Eine Phishing-E-Mail trifft ein. Die Empfängeradresse zeigt free-achats@votredomaine.com an. Sie wissen sofort, was passiert ist: Free hat Ihre Daten verkauft oder verloren. Es besteht keine Notwendigkeit zu ermitteln. Dies ist, was ein korrekt verwendetes E-Mail-Alias ermöglicht. Die meisten Guides präsentieren es als Spam-Filter. Das unterschätzt das Werkzeug. Ein gut konfiguriertes Alias ist ein passiver Tracker, der die Zuverlässigkeit jedes Dienstes dokumentiert, bei dem Sie angemeldet sind, und es Ihnen ermöglicht, den Kontakt mit einem Klick zu unterbrechen, wenn etwas schiefgeht.
Was ist ein E-Mail-Alias?
Ein E-Mail-Alias ist eine Zweitadresse, die alle empfangenen Nachrichten automatisch an ein Hauptpostfach weiterleitet, ohne ein separates Konto oder einen separaten Speicher zu erstellen. Sie verwalten alles über eine einzige Schnittstelle, können aber Nachrichten von mehreren Identitäten empfangen und senden.
Der Unterschied zu einem Zweitkonto ist technisch, aber konkret. Ein E-Mail-Alias speichert keine Nachrichten auf dem Server: Er leitet sie in Echtzeit an Ihr bestehendes Postfach weiter. Ein Zweitkonto hat eigene Anmeldeinformationen, einen eigenen Speicher und erfordert eine separate Anmeldung. Für einen Solopreneur, der contact@, factures@ und support@ verwaltet, sind drei Aliase besser als drei Postfächer, die jeden Morgen geleert werden müssen.
Es gibt zwei unterschiedliche technische Methoden. Das Subaddressing (Plus-Methode) besteht darin, ein Label nach Ihrem Benutzernamen hinzuzufügen: alice+free@gmail.com. Einfach, kostenlos, aber der Basisname bleibt sichtbar, indem der Teil nach dem „+“ entfernt wird. Im Gegensatz dazu generieren dedizierte Alias-Dienste wie SimpleLogin, Proton Pass oder Addy eine völlig undurchsichtige Adresse (xk7f3@simplelogin.io), ohne sichtbare Verbindung zu Ihrer tatsächlichen Identität.
Der E-Mail-Alias als Werkzeug zur Erkennung von Datenlecks
Dies ist eine Nutzung, die in wenigen Guides erwähnt wird. Laut dem Verizon Data Breach Investigations Report 2025 starteten 16 % der bestätigten Datenverletzungen durch einen Phishing-Angriff. Wenn jede Online-Registrierung einen dedizierten Alias verwendet, identifizieren Sie sofort, welches Unternehmen die Quelle eines Lecks ist, sobald dieser Alias Spam oder Phishing erhält.
Das Verfahren ist einfach: Sie erstellen einen einzigartigen Alias pro Dienst (free-2026@votredomaine.com, spotify-free@votredomaine.com). Wenn der Alias spotify-free Phishing-Versuche zu empfangen beginnt, ist die Quelle klar. Sie deaktivieren den Alias, erstellen einen neuen für Spotify und melden den Vorfall. Der durchschnittliche Kostenpunkt einer Datenverletzung erreichte laut IBM Security im Jahr 2025 4,44 Millionen US-Dollar. Für einen einzelnen Benutzer ist die konkrete Folge oft die Kompromittierung des Hauptkontos. Ein separater Alias pro Service beschränkt den Wirkungskreis auf nur einen Belichtungspunkt.
Diese Namensdisziplin ist keine Raketenwissenschaft. Es erfordert einfach, von Anfang an eine Konvention zu übernehmen und sich daran zu halten. Sicherheitsgemeinschaften erwähnen dieses Prinzip manchmal unter dem Begriff „email forensics“: der Alias als Herkunftsnachweis im Falle eines Streits oder Zwischenfalls.
Die professionellen Anwendungen: Organisation und Markenimage
In einem Unternehmenskontext lösen E-Mail-Aliase mehrere häufige Probleme. Das häufigste: Funktionale Adressen wie contact@, support@ oder facturation@ ermöglichen es, Anfragen an die richtige Person weiterzuleiten, ohne deren namentliche Adresse offenzulegen. Wenn ein Mitarbeiter das Unternehmen verlässt, bleibt der Alias aktiv und wird ohne Unterbrechung an seinen Ersatz weitergeleitet.
Google Workspace erlaubt bis zu 30 Aliase pro Benutzer, erweiterbar auf bis zu 2.000 Mappings über die erweiterte Routing-Konfiguration. Microsoft 365 Business bietet je nach Plan bis zu 400 Aliase pro Konto. Kostenloses Outlook ist auf 10 gleichzeitig aktive Aliase beschränkt. Diese Grenzen decken fast alle normalen beruflichen Anwendungen ab.
Freiberufler und Berater profitieren auch von Aliassen, um ihre Kunden zu segmentieren: Ein Alias pro Projekt erleichtert die Sortierung, Abrechnung und Archivierung, ohne die Notwendigkeit, täglich mehrere E-Mail-Postfächer zu überwachen.
Wann sollte man einen dedizierten Alias-Dienst nutzen?
Die in Google Workspace oder Microsoft 365 integrierten Aliasse reichen für Standard-Geschäftsanforderungen aus. Für einen ernsthaften Schutz der Privatsphäre gehen spezialisierte Dienste weiter. SimpleLogin (2022 von Proton übernommen), Addy (ehemals AnonAddy) und Firefox Relay erzeugen vollständig undurchsichtige Aliasse, ohne sichtbaren Bezug zu Ihrer tatsächlichen Identität.
| Service | Kostenlose Aliase | Preiszahlerplan | Open Source | Stärken |
|---|---|---|---|---|
| SimpleLogin (Proton) | 10 | 4 €/Monat | Ja | Proton Mail-Integration, Antwort vom Alias |
| addy.io | Unbegrenzt (eingeschränkte Bandbreite) | 1 €/Monat | Ja | Selbsthosting möglich, erweiterte Personalisierung |
| Firefox Relay | 5 | 1,99 €/Monat | Ja | In Firefox integrierte Browsererweiterung |
Der wesentliche Unterschied zum Gmail-Subaddressing: Hier kann der Empfänger Ihre echte Adresse nicht erraten. Selbst wenn der Alias kompromittiert oder verkauft wird, bleibt Ihr Hauptpostfach dem betreffenden Dienst unbekannt.
Was E-Mail-Aliase nicht leisten
Ein E-Mail-Alias verschlüsselt Ihre Nachrichten nicht. Er garantiert keine vollständige Anonymität, wenn Sie von einem E-Mail-Client antworten, der Metadaten offenlegt. Er schützt auch nicht vor Diensten, die eine Telefonüberprüfung verlangen oder den Zugang mit Ihrem echten Konto verknüpfen.
Das Subaddressing hat eine gut dokumentierte Grenze: Viele Formulare lehnen Adressen mit dem Zeichen „+“ ab oder, schlimmer noch, entfernen sie stillschweigend, was zu Ihrer Basisadresse zurückleitet. Für einen verlässlichen Schutz sind die von SimpleLogin oder Addy generierten eindeutigen Aliase die einzige Option, die funktioniert.
Kombiniert mit einem Passwortmanager und einer Zwei-Faktor-Authentifizierung reduziert ein gut verwalteter Alias die Angriffsfläche, die von einer kompromittierten E-Mail-Adresse ausgeht, erheblich. Es ist keine Lösung an sich. Es ist ein Glied in einer Verteidigungskette.
