E-Mail-Account gehackt: Was tun?

Wird Ihr E-Mail-Account gehackt, können schnell sehr sensible Daten in die falschen Hände geraten: Internetkriminelle können sich Zugang zu Ihren Online-Bezahldiensten wie PayPal verschaffen, in Ihrem Namen Einkäufe tätigen, Firmengeheimnisse ausspähen oder sogar Trickbetrug betreiben. Die Folgen können gravierend sein – doch statt in Panik zu verfallen, sollten Sie Ruhe bewahren und den folgenden Schritten unseres „Krisenplans“ folgen. Denn in vielen Fällen lässt sich die Kontrolle über Ihren Account zurückerlangen, bevor Schlimmeres passiert.

Hier können Sie die Infografik zur Internetkriminalität in Deutschland herunterladen.

Datendiebstahl im Zuge von Server-Angriffen

Großangelegte Hacking-Angriffe auf Unternehmen sorgen immer wieder für Schlagzeilen. Dabei erbeuten die Kriminellen teils Millionen von Kunden- und Log-in-Daten. Da viele Internetnutzer nur ein Passwort für unterschiedliche Dienste nutzen, reicht den Internetkriminellen ein Angriff auf eine Website, um Zugang zu unzähligen E-Mail-Konten und Website-Accounts zu bekommen. Dem kann man leicht vorbeugen, indem man für jede Anmeldung ein einzigartiges und sicheres Passwort verwendet. Am sichersten sind Passwörter, die jeweils aus einer möglichst zufälligen Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen. Da Hacking-Angriffe erst bekannt werden, wenn es schon zu spät ist, gilt es, schnell zu handeln und umgehend die eigenen Passwörter zu ändern.

Phishing via gefälschter E-Mails

Die zweite Möglichkeit sind Phishing-Mails. Hierbei handelt es sich um eine Masche, bei der Spambots massenhaft gefälschte E-Mails versenden, die die Empfänger beispielsweise dazu verleiten sollen, persönliche Zugangsdaten auf gefälschten Websites einzugeben. Oft handelt es sich dabei um Mails, die vorgeben, von einer bekannten Website zu stammen und aus vermeintlichen Sicherheitsgründen das Passwort erfragen. Die Empfänger werden auf eine gefälschte Website weitergeleitet, die der authentischen oftmals täuschend ähnlich nachempfunden ist. Doch die dort eingegebenen Passwörter werden ganz und gar nicht auf ihre Sicherheit geprüft, sondern direkt an die Internetkriminellen übermittelt. Fakt ist: Seriöse Websites, Mailanbieter, Bezahldienste und Onlineshops fragen ihre Nutzer niemals per E-Mail nach Passwörtern. Geben Sie deshalb Ihre Daten niemals so offen preis! Sind Sie sich unsicher, ob eine Mail authentisch ist, fragen Sie lieber beim Support der jeweiligen Website nach.

Angriffe mittels Malware

Die dritte Möglichkeit, wie Internetkriminelle an sensible Daten kommen, ist eine Malware-Attacke. Meist gelangen Schadprogramme per präparierter E-Mail mit gefälschtem Dateianhang auf die Rechner der Opfer. Wird ein solcher Anhang geöffnet, installiert sich die Schadsoftware eigenmächtig auf dem Computer – so auch Spyware oder deren Subgattung der Keylogger. Diese Malware-Programme laufen still und heimlich im Hintergrund und spähen sensible Daten und Passwörter aus. Keylogger zeichnen beispielsweise alle Tastatureingaben an dem befallenen PC auf und übermitteln die Daten an die Internetkriminellen – natürlich auch Passwörter. Der effektivste Schutz vor Spyware besteht darin, immer einen aktuellen Virenschutz und eine aktivierte Firewall auf dem Rechner installiert zu haben. Doch auch Sie selbst als Anwender müssen aufpassen: Seien Sie daher stets skeptisch und hinterfragen Sie die Echtheit von Mails, bevor Sie deren Anhänge öffnen.

Sie haben den Verdacht, dass Ihr E-Mail-Account gehackt wurde? Dann sollten Sie sich zunächst Gewissheit verschaffen: Im Artikel "Wurde meine E-Mail gehackt?" gehen wir ausführlich darauf ein, wie Sie feststellen können, ob Ihr E-Mail-Konto gehackt wurde. Auf der von Firefox zur Verfügung gestellten Seite Firefox Monitor können Sie einen Sicherheitstest durchführen und ermitteln, ob Ihre E-Mail-Adresse bereits in dubiosen Netzwerken gehandelt oder missbraucht wird. Sollten Sie anhand des Tests oder ungewöhnlicher Aktivitäten in Zusammenhang mit Ihrem Account feststellen, dass Unbekannte Zugriff haben und Ihr E-Mail-Account gehackt wurde, gehen Sie Schritt für Schritt nach unserem folgenden „Krisenplan“ vor:

