Klick sicher: Freud und Leid einer OG E-Mail-Adresse

Brian Krebs ist in englischsprachigen Medien ein bekannter Journalist für IT-Sicherheit. In seinem Blog „Krebs on Security“ hat er Anfang September einen interessanten Artikel über begehrte E-Mail-Adressen veröffentlicht und seine Erfahrungen geteilt.

E-Mail (Foto: Pikist)

E-Mail (Foto: Pikist)

In den Anfängen des Internets war es üblich eine E-Mail-Adresse zu besitzen, im Grunde genommen ging es gar nicht ohne. Dazu brauchte man eigentlich nur bei Yahoo, Google oder Microsoft vorbeizuschauen, wo eine Wusch-E-Mail-Adresse kostenlos angeboten wurde.

Damals war die Auswahl an E-Mail-Adressen noch riesig. Das ist heute anders, denn viele Millionen Nutzer haben sich im Laufe der Jahre für Gmail-, Outlook- und Hotmail-Konten entschieden. Kurze und eindeutige E-Mail-Adressen dieser Freemail-Anbieter sind meist schon vergeben. So eine kurze und eindeutige E-Mail-Adresse wäre z.B. belgium@outlook.be oder hacker@gmail.com.

OG-Konten

Brian Krebs ist im Besitz einer solchen E-Mail-Adresse, die genaue Adresse möchte er in seinem Artikel aber nicht nennen. Krebs gibt an, dass er viele Benachrichtigungen von ihm unbekannten Personen in seinem Postfach vorfindet, die versuchen die Kontrolle über sein Konto zu erlangen. Die Konten, welche am meisten gefährdet sind, haben etwas mit Computer-Hacking zu tun, so auch bei Brian Krebs. Diese Adressen werden auch in Fachkreisen als „OG“ oder „Original-Gangster“ Konten bezeichnet und sind in gewissen Communities hochgeschätzt. Daher kommen die auch die zahlreichen Übernahmeversuche, entweder um das Konto danach selbst zu nutzen oder für den Weiterverkauf.

Es kommt aber noch schlimmer: einige verwendeten seine E-Mail-Adresse, um sich bei recht sensiblen Online-Diensten anzumelden.

Recovery Adressen

Erstaunlich ist auch, wie viele Nutzer sich dafür entschieden haben, die E-Mail-Adresse von Krebs als Recovery Adresse für ihr eigenes Konto zu nutzen, obwohl sie gar keine Kontrolle über diese Adresse haben. Brian Krebs hat versucht herauszufinden, ob es sich um Spam Bots oder richtige Menschen handelt und hat die E-Mail-Adressen einfach angeschrieben.
Die wenigen Antworten, die er erhielt, waren wenig höflich. Das lag vielleicht daran, dass sein Gmail-Kontoname einen Hacker Begriff enthielt.
Falls man den Zugriff auf sein E-Mail-Postfach verliert, könnte sich eine falsch konfigurierte Recovery Adresse zu einem Alptraum entwickeln. Natürlich ist es sinnvoll und auch ratsam, eine Recovery Adresse an sein E-Mail-Postfach zu binden, aber nur dann, wenn man diese Adresse auch selbst kontrolliert.

Link:

https://krebsonsecurity.com/2020/09/the-joys-of-owning-an-og-email-account/

 

Infos und Foto: Danny Loos, RCCU