Nichtsahnend gehen Sie am Computer Ihren Tätigkeiten nach, als Sie plötzlich ein Freund anruft und fragt, warum Sie ihm eine so komische E-Mail geschrieben haben. Doch Sie wissen von nichts. Doch als Sie Ihren Account checken wollen, können Sie nicht mehr auf Ihr Konto zugreifen. Dabei sind Sie sich ganz sicher, das korrekte Passwort eingegeben zu haben. So ergeht es vielen, deren E-Mail-Account gehackt wurde. Wenn Sie auch das Gefühl haben, von einem Angriff betroffen zu sein, befolgen Sie diese Tipps zur ersten Hilfe. Ist Ihnen dieses Schicksal bisher erspart geblieben, gibt es einige Maßnahmen, die helfen können, damit das auch so bleibt.

Indizien, dass Ihr E-Mail-Account gehackt wurde

Das deutlichste Zeichen, dass irgendwas faul ist: Sie bekommen keinen Zugriff mehr auf Ihr Mailpostfach. Doch nicht immer merken Sie sofort, dass sich Kriminelle Zugriff auf Ihren E-Mail- Account verschafft haben. Vielleicht bringen Sie auch erst Ihre E-Mail-Kontakte darauf, da diese Werbemails mit Ihrem Namen als Absender erhalten haben. Oder Sie finden in Ihrem Ausgangsordner Mails, die Sie selber nie verfasst haben. Im noch schlimmeren Fall bemerken Sie Abbuchungen von Ihrem Bankkonto, die nicht durch Sie veranlasst wurden. Auch in diesem Fall kann es sein, dass Betrüger Daten aus Ihrem Mailverkehr abgegriffen haben.

Sollten Sie zweifeln oder wollen sich grundsätzlich vergewissern, dass Ihr E-Mail-Konto sicher ist, gibt es Möglichkeiten zu überprüfen, ob Ihre Daten von Gaunern gehackt oder sogar in Internet-Datenbanken veröffentlicht wurden. Das Bundesamt für Sicherheit in der Informationstechnik bietet einen kostenlosen Check an, ebenso das Hasso-Plattner-Institut der Uni Potsdam.

Sofortmaßnahme bei E-Mail-Account-Hacks: Die Passwörter ändern

Über den Link “Passwort vergessen?” sollten Sie Ihre Zugangsdaten ändern.
Über den Link “Passwort vergessen?” sollten Sie Ihre Zugangsdaten ändern. (© 2017 Screenshot UPDATED)

Sollten Sie den Verdacht oder die Gewissheit haben, dass sich ein Fremder auf Ihrem E-Mail-Account austobt, reagieren Sie schnell. Loggen Sie sich bei Ihrem Anbieter ein und ändern in den Einstellungen umgehend Ihr Passwort, um den Angreifer auszuschließen. Am besten von einem Tablet oder Smartphone aus. So bekommt ein möglicherweise vorhandener PC-Schädling das nicht mit.

Sollte dies nicht mehr möglich sein, da der Eindringling das Passwort bereits geändert hat, sollten Sie dieses vom jeweiligen Dienst zurücksetzen lassen. Unter Passwort vergessen? ist das bei allen Anbietern möglich. In diesem Fall bekommen Sie einen Link an ein anderes Konto geschickt, das Sie bei der Erstellung des Accounts angegeben hatten.

Kommt keine Mail an, kann es sein, dass der Angreifer auch die Kontaktadresse geändert hat. In diesem Fall sollten Sie sich an den Anbieter Ihres gehackten E-Mail-Accounts wenden. Den Kundensupport finden Sie meist unter den Punkten Hilfe oder Kontakt.

Ist das erledigt, ändern Sie auch die Zugangsdaten aller anderen Dienste, die Sie nutzen: Facebook, Twitter, Ebay, Amazon oder ähnliche. Denn diese sind für einen Hacker jetzt leicht zu erbeuten: Er müsste nur die Passwort vergessen?-Funktion auswählen und könnte sich einen Link zur Wiederherstellung auf Ihren gehackten E-Mail-Account zuschicken lassen.

Erste Schritte nach der Wiederherstellung des gehackten E-Mail-Kontos

Um sicherzugehen, dass Ihr PC kein Opfer einer Virenattacke war, empfiehlt es sich, den PC zu scannen.
Um sicherzugehen, dass Ihr PC kein Opfer einer Virenattacke war, empfiehlt es sich, den PC zu scannen. (© 2017 bannerwega / thinkstock)
  1. Stellen Sie sicher, dass allein Ihre Kontaktdaten im Profil vermerkt sind. Hat der Betrüger seine E-Mail-Adresse hinterlegt, kann er jederzeit wieder Ihre Kontaktdaten ändern oder löschen und Ihnen damit erneut den Zugriff verweigern. Kontrollieren Sie in Ihrem Mailkonto auch alle weiteren Daten wie ihre Telefonnummer oder Sicherheitsabfragen unter den Menüpunkten Einstellungen, Profil und Sicherheit (oder ähnlich lautend).
  2. Wenn Sie den Verdacht haben, dass Kriminelle an Ihre Kreditkarten-Daten gekommen sind, lassen Sie die fragliche Karte umgehend sperren. Wenn eine fremde Person mit Ihrer Identität bereits finanziellen Schaden angerichtet hat, sollten Sie bei der Polizei eine Anzeige gegen Unbekannt erstatten. Die Haftung des Verbrauchers ist gesetzlich auf 150 Euro beschränkt. Viele Kreditkarten-Anbieter übernehmen die Haftung auch für diesen Betrag freiwillig.
  3. Um sicherzugehen, dass Ihr PC kein Opfer einer Virenattacke war, empfiehlt es sich zudem, den PC zu scannen. Das ist entweder über eine Antiviren-DVD oder einen Online-Scanner wie Bitdefender Internet Security 2017 (kostenpflichtig) möglich. Es gibt auch kostenlose Varianten wie Avast Free Antivirus, diese bieten jedoch keinen ganz optimalen Schutz. Am sichersten entfernen Sie Viren durch eine Neuinstallation von Windows. Eine Anleitung zum Zurücksetzen von Windows 10 finden Sie hier.

