Sicherheits-Tipps 16.05.2024, 12:30 Uhr

Mail-Account gehackt? Was kann ich tun?

E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
(Quelle: Shutterstock/Jane Kelly)
Etwas vom Schlimmsten, das Ihnen passieren kann, ist es, wenn Ihr E-Mail-Konto gehackt wird. Nicht nur öffnet dies Kriminellen Tür und Tor zu Ihren Daten, es bringt auch Ihre Kontakte und damit womöglich Freunde und Familie in Gefahr. In diesem Artikel erfahren Sie, wie Sie Hacks vorbeugen können und was Sie machen müssen, sollte das Worst-Case-Szenario doch einmal eintreten. Damit Sie sich effizient gegen solches Ungemach schützen können, ist es allerdings zuerst einmal wichtig, dass Sie ver­stehen, welche (häufig simplen) Methoden zu einem E-Mail-Hack führen.

Datenpanne

Datenpannen passieren leider auch heutzutage noch regelmässig. Nicht selten betrifft das grosse, vermeintlich sichere Unternehmen. 2021 gab es etwa bei Twitter (heisst heute «X») einen Hack, bei dem Daten von 200 Millionen Nutzerinnen und Nutzern gestohlen wurden, Bild 1. Dabei nutzen Hacker Sicherheits­lücken aus, um an die Daten von Nutzerkonten zu gelangen. Diese werden oft auf dem Schwarzmarkt weiterverkauft und von Cyberkriminellen genutzt, um E-Mail-Konten zu kompromittieren.
Bild 1: 2023 veröffentlichten Hacker Daten, die sie 2021 von Twitter erbeutet haben
Quelle: Shutterstock/Yalcin Sonat
Da auch im Jahr 2024 noch immer viele Nutzerinnen und Nutzer überall das gleiche Passwort einsetzen, muss nicht einmal das E-Mail-Konto gehackt werden. Wenn ein schlecht gesicherter Onlineshop geknackt wird, bei dem Sie das gleiche Passwort wie bei Ihrer E-Mail-Adresse nutzen, servieren Sie dem Hacker Ihr E-Mail-Login quasi auf dem Silbertablett.
Tipp: Ob Ihre E-Mail-Daten bei einer Datenpanne geleakt (also im Internet ver­öffentlicht) wurden, können Sie ganz einfach per Internetadresse haveibeenpwned.com feststellen, Bild 2.
Bild 2: Auf «have i been pwned» können Sie überprüfen, ob Ihre Mailadresse in einem bekannten Datenhack auftaucht
Quelle: PCtipp.ch

Gefälschte E-Mails

Eine weitere häufige Variante sind E-Mails, die vermeintlich von einem sicheren Absender kommen, aber gefälscht sind. Cyberkriminelle nutzen dafür oft bekannte Schweizer Firmen wie die SBB, Swisscom oder die PostFinance, Bild 3. Sie sollten die Kriminellen dabei auf keinen Fall unterschätzen. Verrieten sich solche gefälschten E-Mails vor Jahren noch durch Schreibfehler oder komische Formulierungen, sind sie heutzutage kaum mehr vom Original zu unterscheiden.
Bild 3: Die PostFinance hat im Jahr 2023 vor Fake-E-Mails in ihrem Namen gewarnt
Quelle: PCtipp.ch
Die E-Mails spielen dabei gekonnt mit Ihrer Angst und gaukeln zum Beispiel vor, Ihr Konto sei nicht mehr sicher. Klicken Sie auf den angegebenen Link, um Ihr Passwort zu ändern, werden sie auf eine falsche Website weitergeleitet. Dort ändern Sie vermeintlich Ihr Passwort, indem Sie das alte und das neue eingeben müssen und schon hat der Hacker Ihr Login erbeutet.

Die Folgen

Die Hacker könnten nach dem Kontoklau betrügerische E-Mails an alle Personen in Ihrer Kontaktliste senden, um auch deren Konten zu übernehmen. Häufig werden gehackt E-Mail-Konten auch zum Versand von Spam missbraucht. Das mag im ersten Moment nicht so schlimm klingen. Aber es dürfte Ihnen wohl kaum Spass machen, Ihrem Chef oder Verwandten zu erklären, warum Sie ihnen Potenzpillen verkaufen wollten oder ihnen Links zu Spyware geschickt haben.
Weitaus schlimmer ist, dass Hacker mit dem Zugang zu Ihrem E-Mail-Konto häufig auch Zugang zu Ihren anderen Onlinekonten erhalten. Auch wenn Sie bei diesen andere Passwörter nutzen. Der Grund: Dank der E-Mail-Adresse lassen sich diese Kennwörter unkompliziert zurücksetzen, Bild 4.
Bild 4: Um ein Passwort zurückzusetzen, reicht eine gültige E-Mail-Adresse
Quelle: PCtipp.ch
So kann ein Cyberkrimineller viel Schaden anrichten, zum Beispiel:
  • in sozialen Medien unter Ihrem Namen unangebrachte Inhalte veröffentlichen.
  • in Onlineshops auf Ihre Kosten einkaufen.
  • neue kostenpflichtige Onlinedienste und Abos abschliessen.
  • sich Zugang zu (unzureichend geschützten) Kreditkarten- oder Bankkonten verschaffen und dort Geld abheben.
  • sich als Sie ausgeben, um Leuten aus Ihren Kontakten, um Geld anzupumpen.

So schützen Sie sich

Natürlich können Sie nicht wissen, ob und wann es ein Cyberkrimineller auf Ihr E-Mail-Konto abgesehen hat. Daher gilt es, sich umso besser zu schützen, damit ein Angriff erfolglos bleibt. Folgende Methoden helfen.

Einzigartiges Passwort

Verwenden Sie das Passwort für Ihr E-Mail-Konto nirgendwo sonst. Wenn sich jemand Zugang zu einem Ihrer anderen Konten verschafft, ist damit sichergestellt, dass Ihr E-Mail-Konto unangetastet bleibt. Natürlich sollten Sie auch für alle anderen Onlinekonten immer ein einzigartiges Passwort benützen, um die maximale Sicherheit zu haben.

Gute Passwörter

Ein sehr gutes Passwort sollte mindestens aus 12 Zeichen bestehen. Verwenden Sie unbedingt Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen in Ihren Passwörtern, Bild 5. Nutzen Sie in Ihrem Passwort niemals Geburtstagsdaten, Ihre Adresse, den Namen Ihres Haustiers oder irgendetwas, das jemand über Sie oder Ihre Familie herausfinden könnte. Verwenden Sie auch keine Wörter, die in Sichtweite Ihres Computers zu lesen sind, etwa auf Bildern oder Gegenständen. Grundsätzlich sollten Sie keine Wörter als Teil Ihres Passworts auswählen, die im Duden stehen.
Bild 5: So sieht ein sicheres Passwort aus
Quelle: PCtipp.ch
Tipp: Speichern Sie Ihre Passwörter in einem Passwortmanager wie zum Beispiel KeePassX (keepassx.org). So können Sie beliebige, komplizierte Kennwörter nutzen, ohne sich diese merken zu müssen.

Vorsicht bei Links

Klicken Sie nicht auf Links in E-Mails – es sei denn, Sie wissen genau, wer Ihnen die Nachricht geschickt hat und Sie erwarten, dass diese Person Ihnen einen Link sendet. Wenn Sie keinen Link von jemandem erwarten, den Sie kennen, klicken Sie nicht darauf; auch wenn Sie den Absender zu kennen glauben. Beispielsweise werden Ihnen seriöse Firmen nie eine Aufforderung schicken, Ihr Passwort zu ändern, wenn Sie nicht vorgängig auf Passwort vergessen geklickt haben.
Eine Ausnahmesituation ist natürlich, wenn die Firma von einem Datendiebstahl betroffen ist und Sie auffordert, ihr Passwort des­wegen zu ändern. Überprüfen Sie in diesem Fall unbedingt die Absenderadresse, Bild 6. Sind Sie sich weiterhin nicht sicher, kontaktieren Sie die Firma und klären Sie ab, ob die E-Mail echt ist oder nicht.
Bild 6: Anhand der E-Mail-Adresse zeigt sich in der Regel, ob der Absender authentisch ist oder nicht
Quelle: PCtipp.ch

