E-Mail gehackt? So finden Sie es heraus und so schützen Sie sich

Wie oft haben Sie schon ein Passwort vergessen und mussten sich ein neues an Ihre E-Mail-Adresse schicken lassen? Stellen Sie sich vor, eine fremde Person verschafft sich Zugriff zu diesen Informationen: Aus wie vielen Diensten könnte man Sie aussperren? Welche Informationen lägen auf dem Präsentierteller?

Weil Ihr E-Mail-Account der Generalschlüssel zu Ihrer Online-Identität ist, kann ein Hacking-Angriff hier besonders viel Schaden anrichten. Wir verraten, wie Sie herausfinden, ob Ihre E-Mail gehackt wurde und wie Sie sich davor schützen.

Wenn man von „gehackten“ E-Mail-Konten spricht, ist damit in der Regel eines der folgenden beiden Szenarien gemeint:

Szenario Nr. 1 ist besonders besorgniserregend, weil Sie über Datenlecks bei anderen Unternehmen keinerlei Kontrolle haben und dies in den vergangenen Jahren häufig aufgetreten ist. Wir erklären, wie Sie sich vor den Auswirkungen einer Datenpanne schützen.

Zunächst müssen Sie natürlich wissen, ob Ihre E-Mail-Dateien schon einmal von einem Datenleck enthalten betroffen waren. Um das herauszufinden, gibt es verschiedene Methoden:

Have I Been Pwned ist eine englische Website, auf der Sie in wenigen Sekunden überprüfen können, ob Ihre E-Mail-Accounts kompromittiert wurden. Die Datenbank sammelt geleakte Zugangsdaten, die Sie nach Ihrer E-Mail-Adresse absuchen können.

So erfahren Sie sofort, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenpannen betroffen waren. Die entsprechenden Dienste listet Have I Been Pwned sogar auf.

Die gleichen Funktionen wie bei Have I Been Pwned finden Sie im E-Mail Leak Check von EXPERTE.de in deutscher Sprache. Wir fragen dieselbe Datenbank ab und präsentieren die Ergebnisse ins Deutsche übersetzt.

Der Identity Leak Checker des Hasso-Plattner-Instituts ist eine weitere Methode, Ihre E-Mail-Adresse auf Gefahren durch Datenpannen zu überprüfen. Der Dienst kontrolliert per Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Telefonnummer, Adresse oder Geburtsdatum im Netz offengelegt wurde.

Sie erhalten eine E-Mail mit einer Tabelle, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.

Gegen Datenpannen können abgesehen von der Auswahl Ihrer Internet-Dienste persönlich wenig ausrichten. Besonders auf Spam-E-Mails müssen Sie sich dabei leider gefasst machen. Doch solange „nur“ Ihre E-Mail-Adresse betroffen ist, können Sie es Cyberkriminellen richtig schwer machen, Ihren Account zu knacken und richtigen Schaden anzurichten. Dafür gibt es einige Methoden.

Gegen Angriffe wie Brute Force oder Credential Stuffing, bei denen Kriminelle das Passwort Ihres E-Mail-Accounts knacken möchten, helfen nur starke Passwörter, die für jeden Dienst, den Sie benutzen, einzigartig sind. So können Hacker die Zugangsdaten anderer Dienste nicht missbrauchen oder Passwörter „erraten“.

Weil Sie sich unmöglich für jeden Dienst ein einzigartiges, sicheres Passwort merken können, gibt es Passwort-Manager, die Ihnen diese Arbeit abnehmen.

Passwort-Manager generieren starke Passwörter, verwalten Ihre Accounts und loggen Sie automatisch in Online-Dienste ein. Sie müssen sich nur noch ein einziges Master-Passwort merken, mit dem Sie den Zugriff zu allen anderen Passwörtern freischalten.

Bei der Zwei-Faktor-Authentifizierung (2FA) fügen Sie Anmeldungen einen zweiten Faktor wie eine SMS oder einen generierten Token einer Authenticator-App hinzu. So stellen Dienste sicher, dass niemand Ihre Daten missbraucht, und ein geknacktes Passwort allein reicht noch nicht aus, um Zugriff auf Ihre Accounts zu erhalten.

Richten Sie also bei Ihrem E-Mail-Anbieter 2FA ein – und am besten auch bei anderen wichtigen Diensten, die Sie nutzen. Bei wichtigen Konten, beispielsweise im Online-Banking, ist dies meist ohnehin Pflicht.

Sie möchten nicht jedes Mal Ihre Identität bei allen Diensten verifizieren? Dann sollten Sie, wenn Sie die Wahl haben, 2FA zumindest für Logins von unbekannten Geräten aus aktivieren.

Stellen Sie sicher, dass Ihr Betriebssystem, Ihre E-Mail-Software und alle anderen Anwendungen, die Sie verwenden, immer auf dem neuesten Stand sind. Sicherheitsupdates schließen oft Schwachstellen, die von Hackern ausgenutzt werden können.

Seien Sie vorsichtig bei E-Mails, die Links oder Anhänge enthalten, insbesondere wenn sie von unbekannten Absendern stammen oder ungewöhnlich aussehen. Phishing-Angriffe versuchen oft, Ihre Anmeldedaten zu stehlen, indem sie vertrauenswürdige Quellen nachahmen.

Natürlich schützt Sie auch Antivirus-Software vor E-Mail-Hacking. Bei Windows und Apple ist ein guter Virenschutz ohnehin bereits eingebaut: Der Windows Defender, der für die meisten Bedürfnisse absolut ausreichend ist, schützt vor vielen Gefahren, einschließlich Phishing.

Kommerzielle Antivirus-Tools haben darüber hinaus spezielle Features, die Sie vor Keyloggern und anderer Spyware schützen.

Sollten Sie den Verdacht haben oder bestätigt wissen, dass jemand unbefugten Zugriff auf Ihren E-Mail-Account hat, ist schnelles Handeln gefragt. Hier sind die wichtigsten Schritte, die Sie sofort unternehmen können:

Bei Datenlecks können Daten im Netz landen, die Hackern dabei helfen, Zugriff auf Ihre E-Mail- und andere Accounts zu erhalten. Doch solange Sie sichere Passwörter verwenden, was mit einem guten Passwort-Manager am einfachsten möglich ist, und bei wichtigen Diensten 2-Faktor-Authentisierung aktivieren, sollte niemand so einfach an den Generalschlüssel zu Ihrer Online-Identität kommen.

Falls Ihr E-Mail-Account tatsächlich gehackt wird, ist es entscheidend, sofort zu handeln: Ändern Sie Ihr Passwort, aktivieren Sie 2FA, überprüfen Sie die Kontoaktivität und verbundene Dienste und scannen Sie Ihr Gerät auf Malware. So können Sie den Schaden begrenzen und die Kontrolle über Ihren Account zurückgewinnen.