Wie können Hacker an meine Daten kommen?

Es gibt diverse Möglichkeiten, wie Hacker versuchen können, sich Ihrer Daten zu ermächtigen
Es gibt diverse Möglichkeiten, wie Hacker versuchen können, sich Ihrer Daten zu ermächtigen (© 2017 DeanDrobot / thinkstock)

Die schon erwähnten PC-Viren, sogenannte Password Stealer, sind nur eine Möglichkeit, durch die Kriminelle an die Log-In-Daten Ihres E-Mail-Postfaches kommen. Sie können sich zum Beispiel nach der Installation einer nicht vertrauenswürdigen Software auf Ihrem Rechner einnisten.

Es gibt jedoch noch zwei weitere Vorgehensweisen: durch Diebstahl von einem Server und per Phishing. Selbst Software-Unternehmen mussten schon Hacker-Angriffe mit Millionen geklauter Passwörter ihrer Kunden hinnehmen. Da viele Menschen dasselbe Passwort auch für Ihre Postfächer nutzen, hatten die Diebe leichtes Spiel.

Hinter dem Begriff Phishing verbirgt sich der Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an Ihre persönliche Daten zu gelangen. So täuschen die Betrüger vor, Ihre Bank fordere Sie auf, eine Transaktion vorzunehmen. Geben Sie dann Ihre Log-in-Daten ein, können diese missbraucht werden. Lesen Sie dazu auch den Ratgeber: Phishing Mails – so erkennen Sie die betrügerischen E-Mails.

E-Mail-Account vor Hacker-Angriffen schützen - so geht’s

Keine gute Idee: Die Zahlenfolge 123456 ist leicht zu knacken. Sie gehört zu den beliebtesten Passwörtern überhaupt.
Keine gute Idee: Die Zahlenfolge 123456 ist leicht zu knacken. Sie gehört zu den beliebtesten Passwörtern überhaupt. (© 2017 designer491 / thinkstock)

Wie verwalte ich meine Passwörter sicher?

hs3JD!8fL# – so könnte ein sicheres Passwort aussehen. Doch wie sollen Sie sich diese Abfolge von Buchstaben und Zahlen nur merken? Zumal empfohlen wird, bei jedem Webdienst ein anderes Kennwort zu verwenden. Außerdem sollten Sie im Hinterkopf behalten, Ihre Passwörter mindestens zweimal im Jahr zu erneuern.

Passwort-Manager helfen, der Flut an Passwörtern Herr zu werden. Diese Anwendungen speichern Ihre Daten verschlüsselt in einer Datenbank auf der Festplatte Ihres Computers. Um auf die zahlreichen Zugangsdaten zugreifen zu können, müssen Sie sich dann nur noch ein Haupt-Kennwort für den Passwort-Manager merken.

Um das gerade benötigte Passwort schnell zu finden, lassen sich die sensiblen Daten in unterschiedlichen Kategorien ablegen: E-Mail-Dienste, Online-Shopping, Bankdaten – oder was Sie noch alles benötigen. Die meisten Anwendungen erlauben den Zugriff auf die Passwort-Datenbank auch per Smartphone oder Tablet. Empfehlenswert ist die kostenlose Anwendung KeePass 2.

Sicherer E-Mail-Account mit der Zwei-Faktor-Authentifizierung

Eine gute Maßnahme, um Ihr E-Mail-Postfach besser abzusichern, ist die Zwei-Faktor-Authentifizierung. Hier wird neben den üblichen Log-In-Daten noch eine weitere Abfrage eingesetzt, die den Kontobesitzer einwandfrei identifiziert. Diese Maßnahme wird auch „Bestätigung in zwei Schritten“ genannt. Populär geworden ist die Methode durch das Online-Banking: Nach Angabe der Handynummer wird ein Code auf Ihr Mobiltelefon geschickt, den Sie dann bei der Anmeldung angeben müssen.

Sicherer E-Mail-Account mit besseren Passwörtern

Zudem können Sie es Kriminellen schwerer machen, Ihr Passwort zu knacken. Je komplizierter Sie dieses gestalten, desto sicherer ist es. Gute Passwörter bestehen aus mehr als acht Zeichen, die zumindest für Außenstehende eine zufällige Aneinanderreihung von Buchstaben, Sonderzeichen und Zahlen darstellen. Dabei sollten Sie sowohl von der Groß- als auch Kleinschreibung Gebrauch machen. Und ganz wichtig: Verwenden Sie niemals dasselbe Passwort für verschiedene Dienste. Um sich eine Vielzahl solcher Passwörter merken zu können, empfiehlt sich ein Passwort-Manager (siehe Kasten). 

Sicherer E-Mail Account durch regelmäßiges updaten Ihres Betriebssystems

Installieren Sie außerdem regelmäßig die Updates Ihres Betriebssystems und Ihrer Software, um Sicherheitslücken zu schließen. Verzichten Sie bei E-Mails von Unbekannten auf das Herunterladen von Anhängen.

Disclaimer
Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.