Zwei-Faktor-Authentifizierung

Aktivieren Sie die Zwei-Faktor-Authentifizierung (kurz 2FA), Bild 7. Bei dieser Sicherheitsmassnahme müssen Sie sich zunächst mit Ihrem Benutzernamen und Ihrem Kennwort auf einer Website anmelden. Bevor Sie allerdings kompletten Zugang erhalten, müssen Sie einen einmalig gültigen Sicherheitscode eingeben. Dieser wird je nach Anbieter per SMS auf Ihr Handy gesendet oder in einer sogenannten Authentifizierungs-App generiert. Der Vorteil: Der Hacker braucht ausser Ihrem Login auch Zugang zu Ihrem Smartphone. Das ist eine weitere Barriere.
Bild 7: Bei Microsoft heisst die 2FA «Prüfcode aus mobiler App nutzen»
Quelle: PCtipp.ch

Passwort regelmässig ändern

Viele E-Mail-Anbieter bieten dieses Feature von sich aus an. Beim Maildienst outlook.com können Sie beispielsweise in den Einstellungen festlegen, dass Ihr Passwort alle 72 Tagen geändert werden muss. Die Website fordert Sie nun automatisch nach 72 Tagen auf, Ihr Passwort zu wechseln.

Wurde ich gehackt?

Wurde Ihr Account bereits gehackt, lässt sich das relativ schnell feststellen. Hier sind vier Anzeichen dafür, dass Ihr Account womöglich geknackt worden ist.

1. Keine Anmeldung

Cyberkriminelle ändern oft als Erstes das E-Mail-Passwort, wenn Sie ein Konto gekapert haben, Bild 8. Wenn Sie ganz sicher sind, dass Sie sich nicht vertippt haben, wurde Ihr Konto höchstwahrscheinlich gehackt.
Bild 8: Klappt das Login trotz korrektem Passwort nicht, wurden Sie wohl gehackt
Quelle: PCtipp.ch

2. Merkwürdige Mails im Postfach

Der Gesendet-Ordner in Ihrem Mailpostfach enthält Nachrichten, die Sie nicht geschrieben haben oder ist womöglich komplett leer, obwohl Sie gesendete E-Mails nie löschen, Bild 9.
Bild 9: Ist der Gesendet-Ordner ohne Ihr Zutun leer, ist das ein schlechtes Zeichen
Quelle: PCtipp.ch

3. Freunde erhalten komische Mails

Ihre Freunde sprechen Sie auf E-Mails an, die Sie nie verschickt haben oder fragen Sie, weshalb Sie ihnen Spam senden.

4. Seltsame Beiträge

Wenn Ihr neuester Facebook- oder Instagram-Post nicht von Ihnen ist, hat sich ein Hacker möglicherweise sowohl Zugang zu Ihrem Social-Media- als auch zu Ihrem E-Mail-Konto verschafft. Ergreifen Sie sofortige Massnahmen! (Dazu gleich mehr)

Was ist zu tun?

Falls Sie glauben, dass Ihre E-Mail-Adresse gehackt wurde, sollten Sie schnell handeln, um den Schaden zu minimieren. Folgend lesen Sie vier Tipps, was Sie tun können, wenn Ihr Mailkonto gekapert wurde, um den Hacker zu vertreiben und sich in Zukunft zu schützen.

1. Ändern Sie Ihre Anmeldedaten

Der erste Schritt: Übernehmen Sie wieder die Kontrolle über Ihr gehacktes E-Mail-Konto. Wenn der Hacker Sie ausgesperrt hat, müssen Sie möglicherweise Ihren E-Mail-Anbieter um Hilfe bitten. Wahrscheinlich müssen Sie eine Reihe von Informationen angeben, um Ihre Identität nachzuweisen und die Kontrolle über Ihre E-Mails wiederzuerlangen.
Wenn Sie noch Zugriff auf Ihr Konto haben, sollten Sie diese Änderungen sofort vornehmen: Wählen Sie ein sicheres Passwort, wie zuvor beschrieben. Wichtig: Notieren Sie sich das Passwort auf ein Stück Papier und lassen Sie dieses auf keinen Fall in der Nähe Ihres Computers herumliegen oder nutzen Sie wie beschrieben einen Passwortmanager. Speichern Sie das Passwort aber niemals unverschlüsselt in einem Dokument auf Ihrem Computer oder Ihrem Handy ab, Bild 10.
Bild 10: Gute Passwortmanager können über mehrere Geräte synchronisiert werden
Quelle: Shutterstock
Der Hacker könnte sich auch Zugang zu Ihrem Konto verschafft haben, indem er die Antworten auf die Sicherheitsfragen erraten hat. Er könnte Ihr Konto erneut hacken, wenn Sie diese Fragen und Antworten nicht ändern. Darum ändern Sie auch diese. Vermeiden Sie es, Fragen mit Antworten zu wählen, die leicht zu erraten oder online zu finden sind. Wählen Sie beispielsweise nicht die Frage «Wie lautet der zweite Vorname Ihrer Mutter?», wenn Ihre Mutter in sozialen Medien routinemässig ihren Vor-, Mittel- und Nachnamen angibt.
Aktivieren Sie ausserdem die zweistufige Verifizierung, falls nicht getan (siehe Teil 4).

