E-Mail-Account gehackt: Was tun?
Erlangen Kriminelle Zugriff auf ihren E-Mail-Account, können schnell sehr sensible Daten in die falschen Hände geraten: Die Folgen können gravierend sein – doch statt in Panik zu verfallen, sollten Sie Ruhe bewahren. Was ist zu tun, wenn der E-Mail-Account gehackt wurde?
Für Schnellleserinnen und Schnellleser – die drei wichtigsten Sofortmaßnahmen, wenn Sie vermuten, dass Ihre E-Mail-Adresse gehackt wurde:
- Nutzen Sie Tools wie Firefox Monitor und machen Sie den kostenlosen Sicherheitstest.
- Ändern Sie Ihr Passwort und nutzen Sie Sicherheitssoftware wie Malware-Scanner.
- Entfernen Sie entdeckte Malware und legen Sie mit der Einrichtung neuer Sicherheitsmaßnahmen wie einer Zwei-Faktor-Authentifizierung den Grundstein für ein künftig sichereres E-Mail-Konto.
Was tun, wenn der E-Mail-Account gehackt wurde?
Sollten Sie anhand von Tests oder ungewöhnlicher Aktivitäten in Zusammenhang mit Ihrem Account festgestellt haben, dass Unbekannte Zugriff haben und Ihr E-Mail-Account gehackt wurde, können Sie Schritt für Schritt nach unserem folgenden „Krisenplan“ agieren, um die Situation aufzulösen und wieder die volle Kontrolle über Ihr Konto zu erhalten.
Ausführliche Informationen darüber, wie Sie feststellen können, ob Ihr E-Mail-Konto gehackt wurde, finden Sie im Artikel „Wurde meine E-Mail gehackt?“.
Schritt 1: Passwort ändern
Versuchen Sie sich zunächst – wie gewohnt – in Ihren Account einzuloggen. Ist das ohne Probleme möglich, wurde das Passwort von den Hackern bzw. Hackerinnen noch nicht geändert. Dies sollten Sie selbst so schnell wie möglich tun: Gehen Sie dazu auf die Seite Ihres E-Mail-Anbieters und ändern Sie das Passwort in den Einstellungen Ihres Kontos. Anschließend müssen Sie das Kennwort auch in den Mailprogrammen auf all Ihren Geräten anpassen, andernfalls erreichen eingehende Mails Sie dort nicht mehr.
Wurde das Passwort bereits von Unbefugten geändert, können Sie bei den meisten Mail-Providern auch über die Beantwortung einer oder mehrerer Sicherheitsfragen Zugang zu Ihrem Account bekommen. Dafür nutzen Sie Funktion „Passwort vergessen“. Andere Anbieter fragen auch nach der Handynummer oder Zweit-Mailadressen und stellen darüber fest, ob ein Zugriff berechtigt ist. Werden die Fragen korrekt beantwortet, erhalten Sie ein neues Passwort per Mail. Ändern Sie dieses anschließend in ein anderes (nicht das vorige!), um die Unbefugten wieder „auszusperren“.
Ändern Sie Ihre Passwörter regelmäßig und verwenden Sie für jeden Account ein eigenes, einzigartiges Passwort. Dieses sollte möglichst lang sein, aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Ein Passwort-Manager kann helfen, den Überblick zu behalten.
Schritt 2: Ursache(n) finden und beseitigen
Schritt 2 bei der Bewältigung des Problems „E-Mail-Adresse gehackt: Was tun?“ ist die Suche nach den Ursachen: Scannen Sie ihr gesamtes System – idealerweise mit einer Rescue-Disk oder per Onlinescanner – nach Malware. Rescue-Disks gibt es von allen großen Antivirensoftware-Entwicklern wie Trend Micro, einen kostenlosen Onlinescan erhalten Sie beispielsweise von F-Secure oder ESET.
Der Grund für diese Maßnahme – obwohl zuvor doch das Passwort geändert wurde – ist folgender: Wurde Ihr E-Mail-Account zum Beispiel gehackt, indem man das Passwort mit einem Keylogger ausspioniert hat, könnte die Schadsoftware auch das geänderte Passwort auslesen. Ändern Sie nach dem Entfernen der Malware unbedingt ein weiteres Mal Ihr Kennwort. So können Sie absolut sicher sein, dass die Schadsoftware nicht auch Ihr neues Passwort gestohlen hat.
Findet sich kein Schadprogramm auf Ihrem Gerät, ist die Wahrscheinlichkeit hoch, dass Sie in der Vergangenheit Opfer einer Phishing-Mail oder eines größer angelegten Datendiebstahls geworden sind.
Schritt 3: Ausmaß feststellen und Beweise sichern
Wenn Sie wieder Zugang zum Postfach erlangt, Ihr System überprüft und das Passwort geändert haben, steht noch eine Bestandsaufnahme aus. Verschaffen Sie sich einen Überblick über das Ausmaß des Hacking-Angriffs und sichern Sie ggf. Beweise: Wurden Spam-Mails in Ihrem Namen versendet? Wurden Einkäufe mit Ihrer Mailadresse getätigt? All das gilt es festzustellen, um im Ernstfall den Betrug nachweisen zu können. Haben Sie oder jemand anders (z. B. Onlineshops) sogar einen finanziellen Schaden davongetragen, sollten Sie den Fall umgehend bei der Polizei anzeigen und ggf. einen Anwalt konsultieren.
