E-Mail-Account gehackt: Was tun?

Erlangen Kriminelle Zugriff auf ihren E-Mail-Account, können schnell sehr sensible Daten in die falschen Hände geraten: Die Folgen können gravierend sein – doch statt in Panik zu verfallen, sollten Sie Ruhe bewahren. Was ist zu tun, wenn der E-Mail-Account gehackt wurde?

Was tun, wenn der E-Mail-Account gehackt wurde?¶

Sollten Sie anhand von Tests oder ungewöhnlicher Aktivitäten in Zusammenhang mit Ihrem Account festgestellt haben, dass Unbekannte Zugriff haben und Ihr E-Mail-Account gehackt wurde, können Sie Schritt für Schritt nach unserem folgenden „Krisenplan“ agieren, um die Situation aufzulösen und wieder die volle Kontrolle über Ihr Konto zu erhalten.

Schritt 1: Passwort ändern¶

Versuchen Sie sich zunächst – wie gewohnt – in Ihren Account einzuloggen. Ist das ohne Probleme möglich, wurde das Passwort von den Hackern bzw. Hackerinnen noch nicht geändert. Dies sollten Sie selbst so schnell wie möglich tun: Gehen Sie dazu auf die Seite Ihres E-Mail-Anbieters und ändern Sie das Passwort in den Einstellungen Ihres Kontos. Anschließend müssen Sie das Kennwort auch in den Mailprogrammen auf all Ihren Geräten anpassen, andernfalls erreichen eingehende Mails Sie dort nicht mehr.

Wurde das Passwort bereits von Unbefugten geändert, können Sie bei den meisten Mail-Providern auch über die Beantwortung einer oder mehrerer Sicherheitsfragen Zugang zu Ihrem Account bekommen. Dafür nutzen Sie Funktion „Passwort vergessen“. Andere Anbieter fragen auch nach der Handynummer oder Zweit-Mailadressen und stellen darüber fest, ob ein Zugriff berechtigt ist. Werden die Fragen korrekt beantwortet, erhalten Sie ein neues Passwort per Mail. Ändern Sie dieses anschließend in ein anderes (nicht das vorige!), um die Unbefugten wieder „auszusperren“.

Schritt 2: Ursache(n) finden und beseitigen¶

Schritt 2 bei der Bewältigung des Problems „E-Mail-Adresse gehackt: Was tun?“ ist die Suche nach den Ursachen: Scannen Sie ihr gesamtes System – idealerweise mit einer Rescue-Disk oder per Onlinescanner – nach Malware. Rescue-Disks gibt es von allen großen Antivirensoftware-Entwicklern wie Trend Micro, einen kostenlosen Onlinescan erhalten Sie beispielsweise von F-Secure oder ESET.

Der Grund für diese Maßnahme – obwohl zuvor doch das Passwort geändert wurde – ist folgender: Wurde Ihr E-Mail-Account zum Beispiel gehackt, indem man das Passwort mit einem Keylogger ausspioniert hat, könnte die Schadsoftware auch das geänderte Passwort auslesen. Ändern Sie nach dem Entfernen der Malware unbedingt ein weiteres Mal Ihr Kennwort. So können Sie absolut sicher sein, dass die Schadsoftware nicht auch Ihr neues Passwort gestohlen hat.

Schritt 3: Ausmaß feststellen und Beweise sichern¶

Wenn Sie wieder Zugang zum Postfach erlangt, Ihr System überprüft und das Passwort geändert haben, steht noch eine Bestandsaufnahme aus. Verschaffen Sie sich einen Überblick über das Ausmaß des Hacking-Angriffs und sichern Sie ggf. Beweise: Wurden Spam-Mails in Ihrem Namen versendet? Wurden Einkäufe mit Ihrer Mailadresse getätigt? All das gilt es festzustellen, um im Ernstfall den Betrug nachweisen zu können. Haben Sie oder jemand anders (z. B. Onlineshops) sogar einen finanziellen Schaden davongetragen, sollten Sie den Fall umgehend bei der Polizei anzeigen und ggf. einen Anwalt konsultieren.

Schritt 4: Sicherheitsmaßnahmen verbessern¶

Abschließend sollten Sie sich für die Zukunft wappnen: Ändern Sie am besten sämtliche Passwörter und nutzen Sie den bereits erwähnten Passwort-Manager, um trotz variabler Kennwörter den Überblick zu behalten.

