Nichts­ah­nend gehen Sie am Com­pu­ter Ihren Tätig­kei­ten nach, als Sie plötz­lich ein Freund anruft und fragt, war­um Sie ihm eine so komi­sche E‑Mail geschrie­ben haben. Doch Sie wis­sen von nichts. Doch als Sie Ihren Account che­cken wol­len, kön­nen Sie nicht mehr auf Ihr Kon­to zugrei­fen. Dabei sind Sie sich ganz sicher, das kor­rek­te Pass­wort ein­ge­ge­ben zu haben. So ergeht es vie­len, deren E‑Mail-Account gehackt wur­de. Wenn Sie auch das Gefühl haben, von einem Angriff betrof­fen zu sein, befol­gen Sie die­se Tipps zur ers­ten Hil­fe. Ist Ihnen die­ses Schick­sal bis­her erspart geblie­ben, gibt es eini­ge Maß­nah­men, die hel­fen kön­nen, damit das auch so bleibt.

Indi­zi­en, dass Ihr E‑Mail-Account gehackt wur­de

Das deut­lichs­te Zei­chen, dass irgend­was faul ist: Sie bekom­men kei­nen Zugriff mehr auf Ihr Mail­post­fach. Doch nicht immer mer­ken Sie sofort, dass sich Kri­mi­nel­le Zugriff auf Ihren E‑Mail- Account ver­schafft haben. Viel­leicht brin­gen Sie auch erst Ihre E‑Mail-Kon­tak­te dar­auf, da die­se Wer­be­mails mit Ihrem Namen als Absen­der erhal­ten haben. Oder Sie fin­den in Ihrem Aus­gangs­ord­ner Mails, die Sie sel­ber nie ver­fasst haben. Im noch schlim­me­ren Fall bemer­ken Sie Abbu­chun­gen von Ihrem Bank­kon­to, die nicht durch Sie ver­an­lasst wur­den. Auch in die­sem Fall kann es sein, dass Betrü­ger Daten aus Ihrem Mail­ver­kehr abge­grif­fen haben.

Soll­ten Sie zwei­feln oder wol­len sich grund­sätz­lich ver­ge­wis­sern, dass Ihr E‑Mail-Kon­to sicher ist, gibt es Mög­lich­kei­ten zu über­prü­fen, ob Ihre Daten von Gau­nern gehackt oder sogar in Inter­net-Daten­ban­ken ver­öf­fent­licht wur­den. Das Has­so-Platt­ner-Insti­tut der Uni Pots­dam bie­tet einen kos­ten­lo­sen Check an.

Sofort­maß­nah­me bei E‑Mail-Account-Hacks: Die Pass­wör­ter ändern

Soll­ten Sie den Ver­dacht oder die Gewiss­heit haben, dass sich ein Frem­der auf Ihrem E‑Mail-Account aus­tobt, reagie­ren Sie schnell. Log­gen Sie sich bei Ihrem Anbie­ter ein und ändern in den Ein­stel­lun­gen umge­hend Ihr Pass­wort, um den Angrei­fer aus­zu­schlie­ßen. Am bes­ten von einem Tablet oder Smart­pho­ne aus. So bekommt ein mög­li­cher­wei­se vor­han­de­ner PC-Schäd­ling das nicht mit.

Soll­te dies nicht mehr mög­lich sein, da der Ein­dring­ling das Pass­wort bereits geän­dert hat, soll­ten Sie die­ses vom jewei­li­gen Dienst zurück­set­zen las­sen. Unter Pass­wort ver­ges­sen? ist das bei allen Anbie­tern mög­lich. In die­sem Fall bekom­men Sie einen Link an ein ande­res Kon­to geschickt, das Sie bei der Erstel­lung des Accounts ange­ge­ben hat­ten.

Kommt kei­ne Mail an, kann es sein, dass der Angrei­fer auch die Kon­takt­adres­se geän­dert hat. In die­sem Fall soll­ten Sie sich an den Anbie­ter Ihres gehack­ten E‑Mail-Accounts wen­den. Den Kun­den­sup­port fin­den Sie meist unter den Punk­ten Hil­fe oder Kon­takt.

