Gesponsert NordPass — Sicherer Passwort-Manager — Nie wieder ein Passwort vergessen. Speichern Sie Passwörter, Karten und Notizen sicher mit Zero-Knowledge-Verschlüsselung.
Zurück zur Wissensdatenbank

Wie Wegwerf-E-Mail vor Phishing schützt

Phishing-Angriffe funktionieren, weil bösartige E-Mails in Posteingängen landen, die Menschen tatsächlich überprüfen. Wegwerf-E-Mail-Adressen schaffen eine Sackgasse für Angreifer, indem sie sicherstellen, dass Ihr echter Posteingang nie in deren Systemen auftaucht.

Das Phishing-Problem

Wenn Sie sich auf einer Website mit Ihrer echten E-Mail-Adresse registrieren:

  1. Diese Adresse landet in einer Datenbank
  2. Wird die Seite gehackt, haben die Angreifer Ihre E-Mail
  3. Sie senden Phishing-E-Mails, die sich als dieser Dienst ausgeben
  4. Da Sie den Dienst tatsächlich nutzen, wirkt die E-Mail legitim
  5. Sie klicken eher auf den bösartigen Link

Die zentrale Erkenntnis: Phishing funktioniert wegen des Kontexts. Eine E-Mail mit "Setzen Sie Ihr Adobe-Passwort zurück" funktioniert nur, wenn Sie Adobe tatsächlich nutzen. Angreifer brauchen Ihre E-Mail in der richtigen Datenbank, um einen glaubwürdigen Angriff zu gestalten.

Wie Wegwerf-E-Mail die Kette unterbricht

Wenn Sie stattdessen eine temporäre Adresse verwenden:

  1. Sie registrieren sich auf einer Website mit [email protected]
  2. Sie schließen die Registrierung ab und erhalten, was Sie brauchen
  3. 10 Minuten später läuft die Adresse ab und der Posteingang wird gelöscht
  4. Wenn die Seite 3 Monate später gehackt wird, erhalten die Angreifer diese temporäre Adresse
  5. Sie senden Phishing-E-Mails dorthin... aber sie existiert nicht mehr
  6. Der Angriff erreicht Sie nie

Sie haben den Phishing-Pfad getrennt. Ihr echter Posteingang berührt diese Datenbank nie, also erhalten Sie die Folgeangriffe nie.

Praxisbeispiel: Die Newsletter-Falle

Sie finden einen interessanten Artikel, aber er ist hinter einer "Melden Sie sich für unseren Newsletter an"-Schranke:

Option 1: Echte E-Mail verwenden

[email protected] → Newsletter-Datenbank → Seite wird gehackt →
Angreifer senden an [email protected] eine gefälschte "Sicherheitswarnung" →
Sie klicken, weil Sie die Seite erkennen → Diebstahl von Zugangsdaten

Option 2: Wegwerf-E-Mail verwenden

[email protected] → Newsletter-Datenbank → Seite wird gehackt →
Angreifer senden an [email protected] → Adresse vor Wochen abgelaufen →
E-Mail wird zurückgewiesen, Angriff scheitert, Sie sehen nichts davon

Sie haben Zugang zum Artikel bekommen. Der Newsletter verstopft nicht Ihren Posteingang. Und wenn Hacker unvermeidlich die Datenbank knacken, ist Ihre echte Adresse nicht darin.

Die Datenleck-Kaskade

Das passiert, wenn Ihre E-Mail in mehreren Datenbanken ist:

Ohne Wegwerf-E-Mail:

  • Registrierung bei 50 Diensten über die Jahre
  • 10 davon werden gehackt (Studien zeigen, dass 1 von 5 Unternehmen bereits gehackt wurde)
  • Ihre E-Mail existiert nun in 10 Hacker-Datenbanken
  • Angreifer verknüpfen diese, um Profile zu erstellen
  • "Diese Person nutzt Adobe, Netflix und LinkedIn. Senden wir eine gefälschte Adobe-Rechnung mit Netflix-Theme und LinkedIn-Tracking-Link."

Mit Wegwerf-E-Mail für nicht vertrauenswürdige Seiten:

  • Registrierung bei 50 Diensten
  • Echte E-Mail für 5 kritische (Bank, E-Mail-Anbieter, Passwort-Manager)
  • Wegwerf-E-Mail für die anderen 45
  • Wenn Datenlecks auftreten, erhalten Angreifer abgelaufene Adressen
  • Ihre echte E-Mail erscheint nur in 5 Datenbanken (denen Sie vertrauen)
  • Angriffsfläche um 90% reduziert

Es geht um Kompartimentierung

Phishing hat Erfolg durch Social Engineering — indem Sie glauben, die E-Mail sei legitim. Angreifer tun dies durch:

  • Verwendung von Logos und Branding von Diensten, die Sie tatsächlich nutzen
  • Verweis auf kürzliche Aktivität ("Ihre letzte Bestellung...")
  • Erzeugen von Dringlichkeit ("Ihr Konto wird gesperrt!")