2. Warnen Sie Ihre Kontakte

Informieren Sie Ihre Kollegen, Freunde und Familienmitglieder in Ihrer E-Mail-Kontaktliste, dass Ihr E-Mail-Konto gehackt wurde. Warnen Sie diese, alle verdächtigen Nachrichten sofort zu löschen. Sagen Sie ihnen auch, dass sie keine Anwendungen öffnen, auf Links klicken, Kreditkarteninformationen weitergeben oder Geld senden sollen. Es kann im ersten Moment peinlich sein, Ihren Kontakten das mitzuteilen, aber die Warnung kann sie vor Schlimmerem bewahren.

3. Achten Sie auf Auffälligkeiten

Hacker können Änderungen vornehmen, die es ihnen ermöglichen, erneut in Ihr Konto einzudringen oder weiter andere Personen zu betrügen, nachdem Sie die Kontrolle über Ihr eigenes Mailkonto zurückerlangt haben. Um dies zu verhindern, sollten Sie die folgenden Schritte unternehmen:
  • Kontrollieren Sie Ihre E-Mail-Signatur, um sicherzustellen, dass diese keine unbekannten Links enthält.
  • Vergewissern Sie sich, dass Ihre E-Mails nicht automatisch an eine andere Person weitergeleitet werden.
  • Überprüfen Sie Ihre Notfall-Mailadresse, die zum Wiederherstellen des Passworts hinterlegt ist.
  • Kontrollieren Sie persönliche Daten, wie Name, Adresse oder Handy-Nummer, falls Sie diese angegeben haben.
Achten Sie ausserdem auf Anzeichen für einen Computervirus oder Malware auf Ihrem Computer, Telefon oder Tablet. Solche Anzeichen können seltsame Pop-up-Fenster, plötzliche Langsamkeit, Probleme beim Herunterfahren oder Neustarten und unbekannte Anwendungen auf Ihrem Gerät sein.
Holen Sie sich bei Ihrem E-Mail-Anbieter weitere Tipps, wie Sie Ihr Konto noch sicherer machen können. Möglicherweise bietet Ihr Mailprovider zusätzliche Sicherheitsmassnahmen, die Sie anwenden können, die wir hier nicht aufgeführt haben.

4. Schützen Sie sich für die Zukunft

Schliesslich können Sie einige einfache Massnahmen ergreifen, um die Wahrscheinlichkeit eines weiteren E-Mail-Hacks zu verringern:   Stellen Sie stets sicher, dass Sie die neuesten Versionen von Windows und Ihren Anwendungen verwenden. Die neuesten Software-Fassungen enthalten oft Behebungen von Sicherheitslücken, die Hacker ausnutzen. Sie sollten auch alle Anwendungen löschen, die Sie nicht verwenden oder die von ihren Entwicklern nicht regelmässig aktualisiert werden. Das sind alles mögliche Einfallstore.
Wenn Sie über eine Sicherheits-Software verfügen, etwa Microsoft Defender, Bild 11, vergewissern Sie sich, dass Sie die neueste Version haben und überprüfen Sie Ihren PC wöchentlich auf Malware.
Bild 11: Der Microsoft Defender ist in Windows 11 integriert und bietet einen guten Schutz
Quelle: PCtipp.ch
Erstellen Sie einen Aktionsplan, in dem Sie festhalten, was zu tun ist, wenn Ihr Konto gehackt wurde. Sollte es so weit sein, stehen Sie unter Stress und werden froh sein, wenn Sie Ihren Aktionsplan zur Hand haben. Am einfachsten ist es, wenn Sie sich diesen Artikel ausschneiden oder kopieren und in Ihrer Schreibtischschublade nahe dem PC aufbewahren.




Das könnte Sie auch interessieren