Was ist zu tun, wenn Ihre E-Mail gehackt wurde?

Von Cyberkriminellen gehackte E-Mails sind eine Goldgrube für personenbezogene Daten und möglicherweise auch für den Zugang zu all Ihren anderen Konten. Wenn man bedenkt, wie viele Online-Konten mit Ihrer E-Mail-Adresse verknüpft sind – einschließlich Online-Banking und Online-Shopping – ist die Wiederherstellung nach einem E-Mail-Hack äußerst zeitkritisch. Sie müssen schnell und umsichtig handeln, um den Schaden für Ihre Identität und Ihre Finanzen sowie die Auswirkungen auf Ihre Mitmenschen zu minimieren. Lesen Sie weiter, um zu erfahren, was zu tun ist, wenn Sie Opfer eines E-Mail-Hacks geworden sind und wie E-Mail-Hacks passieren können.

Was ist zu tun, wenn Ihr E-Mail-Konto gehackt wurde?

Was tun Sie also, wenn ein Betrüger Ihre E-Mail-Adresse hat und Ihr Konto gehackt hat? Im Folgenden haben wir zusammengestellt, was Sie zu Ihrem Schutz tun können:

1. Starten Sie Ihr Antivirenprogramm

Wie im FTC-Leitfaden zu gehackten E-Mail-Konten erwähnt, ist die erste Maßnahme, die Sie ergreifen sollten, wenn Ihr Konto gehackt wurde, die Durchführung eines umfassenden Antiviren-Scans. Überspringen Sie die Einstellung „Schnellscan“ zugunsten eines Tiefenscans, um alle Formen von Malware und potenziell unerwünschten Anwendungen zu identifizieren und zu beseitigen (einschließlich Trojaner, Spyware und Keylogger, die Ihre Tastatureingaben verfolgen könnten, selbst nachdem der Hack erkannt wurde).

Hacker wollen nicht nur Zugang zu Ihrem Konto, damit sie Ihren Freunden peinliche Nachrichten senden können: Sie suchen nach Möglichkeiten, Ihnen Geld zu entwenden oder Kreditkartenbetrug zu begehen. So greifen Hacker beispielsweise Unternehmen an, die regelmäßig elektronisch Beträge überweisen. Sobald ein E-Mail-Konto gehackt wurde, können sie eigene, nicht autorisierte Überweisungen tätigen. Nach Angaben des Internet Crime Center des FBI verursachten kompromittierte Geschäfts-E-Mails (BEC) im Jahr 2021 finanzielle Verluste in Höhe von 2,4 Milliarden US-Dollar, gegenüber 1,8 Milliarden US-Dollar im Jahr 2020. Diese Verluste blieben auch im Jahr 2022 gleich hoch.

Je früher Sie einen Antiviren-Scan durchführen, desto besser. Sie müssen sicherstellen, dass Ihr System sauber ist, bevor Sie Änderungen an vertraulichen Informationen vornehmen. Ansonsten riskieren Sie einen erneuten Angriff.

2. Ändern Sie Ihre Passwörter

Sobald Ihr Computer frei von Malware ist, müssen Sie Ihr Passwort ändern. Wenn Sie keinen Zugang mehr zu Ihrem Konto haben, müssen Sie sich direkt an den E-Mail-Anbieter wenden, Ihre Identität bestätigen und eine Passwortrücksetzung beantragen. Viele Anbieter bieten inzwischen eine spezielle Wiederherstellungsseite für Ihr Konto an, auf der Sie Sicherheitsfragen beantworten können, um die Kontrolle über Ihre E-Mails zurückzugewinnen.

Wählen Sie ein neues Passwort aus, das sich von Ihrem alten unterscheidet, und stellen Sie sicher, dass es keine Abfolgen wiederholter Zeichen oder Zahlen enthält. Ihre Passwörtern sollten keinen offensichtlichen Bezug zu Ihrem Namen, Geburtstag oder ähnlichen persönlichen Daten haben. Hacker können diese Informationen leicht ausfindig machen und verwenden sie oft bei ihren ersten gewaltsamen Versuchen Ihr Konto zu knacken.

