03.07.2022, 08:54 Uhr | Lesezeit: 5 Minuten
Haben Fremde Zugriff auf Ihr E-Mail-Konto, ist der Ärger oft groß. Doch wie erkennt man, ob das Konto gehackt wurde und was kann man im Ernstfall tun?
Sie erhalten plötzlich keine E-Mails mehr? Bekannte bekommen E-Mails, die Sie als Absender ausweisen, die aber weder von Ihnen geschrieben noch versandt wurden? Mails, die Sie noch gar nicht geöffnet haben, sind dennoch als gelesen markiert? All das sind untrügliche Anzeichen dafür, dass Ihr E-Mail-Konto gehackt wurde. Wir sagen Ihnen, welche Maßnahmen Sie jetzt ergreifen sollten.
Übersicht
Der Hack des E-Mail-Kontos ist ein Angriff auf die Privatsphäre, der, je nachdem, welcher Schaden entsteht, durchaus mit einem Wohnungseinbruch zu vergleichen ist. Im ersten Moment dürfte der Schock also tief sitzen. Trotzdem sollte man unbedingt versuchen, Ruhe zu bewahren, um dann mit einigen wenigen Gegenmaßnahmen den Schaden möglichst gering zu halten.
Vorab: Ist der „Worst Case“ eingetreten, d. h. kann man überhaupt nicht mehr auf das E-Mail-Konto zugreifen, nachdem es gehackt wurde, muss der Service-Dienst des jeweiligen E-Mail-Providers kontaktiert werden. Dieser kann das Konto wiederherstellen, selbstverständlich nur im Gegenzug für die entsprechende Legitimation. Ist es (hoffentlich) nicht zu diesem „Worst Case“-Szenario gekommen, gilt es überlegt und Schritt für Schritt vorzugehen. Wir sagen Ihnen, was zu tun ist.
Lesen Sie auch: 6 Tipps, wie Sie nervige Spam-Mails endlich loswerden
Hilfe gegen Betrüger Das können Sie tun, wenn Ihr Ebay-Account gehackt wurde
Nach dem Yahoo-Hack Hier findet man heraus, ob man Opfer von Hackern geworden ist
Weitreichende Folgen Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird
E-Mail-Konto gehackt? Das ist jetzt zu tun
1. Virenscan
Wurde das Konto gehackt, mag die Versuchung groß sein, zunächst ein neues Passwort zu vergeben, um wichtige, vielleicht dringend erwartete E-Mails zeitnah lesen zu können. Das aber sollen Sie auf gar keinen Fall tun, da ansonsten die Gefahr besteht, dass der Angreifer umgehend auch an das neue Passwort kommt. Zwingend der erste Schritt ist daher ein Scan des Rechners mit einer Virenschutz-Software. Wählen Sie dafür unbedingt eine „Tiefenreinigung“, die jegliche Art der Infizierung erkennt und unschädlich macht. Erst wenn Sie sicher sein können, dass das Gerät frei von Trojanern, Spyware, Keyloggern etc. ist, kommt die Vergabe des neuen Passworts an die Reihe.
2. Passwort ändern
Das neue Passwort für Ihr E-Mail-Konto sollte sicherer sein als das, das gehackt worden ist, und sich durch möglichst verschiedene Charakteristika auszeichnen. Ein naheliegender, noch dazu kurzer Begriff, wie „Emailkonto“ oder eine Zahlen-Wort-Kombination wie „123Email“, verbietet sich also. Es gilt vielmehr: Je länger das Passwort, desto sicherer ist es.
Mit kleinen Gedankenhilfen, etwa mit einer Frage, auf die nur Sie die Antwort kennen, fällt es leichter, sich selbst kompliziertere Passwörter zu merken. Vorsorglich sollten Sie das Passwort auch notieren, diese Notiz aber auf keinen Fall in unmittelbarer Nähe des Computers aufbewahren. Schließlich würden Sie ja auch nicht auf die Idee kommen, die PIN Ihres Bankkontos gemeinsam mit der EC-Karte in der Brieftasche mit sich herumzutragen. Übrigens: Sollte Ihr E-Mail-Konto schon des Öfteren gehackt worden sein, kann es Sinn machen über einen Umzug, sprich einen Wechsel des Providers nachzudenken.