Sie können dies nur tun, wenn sie wissen, welche Dienste Sie nutzen.

Durch die Verwendung von Wegwerf-E-Mail stellen Sie sicher, dass Angreifer dieses Profil nie erstellen. Sie können keine überzeugende "Setzen Sie Ihr Instagram-Passwort zurück"-E-Mail senden, wenn Ihre E-Mail-Adresse nie in Instagrams Datenbank war.

Sekundärer Vorteil: Spam-Isolation

Phishing ist nicht die einzige Bedrohung. Wegwerf-Adressen verhindern auch:

  • Verkauf von Marketing-Listen: Seiten verkaufen Ihre E-Mail an Werbetreibende. Mit einer temporären Adresse sind Sie verschwunden, bevor sie sie verkaufen können.
  • Newsletter-Müdigkeit: Sie wollten einen Artikel, nicht 3 E-Mails pro Woche für immer.
  • Bot-Scraping: Automatisierte Bots sammeln E-Mails aus Foren und Kommentarbereichen. Verwenden Sie eine temporäre Adresse, die bereits tot ist.

Wogegen Wegwerf-E-Mail NICHT schützt

Seien wir ehrlich über die Grenzen:

  • Direkte Angriffe auf Dienste, die Sie mit Ihrer echten E-Mail nutzen — Wenn Hacker Ihre Bank kompromittieren (bei der Sie Ihre echte E-Mail verwendet haben), erreichen sie Sie trotzdem. Wegwerf-E-Mail hilft nur bei nicht vertrauenswürdigen Seiten.
  • Social-Media-Phishing — Wenn Angreifer Sie auf LinkedIn finden und Ihnen dort eine Direktnachricht senden, hilft Wegwerf-E-Mail nicht. Das ist ein anderer Angriffsvektor.
  • Wiederverwendung von Zugangsdaten — Wenn Sie überall dasselbe Passwort verwenden, kompromittiert ein Datenleck einer Seite alle anderen. Verwenden Sie einen Passwort-Manager.

Wegwerf-E-Mail ist eine Schicht in einer Defense-in-Depth-Strategie. Kombinieren Sie sie mit:

  • Einzigartigen Passwörtern für jede Seite (über Passwort-Manager)
  • Zwei-Faktor-Authentifizierung bei kritischen Konten
  • Regelmäßigen Sicherheitsüberprüfungen verbundener Apps

Praktische Umsetzung

Verwenden Sie Wegwerf-E-Mail wenn:

  • Sie ein "kostenloses" E-Book herunterladen, das eine E-Mail erfordert
  • Sie sich für ein Webinar registrieren, das Sie leicht interessiert
  • Sie auf bezahlte Artikel mit "Kostenloses Konto erstellen" zugreifen
  • Sie eine neue App oder einen Dienst testen
  • Sie an Gewinnspielen oder Wettbewerben teilnehmen
  • Sie Foren beitreten, die Sie vielleicht nie wieder besuchen
  • Bei jeder Seite, wo Sie denken "Dem vertraue ich nicht wirklich..."

Verwenden Sie Ihre echte E-Mail (oder Alias) wenn:

  • Bank- und Finanzdienstleistungen
  • Behördliche Dienste (Steuern, Gesundheitsamt)
  • Ihr Haupt-E-Mail-Anbieter
  • Passwort-Manager
  • Wiederherstellung der Zwei-Faktor-Authentifizierung
  • Arbeits- oder berufliche Konten
  • Dienste, die Sie langfristig nutzen möchten (Spotify, Netflix)

Das Fazit

Phishing setzt darauf, dass Ihre E-Mail-Adresse zur richtigen Zeit in der richtigen Datenbank ist. Wegwerf-E-Mail hält Ihre echte Adresse aus Datenbanken fern, denen Sie nicht vollständig vertrauen.

Sie können nicht von Diensten gephisht werden, denen Sie nie Ihre echte E-Mail gegeben haben.

Probieren Sie es aus: Wenn das nächste Mal eine zufällige Website Ihre E-Mail verlangt, um "Inhalte freizuschalten", verwenden Sie tempy.email. Holen Sie sich den Inhalt, schließen Sie den Tab und vergessen Sie es. Diese Seite wird Ihren echten Posteingang nie erreichen — weder für Marketing, noch für Phishing, niemals.

Aktualisiert Februar 12, 2026