Legen Sie komplexe (mithilfe einer Mischung von Buchstaben, Zahlen und Sonderzeichen) und mindestens 12 Zeichen lange Passwörter fest, und verwenden Sie niemals dasselbe Passwort für mehrere Konten. Wenn Sie Hilfe bei der Erstellung neuer Passwörter oder der Verwaltung all Ihrer neuen komplexen Passwörter benötigen, verwenden Sie einen Passwort-Manager und -Generator, um sie sicher zu erstellen und zu speichern.

3. Andere Online-Dienste und Kontoanbieter adressieren

Die Änderung Ihrer Passwörter für andere Online-Konten ist ebenfalls von entscheidender Bedeutung: Zahlungsbasierte Konten wie Amazon, Netflix, Kreditkartenunternehmen und sogar die örtliche Bibliothek müssen zurückgesetzt werden.

Es ist wichtig, dass Sie Ihre anderen Konten sicher halten, da die sekundären Dienste letztendlich die wertvolleren Ziele bei diesen Sicherheitsverletzungen sind. Ihr Bankkonto könnte beispielsweise leicht das nächste Ziel sein, sobald sich der Betrüger die zum Zurücksetzen Ihres Passworts erforderlichen Informationen verschafft hat.

Achten Sie darauf, für jede Website ein eigenes Passwort zu verwenden: Das Risiko für Folgeverstöße steigt, wenn Sie dasselbe Passwort für mehrere Websites verwenden. Vermeiden Sie vereinfachte Anmeldungen über Ihre E-Mail- oder Social-Media-Konten, um weitere Risiken zu vermeiden. Doch selbst unterschiedliche Passwörter reichen möglicherweise nicht aus, wenn in Ihrem Konto E-Mails abliegen, die direkt zu verlinkten Online-Händlern führen.

4. Benachrichtigen Sie Personen in Ihrem Umfeld

Denken Sie daran, dass Sie auch Ihre Kontaktliste schützen müssen. Teilen Sie Freunden, Angehörigen und Kollegen mit, dass Sie gehackt worden sind.

Denn während die Angreifer die Kontrolle über Ihr Konto hatten, hätten sie Dutzende oder gar Hunderte E-Mails mit schädlichem Anhang an jeden Ihrer Bekannten senden können. Diese Art von Phishing-Angriffen verschafft ihnen wiederum Zugang zu einer neuen Gruppe von potenziellen Opfern.

Sie sollten auch Ihre Kontaktlisten auf anderen Plattformen benachrichtigen: Die E-Mail kann nur ein Weg sein, den die Angreifer nach einem Hack wählen, um Ihre Kontakte zu ködern. Wenn Hacker in Ihre sozialen Medien oder Messaging-Apps eingedrungen sind, könnten von dort aus betrügerische Nachrichten verschickt werden. Wenn Sie Ihre Kontakte warnen, können sie Schritte unternehmen, um ihre Geräte zu schützen.

5. Ändern Sie Ihre Sicherheitsfrage

Zwar war das Passwort der wahrscheinlichste Angriffsvektor, jedoch sind die Hacker möglicherweise auch durch Beantwortung Ihrer Sicherheitsfrage in Ihr Konto gelangt.

Indem Sie falsche Antworten auf Sicherheitsfragen geben, können Sie die Chancen eines Hackers auf einen erneuten Einbruch untergraben. Die Antworten sollten für Sie einprägsam sein, aber nicht über Ihre Beiträge in sozialen Netzwerken oder anderen öffentlich zugänglichen Plattformen ausgekundschaftet werden können. Untersuchungen von Google haben ergeben, dass viele Nutzer auf gängige Sicherheitsfragen die gleiche Antwort geben (fast 20 % der amerikanischen Nutzer antworteten auf die Frage „Was ist Ihr Lieblingsessen?“ mit „Pizza“).

Durch das Aktivieren der Multi-Faktor-Authentifizierung können Sie Ihre Login-Daten schützen und das unautorisierte Zurücksetzen von Passwörtern verhindern. Bei dieser Authentifizierung werden sekundäre E-Mail-Adressen, zusätzliche Sicherheitsfragen oder Textnachrichten verwendet, um Ihre E-Mail weiter zu schützen.

