Thought Leadership
Viele Nutzer schützen ihr Online-Banking konsequent lassen aber ihr E-Mail-Konto weitgehend ungesichert. Dabei ist es für Angreifer der zentrale Zugang zu digitalen Identitäten. Eine aktuelle Umfrage zeigt deutliche Defizite bei Passwortnutzung und Absicherung.
Das Bewusstsein für Cybersicherheit nimmt in Deutschland zwar zu, doch beim Schutz von E-Mail-Konten bestehen weiterhin erhebliche Lücken. Während Online-Banking-Zugänge meist gut abgesichert sind, bleiben Postfächer häufig ein leichtes Ziel für Angreifer. Das zeigt eine repräsentative YouGov-Umfrage unter 2.126 Personen im Auftrag der Initiative Sicher Handeln (ISH).
Sicherheitsfokus liegt auf dem falschen Konto
Für Cyberkriminelle ist nicht das Bankkonto das primäre Ziel, sondern das E-Mail-Postfach. Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention, bezeichnet es als „zentralen Zugang“ zu digitalen Identitäten.
Trotzdem bewerten 37 Prozent der Befragten ihr Online-Banking als sensibler. Entsprechend schützen rund 30 Prozent diesen Zugang mit Multi-Faktor-Authentifizierung (MFA) stärker als jedes andere Konto.
Beim E-Mail-Konto zeigt sich dagegen ein deutlich niedrigeres Sicherheitsniveau: 17 Prozent nutzen ihr Passwort mehrfach, nur 15 Prozent setzen einen Passwortmanager ein, 13 Prozent verwenden MFA und lediglich acht Prozent nutzen Passkeys.
Passkeys ersetzen klassische Passwörter durch kryptografische Verfahren, etwa via Fingerabdruck oder Gesichtserkennung. Dennoch bleibt das Sicherheitsniveau niedrig – auch, weil einfache Kombinationen wie „123456“ laut Hasso-Plattner-Institut im Jahr 2025 weiterhin zu den meistgenutzten Passwörtern zählen.
Übernahme der digitalen Identität als Risiko
Ein kompromittiertes E-Mail-Konto bleibt häufig lange unbemerkt. Angreifer verschleiern ihre Aktivitäten, indem sie Nachrichten unauffällig weiterleiten oder in Unterordner verschieben.
Mit Zugriff auf das Postfach können sie Passwörter zurücksetzen, Accounts übernehmen und Nutzer vollständig aussperren. So wird die digitale Identität des Opfers faktisch übernommen. In der Folge nutzen Täter gehackte Konten etwa für Bestellungen auf Rechnung oder, um über Social Media im Namen der Betroffenen Geld zu erlangen.
Prävention: Klare Maßnahmen für mehr Sicherheit
Die Initiative Sicher Handeln empfiehlt, für jedes Konto individuelle Passwörter zu verwenden, Passwortmanager einzusetzen und Multi-Faktor-Authentifizierung zu aktivieren. Ergänzend rät sie zur Anwendung der sogenannten SHS-Regel (Stoppen, Hinterfragen, Schützen): Nutzer sollten bei verdächtigen Vorgängen innehalten, Aktionen kritisch prüfen und Auffälligkeiten konsequent melden.
dpa
