E-Mail-Konto gehackt – was tun?

Immer wieder liest man in den Nachrichten, dass Tausende von E-Mail-Konten gehackt wurden. Zuletzt waren es die , die plötzlich in Schwarzmarkt-Foren im Internet kursierten. Doch wie findet man eigentlich heraus, ob man Betrügern zum Opfer gefallen ist und was kann man tun, wenn die eigene Mail-Adresse gehackt wurde? In unserem Guide erklären wir dir, wie du im Notfall richtig reagierst und deine Daten gegen zukünftige Angriffe schützt.

Angriff auf deine Privatsphäre

Nicht nur Inhalte sind betroffen

Wenn das E-Mail-Konto gehackt wurde, bedeutet das einen riesigen Angriff auf die Privatsphäre. Nicht nur, dass vertrauliche Inhalte von Nachrichten in falsche Hände gelangen, der Angreifer erhält ebenso Zugang zu anderen wichtigen Onlinekonten, die mit der E-Mail-Adresse verknüpft sind. Das können Login-Daten für Social Media Profile sein, aber auch für Kundenkonten bei Onlineshops wie Amazon oder Bezahlsystemen wie Paypal.

Hat der Hacker Zugang zum E-Mail-Account, muss er bei anderen Onlinekonten lediglich die "Passwort vergessen"-Funktion nutzen, um an sämtliche wichtige Daten zu gelangen. Somit kann er ungestört über deine Kundenzugänge mit hinterlegten Bankdaten einkaufen und im schlimmsten Fall sogar dein Bankkonto leer räumen. Darüber hinaus werden private E-Mail-Adressen von Hackern oftmals zum Versand von Spam-Mails missbraucht.

Mit diesen Tricks erhält der Hacker Zugang

Um ein E-Mail-Konto zu hacken, gibt es in der Regel vier verschiedene Möglichkeiten:

  1. Serverdiebstahl: Der Großteil aller Zugangsdaten wird von Internetservern gestohlen.
  2. Phishing-Mails: Dabei senden Angreifer gefälschte Mails, um Betroffenen verschiedene Anmeldedaten für Paypal, Amazon und Co. zu entlocken.
  3. PC-Viren: Eingeschleuste Viren klauen sensible Daten und leiten sie an den Hacker weiter.
  4. Honeypots: Dabei handelt es sich um Fake-Netzwerke von Angreifern, die andere öffentliche WLANs "überstrahlen". Während Nutzer glauben, sie bewegen sich im WLAN von Flughäfen, Cafés und Co., können Hacker ungehindert ihre Zugangsdaten und Aktivitäten mitschneiden.

So findest du heraus, ob deine E-Mail-Adresse gehackt wurde

Ob dein E-Mail-Konto betroffen ist, kannst du über Tests verschiedener Anbieter herausfinden. Einer davon ist der Sicherheitstest vom Bundesamt für Sicherheit und Informationstechnik (BSI), bei dem du einfach nur deine E-Mail-Adresse eingeben musst und anschließend darüber benachrichtigt wirst, ob deine Daten bereits in Untergrundforen im Umlauf sind. Um wirklich sicher zu gehen, solltest du deine E-Mail-Adresse regelmäßig überprüfen.

Das kannst du tun, um deinen E-Mail-Account zu schützen

Wurde deine E-Mail-Adresse tatsächlich gehackt, solltest du dringend folgende Schritte durchführen:

1. E-Mail-Passwort ändern

Die erste Sofortmaßnahme bei einem Hackerangriff besteht darin, das Passwort zu deinem E-Mail-Zugang zu ändern. Bei den meisten Providern wie Yahoo, GMX oder Gmail funktioniert dies unter "Einstellungen". Hat der Hacker das Passwort bereits selbst geändert, musst du die "Passwort vergessen"-Funktion verwenden. Abhängig davon, welche Informationen du bei deinem Provider hinterlegt hast, wird das alte Passwort nun mehr oder weniger einfach zurückgesetzt. Oft erfolgt die Verifikation über deine Handynummer oder eine alternative E-Mail-Adresse. Das neue Passwort sollte keine Ähnlichkeit mit dem alten haben und aus mindestens acht ungleichen Zeichen mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. In unserem Artikel zu genau diesem Thema kannst du genau nachlesen, wie du ein sicheres Passwort erstellst.

2. Virenscanner nutzen

Als nächstes solltest du deinen Rechner auf Viren überprüfen. Am sichersten gelingt dies mit einer startfähigen Version eines Antivirenprogramms auf DVD. Diese funktioniert auch, wenn das Betriebssystem so geschädigt ist, dass man es plötzlich nicht mehr anwenden kann. Alternativ und falls möglich kannst du deinen PC auch mit einem Online-Antiviren-Tool scannen, was jedoch weniger gründlich ist. Idealerweise kopierst du alle wichtigen Dateien sobald wie möglich auf eine externe Festplatte, insbesondere vor dem Versuch, beschädigte Systemteile wieder herzustellen. Gefundene Viren beseitigst du am besten mit einer Neuinstallation von Windows oder OS X.

3. E-Mail-Konto auf Daten und Aktivitäten überprüfen

Mit dem Angriff auf dein E-Mail-Konto erhält der Hacker Zugang zu wichtigen Profilinformationen, mit denen er später selbst ganz einfach die "Passwort vergessen"-Funktion nutzen kann. Er kann zum Beispiel die alternative E-Mail-Adresse ändern, die hinterlegte Handynummer oder die Sicherheitsabfragen. Ist deine E-Mail-Adresse betroffen, solltest du auf der Webseite deines Providers deshalb alle Daten auf ihre Richtigkeit überprüfen und sie gegebenenfalls ändern oder ergänzen.

Sollte der Angreifer dein Konto genutzt haben, um Spam-Mails zu versenden, kannst du dies über deinen Postausgang in Erfahrung bringen. Ist dies der Fall, solltest du alle Empfänger benachrichtigen, damit sie vor dem Angriff gewarnt sind.

4. Zwei-Faktor-Authentifizierung einrichten

Eine effektive Lösung, mit der du dein E-Mail-Konto in Zukunft schnell und einfach schützen kannst, ist die Zwei-Faktor-Authentifizierung. Dabei wird der Login-Vorgang in zwei Schritte aufgeteilt. Beim ersten Schritt gibt man wie gewohnt die Mail-Adresse und das Passwort ein. Im zweiten Schritt fragt der Anbieter nach einem Code, der in der Regel, wie beim Onlinebanking, per SMS auf dein Smartphone geschickt wird. Selbst wenn ein Hacker also dein Passwort herausfindet, kann er damit allein nichts anfangen, weil er zusätzlich den entsprechenden Sicherheitscode benötigt. Mittlerweile wird der Service neben Finanzdienstleistern auch von verschiedenen E-Mail-Providern und Social Media Netzwerken angeboten.

Schütze deine Verbindung, egal wo du gerade bist!

Erzähl deinen Freunden davon!