In vielen Fällen wird ein gehacktes E-Mail-Konto direkt für weitere kriminelle Tätigkeiten zweckentfremdet. Es ist folglich empfehlenswert, dass Sie Ihre Kontakte über das Problem informieren, bevor diese Nachrichten mit dubiosen Links und Malware in Ihrem Namen empfangen.
Schritt 4: Sicherheitsmaßnahmen verbessern
Abschließend sollten Sie sich für die Zukunft wappnen: Ändern Sie am besten sämtliche Passwörter und nutzen Sie den bereits erwähnten Passwort-Manager, um trotz variabler Kennwörter den Überblick zu behalten.
Darüber hinaus sollten Sie Ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung absichern. Dabei handelt es sich um ein doppeltes Sicherungssystem, das für den Login neben einem Passwort beispielsweise auch einen separaten Zahlencode benötigt. Nur mit Kennwort und Code lässt sich ein Gerät für die Nutzung des Kontos authentifizieren. Kriminelle können so zwar weiterhin das Passwort erbeuten – ohne die Eingabe des zweiten Faktors können Sie sich jedoch nicht in Ihrem E-Mail-Account anmelden.
Sie wollen sich bei Ihrem E-Mail-Account auf maximale Sicherheit und Seriosität verlassen können? Dann erstellen Sie Ihre eigene E-Mail-Adresse bei IONOS und profitieren Sie von werbefreien Postfächern, modernen Spamfiltern und optionalem Premium-Virenschutz.
Wie kann ein E-Mail-Account gehackt werden?
Prävention ist grundsätzlich das beste Mittel, um ein E-Mail-Konto langfristig vor Hacking und Missbrauch zu schützen: Daher gilt es zunächst zu wissen, wie ein E-Mail-Account gehackt werden kann und wie man sich davor am besten schützt. Internetkriminelle wenden unterschiedliche Methoden an, um an die E-Mail-Adressen und die zugehörigen Passwörter zu kommen. Besonders weit verbreitet sind Hacking-Angriffe auf die Server großer Websites zum Diebstahl der Nutzerdaten, Malware-Attacken sowie das sogenannte Phishing. Durch diese und andere Betrugsmethoden im Web entstand allein in Deutschland ein Schaden von über 223 Milliarden Euro im Jahr, wie das BKA und der Branchenverband Bitkom zuletzt untersucht haben:
Hier können Sie die Infografik zur Internetkriminalität in Deutschland herunterladen.
Datendiebstahl im Zuge von Server-Angriffen
Großangelegte Hacking-Angriffe auf Unternehmen sorgen immer wieder für Schlagzeilen. Dabei erbeuten die Kriminellen teils Millionen von Kunden- und Login-Daten. Da viele Internetnutzer und -nutzerinnen nur ein Passwort für unterschiedliche Dienste nutzen, reicht den Kriminellen ein erfolgreicher Angriff auf einen Service, um Zugang zu unzähligen E-Mail-Konten und Website-Accounts zu bekommen.
Bevor aus diesem Grund Ihre E-Mail gehackt ist und Sie sich fragen, was zu tun ist, können Sie sich einfach bestmöglich absichern und so das Risiko minimieren: Verwenden Sie für jede Anmeldung ein einzigartiges und sicheres Passwort. Am sichersten sind Kennwörter, die jeweils aus einer möglichst zufälligen Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen.
Phishing via E-Mail
Die zweite Möglichkeit sind Phishing-Mails. Hierbei handelt es sich um eine Masche, bei der Spambots massenhaft gefälschte E-Mails versenden, die die Empfänger beispielsweise dazu verleiten sollen, persönliche Zugangsdaten auf gefälschten Websites einzugeben. Fakt ist: Seriöse Websites, Mailanbieter, Bezahldienste und Onlineshops fragen ihre Nutzer und Nutzerinnen niemals per E-Mail nach Passwörtern oder anderen sensiblen Informationen. Geben Sie deshalb Ihre Daten niemals so offen preis! Sind Sie sich unsicher, ob eine Mail authentisch ist, fragen Sie lieber beim Support der jeweiligen Website nach.
Angriffe mittels Malware
Die dritte Möglichkeit, wie Internetkriminelle an sensible Daten kommen, ist eine Malware-Attacke. Meist gelangen Schadprogramme per präparierter E-Mail mit gefälschtem Dateianhang auf die Rechner der Opfer. Wird ein solcher Anhang geöffnet, installiert sich die Schadsoftware eigenmächtig auf dem Computer – so auch Spyware oder deren Subgattung der Keylogger.
Der Großteil der Malware läuft still und heimlich im Hintergrund und späht sensible Daten und Passwörter aus. Keylogger zeichnen beispielsweise alle Tastatureingaben an dem befallenen PC auf und übermitteln die Daten an die Internetkriminellen – natürlich auch Passwörter. Der effektivste Schutz besteht darin, immer einen aktuellen Virenschutz und eine aktivierte Firewall auf dem Rechner installiert zu haben. Doch auch Sie selbst als Anwender bzw. Anwenderin müssen aufpassen: Seien Sie stets skeptisch und hinterfragen Sie die Echtheit von Mails, bevor Sie deren Anhänge öffnen.
- Personalisierte E-Mail-Adresse
- Zugriff auf E-Mails immer und überall
- Höchste Sicherheitsstandards