nur so sichergestellt ist, dass ein rechtlicher Angriff neben dem beruflichen nicht auch gleich noch das private Umfeld bloßstellt und ein Konkurrent, der ebenfalls Webdesigner ist, schlimmstenfalls über die Domain nur auf diesen Bereich Zugriff erhalten kann und nicht auch auf die ebenfalls unter der Familiennamen-Domain laufenden E-Mails der Hausverwaltung der Ehefrau oder die Liebesbriefe der Tochter. Natürlich hilft dies auch hier nur, wenn dann der verwendete Rechner ordentlich abgesichert ist, entweder durch Verschlüsselung der Festplatte oder externe Lagerung der E-Mail und nicht dort wieder alle Daten offen liegen - neben dem denkbaren staatlichen Eingriff durch eine Hausdurchsuchung ist ja auch noch der normal eher zufällige, im Einzelfall aber vielleicht sogar durch Konkurrenten bestellte "privatwirtschaftliche Eingriff" mittels Einbruchsdiebstahl denkbar...