Gefahren im Internet

E-Mail gehackt? So finden Sie es heraus und so schützen Sie sich

Letzte Aktualisierung
18. Juni 2024

Wie oft haben Sie schon ein Passwort vergessen und mussten sich ein neues an Ihre E-Mail-Adresse schicken lassen? Stellen Sie sich vor, eine fremde Person verschafft sich Zugriff zu diesen Informationen: Aus wie vielen Diensten könnte man Sie aussperren? Welche Informationen lägen auf dem Präsentierteller?

Weil Ihr E-Mail-Account der Generalschlüssel zu Ihrer Online-Identität ist, kann ein Hacking-Angriff hier besonders viel Schaden anrichten. Wir verraten, wie Sie herausfinden, ob Ihre E-Mail gehackt wurde und wie Sie sich davor schützen.

Top VPN Anbieter 2024
Gesponsert
ab  2,99 €
pro Monat
NordVPN
ab  6,01 €
pro Monat
ExpressVPN
ab  0,00 €
pro Monat
Proton VPN
ab  1,99 €
pro Monat
Surfshark
alle anzeigen

E-Mail gehackt – was heißt das?

Wenn man von „gehackten“ E-Mail-Konten spricht, ist damit in der Regel eines der folgenden beiden Szenarien gemeint:

  • Ihre E-Mail-Daten waren in einem Datenleck enthalten
    Von Hacking-Angriffen auf Firmen haben Sie sicherlich bereits oft gehört. Cyberkriminelle können dabei Daten entwenden, in denen Ihre E-Mail-Adresse (und sogar Ihr Passwort) enthalten ist. Diese Daten landen dann oft in Hacker-Foren und können für Identitätsdiebstahl, Doxing, Spam oder andere kriminelle Zwecke verwenden werden.

  • Hacker erlangen Zugriff auf Ihr E-Mail-Konto
    Hacker können sich direkten Zugriff auf Ihr E-Mail-Konto erschleichen, indem sie gestohlene Anmeldedaten aus anderen Diensten verwenden (dabei spricht man von Credential Stuffing) oder Sie mit Malware wie Spyware oder Keyloggern ausspionieren. Ihr E-Mail-Konto kann somit für Betrug, Identitätsdiebstahl und andere kriminelle Machenschaften missbraucht werden.

Szenario Nr. 1 ist besonders besorgniserregend, weil Sie über Datenlecks bei anderen Unternehmen keinerlei Kontrolle haben und dies in den vergangenen Jahren häufig aufgetreten ist. Wir erklären, wie Sie sich vor den Auswirkungen einer Datenpanne schützen.

Wurde meine E-Mail gehackt? So finden Sie es heraus

Zunächst müssen Sie natürlich wissen, ob Ihre E-Mail-Dateien schon einmal von einem Datenleck enthalten betroffen waren. Um das herauszufinden, gibt es verschiedene Methoden:

1.

Have I Been Pwned?

Have I Been Pwned ist eine englische Website, auf der Sie in wenigen Sekunden überprüfen können, ob Ihre E-Mail-Accounts kompromittiert wurden. Die Datenbank sammelt geleakte Zugangsdaten, die Sie nach Ihrer E-Mail-Adresse absuchen können.

Prüfen Sie schnell, ob Ihre E-Mail-Adresse Teil eines Datenlecks war.

So erfahren Sie sofort, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenpannen betroffen waren. Die entsprechenden Dienste listet Have I Been Pwned sogar auf.

2.

EXPERTE.de E-Mail Leak Check

Die gleichen Funktionen wie bei Have I Been Pwned finden Sie im E-Mail Leak Check von EXPERTE.de in deutscher Sprache. Wir fragen dieselbe Datenbank ab und präsentieren die Ergebnisse ins Deutsche übersetzt.

3.