6. Melden Sie das E-Mail-Hacking

Falls noch nicht geschehen, wenden Sie sich an Ihren E-Mail-Anbieter und melden Sie das E-Mail-Hacking. Die Meldung ist auch dann wichtig, wenn Sie nach dem Hack noch auf Ihr E-Mail-Konto zugreifen können. Sie helfen damit den Anbietern, Betrugsversuchen nachzugehen. Wenn Sie einen Hack melden, schützen Sie sich und andere vor künftigen Bedrohungen, indem Sie dem Anbieter helfen, seine Sicherheitsfunktionen zu verbessern.

Darüber hinaus kann Sie Ihr E-Mail-Anbieter möglicherweise unterstützen, indem er Informationen zum Ursprung oder der Art des Angriffs bereitstellt. Möglicherweise ist die Sicherheitsverletzung größer und hat auch andere Dienste betroffen.

7. Erstellen Sie ein neues E-Mail-Konto

Manchmal ist es einfacher, ganz neu anzufangen. Überdenken Sie die Situation: Wurde diese E-Mail schon einmal gehackt? Tut Ihr Anbieter zu wenig gegen Spam? Vielleicht ist es an der Zeit zu wechseln.

Achten Sie auf einen Dienst, der standardmäßig eine Verschlüsselung Ihrer E-Mails anbietet: Die Datenverschlüsselung trägt dazu bei, dass Ihre privaten E-Mails verborgen bleiben, falls die Server des Anbieters angegriffen werden. Ohne den richtigen Sicherheitsschlüssel können Hacker diese Daten nicht entschlüsseln.

Der Umstieg auf eine andere E-Mail-Adresse ist nicht immer ganz einfach. Bei den meisten E-Mail-Diensten können Sie sie gar nicht ändern, d. h. Sie müssen in der Regel ein neues Konto einrichten und dann Ihre Daten dorthin übertragen. Mit einer vernünftigen Weiterleitung eingehender Mails und indem Sie alle Betroffenen über die Änderung informieren, können Sie sich die Sache allerdings erheblich erleichtern. Einige Dienste bieten die Migration Ihrer Mails von Ihrem alten Konto an. Das alte Konto sollten Sie für eine Übergangszeit erst noch aktiv lassen. Sie können es eine Zeit lang verwenden, um sicherzustellen, dass Sie keine wichtigen Nachrichten verpassen und nicht von einem Ihrer Online-Konten ausgesperrt werden.

8. Kontaktieren Sie Kreditauskunfteien

Die Reichweite eines Hackers ist oft weitaus größer, als ein einfacher E-Mail-Hack vermuten lässt. Es ist daher ratsam, sich an Kreditauskunfteien zu wenden und sie zu bitten, Ihre Konten in den nächsten Monaten stärker im Auge zu behalten.

Wenn Sie in letzter Zeit kontaktiert wurden oder auf verdächtige E-Mails geantwortet haben, sollten Sie dies ebenfalls beachten. Betrüger versuchen zunächst einmal, persönlichen Kontakt herzustellen und Sie zur Preisgabe Ihrer privaten Informationen zu bewegen, bevor Sie Ihre Konten hacken und Einkäufe mit Ihrer Kreditkarte tätigen. Betrüger wissen, dass sie mit einer persönlichen Ansprache den Spam-Schutz oft umgehen können.

9. Prüfen Sie Ihre Optionen für Identitätsschutz

Wenn Sie gehackt wurden, können Sie auch einen Service zum Schutz Ihrer Identität in Betracht ziehen. Diese Dienste bieten in der Regel eine Echtzeit-Überwachung von E-Mail- und Online-Shop-Konten. Darüber hinaus bieten sie in der Regel auch Bonitätsauskünfte und persönliche Unterstützung im Falle eines Identitätsdiebstahls.

Achten Sie auf Unternehmen mit einer soliden Erfolgsbilanz, da diese Art von Schutz oft mit erheblichen Kosten verbunden ist. Achten Sie auch hier darauf, dass der Service seriös ist – und es sich nicht einen getarnten Hacker handelt, der es auf Ihre persönlichen Daten abgesehen hat.

