E-Mail-Postfach gehackt? Das können User tun

Passwörter zurücksetzen, neue Accounts anlegen, Phishing-Mails oder Spam versenden: Haben Online-Kriminelle erst einmal Zugang zum E-Mail-Postfach, kann das für die rechtmäßigen Inhaber viel Ärger bedeuten. WEB.DE unterstützt Nutzerinnen und Nutzer dabei, ihren E-Mail-Account zu schützen.

19. September 2023 von Christian Friemel

Bei Verdacht auf Fremdzugriff lässt sich das Postfach schnell absichern. (c) Shutterstock

Ein Fremdzugriff aufs eigene Postfach ist ein echtes Risiko: Im schlimmsten Fall ändern die Angreifer das Passwort und sperren den ursprünglichen Postfachbesitzer dadurch aus. Bei einem Verdacht auf ungewünscht Logins muss daher schnell gehandelt werden. Mit diesen fünf Schritten sperrt man den Angreifer wieder aus und sichert sein Postfach ab:

Virenscan durchführen

Zuerst sollte man sich vergewissern, dass der Computer nicht mit einem Virus infiziert ist. Hat man sich zum Beispiel Spyware eingefangen, eine Art von Schadsoftware, die darauf ausgelegt ist, die Computeraktivitäten heimlich zu überwachen, hilft eine Passwortänderung nicht. Denn Spyware kann Tastatur-Eingaben verfolgen und sensible Daten wie Kreditkartennummern und Passwörter über die Tastatur aufzeichnen. Grundsätzlich sollten PC und Laptop regelmäßig auf Virenbefall überprüft und der Virenscanner up to date gehalten werden.

Passwort ändern

Ist das Gerät frei von Viren, sollte umgehend das E-Mail-Passwort geändert werden. Regel Nummer eins für ein gutes Passwort: Je länger und komplexer, desto besser. Ein gutes Passwort sollte aus mindestens acht, besser zwölf Zeichen bestehen und Buchstaben, Ziffern und Sonderzeichen enthalten. Oft erhalten Online-Kriminelle Zugang zum E-Mail-Passwort durch unsichere und mehrfach verwendete Passwörter. Wird das gleiche Passwort in Kombination mit der E-Mail-Adresse für mehrere Onlinedienste wie Amazon, Netflix oder Facebook als Login verwendet, reicht es, wenn nur ein Account kompromittiert wird. In einem solchen Fall muss das Passwort bei all diesen Accounts durch jeweils individuelle Passwörter ersetzt werden. Hat man keinen Zugang mehr zum E-Mail-Account, kann über eine alternative E-Mail-Adresse oder das Lösen der Sicherheitsfrage das Passwort zurückgesetzt werden. Ultima Ratio: Bei WEB.DE lässt sich der Zugang zum Postfach auch über eine Identifizierung per Personalausweis wiederherstellen.

Kontaktdaten und POP3/IMAP-Zugang überprüfen

Hat man die Kontrolle über sein Postfach wiedererlangt ist es wichtig, auch Kontaktdaten wie Name, Postanschrift, hinterlegte Telefonnummer und alternative E-Mail-Adresse zu überprüfen. Denn nur, wenn die im Postfach hinterlegten Kontaktdaten stimmen, kann so bei verlorenen Zugriffsrechten die Identität zweifelsfrei bestätigt werden. Nach einem Fremdzugriff ist es auch empfehlenswert die Sicherheitsfrage zu ändern, da die Kriminelle diese nun möglicherweise kennen.

Zusätzlich lohnt sich ein Blick auf die POP3 und IMAP-Berechtigungen: Hatten unbefugte Dritte Zugriff aufs Postfach, könnten sie die Zugangswege für E-Mail-Clients geöffnet haben, um die E-Mails der rechtmäßigen Nutzerinnen und Nutzer abzufangen. Sicherheitshalber sollten diese Zugangswege vorerst geschlossen werden.

Zwei-Faktor-Authentifizierung einrichten

Damit das Postfach auch in Zukunft sicher bleibt, sollte eine Zwei-Faktor-Authentifizierung eingerichtet werden. Diese bietet zusätzlichen Schutz: Bei der Anmeldung wird zukünftig nicht nur das Passwort, sondern auch ein sechsstelliger Zahlencode, der über eine Handy-App jedes Mal neu generiert wird, abgefragt. Nur wer sowohl das korrekte Passwort als auch den aktuellen Zahlencode hat, kann sich ins Postfach einloggen.

Bekannte infomieren

Cyberkriminelle nutzen gerne die Kontaktdaten übernommener Accounts, um Phishing-Mails vom gekaperten Account aus zu senden. Diese Masche ist besonders hinterhältig, da der Empfänger der Absenderadresse vertraut. Deshalb ist es wichtig, seine Kontakte über andere Kanäle zu warnen, keine Nachrichten und Anhänge des gekaperten Postfaches zu öffnen.

Gute zu wissen: Wird ein verdächtiger Zugriff im E-Mail-Postfach festgestellt, werden Nutzerinnen und Nutzer der WEB.DE Mail Apps für iOS und Android über eine Push-Benachrichtigung auf dem Smartphone informiert und können sofort reagieren. Über diese Push-Benachrichtigung lässt sich auch unterwegs der Zugang zum Postfach schnell blockieren.

Kategorien: Mail, News, Sicherheit
Schlagworte: Fremdzugriff, gehackt, hack, Security, Sicherheit

Verwandte Themen

WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr