Erlangen Kri­mi­nel­le Zugriff auf ihren E-Mail-Account, können schnell sehr sensible Daten in die falschen Hände geraten: Die Folgen können gra­vie­rend sein – doch statt in Panik zu verfallen, sollten Sie Ruhe bewahren. Was ist zu tun, wenn der E-Mail-Account gehackt wurde?

Tipp

Für Schnell­le­se­rin­nen und Schnell­le­ser – die drei wich­tigs­ten So­fort­maß­nah­men, wenn Sie vermuten, dass Ihre E-Mail-Adresse gehackt wurde:

  1. Nutzen Sie Tools wie Firefox Monitor und machen Sie den kos­ten­lo­sen Si­cher­heits­test.
  2. Ändern Sie Ihr Passwort und nutzen Sie Si­cher­heits­soft­ware wie Malware-Scanner.
  3. Entfernen Sie entdeckte Malware und legen Sie mit der Ein­rich­tung neuer Si­cher­heits­maß­nah­men wie einer Zwei-Faktor-Au­then­ti­fi­zie­rung den Grund­stein für ein künftig si­che­re­res E-Mail-Konto.

Was tun, wenn der E-Mail-Account gehackt wurde?

Sollten Sie anhand von Tests oder un­ge­wöhn­li­cher Ak­ti­vi­tä­ten in Zu­sam­men­hang mit Ihrem Account fest­ge­stellt haben, dass Un­be­kann­te Zugriff haben und Ihr E-Mail-Account gehackt wurde, können Sie Schritt für Schritt nach unserem folgenden „Kri­sen­plan“ agieren, um die Situation auf­zu­lö­sen und wieder die volle Kontrolle über Ihr Konto zu erhalten.

Tipp

Aus­führ­li­che In­for­ma­tio­nen darüber, wie Sie fest­stel­len können, ob Ihr E-Mail-Konto gehackt wurde, finden Sie im Artikel „Wurde meine E-Mail gehackt?“.

Schritt 1: Passwort ändern

Versuchen Sie sich zunächst – wie gewohnt – in Ihren Account ein­zu­log­gen. Ist das ohne Probleme möglich, wurde das Passwort von den Hackern bzw. Ha­cke­rin­nen noch nicht geändert. Dies sollten Sie selbst so schnell wie möglich tun: Gehen Sie dazu auf die Seite Ihres E-Mail-Anbieters und ändern Sie das Passwort in den Ein­stel­lun­gen Ihres Kontos. An­schlie­ßend müssen Sie das Kennwort auch in den Mail­pro­gram­men auf all Ihren Geräten anpassen, an­dern­falls erreichen ein­ge­hen­de Mails Sie dort nicht mehr.

Wurde das Passwort bereits von Un­be­fug­ten geändert, können Sie bei den meisten Mail-Providern auch über die Be­ant­wor­tung einer oder mehrerer Si­cher­heits­fra­gen Zugang zu Ihrem Account bekommen. Dafür nutzen Sie Funktion „Passwort vergessen“. Andere Anbieter fragen auch nach der Han­dy­num­mer oder Zweit-Mail­adres­sen und stellen darüber fest, ob ein Zugriff be­rech­tigt ist. Werden die Fragen korrekt be­ant­wor­tet, erhalten Sie ein neues Passwort per Mail. Ändern Sie dieses an­schlie­ßend in ein anderes (nicht das vorige!), um die Un­be­fug­ten wieder „aus­zu­sper­ren“.

Tipp

Ändern Sie Ihre Pass­wör­ter re­gel­mä­ßig und verwenden Sie für jeden Account ein eigenes, ein­zig­ar­ti­ges Passwort. Dieses sollte möglichst lang sein, aus Groß- und Klein­buch­sta­ben, Ziffern und Son­der­zei­chen bestehen. Ein Passwort-Manager kann helfen, den Überblick zu behalten.

Schritt 2: Ursache(n) finden und be­sei­ti­gen

Schritt 2 bei der Be­wäl­ti­gung des Problems „E-Mail-Adresse gehackt: Was tun?“ ist die Suche nach den Ursachen: Scannen Sie ihr gesamtes System – idea­ler­wei­se mit einer Rescue-Disk oder per On­line­scan­ner – nach Malware. Rescue-Disks gibt es von allen großen An­ti­vi­ren­soft­ware-Ent­wick­lern wie Trend Micro, einen kos­ten­lo­sen On­line­scan erhalten Sie bei­spiels­wei­se von F-Secure oder ESET.

Der Grund für diese Maßnahme – obwohl zuvor doch das Passwort geändert wurde – ist folgender: Wurde Ihr E-Mail-Account zum Beispiel gehackt, indem man das Passwort mit einem Keylogger aus­spio­niert hat, könnte die Schad­soft­ware auch das geänderte Passwort auslesen. Ändern Sie nach dem Entfernen der Malware unbedingt ein weiteres Mal Ihr Kennwort. So können Sie absolut sicher sein, dass die Schad­soft­ware nicht auch Ihr neues Passwort gestohlen hat.

Hinweis

Findet sich kein Schad­pro­gramm auf Ihrem Gerät, ist die Wahr­schein­lich­keit hoch, dass Sie in der Ver­gan­gen­heit Opfer einer Phishing-Mail oder eines größer an­ge­leg­ten Da­ten­dieb­stahls geworden sind.

Schritt 3: Ausmaß fest­stel­len und Beweise sichern

Wenn Sie wieder Zugang zum Postfach erlangt, Ihr System überprüft und das Passwort geändert haben, steht noch eine Be­stands­auf­nah­me aus. Ver­schaf­fen Sie sich einen Überblick über das Ausmaß des Hacking-Angriffs und sichern Sie ggf. Beweise: Wurden Spam-Mails in Ihrem Namen versendet? Wurden Einkäufe mit Ihrer Mail­adres­se getätigt? All das gilt es fest­zu­stel­len, um im Ernstfall den Betrug nach­wei­sen zu können. Haben Sie oder jemand anders (z. B. On­line­shops) sogar einen fi­nan­zi­el­len Schaden da­von­ge­tra­gen, sollten Sie den Fall umgehend bei der Polizei anzeigen und ggf. einen Anwalt kon­sul­tie­ren.

Hinweis

In vielen Fällen wird ein gehacktes E-Mail-Konto direkt für weitere kri­mi­nel­le Tä­tig­kei­ten zweck­ent­frem­det. Es ist folglich emp­feh­lens­wert, dass Sie Ihre Kontakte über das Problem in­for­mie­ren, bevor diese Nach­rich­ten mit dubiosen Links und Malware in Ihrem Namen empfangen.

Schritt 4: Si­cher­heits­maß­nah­men ver­bes­sern

Ab­schlie­ßend sollten Sie sich für die Zukunft wappnen: Ändern Sie am besten sämtliche Pass­wör­ter und nutzen Sie den bereits erwähnten Passwort-Manager, um trotz variabler Kenn­wör­ter den Überblick zu behalten.

Darüber hinaus sollten Sie Ihre wich­tigs­ten Konten mit einer Zwei-Faktor-Au­then­ti­fi­zie­rung absichern. Dabei handelt es sich um ein doppeltes Si­che­rungs­sys­tem, das für den Login neben einem Passwort bei­spiels­wei­se auch einen separaten Zah­len­code benötigt. Nur mit Kennwort und Code lässt sich ein Gerät für die Nutzung des Kontos au­then­ti­fi­zie­ren. Kri­mi­nel­le können so zwar weiterhin das Passwort erbeuten – ohne die Eingabe des zweiten Faktors können Sie sich jedoch nicht in Ihrem E-Mail-Account anmelden.

Tipp

Sie wollen sich bei Ihrem E-Mail-Account auf maximale Si­cher­heit und Se­rio­si­tät verlassen können? Dann erstellen Sie Ihre eigene E-Mail-Adresse bei IONOS und pro­fi­tie­ren Sie von wer­be­frei­en Post­fä­chern, modernen Spam­fil­tern und op­tio­na­lem Premium-Vi­ren­schutz.

Wie kann ein E-Mail-Account gehackt werden?

Prä­ven­ti­on ist grund­sätz­lich das beste Mittel, um ein E-Mail-Konto lang­fris­tig vor Hacking und Miss­brauch zu schützen: Daher gilt es zunächst zu wissen, wie ein E-Mail-Account gehackt werden kann und wie man sich davor am besten schützt. In­ter­net­kri­mi­nel­le wenden un­ter­schied­li­che Methoden an, um an die E-Mail-Adressen und die zu­ge­hö­ri­gen Pass­wör­ter zu kommen. Besonders weit ver­brei­tet sind Hacking-Angriffe auf die Server großer Websites zum Diebstahl der Nut­zer­da­ten, Malware-Attacken sowie das so­ge­nann­te Phishing. Durch diese und andere Be­trugs­me­tho­den im Web entstand allein in Deutsch­land ein Schaden von über 223 Mil­li­ar­den Euro im Jahr, wie das BKA und der Bran­chen­ver­band Bitkom zuletzt un­ter­sucht haben:

Bild: Internetkriminalität in Deutschland
In­ter­net­kri­mi­na­li­tät in Deutsch­land

Hier können Sie die In­fo­gra­fik zur In­ter­net­kri­mi­na­li­tät in Deutsch­land her­un­ter­la­den.