Daneben ist eine Cybersicherheitssoftware mit einer Überwachungsfunktion für Ihre Konten eine Überlegung wert. Erweiterte Internet-Sicherheitspakete enthalten in der Regel eine Überwachung Ihrer Online-Konten auf Datenverletzungen. Sie bieten umfassende Unterstützung und Beratung im Falle eines Datenlecks oder eines Hacks.

10. Vollkommene Sicherheit

Führen Sie einen Antiviren-Scan auf allen angeschlossenen Geräten durch, auch auf Ihrem Laptop, Tablet und Smartphone. Ergreifen Sie Maßnahmen zur Sicherung der Cloud, da diese auch Ihre persönlichen Daten enthalten kann. Ändern Sie Ihre Passwörter, benachrichtigen Sie Ihre Anbieter und bereinigen Sie ggf. Ihre Cloud-Daten und Backups mit einem Antiviren-Scan. Diese Maßnahmen können Ihnen zusätzliche Sicherheit geben.

Erweitern Sie Ihren Antiviren-Basisschutz auf ein umfassendes Sicherheitspaket für das Internet, falls noch nicht geschehen. Entscheiden Sie sich für einen Dienst, der proaktiv neue, unbekannte Bedrohungen blockiert und Ihre Online-Aktivitäten schützt.

Sobald Sie wissen, wie Sie Ihre gehackte E-Mail reparieren können, wird es viel einfacher, sich zu verteidigen. Sollten Sie jemals feststellen, dass Ihre E-Mail gehackt wurde, befolgen Sie die oben genannten Schritte, um die Kontrolle zurückzugewinnen und zukünftige Probleme zu vermeiden.

Eine digitales Tablet zeigt eine Warnung vor E-Mail-Hacking.

Wie kann ein E-Mail-Konto gehackt werden?

Zu den Hauptgründen, warum jemand E-Mail-Hacking zum Opfer fallen kann, gehören:

Phishing-Betrug: Dabei handelt es sich um eine E-Mail, die scheinbar von einer echten Marke stammt und in der Sie aufgefordert werden, Ihr Passwort, Ihre Kontodaten, Kontakte oder andere Informationen zu bestätigen. Kriminelle nutzen Phishing-Betrügereien und Social-Engineering-Techniken, um ihre Opfer zur Herausgabe ihrer E-Mail-Passwörter zu bewegen. Dabei imitieren sie die Marken, um die es dabei geht, äußerst raffiniert.

Datenverletzungen: Hacker könnten durch eine Datenpanne in den Besitz Ihrer E-Mail-Anmeldedaten gelangt sein. Wenn Sie dasselbe Passwort für mehrere Konten verwenden, bedeutet ein kompromittiertes Konto, dass ein Hacker auf alle Konten zugreifen kann. Manchmal kaufen Hacker Passwörter aus dem Dark Web, wo sie von Cyberkriminellen nach erfolgreichen Datenverletzungen verkauft werden.

Nicht abmelden, nachdem Sie einen öffentlichen PC oder ein öffentliches Gerät benutzt haben: Wenn Sie einen öffentlichen PC benutzen, um Ihre E-Mails abzurufen, sich danach aber nicht abmelden, kann ein anderer Benutzer Ihr Kennwort in Erfahrung bringen und es verwenden, um Ihre Konten zu hacken. Deshalb sollten Sie sich nach jeder Benutzung eines öffentlichen PCs oder Geräts ordnungsgemäß abmelden. Außerdem sollten Sie bedenken, dass öffentliche PCs ohnehin mit Malware oder Spyware infiziert sein könnten – seien Sie also vorsichtig.

Nutzung eines öffentlichen WLAN-Netzwerks, das nicht gesichert ist: Kostenlose öffentliche WLAN-Verbindungen, z. B. in Cafés oder an Flughäfen, sind oft wenig oder gar nicht gesichert. Für Hacker ist es dann ein Leichtes, den darüber laufenden Datenverkehr abzuhören – so auch Ihre E-Mail-Daten. Sie können diese Situation vermeiden, indem Sie nur in Netzwerken surfen, denen Sie vertrauen oder die durch ein Passwort geschützt sind. Die Verwendung eines virtuellen privaten Netzwerks (VPN) ist ebenfalls hilfreich, da es Ihre Verbindung sichert und verschlüsselt.

Schwache oder leicht zu erratende Passwörter: Wie bereits erwähnt, können Hacker Ihr Passwort leicht erraten, wenn Sie ein schwaches oder offensichtliches Passwort verwenden. Ein sicheres Passwort ist mindestens 12 Zeichen lang (idealerweise länger) und besteht aus einer Mischung aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Die Verwendung eines Passwort-Tresors/-Managers kann Ihnen helfen, mehrere Passwörter zu erstellen und den Überblick zu behalten.

Keine aktuelle Antiviren-Software verwenden: Die Verwendung einer hochwertigen Antiviren-Software (und deren ständige Aktualisierung) ist der beste Weg, um Ihre Geräte vor Malware zu schützen, die darauf abzielt, Ihre Passwörter zu stehlen. Denken Sie daran, dass Malware Ihren Computer über kompromittierte Anhänge oder Downloads infiziert, die in der Regel in verdächtigen E-Mails enthalten sind.

Wie kann ich feststellen, ob jemand mein E-Mail-Konto gehackt hat?

Wenn Sie sich fragen, ob Ihre E-Mail gehackt wurde, gibt es einige Warnzeichen:

Ihr Passwort funktioniert nicht mehr: Eines der deutlichsten Anzeichen dafür, dass Sie gehackt wurden, ist, dass Sie sich nicht mehr bei Ihrem E-Mail-Konto anmelden können. Wenn Sie über Ihr bisheriges E-Mail-Passwort nicht mehr in Ihr Konto kommen, wurde es wahrscheinlich von einer anderen Person geändert. Sobald Hacker Zugang zu Ihrer E-Mail erhalten haben, ändern sie oft sofort das Passwort, um zu verhindern, dass Sie sich erneut anmelden.

Es gibt E-Mails in Ihrem Konto, die Sie nicht kennen: Manchmal ändern Hacker jedoch nicht immer Ihr Passwort. Vielleicht bemerken Sie nur, dass sich in Ihrem Ordner gesendete Nachrichten befinden, die Sie nicht erkennen, weil Sie sie nicht gesendet haben. Oder vielleicht befinden sich in Ihrem Posteingang E-Mails zum Zurücksetzen von Passwörtern von Webseiten, die Sie nicht angefordert haben. Denn Hacker nutzen den Zugriff auf fremde E-Mail-Konten häufig, um die Passwörter auf anderen Webseiten zu ändern. Nachrichten, deren Ursprung Ihnen schleierhaft ist, sind ein Zeichen dafür, dass sich jemand in Ihr Konto gehackt haben könnte.

Freunde berichten, dass sie merkwürdige oder Spam-Nachrichten von Ihnen erhalten haben: Wenn Ihre Kontakte berichten, dass sie Spam-Nachrichten von Ihrer E-Mail-Adresse erhalten haben, ist dies ein Hinweis darauf, dass Ihre E-Mail möglicherweise gehackt wurde und Ihre Daten in Gefahr sind.

In Ihrem Protokoll werden verschiedene IP-Adressen angezeigt: Einige E-Mail-Anbieter verfügen über ein Tool, das Ihre IP-Adresse offenlegt – das heißt, jedes Mal, wenn Sie sich bei Ihrem E-Mail-Konto anmelden, wird Ihre IP-Adresse aufgezeichnet. Wenn jemand anderes auf Ihr E-Mail-Konto zugegriffen hat, werden verschiedene IP-Adressen im entsprechenden Protokoll- oder Einstellungsfenster angezeigt.

Was können Hacker mit Ihrer E-Mail-Adresse anfangen?

Beim Gedanken, dass das eigene E-Mail-Konto gehackt wurde, geht man natürlich vom Schlimmsten aus, z. B. ob mit der E-Mail-Adresse auch das Bankkonto gefährdet ist.