HPI Identity Leak Checker

Der Identity Leak Checker des Hasso-Plattner-Instituts ist eine weitere Methode, Ihre E-Mail-Adresse auf Gefahren durch Datenpannen zu überprüfen. Der Dienst kontrolliert per Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Telefonnummer, Adresse oder Geburtsdatum im Netz offengelegt wurde.

Der HPI Identity Leak Checker verrät, ob Ihre Identitätsdaten im Internet veröffentlicht wurden.

Sie erhalten eine E-Mail mit einer Tabelle, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.

So verhindern Sie, dass Ihre E-Mail gehackt wird

Gegen Datenpannen können abgesehen von der Auswahl Ihrer Internet-Dienste persönlich wenig ausrichten. Besonders auf Spam-E-Mails müssen Sie sich dabei leider gefasst machen. Doch solange „nur“ Ihre E-Mail-Adresse betroffen ist, können Sie es Cyberkriminellen richtig schwer machen, Ihren Account zu knacken und richtigen Schaden anzurichten. Dafür gibt es einige Methoden.

1.

Verwenden Sie komplexe, einzigartige Passwörter

Gegen Angriffe wie Brute Force oder Credential Stuffing, bei denen Kriminelle das Passwort Ihres E-Mail-Accounts knacken möchten, helfen nur starke Passwörter, die für jeden Dienst, den Sie benutzen, einzigartig sind. So können Hacker die Zugangsdaten anderer Dienste nicht missbrauchen oder Passwörter „erraten“.

Weil Sie sich unmöglich für jeden Dienst ein einzigartiges, sicheres Passwort merken können, gibt es Passwort-Manager, die Ihnen diese Arbeit abnehmen.

Mit Passwort-Managern können Sie alle Ihre Passwörter zentral verwalten.

Passwort-Manager generieren starke Passwörter, verwalten Ihre Accounts und loggen Sie automatisch in Online-Dienste ein. Sie müssen sich nur noch ein einziges Master-Passwort merken, mit dem Sie den Zugriff zu allen anderen Passwörtern freischalten.

2.

Richten Sie die Zwei-Faktor-Authentifizierung ein

Bei der Zwei-Faktor-Authentifizierung (2FA) fügen Sie Anmeldungen einen zweiten Faktor wie eine SMS oder einen generierten Token einer Authenticator-App hinzu. So stellen Dienste sicher, dass niemand Ihre Daten missbraucht, und ein geknacktes Passwort allein reicht noch nicht aus, um Zugriff auf Ihre Accounts zu erhalten.

Richten Sie also bei Ihrem E-Mail-Anbieter 2FA ein – und am besten auch bei anderen wichtigen Diensten, die Sie nutzen. Bei wichtigen Konten, beispielsweise im Online-Banking, ist dies meist ohnehin Pflicht.

Richten Sie 2FA bei Ihren E-Mail- und anderen Diensten ein.

Sie möchten nicht jedes Mal Ihre Identität bei allen Diensten verifizieren? Dann sollten Sie, wenn Sie die Wahl haben, 2FA zumindest für Logins von unbekannten Geräten aus aktivieren.

3.

Aktualisieren Sie regelmäßig Ihre Software

Stellen Sie sicher, dass Ihr Betriebssystem, Ihre E-Mail-Software und alle anderen Anwendungen, die Sie verwenden, immer auf dem neuesten Stand sind. Sicherheitsupdates schließen oft Schwachstellen, die von Hackern ausgenutzt werden können.

4.

Achten Sie auf Phishing-Angriffe

Seien Sie vorsichtig bei E-Mails, die Links oder Anhänge enthalten, insbesondere wenn sie von unbekannten Absendern stammen oder ungewöhnlich aussehen. Phishing-Angriffe versuchen oft, Ihre Anmeldedaten zu stehlen, indem sie vertrauenswürdige Quellen nachahmen.

Nehmen Sie sich vor Phishing-E-Mails in Acht.

5.

Nutzen Sie Virenschutz

Natürlich schützt Sie auch Antivirus-Software vor E-Mail-Hacking. Bei Windows und Apple ist ein guter Virenschutz ohnehin bereits eingebaut: Der Windows Defender, der für die meisten Bedürfnisse absolut ausreichend ist, schützt vor vielen Gefahren, einschließlich Phishing.

Kommerzielle Antivirus-Tools haben darüber hinaus spezielle Features, die Sie vor Keyloggern und anderer Spyware schützen.

Jemand hat Zugriff auf meinen E-Mail-Account – und jetzt?

Sollten Sie den Verdacht haben oder bestätigt wissen, dass jemand unbefugten Zugriff auf Ihren E-Mail-Account hat, ist schnelles Handeln gefragt. Hier sind die wichtigsten Schritte, die Sie sofort unternehmen können:

  • 1.

    Ändern Sie das Passwort
    Ändern Sie schnellstmöglich das Passwort Ihres E-Mail-Accounts. Stellen Sie sicher, dass das neue Passwort sicher und einzigartig ist.

  • 2.

    Aktivieren oder erneuern Sie 2FA
    Falls noch nicht geschehen, richten Sie sofort 2FA ein. Falls Sie bereits 2FA verwenden, prüfen Sie, ob der zweite Faktor ebenfalls kompromittiert wurde – und erneuern Sie ihn gegebenenfalls.

  • 3.

    Überprüfen Sie verbundene Konten und Dienste
    Prüfen Sie, welche Dienste und Konten mit Ihrer E-Mail-Adresse verknüpft sind, und ändern Sie dort ebenfalls die Passwörter, insbesondere bei wichtigen Konten wie Online-Banking oder Social Media.

  • 4.

    Wenden Sie sich an den Support Ihres E-Mail-Anbieters
    Wenden Sie sich an den Kundensupport Ihres E-Mail-Anbieters. Diese können zusätzliche Sicherheitsmaßnahmen ergreifen oder Ihr Konto vorübergehend sperren.

  • 5.

    Überprüfen Sie die Kontoaktivitäten
    Suchen Sie in den Sicherheitseinstellungen Ihres E-Mail-Dienstes nach ungewöhnlichen Aktivitäten. Viele Dienste bieten eine Übersicht der letzten Anmeldungen und Aktionen. Prüfen Sie, ob es Anmeldungen von unbekannten Geräten oder IP-Adressen gibt. Stellen Sie zudem sicher, dass keine ungewollten Änderungen an den Einstellungen vorgenommen wurden.

  • 6.

    Scannen Sie Ihr Gerät auf Malware
    Nutzen Sie Ihre Antivirus-Software, um Ihr Gerät auf Malware wie Keylogger oder Spyware zu überprüfen und zu bereinigen. Aktualisieren Sie die Software und führen Sie einen vollständigen Scan durch.

Fazit

Bei Datenlecks können Daten im Netz landen, die Hackern dabei helfen, Zugriff auf Ihre E-Mail- und andere Accounts zu erhalten. Doch solange Sie sichere Passwörter verwenden, was mit einem guten Passwort-Manager am einfachsten möglich ist, und bei wichtigen Diensten 2-Faktor-Authentisierung aktivieren, sollte niemand so einfach an den Generalschlüssel zu Ihrer Online-Identität kommen.

Falls Ihr E-Mail-Account tatsächlich gehackt wird, ist es entscheidend, sofort zu handeln: Ändern Sie Ihr Passwort, aktivieren Sie 2FA, überprüfen Sie die Kontoaktivität und verbundene Dienste und scannen Sie Ihr Gerät auf Malware. So können Sie den Schaden begrenzen und die Kontrolle über Ihren Account zurückgewinnen.

Top VPN Anbieter 2024
Gesponsert
ab  2,99 €
pro Monat
NordVPN
ab  6,01 €
pro Monat
ExpressVPN
ab  0,00 €
pro Monat
Proton VPN
ab  1,99 €
pro Monat
Surfshark
alle anzeigen
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema
Weitere Sprachen