Darüber hinaus sollten Sie Ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung absichern. Dabei handelt es sich um ein doppeltes Sicherungssystem, das für den Login neben einem Passwort beispielsweise auch einen separaten Zahlencode benötigt. Nur mit Kennwort und Code lässt sich ein Gerät für die Nutzung des Kontos authentifizieren. Kriminelle können so zwar weiterhin das Passwort erbeuten – ohne die Eingabe des zweiten Faktors können Sie sich jedoch nicht in Ihrem E-Mail-Account anmelden.

Wie kann ein E-Mail-Account gehackt werden?¶

Prävention ist grundsätzlich das beste Mittel, um ein E-Mail-Konto langfristig vor Hacking und Missbrauch zu schützen: Daher gilt es zunächst zu wissen, wie ein E-Mail-Account gehackt werden kann und wie man sich davor am besten schützt. Internetkriminelle wenden unterschiedliche Methoden an, um an die E-Mail-Adressen und die zugehörigen Passwörter zu kommen. Besonders weit verbreitet sind Hacking-Angriffe auf die Server großer Websites zum Diebstahl der Nutzerdaten, Malware-Attacken sowie das sogenannte Phishing. Durch diese und andere Betrugsmethoden im Web entstand allein in Deutschland ein Schaden von über 223 Milliarden Euro im Jahr, wie das BKA und der Branchenverband Bitkom zuletzt untersucht haben:

Hier können Sie die Infografik zur Internetkriminalität in Deutschland herunterladen.

Datendiebstahl im Zuge von Server-Angriffen¶

Großangelegte Hacking-Angriffe auf Unternehmen sorgen immer wieder für Schlagzeilen. Dabei erbeuten die Kriminellen teils Millionen von Kunden- und Login-Daten. Da viele Internetnutzer und -nutzerinnen nur ein Passwort für unterschiedliche Dienste nutzen, reicht den Kriminellen ein erfolgreicher Angriff auf einen Service, um Zugang zu unzähligen E-Mail-Konten und Website-Accounts zu bekommen.

Bevor aus diesem Grund Ihre E-Mail gehackt ist und Sie sich fragen, was zu tun ist, können Sie sich einfach bestmöglich absichern und so das Risiko minimieren: Verwenden Sie für jede Anmeldung ein einzigartiges und sicheres Passwort. Am sichersten sind Kennwörter, die jeweils aus einer möglichst zufälligen Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen.

Phishing via E-Mail¶

Die zweite Möglichkeit sind Phishing-Mails. Hierbei handelt es sich um eine Masche, bei der Spambots massenhaft gefälschte E-Mails versenden, die die Empfänger beispielsweise dazu verleiten sollen, persönliche Zugangsdaten auf gefälschten Websites einzugeben. Fakt ist: Seriöse Websites, Mailanbieter, Bezahldienste und Onlineshops fragen ihre Nutzer und Nutzerinnen niemals per E-Mail nach Passwörtern oder anderen sensiblen Informationen. Geben Sie deshalb Ihre Daten niemals so offen preis! Sind Sie sich unsicher, ob eine Mail authentisch ist, fragen Sie lieber beim Support der jeweiligen Website nach.

Angriffe mittels Malware¶

Die dritte Möglichkeit, wie Internetkriminelle an sensible Daten kommen, ist eine Malware-Attacke. Meist gelangen Schadprogramme per präparierter E-Mail mit gefälschtem Dateianhang auf die Rechner der Opfer. Wird ein solcher Anhang geöffnet, installiert sich die Schadsoftware eigenmächtig auf dem Computer – so auch Spyware oder deren Subgattung der Keylogger.

Der Großteil der Malware läuft still und heimlich im Hintergrund und späht sensible Daten und Passwörter aus. Keylogger zeichnen beispielsweise alle Tastatureingaben an dem befallenen PC auf und übermitteln die Daten an die Internetkriminellen – natürlich auch Passwörter. Der effektivste Schutz besteht darin, immer einen aktuellen Virenschutz und eine aktivierte Firewall auf dem Rechner installiert zu haben. Doch auch Sie selbst als Anwender bzw. Anwenderin müssen aufpassen: Seien Sie stets skeptisch und hinterfragen Sie die Echtheit von Mails, bevor Sie deren Anhänge öffnen.