E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können. [...]
Etwas vom Schlimmsten, das Ihnen passieren kann, ist es, wenn Ihr E-Mail-Konto gehackt wird. Nicht nur öffnet dies Kriminellen Tür und Tor zu Ihren Daten, es bringt auch Ihre Kontakte und damit womöglich Freunde und Familie in Gefahr.
In diesem Artikel erfahren Sie, wie Sie Hacks vorbeugen können und was Sie machen müssen, sollte das Worst-Case-Szenario doch einmal eintreten. Damit Sie sich effizient gegen solches Ungemach schützen können, ist es allerdings zuerst einmal wichtig, dass Sie verstehen, welche (häufig simplen) Methoden zu einem E-Mail-Hack führen.
Datenpanne
Datenpannen passieren leider auch heutzutage noch regelmäßig. Nicht selten betrifft das große, vermeintlich sichere Unternehmen. 2021 gab es etwa bei Twitter (heißt heute «X») einen Hack, bei dem Daten von 200 Millionen Nutzerinnen und Nutzern gestohlen wurden.
Dabei nutzen Hacker Sicherheitslücken aus, um an die Daten von Nutzerkonten zu gelangen. Diese werden oft auf dem Schwarzmarkt weiterverkauft und von Cyberkriminellen genutzt, um E-Mail-Konten zu kompromittieren.
Da auch im Jahr 2024 noch immer viele Nutzerinnen und Nutzer überall das gleiche Passwort einsetzen, muss nicht einmal das E-Mail-Konto gehackt werden. Wenn ein schlecht gesicherter Onlineshop geknackt wird, bei dem Sie das gleiche Passwort wie bei Ihrer E-Mail-Adresse nutzen, servieren Sie dem Hacker Ihr E-Mail-Login quasi auf dem Silbertablett.
Tipp: Ob Ihre E-Mail-Daten bei einer Datenpanne geleakt (also im Internet veröffentlicht) wurden, können Sie ganz einfach per Internetadresse haveibeenpwned.com feststellen, Bild 1.
Gefälschte E-Mails
Eine weitere häufige Variante sind E-Mails, die vermeintlich von einem sicheren Absender kommen, aber gefälscht sind. Cyberkriminelle nutzen dafür oft bekannte Schweizer Firmen wie die SBB, Swisscom oder die PostFinance, Bild 2.
Sie sollten die Kriminellen dabei auf keinen Fall unterschätzen. Verrieten sich solche gefälschten E-Mails vor Jahren noch durch Schreibfehler oder komische Formulierungen, sind sie heutzutage kaum mehr vom Original zu unterscheiden.
Die E-Mails spielen dabei gekonnt mit Ihrer Angst und gaukeln zum Beispiel vor, Ihr Konto sei nicht mehr sicher. Klicken Sie auf den angegebenen Link, um Ihr Passwort zu ändern, werden sie auf eine falsche Website weitergeleitet. Dort ändern Sie vermeintlich Ihr Passwort, indem Sie das alte und das neue eingeben müssen und schon hat der Hacker Ihr Login erbeutet.
Die Folgen
Die Hacker könnten nach dem Kontoklau betrügerische E-Mails an alle Personen in Ihrer Kontaktliste senden, um auch deren Konten zu übernehmen. Häufig werden gehackt E-Mail-Konten auch zum Versand von Spam missbraucht. Das mag im ersten Moment nicht so schlimm klingen. Aber es dürfte Ihnen wohl kaum Spaß machen, Ihrem Chef oder Verwandten zu erklären, warum Sie ihnen Potenzpillen verkaufen wollten oder ihnen Links zu Spyware geschickt haben.
Weitaus schlimmer ist, dass Hacker mit dem Zugang zu Ihrem E-Mail-Konto häufig auch Zugang zu Ihren anderen Onlinekonten erhalten. Auch wenn Sie bei diesen andere Passwörter nutzen. Der Grund: Dank der E-Mail-Adresse lassen sich diese Kennwörter unkompliziert zurücksetzen, Bild 3.
So kann ein Cyberkrimineller viel Schaden anrichten, zum Beispiel:
- in sozialen Medien unter Ihrem Namen unangebrachte Inhalte veröffentlichen.
- in Onlineshops auf Ihre Kosten einkaufen.
- neue kostenpflichtige Onlinedienste und Abos abschließen.
- sich Zugang zu (unzureichend geschützten) Kreditkarten- oder Bankkonten verschaffen und dort Geld abheben.
- sich als Sie ausgeben, um Leuten aus Ihren Kontakten, um Geld anzupumpen.
So schützen Sie sich
Natürlich können Sie nicht wissen, ob und wann es ein Cyberkrimineller auf Ihr E-Mail-Konto abgesehen hat. Daher gilt es, sich umso besser zu schützen, damit ein Angriff erfolglos bleibt. Folgende Methoden helfen.
Einzigartiges Passwort
Verwenden Sie das Passwort für Ihr E-Mail-Konto nirgendwo sonst. Wenn sich jemand Zugang zu einem Ihrer anderen Konten verschafft, ist damit sichergestellt, dass Ihr E-Mail-Konto unangetastet bleibt. Natürlich sollten Sie auch für alle anderen Onlinekonten immer ein einzigartiges Passwort benützen, um die maximale Sicherheit zu haben.
Gute Passwörter
Ein sehr gutes Passwort sollte mindestens aus 12 Zeichen bestehen. Verwenden Sie unbedingt Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in Ihren Passwörtern, Bild 4. Nutzen Sie in Ihrem Passwort niemals Geburtstagsdaten, Ihre Adresse, den Namen Ihres Haustiers oder irgendetwas, das jemand über Sie oder Ihre Familie herausfinden könnte.
Verwenden Sie auch keine Wörter, die in Sichtweite Ihres Computers zu lesen sind, etwa auf Bildern oder Gegenständen. Grundsätzlich sollten Sie keine Wörter als Teil Ihres Passworts auswählen, die im Duden stehen.
Tipp: Speichern Sie Ihre Passwörter in einem Passwortmanager wie zum Beispiel KeePassX (keepassx.org). So können Sie beliebige, komplizierte Kennwörter nutzen, ohne sich diese merken zu müssen.
Vorsicht bei Links
Klicken Sie nicht auf Links in E-Mails – es sei denn, Sie wissen genau, wer Ihnen die Nachricht geschickt hat und Sie erwarten, dass diese Person Ihnen einen Link sendet. Wenn Sie keinen Link von jemandem erwarten, den Sie kennen, klicken Sie nicht darauf; auch wenn Sie den Absender zu kennen glauben. Beispielsweise werden Ihnen seriöse Firmen nie eine Aufforderung schicken, Ihr Passwort zu ändern, wenn Sie nicht vorgängig auf Passwort vergessen geklickt haben.
Eine Ausnahmesituation ist natürlich, wenn die Firma von einem Datendiebstahl betroffen ist und Sie auffordert, ihr Passwort deswegen zu ändern. Überprüfen Sie in diesem Fall unbedingt die Absenderadresse, Bild 5. Sind Sie sich weiterhin nicht sicher, kontaktieren Sie die Firma und klären Sie ab, ob die E-Mail echt ist oder nicht.
Zwei-Faktor-Authentifizierung
Aktivieren Sie die Zwei-Faktor-Authentifizierung (kurz 2FA), Bild 6. Bei dieser Sicherheitsmaßnahme müssen Sie sich zunächst mit Ihrem Benutzernamen und Ihrem Kennwort auf einer Website anmelden.
Bevor Sie allerdings kompletten Zugang erhalten, müssen Sie einen einmalig gültigen Sicherheitscode eingeben. Dieser wird je nach Anbieter per SMS auf Ihr Handy gesendet oder in einer sogenannten Authentifizierungs-App generiert. Der Vorteil: Der Hacker braucht außer Ihrem Login auch Zugang zu Ihrem Smartphone. Das ist eine weitere Barriere.