• Versuchen Sie sich zunächst – wie gewohnt – in Ihren Account einzuloggen. Ist das ohne Probleme möglich, wurde das Passwort von den Hackern noch nicht geändert. Dies sollten Sie selbst so schnell wie möglich vornehmen: Gehen Sie dazu auf die Seite Ihres E-Mail-Anbieters und ändern Sie das Passwort in den Einstellungen Ihres Kontos. Anschließend müssen Sie das Passwort auch in den Mailprogrammen auf all Ihren Geräten anpassen, andernfalls erreichen eingehende Mails Sie dort nicht mehr. Hier gelten die gleichen Sicherheitsmaßnahmen wie oben, das heißt: Wählen Sie ein Passwort, das Sie fortan ausschließlich für Ihren E-Mail-Account verwenden. Nutzen Sie dieses Passwort noch auf einer anderen Website, sollten Sie sich auch für diese umgehend ein Neues überlegen.

• Wurde das Passwort bereits von Unbefugten geändert, können Sie bei den meisten Mail-Providern auch über die Beantwortung einer oder mehrerer Sicherheitsfragen Zugang zu Ihrem Account bekommen. Dafür nutzen Sie Funktion „Passwort vergessen“. Je nachdem, welche Informationen Sie in dem Postfach hinterlegt haben, werden dafür beispielsweise Fragen nach dem Mädchennamen Ihrer Mutter oder dem Namen Ihres ersten Haustieres gestellt. Die Antworten auf diese Fragen kennen in der Regel nur Sie. Andere Anbieter fragen auch nach der Handynummer oder Zweit-Mailadressen und stellen darüber fest, ob ein Zugriff berechtigt ist. Werden die Fragen korrekt beantwortet, erhalten Sie ein neues Passwort per Mail. Ändern Sie dieses anschließend in ein anderes (nicht das vorige!), um die Unbefugten wieder „auszusperren“.

• Jetzt gilt es, die Ursachen zu erforschen: Scannen Sie ihr gesamtes System – idealerweise mit einer Rescue-Disc oder per Onlinescanner – nach Malware. Rescue-Disks gibt es von allen großen Antivirensoftware-Entwicklern wie Kaspersky, einen kostenlosen Onlinescan bietet beispielsweise Bitdefender an. Grund für diese Maßnahme: Wurde mit einem Keylogger das Passwort ausspioniert und so der E-Mail-Account gehackt, könnte die Schadsoftware auch das geänderte Passwort wieder auslesen. Sollte der Scan ein Ergebnis anzeigen, ändern Sie nach dem Entfernen der Malware unbedingt noch ein weiteres Mal das Passwort. So können Sie absolut sicher sein, dass die Schadsoftware nicht auch Ihr neues Passwort gestohlen hat. Lag es nicht an einem Schadprogramm auf Ihrem Rechner, ist die Wahrscheinlichkeit hoch, dass Sie in der Vergangenheit Opfer einer Phishing-Mail oder eines größer angelegten Datendiebstahls geworden sind.

• Haben Sie wieder Zugang zum Postfach erlangt, Ihr System überprüft und das Passwort geändert, steht noch eine Bestandsaufnahme aus. Verschaffen Sie sich einen Überblick über das Ausmaß des Hacking-Angriffs und sichern Sie ggf. Beweise: Wurden Spam-Mails in Ihrem Namen versendet? Wurden Einkäufe mit Ihrer Mailadresse getätigt? All das gilt es festzustellen, um im Ernstfall den Betrug nachweisen zu können. Haben Sie oder jemand anders (z. B. Onlineshops) sogar einen finanziellen Schaden davongetragen, sollten Sie den Fall umgehend bei der Polizei anzeigen und ggf. einen Anwalt konsultieren.

• Abschließend sollten Sie sich für die Zukunft wappnen: Ändern Sie am besten sämtliche Passwörter. Waren etwa Keylogger auf Ihrem Rechner installiert, könnten diese nämlich auch Ihre anderen Passwörter gekapert haben. Da gute Passwörter schwierig zu merken sind, können Sie auch einen Passwort-Manager nutzen. Diese Programme verwalten all Ihre Passwörter und erinnern Sie in regelmäßigen Intervallen daran, sie zu ändern – so behalten Sie künftig ganz leicht den Überblick.
  Darüber hinaus sollten Sie Ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung absichern. Dabei handelt es sich um ein doppeltes Sicherungssystem, das für den Log-in neben einem Passwort auch einen separaten Zahlencode benötigt. Dieser wird in der Regel per SMS an den berechtigten Empfänger gesandt. Nur mit Passwort und Code lässt sich ein Gerät für die Nutzung des Kontos authentifizieren. Hacker können hingegen lediglich das Passwort erbeuten – nicht aber den zugehörigen Code. Immer mehr Mailanbieter und Webportale bieten solche oder ähnliche Möglichkeiten für eine Zwei-Faktor-Authentifizierung in den Konto-Einstellungen an.