3. Alle weiteren Online-Konten
Mit der Änderung des Passwortes für Ihr E-Mail-Konto allein ist es leider nicht getan. Der Angreifer ist in aller Regel weniger am Inhalt von Mails als an persönlichen Daten interessiert, vor allem an denen, über die Nutzer ihre Geldgeschäfte regeln. Das bedeutet, dass Sie auch die Passwörter aller Ihrer weiteren Online-Konten ändern müssen. Dabei ist es egal, ob es sich um den Bank-, Kreditkarten-, Netflix- oder auch „nur“ um den Account des Fitness-Studios handelt.
Eigentlich unnötig zu erwähnen: Es sollte unbedingt jeweils ein originäres, also für jedes Konto anderes Passwort sein. Nutzen Anwender für alle Online-Accounts, wie z. B. Kreditinstitut, Online-Warenhäuser, Social Media etc. ein und dasselbe Passwort, fallen dem Angreifer die kompletten Daten geradezu in den Schoß, sobald er nur das E-Mail-Konto gehackt hat. Kurzum: Jeder Account braucht sein individuelles Passwort. Sinnvoll ist die einmalige Einrichtung eines Passwortmanagers, der alle Passwörter verwaltet. Nutzer selbst müssen sich dann nur das Passwort des Managers merken.
4. Kontakte informieren
Wurde das E-Mail-Konto gehackt, sollten Betroffene vorsichtshalber auch Familie, Freunde, berufliche Kontakte usw. darüber informieren. Bitten Sie Ihre Kontakte, zunächst keine Anhänge mehr herunterzuladen oder gar zu öffnen, die von Ihrem Account gekommen sind. Sonst besteht die Gefahr, dass auch die Konten Ihrer Kontakte mit Malware infiziert werden.
Lesen Sie auch: Die Bedeutung von CC und BCC in E-Mails
5. Neue Sicherheitsfragen
Um ganz sicherzugehen, alle möglichen Eingangspforten für den Hacker wieder zu schließen, sollten Sie auch Ihre Sicherheitsfragen ändern. Hier gilt dasselbe wie beim Passwort: Je individueller, desto besser. Eine Sicherheitsfrage nach dem Lieblingsgericht, auf die die Antwort „Pizza“, „Steak“ oder „Lasagne“ lautet, ist für einen Hacker keine allzu große Herausforderung.
6. Sicherheit rundum
Da die allermeisten Anwender heute nicht nur einen Computer benutzen, sondern auch weitere Geräte im Einsatz haben, wie Notebook, Tablet, Smartphone, Smartwatch, die in der Regel alle miteinander vernetzt sind, empfiehlt es sich, auch diese Geräte einem intensiven Virenscan zu unterziehen.
7. Vorsorge ist besser als Nachsorge
Um auszuschließen, dass das E-Mail-Konto (erneut) gehackt wird, sollten Nutzer für die Zukunft einige Ratschläge beherzigen. Vermeiden Sie es, Links anzuklicken, die aus einer Ihnen unbekannten Quellen stammen. Egal, ob diese Links per E-Mail oder SMS geschickt wurden oder Sie via Facebook, Instagram, Twitter etc. erreicht haben, es gilt stets: Nicht öffnen! Von selbst versteht sich auch, dass persönlichen Daten niemals an unbekannte Quellen weitergeben werden sollten.
Und zu guter Letzt sollten Sie berücksichtigen, dass die enorme Mobilität unserer Gesellschaft ebenfalls eine Gefahrenquelle bedeuten kann, da nicht wenige täglich mehr Zeit am Laptop oder am Smartphone verbringen als am heimischen Rechner. Häufig nutzt man dann ein öffentliches WLAN-Netz, etwa das eines Cafés oder eines Hotels. Daher empfiehlt es sich, die mobilen Geräte mit für diesen Einsatzzweck bestimmter Software abzusichern.