Sicherheits-Tipps
16.05.2024, 12:30 Uhr
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
(Quelle: Shutterstock/Jane Kelly)
Etwas vom Schlimmsten, das Ihnen passieren kann, ist es, wenn Ihr E-Mail-Konto gehackt wird. Nicht nur öffnet dies Kriminellen Tür und Tor zu Ihren Daten, es bringt auch Ihre Kontakte und damit womöglich Freunde und Familie in Gefahr. In diesem Artikel erfahren Sie, wie Sie Hacks vorbeugen können und was Sie machen müssen, sollte das Worst-Case-Szenario doch einmal eintreten. Damit Sie sich effizient gegen solches Ungemach schützen können, ist es allerdings zuerst einmal wichtig, dass Sie verstehen, welche (häufig simplen) Methoden zu einem E-Mail-Hack führen.
Datenpanne
Datenpannen passieren leider auch heutzutage noch regelmässig. Nicht selten betrifft das grosse, vermeintlich sichere Unternehmen. 2021 gab es etwa bei Twitter (heisst heute «X») einen Hack, bei dem Daten von 200 Millionen Nutzerinnen und Nutzern gestohlen wurden, Bild 1. Dabei nutzen Hacker Sicherheitslücken aus, um an die Daten von Nutzerkonten zu gelangen. Diese werden oft auf dem Schwarzmarkt weiterverkauft und von Cyberkriminellen genutzt, um E-Mail-Konten zu kompromittieren.
Bild 1: 2023 veröffentlichten Hacker Daten, die sie 2021 von Twitter erbeutet haben
Quelle: Shutterstock/Yalcin Sonat
Tipp: Ob Ihre E-Mail-Daten bei einer Datenpanne geleakt (also im Internet veröffentlicht) wurden, können Sie ganz einfach per Internetadresse haveibeenpwned.com feststellen, Bild 2.
Bild 2: Auf «have i been pwned» können Sie überprüfen, ob Ihre Mailadresse in einem bekannten Datenhack auftaucht
Quelle: PCtipp.ch
Gefälschte E-Mails
Eine weitere häufige Variante sind E-Mails, die vermeintlich von einem sicheren Absender kommen, aber gefälscht sind. Cyberkriminelle nutzen dafür oft bekannte Schweizer Firmen wie die SBB, Swisscom oder die PostFinance, Bild 3. Sie sollten die Kriminellen dabei auf keinen Fall unterschätzen. Verrieten sich solche gefälschten E-Mails vor Jahren noch durch Schreibfehler oder komische Formulierungen, sind sie heutzutage kaum mehr vom Original zu unterscheiden.
Bild 3: Die PostFinance hat im Jahr 2023 vor Fake-E-Mails in ihrem Namen gewarnt
Quelle: PCtipp.ch
Die Folgen
Die Hacker könnten nach dem Kontoklau betrügerische E-Mails an alle Personen in Ihrer Kontaktliste senden, um auch deren Konten zu übernehmen. Häufig werden gehackt E-Mail-Konten auch zum Versand von Spam missbraucht. Das mag im ersten Moment nicht so schlimm klingen. Aber es dürfte Ihnen wohl kaum Spass machen, Ihrem Chef oder Verwandten zu erklären, warum Sie ihnen Potenzpillen verkaufen wollten oder ihnen Links zu Spyware geschickt haben.
Weitaus schlimmer ist, dass Hacker mit dem Zugang zu Ihrem E-Mail-Konto häufig auch Zugang zu Ihren anderen Onlinekonten erhalten. Auch wenn Sie bei diesen andere Passwörter nutzen. Der Grund: Dank der E-Mail-Adresse lassen sich diese Kennwörter unkompliziert zurücksetzen, Bild 4.
Bild 4: Um ein Passwort zurückzusetzen, reicht eine gültige E-Mail-Adresse
Quelle: PCtipp.ch
- in sozialen Medien unter Ihrem Namen unangebrachte Inhalte veröffentlichen.
- in Onlineshops auf Ihre Kosten einkaufen.
- neue kostenpflichtige Onlinedienste und Abos abschliessen.
- sich Zugang zu (unzureichend geschützten) Kreditkarten- oder Bankkonten verschaffen und dort Geld abheben.
- sich als Sie ausgeben, um Leuten aus Ihren Kontakten, um Geld anzupumpen.
So schützen Sie sich
Natürlich können Sie nicht wissen, ob und wann es ein Cyberkrimineller auf Ihr E-Mail-Konto abgesehen hat. Daher gilt es, sich umso besser zu schützen, damit ein Angriff erfolglos bleibt. Folgende Methoden helfen.
Einzigartiges Passwort
Verwenden Sie das Passwort für Ihr E-Mail-Konto nirgendwo sonst. Wenn sich jemand Zugang zu einem Ihrer anderen Konten verschafft, ist damit sichergestellt, dass Ihr E-Mail-Konto unangetastet bleibt. Natürlich sollten Sie auch für alle anderen Onlinekonten immer ein einzigartiges Passwort benützen, um die maximale Sicherheit zu haben.