Ist das erle­digt, ändern Sie auch die Zugangs­da­ten aller ande­ren Diens­te, die Sie nut­zen: Face­book, Twit­ter, Ebay, Ama­zon oder ähn­li­che. Denn die­se sind für einen Hacker jetzt leicht zu erbeu­ten: Er müss­te nur die Pass­wort ver­ges­sen?-Funk­ti­on aus­wäh­len und könn­te sich einen Link zur Wie­der­her­stel­lung auf Ihren gehack­ten E‑Mail-Account zuschi­cken las­sen.

Ers­te Schrit­te nach der Wie­der­her­stel­lung des gehack­ten E‑Mail-Kon­tos

  1. Stel­len Sie sicher, dass allein Ihre Kon­takt­da­ten im Pro­fil ver­merkt sind. Hat der Betrü­ger sei­ne E‑Mail-Adres­se hin­ter­legt, kann er jeder­zeit wie­der Ihre Kon­takt­da­ten ändern oder löschen und Ihnen damit erneut den Zugriff ver­wei­gern. Kon­trol­lie­ren Sie in Ihrem Mail­kon­to auch alle wei­te­ren Daten wie ihre Tele­fon­num­mer oder Sicher­heits­ab­fra­gen unter den Menü­punk­ten Ein­stel­lun­gen, Pro­fil und Sicher­heit (oder ähn­lich lau­tend).
  2. Wenn Sie den Ver­dacht haben, dass Kri­mi­nel­le an Ihre Kre­dit­kar­ten-Daten gekom­men sind, las­sen Sie die frag­li­che Kar­te umge­hend sper­ren. Wenn eine frem­de Per­son mit Ihrer Iden­ti­tät bereits finan­zi­el­len Scha­den ange­rich­tet hat, soll­ten Sie bei der Poli­zei eine Anzei­ge gegen Unbe­kannt erstat­ten. Die Haf­tung des Ver­brau­chers ist gesetz­lich auf 150 Euro beschränkt. Vie­le Kre­dit­kar­ten-Anbie­ter über­neh­men die Haf­tung auch für die­sen Betrag frei­wil­lig.
  3. Um sicher­zu­ge­hen, dass Ihr PC kein Opfer einer Viren­at­ta­cke war, emp­fiehlt es sich zudem, den PC zu scan­nen. Das ist ent­we­der über eine Anti­vi­ren-DVD oder einen Online-Scan­ner wie Bit­de­fen­der Inter­net Secu­ri­ty 2017 (kos­ten­pflich­tig) mög­lich. Es gibt auch kos­ten­lo­se Vari­an­ten wie Avast Free Anti­vi­rus, die­se bie­ten jedoch kei­nen ganz opti­ma­len Schutz. Am sichers­ten ent­fer­nen Sie Viren durch eine Neu­in­stal­la­ti­on von Win­dows. Eine Anlei­tung zum Zurück­set­zen von Win­dows 10 fin­den Sie hier.

Wie kön­nen Hacker an mei­ne Daten kom­men?

Die schon erwähn­ten PC-Viren, soge­nann­te Pass­word Stealer, sind nur eine Mög­lich­keit, durch die Kri­mi­nel­le an die Log-In-Daten Ihres E‑Mail-Post­fa­ches kom­men. Sie kön­nen sich zum Bei­spiel nach der Instal­la­ti­on einer nicht ver­trau­ens­wür­di­gen Soft­ware auf Ihrem Rech­ner ein­nis­ten.

Es gibt jedoch noch zwei wei­te­re Vor­ge­hens­wei­sen: durch Dieb­stahl von einem Ser­ver und per Phis­hing. Selbst Soft­ware-Unter­neh­men muss­ten schon Hacker-Angrif­fe mit Mil­lio­nen geklau­ter Pass­wör­ter ihrer Kun­den hin­neh­men. Da vie­le Men­schen das­sel­be Pass­wort auch für Ihre Post­fä­cher nut­zen, hat­ten die Die­be leich­tes Spiel.

Hin­ter dem Begriff Phis­hing ver­birgt sich der Ver­such, über gefälsch­te Web­sei­ten, E‑Mails oder Kurz­nach­rich­ten an Ihre per­sön­li­che Daten zu gelan­gen. So täu­schen die Betrü­ger vor, Ihre Bank for­de­re Sie auf, eine Trans­ak­ti­on vor­zu­neh­men. Geben Sie dann Ihre Log-in-Daten ein, kön­nen die­se miss­braucht wer­den. Lesen Sie dazu auch den Rat­ge­ber: Phis­hing Mails – so erken­nen Sie die betrü­ge­ri­schen E‑Mails.

