E-Mail-Postfach gehackt? Das können User tun

Passwörter zurücksetzen, neue Accounts anlegen, Phishing-Mails oder Spam versenden: Haben Online-Kriminelle erst einmal Zugang zum E-Mail-Postfach, kann das für die rechtmäßigen Inhaber viel Ärger bedeuten. WEB.DE unterstützt Nutzerinnen und Nutzer dabei, ihren E-Mail-Account zu schützen.

19. September 2023 von Christian Friemel

Bei Verdacht auf Fremdzugriff lässt sich das Postfach schnell absichern. (c) Shutterstock

Ein Fremdzugriff aufs eigene Postfach ist ein echtes Risiko: Im schlimmsten Fall ändern die Angreifer das Passwort und sperren den ursprünglichen Postfachbesitzer dadurch aus. Bei einem Verdacht auf ungewünscht Logins muss daher schnell gehandelt werden. Mit diesen fünf Schritten sperrt man den Angreifer wieder aus und sichert sein Postfach ab:

Virenscan durchführen

Zuerst sollte man sich vergewissern, dass der Computer nicht mit einem Virus infiziert ist. Hat man sich zum Beispiel Spyware eingefangen, eine Art von Schadsoftware, die darauf ausgelegt ist, die Computeraktivitäten heimlich zu überwachen, hilft eine Passwortänderung nicht. Denn Spyware kann Tastatur-Eingaben verfolgen und sensible Daten wie Kreditkartennummern und Passwörter über die Tastatur aufzeichnen. Grundsätzlich sollten PC und Laptop regelmäßig auf Virenbefall überprüft und der Virenscanner up to date gehalten werden.

Passwort ändern

Ist das Gerät frei von Viren, sollte umgehend das E-Mail-Passwort geändert werden. Regel Nummer eins für ein gutes Passwort: Je länger und komplexer, desto besser. Ein gutes Passwort sollte aus mindestens acht, besser zwölf Zeichen bestehen und Buchstaben, Ziffern und Sonderzeichen enthalten. Oft erhalten Online-Kriminelle Zugang zum E-Mail-Passwort durch unsichere und mehrfach verwendete Passwörter. Wird das gleiche Passwort in Kombination mit der E-Mail-Adresse für mehrere Onlinedienste wie Amazon, Netflix oder Facebook als Login verwendet, reicht es, wenn nur ein Account kompromittiert wird. In einem solchen Fall muss das Passwort bei all diesen Accounts durch jeweils individuelle Passwörter ersetzt werden. Hat man keinen Zugang mehr zum E-Mail-Account, kann über eine alternative E-Mail-Adresse oder das Lösen der Sicherheitsfrage das Passwort zurückgesetzt werden. Ultima Ratio: Bei WEB.DE lässt sich der Zugang zum Postfach auch über eine Identifizierung per Personalausweis wiederherstellen.

Kontaktdaten und POP3/IMAP-Zugang überprüfen

Hat man die Kontrolle über sein Postfach wiedererlangt ist es wichtig, auch Kontaktdaten wie Name, Postanschrift, hinterlegte Telefonnummer und alternative E-Mail-Adresse zu überprüfen. Denn nur, wenn die im Postfach hinterlegten Kontaktdaten stimmen, kann so bei verlorenen Zugriffsrechten die Identität zweifelsfrei bestätigt werden. Nach einem Fremdzugriff ist es auch empfehlenswert die Sicherheitsfrage zu ändern, da die Kriminelle diese nun möglicherweise kennen.

Zusätzlich lohnt sich ein Blick auf die POP3 und IMAP-Berechtigungen: Hatten unbefugte Dritte Zugriff aufs Postfach, könnten sie die Zugangswege für E-Mail-Clients geöffnet haben, um die E-Mails der rechtmäßigen Nutzerinnen und Nutzer abzufangen. Sicherheitshalber sollten diese Zugangswege vorerst geschlossen werden.

Zwei-Faktor-Authentifizierung einrichten

Damit das Postfach auch in Zukunft sicher bleibt, sollte eine Zwei-Faktor-Authentifizierung eingerichtet werden. Diese bietet zusätzlichen Schutz: Bei der Anmeldung wird zukünftig nicht nur das Passwort, sondern auch ein sechsstelliger Zahlencode, der über eine Handy-App jedes Mal neu generiert wird, abgefragt. Nur wer sowohl das korrekte Passwort als auch den aktuellen Zahlencode hat, kann sich ins Postfach einloggen.

Bekannte infomieren

Cyberkriminelle nutzen gerne die Kontaktdaten übernommener Accounts, um Phishing-Mails vom gekaperten Account aus zu senden. Diese Masche ist besonders hinterhältig, da der Empfänger der Absenderadresse vertraut. Deshalb ist es wichtig, seine Kontakte über andere Kanäle zu warnen, keine Nachrichten und Anhänge des gekaperten Postfaches zu öffnen.

Gute zu wissen: Wird ein verdächtiger Zugriff im E-Mail-Postfach festgestellt, werden Nutzerinnen und Nutzer der WEB.DE Mail Apps für iOS und Android über eine Push-Benachrichtigung auf dem Smartphone informiert und können sofort reagieren. Über diese Push-Benachrichtigung lässt sich auch unterwegs der Zugang zum Postfach schnell blockieren.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr