E-Mail gehackt? So finden Sie es heraus und so schützen Sie sich

Ihr E-Mail-Account ist der Generalschlüssel zu Ihrer Online-Identität. Denken Sie zurück: Wie oft haben Sie schon ein Passwort vergessen und mussten sich ein neues an Ihre E-Mail-Adresse schicken lassen? Stellen Sie sich vor, eine fremde Person verschafft sich Zugriff zu diesen Informationen. Aus wie vielen Diensten könnte man Sie aussperren? Welche Informationen lägen auf dem Präsentierteller? Der Schaden ist schwer abschätzbar - genau deshalb ist die Hacking-Gefahr bei E-Mail-Konten besonders groß.

Hacking ist ein Begriff mit vielen Dimensionen. Wenn man von "gehackten" E-Mail-Konten spricht, gibt es im Grunde genommen zwei Szenarien.

  1. Ihre E-Mail-Daten waren in einer Datenpanne/ einem Datenleck enthalten.
    Von Hacking-Angriffen auf Firmen haben Sie sicherlich bereits oft gehört. Cyberkriminelle können dabei Daten entwenden, in denen Ihre E-Mail-Adresse (und sogar Ihr Passwort) enthalten ist. Diese Daten landen dann oft in Hacker-Foren und können für Identitätsdiebstahl, Doxxing, Spam oder andere kriminelle Zwecke verwenden werden
  2. Hacker erlangen Zugriff auf das eigene E-Mail-Konto.
    Hacker können sich direkten Zugriff auf Ihr E-Mail-Konto erschleichen, indem sie gestohlene Anmeldedaten aus anderen Diensten verwenden (dabei spricht man von Credential Stuffing) oder Sie mit Malware wie Spyware oder Keyloggern ausspionieren. Ihr E-Mail-Konto kann somit für Betrug, Identitätsdiebstahl und andere kriminelle Machenschaften missbraucht werden.

Weil Sie über Datenlecks bei anderen Unternehmen keinerlei Kontrolle haben und dies in den vergangenen Jahren häufig aufgetreten ist, ist besonders das erstere Szenario besorgniserregend. Wir erklären, wie Sie sich vor den Auswirkungen einer Datenpanne schützen.

Wurde meine E-Mail gehackt?

Zunächst müssen Sie natürlich wissen, ob Ihre E-Mail-Dateien schon einmal von einem Datenleck enthalten betroffen waren. Um das herauszufinden, gibt es verschiedene Methoden:

1.

Have I Been Pwned?

Have I Been Pwned ist eine englische Website, auf der Sie in wenigen Sekunden überprüfen können, ob Ihre E-Mail-Accounts kompromittiert wurden. Die Datenbank sammelt geleakte Zugangsdaten, die Sie nach Ihrer E-Mail-Adresse absuchen können. So erfahren Sie sofort, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenpannen betroffen waren. Die entsprechenden Dienste listet Have I Been Pwned sogar auf.

2.

EXPERTE.de E-Mail Leak Check

Die gleichen Funktionen wie bei Have I Been Pwned finden Sie im E-Mail Leak Check von EXPERTE.de in deutscher Sprache. Wir fragen dieselbe Datenbank ab und präsentieren die Ergebnisse ins Deutsche übersetzt.

3.

HPI Identity Leak Checker

Der Identity Leak Checker des Hasso-Plattner-Instituts ist eine weitere Methode, Ihre E-Mail-Adresse auf Gefahren durch Datenpannen zu überprüfen. Der Dienst kontrolliert per Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Telefonnummer, Adresse oder Geburtsdatum im Netz offengelegt wurde. Sie erhalten eine E-Mail mit einer Tabelle, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.

So verhindern Sie, dass Ihre E-Mail gehackt wird

Gegen Datenpannen können abgesehen von der Auswahl Ihrer Internet-Dienste persönlich wenig ausrichten. Besonders auf Spam-E-Mails müssen Sie sich dabei leider gefasst machen. Doch solange "nur" Ihre E-Mail-Adresse betroffen ist, können Sie es Cyber-Kriminellen richtig schwer machen, Ihren Account zu knacken und richtigen Schaden anzurichten. Dafür gibt es einige Methoden.

Komplexe, einzigartige Passwörter
Gegen Angriffe wie Brute Force oder Credential Stuffing, bei denen Kriminelle das Passwort Ihres E-Mail-Accounts knacken möchten, helfen nur starke Passwörter, die für jeden Dienst, den Sie benutzen, einzigartig sind. So können Hacker die Zugangsdaten anderer Dienste nicht missbrauchen oder Passwörter "erraten".

Weil Sie sich unmöglich für jeden Dienst ein einzigartiges, sicheres Passwort merken können, gibt es Passwort-Manager, die Ihnen diese Arbeit abnehmen. Sie generieren starke Passwörter, verwalten Ihre Accounts und loggen Sie automatisch in Online-Dienste ein.

Zwei-Faktor-Authentisierung
Bei der Zwei-Faktor-Authentisierung fügen Sie Anmeldungen (bzw. nur Anmeldungen von neuen Geräten aus) einen "zweiten Faktor" wie eine SMS oder einen generierten Token einer Authenticator-App hinzu. So stellen Dienste sicher, dass niemand Ihre Daten missbraucht, und ein geknacktes Passwort allein reicht noch nicht aus, um Zugriff auf Ihre Accounts zu erhalten.

Antivirus-Software
Wenn Sie nach einer vorbeugenden Maßnahme für direkte Hacking-Angriffe suchen, bleibt der Griff zur Antivirus-Software. Vor allem in den Premium-Versionen haben viele Anbieter spezielle Features, die Sie vor Keyloggern und anderer Spyware schützen.

Die Sicherheit Ihrer E-Mail-Daten liegt also bis zu einem gewissen Grad in fremder Hand. Wenn Sie von Datenpannen betroffen sind, können Sie nur Schadensbegrenzung betreiben. Dafür gibt es aber effektive Methoden: Solange Sie sichere Passwörter verwenden, was mit einem guten Passwort-Manager am einfachsten möglich ist, und besonders bei wichtigen Diensten 2-Faktor-Authentisierung aktivieren, sollte niemand so einfach an den Generalschlüssel zu Ihrer Online-Identität kommen.

Autor Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.