E‑Mail-Account vor Hacker-Angrif­fen schüt­zen — so geht’s

Wie ver­wal­te ich mei­ne Pass­wör­ter sicher?

hs3JD!8fL# – so könn­te ein siche­res Pass­wort aus­se­hen. Doch wie sol­len Sie sich die­se Abfol­ge von Buch­sta­ben und Zah­len nur mer­ken? Zumal emp­foh­len wird, bei jedem Web­dienst ein ande­res Kenn­wort zu ver­wen­den. Außer­dem soll­ten Sie im Hin­ter­kopf behal­ten, Ihre Pass­wör­ter min­des­tens zwei­mal im Jahr zu erneu­ern.

Pass­wort-Mana­ger hel­fen, der Flut an Pass­wör­tern Herr zu wer­den. Die­se Anwen­dun­gen spei­chern Ihre Daten ver­schlüs­selt in einer Daten­bank auf der Fest­plat­te Ihres Com­pu­ters. Um auf die zahl­rei­chen Zugangs­da­ten zugrei­fen zu kön­nen, müs­sen Sie sich dann nur noch ein Haupt-Kenn­wort für den Pass­wort-Mana­ger mer­ken.

Um das gera­de benö­tig­te Pass­wort schnell zu fin­den, las­sen sich die sen­si­blen Daten in unter­schied­li­chen Kate­go­ri­en able­gen: E‑Mail-Diens­te, Online-Shop­ping, Bank­da­ten – oder was Sie noch alles benö­ti­gen. Die meis­ten Anwen­dun­gen erlau­ben den Zugriff auf die Pass­wort-Daten­bank auch per Smart­pho­ne oder Tablet. Emp­feh­lens­wert ist die kos­ten­lo­se Anwen­dung Kee­Pass 2.

Siche­rer E‑Mail-Account mit der Zwei-Fak­tor-Authen­ti­fi­zie­rung

Eine gute Maß­nah­me, um Ihr E‑Mail-Post­fach bes­ser abzu­si­chern, ist die Zwei-Fak­tor-Authen­ti­fi­zie­rung. Hier wird neben den übli­chen Log-In-Daten noch eine wei­te­re Abfra­ge ein­ge­setzt, die den Kon­to­be­sit­zer ein­wand­frei iden­ti­fi­ziert. Die­se Maß­nah­me wird auch „Bestä­ti­gung in zwei Schrit­ten“ genannt. Popu­lär gewor­den ist die Metho­de durch das Online-Ban­king: Nach Anga­be der Han­dy­num­mer wird ein Code auf Ihr Mobil­te­le­fon geschickt, den Sie dann bei der Anmel­dung ange­ben müs­sen.

Siche­rer E‑Mail-Account mit bes­se­ren Pass­wör­tern

Zudem kön­nen Sie es Kri­mi­nel­len schwe­rer machen, Ihr Pass­wort zu kna­cken. Je kom­pli­zier­ter Sie die­ses gestal­ten, des­to siche­rer ist es. Gute Pass­wör­ter bestehen aus mehr als acht Zei­chen, die zumin­dest für Außen­ste­hen­de eine zufäl­li­ge Anein­an­der­rei­hung von Buch­sta­ben, Son­der­zei­chen und Zah­len dar­stel­len. Dabei soll­ten Sie sowohl von der Groß- als auch Klein­schrei­bung Gebrauch machen. Und ganz wich­tig: Ver­wen­den Sie nie­mals das­sel­be Pass­wort für ver­schie­de­ne Diens­te. Um sich eine Viel­zahl sol­cher Pass­wör­ter mer­ken zu kön­nen, emp­fiehlt sich ein Pass­wort-Mana­ger (sie­he Kas­ten). 

Siche­rer E‑Mail Account durch regel­mä­ßi­ges updaten Ihres Betriebs­sys­tems

Instal­lie­ren Sie außer­dem regel­mä­ßig die Updates Ihres Betriebs­sys­tems und Ihrer Soft­ware, um Sicher­heits­lü­cken zu schlie­ßen. Ver­zich­ten Sie bei E‑Mails von Unbe­kann­ten auf das Her­un­ter­la­den von Anhän­gen.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.