E-Mails begleiten uns schon seit Jahrzehnten. Obwohl Soziale Medien und mobile Messaging-Apps immer beliebter werden, bleibt die E-Mail das primäre Kommunikationsmedium im privaten und beruflichen Kontext. Aktuell gibt es schätzungsweise 4,1 Milliarden E-Mail-Nutzer weltweit. Allein im letzten Jahr wurden täglich 306 Milliarden E-Mails verschickt und empfangen. Wir nutzen E-Mails für alles, um Kontakt mit unseren Freunden zu halten, zum Versenden von Bildern bis hin zur Interaktion mit Banken, Behörden oder anderen wichtigen Diensten.
E-Mails sind aber auch ein beliebtes Angriffsmittel für bösartige Aktivitäten. Über den Zugang zu unseren E-Mail-Konten können Hacker oft viele andere Dienste kompromittieren und finanzielle Vorteile daraus ziehen. Für das Opfer von gehackten E-Mail-Konten ist das eine stressige und verstörende Erfahrung.
In diesem Artikel geht es darum, wie Sie feststellen können, ob Ihr Konto gehackt worden ist. Wie Sie den Zugang zu Ihrem Konto wiederherstellen und wie man es vermeidet, erneut Opfer zu werden.
Warum sollte jemand Ihr E-Mail-Konto hacken wollen?
Unsere E-Mail-Konten sind heutzutage häufig die größten Quellen von Informationen über unsere Person. Sie können beispielsweise so interessante Daten wie Kontoauszüge von uns an den Steuerberater, Mietverträge mit Kontaktinformationen oder sensible Daten an unseren Anwalt enthalten.
Gelangen Cyberkriminelle an unsere E-Mail-Kontodaten, dann können sie alle diese Informationen erlangen und gegen uns verwenden. Mit Phishing-Angriffen können sie uns dann weitere Informationen entlocken oder für Identitätsmissbrauch verwenden.
Weitere Gründe, warum Cyberkriminelle an Ihre E-Mail-Kontodaten gelangen möchten:
- Zur Durchführung von Credential Stuffing-Angriffen - Cyberkriminelle versuchen die Anmeldedaten Ihres E-Mail-Kontos auch zum Eindringen in andere Konten zu verwenden. Dafür nutzen sie automatisierte Software bei einer Vielzahl von interessanten Online-Diensten.
- Zum Versand von Spam-/Phishing-/Schadensmails an alle Ihre Kontakte
Es gibt diverse Möglichkeiten, wie Hacker an Ihre Kontodaten gelangen können. Sie können versuchen Sie mit einer gut gemachten Phishing-E-Mail, die so aussieht als würde sie von Ihrem E-Mail-Provider stammen auf eine Phishing-Seite leiten. Auf der gefälschte Webseite, die möglicherweise aussieht, als wäre sie von Ihrem E-Mail-Anbieter, würden Sie dann dazu aufgefordert sich erneut „einzuloggen“. Falls Sie es tun, hätten die Kriminellen ihre Anmeldedaten für ihr E-Mail-Konto.
Außerdem probieren Cyberkriminelle auch die folgenden Taktiken:
- sie versuchen, Ihr E-Mail-Passwort per Brute-Force-Angriff mit automatisierter Software zu erraten
- sie versuchen Ihre E-Mail und Login-Daten von einem Unternehmen stehlen, bei dem Sie sich in der Vergangenheit registriert haben. Auch wenn das Passwort verschlüsselt ist, kann der Algorithmus manchmal geknackt werden
- sie stehlen ihre Zugangsdaten, wenn Sie sich über ein öffentliches WiFi oder einen gemeinsam genutzten Computer bei Ihrem E-Mail-Konto anmelden.
- Sie nutzen Malware auf Ihrem Computer um ihre Zugangsdaten zu stehlen.
Wie kann ich feststellen, ob mein Konto gehackt wurde?
Der erste Schritt zur Wiederherstellung Ihres Kontos besteht darin, herauszufinden, was passiert ist. Häufige Anzeichen dafür, dass Ihr E-Mail-Konto gehackt wurde sind:
- Unbekannte E-Mails in Ihrem Postfach
- Das Passwort wurde geändert und Sie wurden ausgeloggt
- Sie erhalten mehrere Aufforderungen zur Passwortänderung von anderen Onlinediensten und Anwendungen
- Ihr E-Mail-Anbieter meldet mehrere Anmeldungen von unbekannten IPs und Standorten
Wenn Sie sich vergewissern möchten, besuchen Sie HavelBeenPwned.com. Auf dieser Website finden Sie eine umfangreiche Datenbank mit manipulierten E-Mail- und Mobiltelefonkonten, die Sie überprüfen können.
Außerdem können Sie beispielsweise bei Google Ihre neuesten Kontoaktivitäten überprüfen oder eine „Sicherheitsüberprüfung“ durchführen, woraus jüngste Anmeldungen ersichtlich werden. Andere große E-Mail-Anbieter bieten ähnliche Optionen sowie eine schrittweise Anleitung zur Wiederherstellung eines kompromittierten Kontos (Gmail, Yahoo Mail und Outlook.com).
Wie kann ich verhindern, dass mein E-Mail-Konto (erneut) gehackt wird?
Wer Opfer eines Konto-Hacks wird, dem wird oft erst dann bewusst, wie sehr man im Alltag darauf angewiesen ist. Die Absicherung des eigenen E-Mail-Kontos sollte deswegen einen sehr hohen Stellenwert haben. Wir geben Ihnen Tipps, wie sie ihr Konto proaktiv absichern können:
- Verwenden Sie einzigartige und sichere E-Mail-Passwörter. Niemals sollten Sie die gleichen Passwörter auf mehreren Webseiten verwenden.
- Nutzen Sie Zwei-Faktor-Authentifizierung, um das Risiko eines Passwortdiebstahls zu verringern.
- Nutzen Sie eine seriöse Sicherheitslösung und führen Sie regelmäßige Computerscans durch, um sicherzustellen, dass sich keine Malware auf dem Computer befindet.
- Geben sie keine persönlichen Daten oder Anmeldeinformationen online ein, wenn Sie dazu per Mail, SMS oder Soziale Medien aufgefordert worden sind.
- Loggen Sie sich nicht über ein öffentliches WIFI oder einen gemeinsam genutzten Computer in Ihr E-Mail-Konto ein
Wenn Sie Opfer eine Konto-Hacks sind, kann es auch sinnvoll sein, Ihre wichtigsten Kontakte darüber zu informieren (per Blindkopie, auch BCC genannt). Wenn Sie Sorge haben, dass ihr Bankkonto gefährdet ist, dann informieren Sie auch Ihre Bank. Bleiben Sie auf jeden Fall ruhig und lernen Sie aus der Erfahrung.