Passwort regelmäßig ändern
Viele E-Mail-Anbieter bieten dieses Feature von sich aus an. Beim Maildienst outlook.com können Sie beispielsweise in den Einstellungen festlegen, dass Ihr Passwort alle 72 Tagen geändert werden muss. Die Website fordert Sie nun automatisch nach 72 Tagen auf, Ihr Passwort zu wechseln.
Wurde ich gehackt?
Wurde Ihr Account bereits gehackt, lässt sich das relativ schnell feststellen. Hier sind vier Anzeichen dafür, dass Ihr Account womöglich geknackt worden ist.
1. Keine Anmeldung
Cyberkriminelle ändern oft als Erstes das E-Mail-Passwort, wenn Sie ein Konto gekapert haben, Bild 7. Wenn Sie ganz sicher sind, dass Sie sich nicht vertippt haben, wurde Ihr Konto höchstwahrscheinlich gehackt.
2. Merkwürdige Mails im Postfach
Der Gesendet-Ordner in Ihrem Mailpostfach enthält Nachrichten, die Sie nicht geschrieben haben oder ist womöglich komplett leer, obwohl Sie gesendete E-Mails nie löschen, Bild 8.
3. Freunde erhalten komische Mails
Ihre Freunde sprechen Sie auf E-Mails an, die Sie nie verschickt haben oder fragen Sie, weshalb Sie ihnen Spam senden.
4. Seltsame Beiträge
Wenn Ihr neuester Facebook- oder Instagram-Post nicht von Ihnen ist, hat sich ein Hacker möglicherweise sowohl Zugang zu Ihrem Social-Media- als auch zu Ihrem E-Mail-Konto verschafft. Ergreifen Sie sofortige Maßnahmen! (Dazu gleich mehr)
Was ist zu tun?
Falls Sie glauben, dass Ihre E-Mail-Adresse gehackt wurde, sollten Sie schnell handeln, um den Schaden zu minimieren. Folgend lesen Sie vier Tipps, was Sie tun können, wenn Ihr Mailkonto gekapert wurde, um den Hacker zu vertreiben und sich in Zukunft zu schützen.
1. Ändern Sie Ihre Anmeldedaten
Der erste Schritt: Übernehmen Sie wieder die Kontrolle über Ihr gehacktes E-Mail-Konto. Wenn der Hacker Sie ausgesperrt hat, müssen Sie möglicherweise Ihren E-Mail-Anbieter um Hilfe bitten. Wahrscheinlich müssen Sie eine Reihe von Informationen angeben, um Ihre Identität nachzuweisen und die Kontrolle über Ihre E-Mails wiederzuerlangen.
Wenn Sie noch Zugriff auf Ihr Konto haben, sollten Sie diese Änderungen sofort vornehmen: Wählen Sie ein sicheres Passwort, wie zuvor beschrieben. Wichtig: Notieren Sie sich das Passwort auf ein Stück Papier und lassen Sie dieses auf keinen Fall in der Nähe Ihres Computers herumliegen oder nutzen Sie wie beschrieben einen Passwortmanager. Speichern Sie das Passwort aber niemals unverschlüsselt in einem Dokument auf Ihrem Computer oder Ihrem Handy ab.
Der Hacker könnte sich auch Zugang zu Ihrem Konto verschafft haben, indem er die Antworten auf die Sicherheitsfragen erraten hat. Er könnte Ihr Konto erneut hacken, wenn Sie diese Fragen und Antworten nicht ändern. Darum ändern Sie auch diese.
Vermeiden Sie es, Fragen mit Antworten zu wählen, die leicht zu erraten oder online zu finden sind. Wählen Sie beispielsweise nicht die Frage «Wie lautet der zweite Vorname Ihrer Mutter?», wenn Ihre Mutter in sozialen Medien routinemäßig ihren Vor-, Mittel- und Nachnamen angibt.
