Thought Leadership
Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Die voranschreitende Digitalisierung verlagert immer mehr alltägliche Dinge in die Onlinewelt. Ob für Onlineshopping-Dienste, Lernplattformen oder das Onlinebanking, überall muss man sich mit seiner E- Mail-Adresse registrieren. Sie ist mittlerweile zu so etwas wie unserer digitalen Identität avanciert. Doch was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat und Unbefugte es für ihre Machenschaften nutzen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda- Bank Baden-Württemberg, zeigt, wie man sich für den Fall der Fälle verhalten sollte.
Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte sich keinen Zugang zu diesem verschaffen können, denn mit der kompromittierten E-Mail-Adresse sind auch alle anderen Dienste, die mit ihr verknüpft sind, gefährdet.
„Die E-Mail-Adresse ist die primäre Kontaktmöglichkeit bei vielen Diensten im Internet. Nur ein Beispiel: Soll ein Passwort zurückgesetzt werden, erfolgt die Änderung meistens über einen Link, der per E-Mail zugeschickt wird“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe und warnt: „Haben Kriminelle das E-Mail-Postfach übernommen, können sie sich so schnell auch die Nutzerkonten bei anderen Diensten aneignen und großen Schaden anrichten.“ Das kann bedeuten, dass man die Kontrolle über alle möglichen Accounts komplett verliert und ausgesperrt wird. Oder aber die Kriminellen können klammheimlich andere Konten, etwa bei Shops und Bezahldiensten, übernehmen und so beträchtlichen finanziellen Schaden anrichten.
Das E-Mail-Konto sollte also so gut wie möglich geschützt werden, etwa durch ein sicheres Passwort und die Aktivierung der Mehr-Faktor-Authentifizierung. Doch diese Sicherheitsvorkehrungen nutzen nichts, wenn Hacker sich bereits Zugriff zu einem E-Mail-Account verschafft haben. Götz Schartner rät dazu, immer wachsam zu sein und auf bestimmte Indizien für einen Fremdzugriff zu achten: „Wenn sich Kontakte beispielsweise darüber beschweren, dass sie von einem E-Mail-Account regelmäßig Spam-Mails erhalten, kann das ein Anzeichen für eine gekaperte E-Mail-Adresse sein. Auch E-Mails von anderen Diensten, die auf Änderungen im Nutzerkonto hinweisen, sollten die Alarmglocken klingeln lassen, ebenso wie E-Mails, die sich für neu angelegte Konten bedanken.“
Wer aufgrund dieser oder anderer suspekter Aktivitäten den Verdacht hat, dass Hacker den eigenen E-Mail- Account übernommen haben, sollte schnell handeln. In einem ersten Schritt empfiehlt der Experte einen Virenscan, der vielleicht bereits erste Hinweise gibt, wie die Kriminellen sich Zugang verschafft haben. Wird dabei eine Malware gefunden, sollte diese auf jeden Fall zuerst entfernt werden, bevor man sich an die Sicherung des Kontos macht – andernfalls könnten die Hacker ja auch die neuen Zugangsdaten direkt wieder ausspähen. Anschließend sollte man das bisherige Passwort schnellstmöglich ändern und, falls nicht bereits geschehen, die Mehr-Faktor-Authentifizierung aktivieren. „Im Optimalfall hat man die Angreifer damit bereits wieder ausgesperrt“, erklärt Schartner.
Im Anschluss sollte man sich um Schadensbegrenzung bemühen und die Passwörter bei allen Nutzerkonten ändern, die mit der betroffenen E-Mail-Adresse verknüpft sind. Auch ein Blick in die Einstellungen ist wichtig, denn hier zeigt sich, ob neue Verknüpfungen zu Mailprogrammen erstellt oder fremde Kontaktdaten zur Wiederherstellung des Accounts eingetragen wurden. Zu guter Letzt sollte man die Abwesenheitsnotiz checken, denn hier könnte ein Hacker die Gelegenheit genutzt haben, um Spam und Malware zu verbreiten. Findet sich hier beispielsweise ein Link, sollte dieser auf keinen Fall geklickt und sofort gelöscht werden. Anschließend sollte man seine Kontakte warnen und auf die Gefahr hinweisen.
Deutlich komplizierter wird ein gehacktes E-Mail-Konto, wenn die Angreifer den rechtmäßigen Nutzer ausgesperrt haben, also ein Einloggen nicht mehr möglich ist. Dann kann man versuchen, sich über die Sicherheitsfrage doch noch anzumelden, aber auch diese Möglichkeit besteht nicht immer. In diesem Fall bleibt nur die Möglichkeit, sich an den Provider zu wenden und ihn zu bitten, das Konto zu sperren. Bei den meisten Anbietern erhält man auf diesem Weg auch alle nötigen Informationen, um das Konto zurück zu erhalten. Im Anschluss sollte man überprüfen, welche anderen verknüpften Dienste eventuell kompromittiert sind und entsprechende Schritte einleiten. Im schlechtesten Fall kann das bedeuten, dass weitere Konten gesperrt werden müssen, um den Kriminellen den Zugang zu verwehren.
Doch wie hoch ist eigentlich die Gefahr, dass das eigene Konto gehackt wird? Götz Schartner erklärt dazu, dass Hacker leider immer wieder Nutzerdaten von unterschiedlichsten Quellen erbeuten. Ein solcher Datendiebstahl birgt immer das Risiko, dass die eigene E-Mail-Adresse ebenfalls betroffen ist und anschließend ausgebeutet wird – insbesondere dann, wenn das gleiche Passwort für verschiedene Dienste im Netz verwendet wurde. Einen Hinweis auf gefährdete Benutzerkonten geben Seiten wie https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/. Hier kann man ganz einfach prüfen, ob die eigene E-Mail-Adresse von einem der bekannten Datenleaks betroffen ist. Ist das der Fall, sollte vorsorglich immer das Passwort beim betroffenen Dienst geändert werden.
Weitere Informationen zum sicheren Umgang mit E-Mail-Konten und hilfreiche Tipps für den Fall der Fälle stehen auf der Webseite von SpardaSurfSafe zur Verfügung.
www.spardasurfsafe-bw.de