Da­ten­dieb­stahl im Zuge von Server-Angriffen

Groß­an­ge­leg­te Hacking-Angriffe auf Un­ter­neh­men sorgen immer wieder für Schlag­zei­len. Dabei erbeuten die Kri­mi­nel­len teils Millionen von Kunden- und Login-Daten. Da viele In­ter­net­nut­zer und -nut­ze­rin­nen nur ein Passwort für un­ter­schied­li­che Dienste nutzen, reicht den Kri­mi­nel­len ein er­folg­rei­cher Angriff auf einen Service, um Zugang zu un­zäh­li­gen E-Mail-Konten und Website-Accounts zu bekommen.

Bevor aus diesem Grund Ihre E-Mail gehackt ist und Sie sich fragen, was zu tun ist, können Sie sich einfach best­mög­lich absichern und so das Risiko mi­ni­mie­ren: Verwenden Sie für jede Anmeldung ein ein­zig­ar­ti­ges und sicheres Passwort. Am si­chers­ten sind Kenn­wör­ter, die jeweils aus einer möglichst zu­fäl­li­gen Kom­bi­na­ti­on aus Buch­sta­ben, Ziffern und Son­der­zei­chen bestehen.

Phishing via E-Mail

Die zweite Mög­lich­keit sind Phishing-Mails. Hierbei handelt es sich um eine Masche, bei der Spambots mas­sen­haft ge­fälsch­te E-Mails versenden, die die Empfänger bei­spiels­wei­se dazu verleiten sollen, per­sön­li­che Zu­gangs­da­ten auf ge­fälsch­ten Websites ein­zu­ge­ben. Fakt ist: Seriöse Websites, Mail­an­bie­ter, Be­zahl­diens­te und On­line­shops fragen ihre Nutzer und Nut­ze­rin­nen niemals per E-Mail nach Pass­wör­tern oder anderen sensiblen In­for­ma­tio­nen. Geben Sie deshalb Ihre Daten niemals so offen preis! Sind Sie sich unsicher, ob eine Mail au­then­tisch ist, fragen Sie lieber beim Support der je­wei­li­gen Website nach.

Angriffe mittels Malware

Die dritte Mög­lich­keit, wie In­ter­net­kri­mi­nel­le an sensible Daten kommen, ist eine Malware-Attacke. Meist gelangen Schad­pro­gram­me per prä­pa­rier­ter E-Mail mit ge­fälsch­tem Da­tei­an­hang auf die Rechner der Opfer. Wird ein solcher Anhang geöffnet, in­stal­liert sich die Schad­soft­ware ei­gen­mäch­tig auf dem Computer – so auch Spyware oder deren Sub­gat­tung der Keylogger.

Der Großteil der Malware läuft still und heimlich im Hin­ter­grund und späht sensible Daten und Pass­wör­ter aus. Keylogger zeichnen bei­spiels­wei­se alle Tas­ta­tur­ein­ga­ben an dem be­fal­le­nen PC auf und über­mit­teln die Daten an die In­ter­net­kri­mi­nel­len – natürlich auch Pass­wör­ter. Der ef­fek­tivs­te Schutz besteht darin, immer einen aktuellen Vi­ren­schutz und eine ak­ti­vier­te Firewall auf dem Rechner in­stal­liert zu haben. Doch auch Sie selbst als Anwender bzw. An­wen­de­rin müssen aufpassen: Seien Sie stets skeptisch und hin­ter­fra­gen Sie die Echtheit von Mails, bevor Sie deren Anhänge öffnen.

Pro­fes­sio­nel­les E-Mail-Hosting ganz nach Ihrem Bedarf
  • Per­so­na­li­sier­te E-Mail-Adresse
  • Zugriff auf E-Mails immer und überall
  • Höchste Si­cher­heits­stan­dards
Zum Hauptmenü