E-Mail-Postfach gehackt? Das können User tun

Passwörter zurücksetzen, neue Accounts anlegen, Phishing-Mails oder Spam versenden: Haben Online-Kriminelle erst einmal Zugang zum E-Mail-Postfach, kann das für die rechtmäßigen Inhaber viel Ärger bedeuten. WEB.DE unterstützt Nutzerinnen und Nutzer dabei, ihren E-Mail-Account zu schützen.

19. September 2023 von Christian Friemel

Bei Verdacht auf Fremdzugriff lässt sich das Postfach schnell absichern. (c) Shutterstock

Ein Fremdzugriff aufs eigene Postfach ist ein echtes Risiko: Im schlimmsten Fall ändern die Angreifer das Passwort und sperren den ursprünglichen Postfachbesitzer dadurch aus. Bei einem Verdacht auf ungewünscht Logins muss daher schnell gehandelt werden. Mit diesen fünf Schritten sperrt man den Angreifer wieder aus und sichert sein Postfach ab:

Virenscan durchführen

Zuerst sollte man sich vergewissern, dass der Computer nicht mit einem Virus infiziert ist. Hat man sich zum Beispiel Spyware eingefangen, eine Art von Schadsoftware, die darauf ausgelegt ist, die Computeraktivitäten heimlich zu überwachen, hilft eine Passwortänderung nicht. Denn Spyware kann Tastatur-Eingaben verfolgen und sensible Daten wie Kreditkartennummern und Passwörter über die Tastatur aufzeichnen. Grundsätzlich sollten PC und Laptop regelmäßig auf Virenbefall überprüft und der Virenscanner up to date gehalten werden.

Passwort ändern

Ist das Gerät frei von Viren, sollte umgehend das E-Mail-Passwort geändert werden. Regel Nummer eins für ein gutes Passwort: Je länger und komplexer, desto besser. Ein gutes Passwort sollte aus mindestens acht, besser zwölf Zeichen bestehen und Buchstaben, Ziffern und Sonderzeichen enthalten. Oft erhalten Online-Kriminelle Zugang zum E-Mail-Passwort durch unsichere und mehrfach verwendete Passwörter. Wird das gleiche Passwort in Kombination mit der E-Mail-Adresse für mehrere Onlinedienste wie Amazon, Netflix oder Facebook als Login verwendet, reicht es, wenn nur ein Account kompromittiert wird. In einem solchen Fall muss das Passwort bei all diesen Accounts durch jeweils individuelle Passwörter ersetzt werden. Hat man keinen Zugang mehr zum E-Mail-Account, kann über eine alternative E-Mail-Adresse oder das Lösen der Sicherheitsfrage das Passwort zurückgesetzt werden. Ultima Ratio: Bei WEB.DE lässt sich der Zugang zum Postfach auch über eine Identifizierung per Personalausweis wiederherstellen.

Kontaktdaten und POP3/IMAP-Zugang überprüfen

Hat man die Kontrolle über sein Postfach wiedererlangt ist es wichtig, auch Kontaktdaten wie Name, Postanschrift, hinterlegte Telefonnummer und alternative E-Mail-Adresse zu überprüfen. Denn nur, wenn die im Postfach hinterlegten Kontaktdaten stimmen, kann so bei verlorenen Zugriffsrechten die Identität zweifelsfrei bestätigt werden. Nach einem Fremdzugriff ist es auch empfehlenswert die Sicherheitsfrage zu ändern, da die Kriminelle diese nun möglicherweise kennen.

Zusätzlich lohnt sich ein Blick auf die POP3 und IMAP-Berechtigungen: Hatten unbefugte Dritte Zugriff aufs Postfach, könnten sie die Zugangswege für E-Mail-Clients geöffnet haben, um die E-Mails der rechtmäßigen Nutzerinnen und Nutzer abzufangen. Sicherheitshalber sollten diese Zugangswege vorerst geschlossen werden.

Zwei-Faktor-Authentifizierung einrichten

Damit das Postfach auch in Zukunft sicher bleibt, sollte eine Zwei-Faktor-Authentifizierung eingerichtet werden. Diese bietet zusätzlichen Schutz: Bei der Anmeldung wird zukünftig nicht nur das Passwort, sondern auch ein sechsstelliger Zahlencode, der über eine Handy-App jedes Mal neu generiert wird, abgefragt. Nur wer sowohl das korrekte Passwort als auch den aktuellen Zahlencode hat, kann sich ins Postfach einloggen.

Bekannte infomieren

Cyberkriminelle nutzen gerne die Kontaktdaten übernommener Accounts, um Phishing-Mails vom gekaperten Account aus zu senden. Diese Masche ist besonders hinterhältig, da der Empfänger der Absenderadresse vertraut. Deshalb ist es wichtig, seine Kontakte über andere Kanäle zu warnen, keine Nachrichten und Anhänge des gekaperten Postfaches zu öffnen.

Gute zu wissen: Wird ein verdächtiger Zugriff im E-Mail-Postfach festgestellt, werden Nutzerinnen und Nutzer der WEB.DE Mail Apps für iOS und Android über eine Push-Benachrichtigung auf dem Smartphone informiert und können sofort reagieren. Über diese Push-Benachrichtigung lässt sich auch unterwegs der Zugang zum Postfach schnell blockieren.

Kategorien: Mail, News, Sicherheit
Schlagworte: Fremdzugriff, gehackt, hack, Security, Sicherheit

Verwandte Themen

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr

Sicherer ist sicherer: Check-Liste für bessere Passwörter

E-Mail-Postfach, Onlineshopping oder Social Media: Für immer mehr Services im Netz brauchen wir inzwischen Benutzername und Passwort. Die wichtigste Regel dabei lautet: Passwörter niemals doppelt verwenden. mehr