Gute Passwörter
Ein sehr gutes Passwort sollte mindestens aus 12 Zeichen bestehen. Verwenden Sie unbedingt Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen in Ihren Passwörtern, Bild 5. Nutzen Sie in Ihrem Passwort niemals Geburtstagsdaten, Ihre Adresse, den Namen Ihres Haustiers oder irgendetwas, das jemand über Sie oder Ihre Familie herausfinden könnte. Verwenden Sie auch keine Wörter, die in Sichtweite Ihres Computers zu lesen sind, etwa auf Bildern oder Gegenständen. Grundsätzlich sollten Sie keine Wörter als Teil Ihres Passworts auswählen, die im Duden stehen.
Bild 5: So sieht ein sicheres Passwort aus
Quelle: PCtipp.ch
Tipp: Speichern Sie Ihre Passwörter in einem Passwortmanager wie zum Beispiel KeePassX (keepassx.org). So können Sie beliebige, komplizierte Kennwörter nutzen, ohne sich diese merken zu müssen.
Vorsicht bei Links
Klicken Sie nicht auf Links in E-Mails – es sei denn, Sie wissen genau, wer Ihnen die Nachricht geschickt hat und Sie erwarten, dass diese Person Ihnen einen Link sendet. Wenn Sie keinen Link von jemandem erwarten, den Sie kennen, klicken Sie nicht darauf; auch wenn Sie den Absender zu kennen glauben. Beispielsweise werden Ihnen seriöse Firmen nie eine Aufforderung schicken, Ihr Passwort zu ändern, wenn Sie nicht vorgängig auf Passwort vergessen geklickt haben.
Eine Ausnahmesituation ist natürlich, wenn die Firma von einem Datendiebstahl betroffen ist und Sie auffordert, ihr Passwort deswegen zu ändern. Überprüfen Sie in diesem Fall unbedingt die Absenderadresse, Bild 6. Sind Sie sich weiterhin nicht sicher, kontaktieren Sie die Firma und klären Sie ab, ob die E-Mail echt ist oder nicht.
Bild 6: Anhand der E-Mail-Adresse zeigt sich in der Regel, ob der Absender authentisch ist oder nicht
Quelle: PCtipp.ch
Zwei-Faktor-Authentifizierung
Aktivieren Sie die Zwei-Faktor-Authentifizierung (kurz 2FA), Bild 7. Bei dieser Sicherheitsmassnahme müssen Sie sich zunächst mit Ihrem Benutzernamen und Ihrem Kennwort auf einer Website anmelden. Bevor Sie allerdings kompletten Zugang erhalten, müssen Sie einen einmalig gültigen Sicherheitscode eingeben. Dieser wird je nach Anbieter per SMS auf Ihr Handy gesendet oder in einer sogenannten Authentifizierungs-App generiert. Der Vorteil: Der Hacker braucht ausser Ihrem Login auch Zugang zu Ihrem Smartphone. Das ist eine weitere Barriere.
Bild 7: Bei Microsoft heisst die 2FA «Prüfcode aus mobiler App nutzen»
Quelle: PCtipp.ch
Passwort regelmässig ändern
Viele E-Mail-Anbieter bieten dieses Feature von sich aus an. Beim Maildienst outlook.com können Sie beispielsweise in den Einstellungen festlegen, dass Ihr Passwort alle 72 Tagen geändert werden muss. Die Website fordert Sie nun automatisch nach 72 Tagen auf, Ihr Passwort zu wechseln.
Wurde ich gehackt?
Wurde Ihr Account bereits gehackt, lässt sich das relativ schnell feststellen. Hier sind vier Anzeichen dafür, dass Ihr Account womöglich geknackt worden ist.
1. Keine Anmeldung
Cyberkriminelle ändern oft als Erstes das E-Mail-Passwort, wenn Sie ein Konto gekapert haben, Bild 8. Wenn Sie ganz sicher sind, dass Sie sich nicht vertippt haben, wurde Ihr Konto höchstwahrscheinlich gehackt.
Bild 8: Klappt das Login trotz korrektem Passwort nicht, wurden Sie wohl gehackt
Quelle: PCtipp.ch
2. Merkwürdige Mails im Postfach
Der Gesendet-Ordner in Ihrem Mailpostfach enthält Nachrichten, die Sie nicht geschrieben haben oder ist womöglich komplett leer, obwohl Sie gesendete E-Mails nie löschen, Bild 9.
Bild 9: Ist der Gesendet-Ordner ohne Ihr Zutun leer, ist das ein schlechtes Zeichen
Quelle: PCtipp.ch
3. Freunde erhalten komische Mails
Ihre Freunde sprechen Sie auf E-Mails an, die Sie nie verschickt haben oder fragen Sie, weshalb Sie ihnen Spam senden.
4. Seltsame Beiträge
Wenn Ihr neuester Facebook- oder Instagram-Post nicht von Ihnen ist, hat sich ein Hacker möglicherweise sowohl Zugang zu Ihrem Social-Media- als auch zu Ihrem E-Mail-Konto verschafft. Ergreifen Sie sofortige Massnahmen! (Dazu gleich mehr)
Was ist zu tun?
Falls Sie glauben, dass Ihre E-Mail-Adresse gehackt wurde, sollten Sie schnell handeln, um den Schaden zu minimieren. Folgend lesen Sie vier Tipps, was Sie tun können, wenn Ihr Mailkonto gekapert wurde, um den Hacker zu vertreiben und sich in Zukunft zu schützen.
1. Ändern Sie Ihre Anmeldedaten
Der erste Schritt: Übernehmen Sie wieder die Kontrolle über Ihr gehacktes E-Mail-Konto. Wenn der Hacker Sie ausgesperrt hat, müssen Sie möglicherweise Ihren E-Mail-Anbieter um Hilfe bitten. Wahrscheinlich müssen Sie eine Reihe von Informationen angeben, um Ihre Identität nachzuweisen und die Kontrolle über Ihre E-Mails wiederzuerlangen.
Wenn Sie noch Zugriff auf Ihr Konto haben, sollten Sie diese Änderungen sofort vornehmen: Wählen Sie ein sicheres Passwort, wie zuvor beschrieben. Wichtig: Notieren Sie sich das Passwort auf ein Stück Papier und lassen Sie dieses auf keinen Fall in der Nähe Ihres Computers herumliegen oder nutzen Sie wie beschrieben einen Passwortmanager. Speichern Sie das Passwort aber niemals unverschlüsselt in einem Dokument auf Ihrem Computer oder Ihrem Handy ab, Bild 10.
Bild 10: Gute Passwortmanager können über mehrere Geräte synchronisiert werden
Quelle: Shutterstock
Aktivieren Sie ausserdem die zweistufige Verifizierung, falls nicht getan (siehe Teil 4).
2. Warnen Sie Ihre Kontakte
Informieren Sie Ihre Kollegen, Freunde und Familienmitglieder in Ihrer E-Mail-Kontaktliste, dass Ihr E-Mail-Konto gehackt wurde. Warnen Sie diese, alle verdächtigen Nachrichten sofort zu löschen. Sagen Sie ihnen auch, dass sie keine Anwendungen öffnen, auf Links klicken, Kreditkarteninformationen weitergeben oder Geld senden sollen. Es kann im ersten Moment peinlich sein, Ihren Kontakten das mitzuteilen, aber die Warnung kann sie vor Schlimmerem bewahren.
3. Achten Sie auf Auffälligkeiten
Hacker können Änderungen vornehmen, die es ihnen ermöglichen, erneut in Ihr Konto einzudringen oder weiter andere Personen zu betrügen, nachdem Sie die Kontrolle über Ihr eigenes Mailkonto zurückerlangt haben. Um dies zu verhindern, sollten Sie die folgenden Schritte unternehmen:
- Kontrollieren Sie Ihre E-Mail-Signatur, um sicherzustellen, dass diese keine unbekannten Links enthält.
- Vergewissern Sie sich, dass Ihre E-Mails nicht automatisch an eine andere Person weitergeleitet werden.
- Überprüfen Sie Ihre Notfall-Mailadresse, die zum Wiederherstellen des Passworts hinterlegt ist.
- Kontrollieren Sie persönliche Daten, wie Name, Adresse oder Handy-Nummer, falls Sie diese angegeben haben.
Achten Sie ausserdem auf Anzeichen für einen Computervirus oder Malware auf Ihrem Computer, Telefon oder Tablet. Solche Anzeichen können seltsame Pop-up-Fenster, plötzliche Langsamkeit, Probleme beim Herunterfahren oder Neustarten und unbekannte Anwendungen auf Ihrem Gerät sein.
Holen Sie sich bei Ihrem E-Mail-Anbieter weitere Tipps, wie Sie Ihr Konto noch sicherer machen können. Möglicherweise bietet Ihr Mailprovider zusätzliche Sicherheitsmassnahmen, die Sie anwenden können, die wir hier nicht aufgeführt haben.
4. Schützen Sie sich für die Zukunft
Schliesslich können Sie einige einfache Massnahmen ergreifen, um die Wahrscheinlichkeit eines weiteren E-Mail-Hacks zu verringern: Stellen Sie stets sicher, dass Sie die neuesten Versionen von Windows und Ihren Anwendungen verwenden. Die neuesten Software-Fassungen enthalten oft Behebungen von Sicherheitslücken, die Hacker ausnutzen. Sie sollten auch alle Anwendungen löschen, die Sie nicht verwenden oder die von ihren Entwicklern nicht regelmässig aktualisiert werden. Das sind alles mögliche Einfallstore.
Wenn Sie über eine Sicherheits-Software verfügen, etwa Microsoft Defender, Bild 11, vergewissern Sie sich, dass Sie die neueste Version haben und überprüfen Sie Ihren PC wöchentlich auf Malware.
Bild 11: Der Microsoft Defender ist in Windows 11 integriert und bietet einen guten Schutz
Quelle: PCtipp.ch