Sicherheits-Checkliste: Wurde mein E-Mail-Postfach “gehackt”?

Es ist ein echtes Worst-Case-Szenario: Fremde verschaffen sich Zugriff auf das eigene E-Mail-Konto, können E-Mails lesen und schreiben, das Adressbuch durchforsten und nach Belieben alle Daten im privaten Online-Speicher einsehen. Die gute Nachricht: Man kann solche Attacken schnelle erkennen und sich effektiv dagegen schützen - mit einer einfachen Checkliste.

16. Juni 2021 von Christian Friemel

Was tun beim Verdacht, dass das eigene Postfach gehackt wurde? (c) Shutterstock

Ein unbefugter Zugriff auf fremde E-Mail-Konten ist in der überwiegenden Mehrheit der Fälle nur dann möglich, wenn der Eigentümer ein zu schwaches Passwort gewählt hat, dass sich einfach erraten lässt. Oft werden auch Kombinationen von E-Mail-Adresse und Passwort bei Hacks gegen Plattformen wie Facebook, Instagram, Yahoo oder eBay erbeutet und im Darknet zum Kauf angeboten. Verwendet man nun aus Bequemlichkeit ein und dasselbe Passwort für mehrere Plattformen, hat der Hacker so gleich einen “Generalschlüssel” für alle mit diesem Passwort gesicherten Accounts in der Hand.  

Erkennen lässt sich ein gehacktes oder missbräuchlich verwendetes Postfach an einer Reihe unterschiedlicher Hinweise. Haben Nutzerinnen und Nutzer den Verdacht, dass etwas im eigenen E-Mail-Konto nicht mit rechten Dingen zu geht, lohnt es sich, folgende Punkte zu checken:

1. Änderung persönlicher Daten 

In den Kontoeinstellungen lässt sich auf einen Klick prüfen, ob beispielsweise Name oder Postadresse des Kontoinhabers geändert wurden. Solche Änderungen begleitet WEB.DE immer mit einer Informationsmail. Wurde eine solche E-Mail empfangen, ohne dass Nutzerin oder Nutzer eine Änderung durchgeführt haben, kann das ein Hinweis auf ein gehacktes Postfach sein.  

2. Spam-Versand   

Einer der Hauptgründe für die “feindliche Übernahme” eines E-Mail-Postfachs ist der Versand von Spam Mails. Hier sollte unbedingt geprüft werden, ob beispielsweise Kontakte aus dem Adressbuch Spam-Mails von der betroffenen Adresse erhalten haben. Manchmal sind diese Spam-Mails sogar noch im Gesendet-Ordner des Postfachs gespeichert. 

3. Gelöschtes Adressbuch 

Auch die Löschung sämtlicher Kontakte kann ein Indiz für eine übernommenes E-Mail-Postfach sein: Oft versenden die Einbrecher über die gekaperte E-Mail-Adresse Spam an das gesamte Adressbuch, zum Beispiel die Aufforderung, kurzfristig Geld zur Verfügung zu stellen: „Ich bin in finanziellen Nöten, bitte leih mir schnell Geld.” Anschließend wird das Adressbuch gelöscht, um ein Nachvollziehen des Versands zu erschweren. 

4. Fehlgeschlagene Login-Versuche 

„X fehlgeschlagene Login-Versuche”: Wird auf der Startseite im Postfach dieser Sicherheitshinweis angezeigt, obwohl beim letzten Login alles reibungslos klappte, kann auch das ein Indiz für einen versuchten Zugriff durch unbefugte Dritte sein.

5. Geändertes E-Mail-Passwort 

Scheitern Nutzerinnen und Nutzer bei einem regulären Login-Versuch, auch nach mehrmaliger korrekter Eingabe der Login-Daten, wurde unter Umständen das E-Mail-Passwort geändert. In diesem Fall ist es wichtig, so rasch wie möglich durch Klick auf den Link „Passwort vergessen” ein neues Passwort zu erstellen. Dazu muss zwingend vorher im Postfach eine alternative E-Mail-Adresse oder eine Mobilfunknummer hinterlegt worden sein, über die der “Passwort vergessen”-Prozess abgewickelt werden kann. Wurde keine dieser Kontaktmöglichkeiten hinterlegt, sollte umgehend der WEB.DE Kunden-Service kontaktiert werden.

 

Wichtige Sofortmaßnahmen für den Ernstfall

Treten eines oder mehrere der oben beschriebenen Szenarien ein, können Nutzerinnen und Nutzer einige wichtige Sofortmaßnahmen ergreifen:  

  • In den Postfach-Einstellungen ein neues Passwort festlegen  
  • Virenscan durchführen, um eine Infektion des eigenen PC oder Laptop mit Schadsoftware auszuschließen  
  • Einstellungen des Postfachs prüfen, ob Spam-Schutz, Filterregeln und Speicherdauer für E-Mail-Ordner noch korrekt hinterlegt sind. Hier finden Sie nochmal alle Maßnahmen auf einen Blick.

Präventivmaßnahmen

Um auch in Zukunft sicher mit WEB.DE mailen zu können, lässt sich durch diese vier einfachen Verhaltensregeln die Gefahr eines Postfachhacks auf ein absolutes Minimum reduzieren. 

  1. Sicheres, mindestens 12-stelliges Passwort wählen, bestehend aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen. Hier gilt: Je länger, desto sicherer.  
  2. Vorsicht bei E-Mails unbekannter Absender, die auf einen Link verweisen und dort zur Dateneingabe auffordern. Hierbei handelt es sich häufig um Phishing-Mails, mit denen persönliche Login-Daten gestohlen werden sollen. 
  3. Mobilfunknummer und alternative E-Mail-Adresse im Konto hinterlegen: Über diese lässt sich ein neues Passwort generieren – auch dann, wenn Nutzer oder Nutzerin aus dem Account bereits ausgesperrt wurden. 
  4. Zwei-Faktor-Authentifizierung aktivieren, um den Login zusätzlich abzusichern. So ist bei jedem Anmelden im Postfach neben dem korrekten Passwort noch ein zweiter Faktor notwendig. Bei WEB.DE besteht dieser zweite Faktor aus einem sechsstelligen Code, der über eine Smartphone App generiert wird – nur mit Code UND Passwort erhält man Zugriff auf das E-Mail-Konto. Weitere Infos zur kostenfreien Aktivierung der 2FA gibt es hier.  
Kategorien: News, Sicherheit

Verwandte Themen

Checkliste: So machen Sie Ihre Passwörter noch sicherer

E-Mail-Postfach, Onlineshopping oder Social Media: Bei bis zu 20 Online-Diensten loggt ein Drittel der Deutschen inzwischen regelmäßig mit Benutzername und Passwort ein – Tendenz steigend. Gerade in der Pandemie haben viele Menschen neue Online-Dienste mit Login ausprobiert. mehr

Mehrheit der Deutschen zu leichtsinnig beim Passwortschutz

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33%) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr (18%) ist dies fast eine Verdoppelung. Allerdings bleibt die Zahl der „Passwortsünder“ hoch. mehr