Anzeige

Hacker E-Mail

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Die voranschreitende Digitalisierung verlagert immer mehr alltägliche Dinge in die Onlinewelt. Ob für Onlineshopping-Dienste, Lernplattformen oder das Onlinebanking, überall muss man sich mit seiner E- Mail-Adresse registrieren. Sie ist mittlerweile zu so etwas wie unserer digitalen Identität avanciert. Doch was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat und Unbefugte es für ihre Machenschaften nutzen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda- Bank Baden-Württemberg, zeigt, wie man sich für den Fall der Fälle verhalten sollte.

Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte sich keinen Zugang zu diesem verschaffen können, denn mit der kompromittierten E-Mail-Adresse sind auch alle anderen Dienste, die mit ihr verknüpft sind, gefährdet.

„Die E-Mail-Adresse ist die primäre Kontaktmöglichkeit bei vielen Diensten im Internet. Nur ein Beispiel: Soll ein Passwort zurückgesetzt werden, erfolgt die Änderung meistens über einen Link, der per E-Mail zugeschickt wird“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe und warnt: „Haben Kriminelle das E-Mail-Postfach übernommen, können sie sich so schnell auch die Nutzerkonten bei anderen Diensten aneignen und großen Schaden anrichten.“ Das kann bedeuten, dass man die Kontrolle über alle möglichen Accounts komplett verliert und ausgesperrt wird. Oder aber die Kriminellen können klammheimlich andere Konten, etwa bei Shops und Bezahldiensten, übernehmen und so beträchtlichen finanziellen Schaden anrichten.

Das E-Mail-Konto sollte also so gut wie möglich geschützt werden, etwa durch ein sicheres Passwort und die Aktivierung der Mehr-Faktor-Authentifizierung. Doch diese Sicherheitsvorkehrungen nutzen nichts, wenn Hacker sich bereits Zugriff zu einem E-Mail-Account verschafft haben. Götz Schartner rät dazu, immer wachsam zu sein und auf bestimmte Indizien für einen Fremdzugriff zu achten: „Wenn sich Kontakte beispielsweise darüber beschweren, dass sie von einem E-Mail-Account regelmäßig Spam-Mails erhalten, kann das ein Anzeichen für eine gekaperte E-Mail-Adresse sein. Auch E-Mails von anderen Diensten, die auf Änderungen im Nutzerkonto hinweisen, sollten die Alarmglocken klingeln lassen, ebenso wie E-Mails, die sich für neu angelegte Konten bedanken.“

Wer aufgrund dieser oder anderer suspekter Aktivitäten den Verdacht hat, dass Hacker den eigenen E-Mail- Account übernommen haben, sollte schnell handeln. In einem ersten Schritt empfiehlt der Experte einen Virenscan, der vielleicht bereits erste Hinweise gibt, wie die Kriminellen sich Zugang verschafft haben. Wird dabei eine Malware gefunden, sollte diese auf jeden Fall zuerst entfernt werden, bevor man sich an die Sicherung des Kontos macht – andernfalls könnten die Hacker ja auch die neuen Zugangsdaten direkt wieder ausspähen. Anschließend sollte man das bisherige Passwort schnellstmöglich ändern und, falls nicht bereits geschehen, die Mehr-Faktor-Authentifizierung aktivieren. „Im Optimalfall hat man die Angreifer damit bereits wieder ausgesperrt“, erklärt Schartner.

Im Anschluss sollte man sich um Schadensbegrenzung bemühen und die Passwörter bei allen Nutzerkonten ändern, die mit der betroffenen E-Mail-Adresse verknüpft sind. Auch ein Blick in die Einstellungen ist wichtig, denn hier zeigt sich, ob neue Verknüpfungen zu Mailprogrammen erstellt oder fremde Kontaktdaten zur Wiederherstellung des Accounts eingetragen wurden. Zu guter Letzt sollte man die Abwesenheitsnotiz checken, denn hier könnte ein Hacker die Gelegenheit genutzt haben, um Spam und Malware zu verbreiten. Findet sich hier beispielsweise ein Link, sollte dieser auf keinen Fall geklickt und sofort gelöscht werden. Anschließend sollte man seine Kontakte warnen und auf die Gefahr hinweisen.

Deutlich komplizierter wird ein gehacktes E-Mail-Konto, wenn die Angreifer den rechtmäßigen Nutzer ausgesperrt haben, also ein Einloggen nicht mehr möglich ist. Dann kann man versuchen, sich über die Sicherheitsfrage doch noch anzumelden, aber auch diese Möglichkeit besteht nicht immer. In diesem Fall bleibt nur die Möglichkeit, sich an den Provider zu wenden und ihn zu bitten, das Konto zu sperren. Bei den meisten Anbietern erhält man auf diesem Weg auch alle nötigen Informationen, um das Konto zurück zu erhalten. Im Anschluss sollte man überprüfen, welche anderen verknüpften Dienste eventuell kompromittiert sind und entsprechende Schritte einleiten. Im schlechtesten Fall kann das bedeuten, dass weitere Konten gesperrt werden müssen, um den Kriminellen den Zugang zu verwehren.

Doch wie hoch ist eigentlich die Gefahr, dass das eigene Konto gehackt wird? Götz Schartner erklärt dazu, dass Hacker leider immer wieder Nutzerdaten von unterschiedlichsten Quellen erbeuten. Ein solcher Datendiebstahl birgt immer das Risiko, dass die eigene E-Mail-Adresse ebenfalls betroffen ist und anschließend ausgebeutet wird – insbesondere dann, wenn das gleiche Passwort für verschiedene Dienste im Netz verwendet wurde. Einen Hinweis auf gefährdete Benutzerkonten geben Seiten wie https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/. Hier kann man ganz einfach prüfen, ob die eigene E-Mail-Adresse von einem der bekannten Datenleaks betroffen ist. Ist das der Fall, sollte vorsorglich immer das Passwort beim betroffenen Dienst geändert werden.

Weitere Informationen zum sicheren Umgang mit E-Mail-Konten und hilfreiche Tipps für den Fall der Fälle stehen auf der Webseite von SpardaSurfSafe zur Verfügung. 

www.spardasurfsafe-bw.de
 


Artikel zu diesem Thema

Multi-Faktor-Authentifizierung
Jun 29, 2021

Was passwortlose Multi-Faktor-Authentifizierung Unternehmen bringt

In unserem Alltag nutzen wir eine Menge an digitalen Anwendungen, um zu kommunizieren, zu…
Identity Theft
Mai 25, 2021

Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle

Menschen besitzen heute nicht nur eine analoge, sondern auch eine digitale Identität: In…
Mär 11, 2021

Strategischer Leitfaden E-Mail-Sicherheit 2020

Dieses Whitepaper stellt einen personenorientierter Ansatz dar, um Malware, Phishing und…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.