Ihr E-Mail-Konto ist eine Goldmine mit wertvollen Informationen. Deshalb sind Hacker ja auch so scharf darauf. Wer Ihre E-Mail hackt, erhält Zugang zu Ihrer Kontaktliste, die er für Phishing-Versuche und weitere Betrügereien nutzen kann. Darüber hinaus können Hacker anhand des Inhalts Ihrer E-Mails erkennen, auf welchen Webseiten Sie Konten haben, einschließlich Banking- oder Geldkonten. Mithilfe Ihrer E-Mail können sie die Passwörter anderer Konten zurückzusetzen, Zugang zu Kreditinformationen erhalten oder sogar Konten löschen. Sie können die aufgedeckten Informationen nutzen, um Geld zu stehlen oder an weitere persönliche Daten zu kommen, die sie im Darknet weiterverkaufen.

Im Endeffekt sind unsere E-Mail-Adressen die wichtigste Kennung bei vielen Anmeldevorgängen. Um sich Zugang zu Ihren Online-Konten zu verschaffen, ist Ihre E-Mail-Adresse das perfekte Einfallstor.

Wie kann man E-Mail-Hacking verhindern?

Es gibt eine Reihe von Möglichkeiten, wie E-Mail-Hacking gestoppt und verhindert werden kann:

Starke Passwörter: Wie bereits erwähnt, empfehlen wir die Verwendung eines „starken“ Passworts (etwa 10-12 Zeichen lang, mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben), da dies eine der besten Möglichkeiten ist, Ihre E-Mail-Adresse vor Hackern zu schützen.

Halten Sie Ihr E-Mail-Adressbuch auf dem neuesten Stand: Wir empfehlen Ihnen, Ihre Kollegen und Kunden immer zu bitten, Sie zu benachrichtigen, wenn sie ihre E-Mail-Adressen ändern. Es ist auch ratsam, sich regelmäßig zu erkundigen, ob es in letzter Zeit zu Verletzungen von personenbezogenen Daten gekommen ist oder ob sie gehackt wurden.

Aktivieren Sie Spam-Filter und -Blocker: Vergewissern Sie sich, dass der Spam-Filter Ihres E-Mail-Anbieters immer aktiv ist, damit die Wahrscheinlichkeit, dass Sie auf eine hinterhältige E-Mail oder einen hinterhältigen Link klicken, geringer ist.

Verwenden Sie die Zwei-Faktor-Authentifizierung (wenn möglich): Wenn Sie eine App oder einen E-Mail-Client verwenden, melden Sie sich für die „Zwei-Faktor-Authentifizierung“ an, wenn Sie die Möglichkeit dazu haben. Die meisten vertrauenswürdigen E-Mail-Clients bieten diesen Dienst standardmäßig an, auch bekannt als „zweistufige Verifizierung“ (oder kurz „2FA“). Diese Sicherheitsmaßnahme erfordert die Eingabe zusätzlicher Informationen zur Identifizierung, z. B. eine „geheime Antwort“ auf eine Frage, einen „sicheren Link“ oder einen „Authentifizierungscode“, der an Ihr Telefon oder Ihre zweite E-Mail-Adresse gesendet wird.

Verwendung von „Burner“-E-Mail-Konten: Wenn Sie entscheiden, ob Sie Ihre E-Mail-Adresse für Websites verwenden wollen, die nicht hochgradig verifiziert sind, sollten Sie stattdessen ein Burner-E-Mail-Konto verwenden. Bei einem Burner-Konto handelt es sich um eine E-Mail-Adresse/ein Konto mit falschen oder sehr wenigen identifizierenden Informationen. Moderne E-Mail-Konten lassen sich einfach schließen, d. h. Sie können das Burner-Konto kurz- oder langfristig aktiv halten. Seien Sie jedoch sehr vorsichtig, wenn Sie auf Ihr Burner-Konto zugreifen, wenn Sie auf externe Links klicken oder Anhänge herunterladen.

Machen Sie sich nicht angreifbar für Hacker, E-Mail-Hijacking und Datenverluste. Schützen Sie sich noch heute mit Kaspersky Premium Protection, erhältlich für Windows PC und Mac iOS.

Verwandte Artikel:

Produktempfehlungen:

Meine E-Mail ist gehackt worden! Was sollte ich als nächstes tun?

Kaspersky

Nicht zu wissen, was zu tun ist, wenn Ihre E-Mail gehackt wurde, kann beängstigend sein. Keine Panik, wir zeigen Ihnen, was zu tun ist und helfen Ihnen, E-Mail-Hacking zu vermeiden.