Aktivieren Sie außerdem die zweistufige Verifizierung, falls nicht getan (siehe Teil 4).
2. Warnen Sie Ihre Kontakte
Informieren Sie Ihre Kollegen, Freunde und Familienmitglieder in Ihrer E-Mail-Kontaktliste, dass Ihr E-Mail-Konto gehackt wurde. Warnen Sie diese, alle verdächtigen Nachrichten sofort zu löschen. Sagen Sie ihnen auch, dass sie keine Anwendungen öffnen, auf Links klicken, Kreditkarteninformationen weitergeben oder Geld senden sollen. Es kann im ersten Moment peinlich sein, Ihren Kontakten das mitzuteilen, aber die Warnung kann sie vor Schlimmerem bewahren.
3. Achten Sie auf Auffälligkeiten
Hacker können Änderungen vornehmen, die es ihnen ermöglichen, erneut in Ihr Konto einzudringen oder weiter andere Personen zu betrügen, nachdem Sie die Kontrolle über Ihr eigenes Mailkonto zurückerlangt haben. Um dies zu verhindern, sollten Sie die folgenden Schritte unternehmen:
- Kontrollieren Sie Ihre E-Mail-Signatur, um sicherzustellen, dass diese keine unbekannten Links enthält.
- Vergewissern Sie sich, dass Ihre E-Mails nicht automatisch an eine andere Person weitergeleitet werden.
- Überprüfen Sie Ihre Notfall-Mailadresse, die zum Wiederherstellen des Passworts hinterlegt ist.
- Kontrollieren Sie persönliche Daten, wie Name, Adresse oder Handy-Nummer, falls Sie diese angegeben haben.
Achten Sie außerdem auf Anzeichen für einen Computervirus oder Malware auf Ihrem Computer, Telefon oder Tablet. Solche Anzeichen können seltsame Pop-up-Fenster, plötzliche Langsamkeit, Probleme beim Herunterfahren oder Neustarten und unbekannte Anwendungen auf Ihrem Gerät sein.
Holen Sie sich bei Ihrem E-Mail-Anbieter weitere Tipps, wie Sie Ihr Konto noch sicherer machen können. Möglicherweise bietet Ihr Mailprovider zusätzliche Sicherheitsmaßnahmen, die Sie anwenden können, die wir hier nicht aufgeführt haben.
4. Schützen Sie sich für die Zukunft
Schließlich können Sie einige einfache Maßnahmen ergreifen, um die Wahrscheinlichkeit eines weiteren E-Mail-Hacks zu verringern: Stellen Sie stets sicher, dass Sie die neuesten Versionen von Windows und Ihren Anwendungen verwenden.
Die neuesten Software-Fassungen enthalten oft Behebungen von Sicherheitslücken, die Hacker ausnutzen. Sie sollten auch alle Anwendungen löschen, die Sie nicht verwenden oder die von ihren Entwicklern nicht regelmäßig aktualisiert werden. Das sind alles mögliche Einfallstore.
Wenn Sie über eine Sicherheits-Software verfügen, etwa Microsoft Defender, Bild 9, vergewissern Sie sich, dass Sie die neueste Version haben und überprüfen Sie Ihren PC wöchentlich auf Malware.
Erstellen Sie einen Aktionsplan, in dem Sie festhalten, was zu tun ist, wenn Ihr Konto gehackt wurde. Sollte es so weit sein, stehen Sie unter Stress und werden froh sein, wenn Sie Ihren Aktionsplan zur Hand haben. Am einfachsten ist es, wenn Sie sich diesen Artikel ausschneiden oder kopieren und in Ihrer Schreibtischschublade nahe dem PC aufbewahren.
*Pascal Scherrer ist, unter anderem, Autor bei PCtipp.ch.
Be the first to comment