Für Hacker sind Mailkonten interessante Ziele, um diese für kriminelle Aktivitäten zu nutzen. Was können Besitzer tun, wenn das eigene E-Mail-Konto gehackt wurde?

Anzeichen für ein gehacktes Mail-Konto

Oftmals kommt es vor, dass Benutzer gar nicht merken, dass ihr Mail-Account gehackt wurde. Tatsächlich bemühen sich die Hacker oft, möglichst unauffällig zu agieren. So bleiben die Angreifer länger unentdeckt und können das Mail-Konto länger für die eigenen Zwecke einsetzen.

Dennoch gibt es eine Reihe von Anzeichen, die klar darauf hindeuten, dass das eigene Mail-Konto missbraucht wird. Ein solcher Hinweis sind eingehende Nachrichten von Mailer-Daemons, die besagen, dass eine Mail nicht zustellbar war. Wer an die betreffende Mail-Adresse selbst keine Nachricht verschickt hat, ist mit hoher Wahrscheinlichkeit Opfer eines Hackers und jemand Unbefugtes nutzt aktuell den eigenen Account zum Versenden von Spam-Mail.

Ein weiteres Anzeichen für ein gehacktes Mail-Konto sind Beschwerden von Freunden und Kontakten, dass sie Werbung sowie andere Mails mit unerwünschten Inhalten erhalten. Das deutet darauf hin, dass Hacker die eigene Kontaktliste nutzen, um diese mit Spam-Mail und kriminellen Nachrichten zu überschwemmen. Hacker machen sich hier den Umstand zunutze, dass die Empfänger der Nachricht eher vertrauen, wenn diese von einem bekannten Kontakt stammt.

Außerdem kann es sein, dass Mail-Inhaber eine Nachricht vom Betreiber erhalten, die besagt, dass die persönlichen Daten oder Kontaktinformationen geändert wurden. Dies ist ein Anzeichen dafür, dass jemand versucht, die Kontrolle über den eigenen Mail-Account zu übernehmen. Wer eine oder mehrere dieser Dinge im eigenen Mail-Account beobachtet, sollte sofort handeln.

Wie gelangen Hacker an die eigenen Zugangsdaten?

Hacker und Kriminelle nutzen verschiedene Wege, um an Zugangsdaten zu Mail-Konten zu gelangen. Aus diesem Grund ist es nicht so einfach, sicher festzustellen, auf welchem Weg die eigenen Daten gestohlen wurden. Dementsprechend sind eindeutige Maßnahmen ebenso schwer zu definieren.

Hacker setzen oftmals Keylogger ein, um Zugangsdaten zu stehlen. Diese gibt es in Form von Software, die sich wie ein Virus unbemerkt installiert, sowie auch als physikalische Geräte. Bei Letzteren handelt es sich meist um kompakte USB-Sticks, die als Speichermedium oder Wireless Dongle getarnt sind. Solche Software und Hardware ist in der Lage, Passwörter zu entwenden und direkt an die Hacker zu übersenden.

Eine weitere Möglichkeit, wie Hacker an Zugangsdaten gelangen, sind nach wie vor schwache Passwörter. Sicherheitsexperten warnen seit Jahren, dass viele Nutzer immer noch Passwörter wie "1234" einsetzen. Aber selbst Passwörter wie das eigene Geburtsdatum, der Lieblingsverein oder der Name der eigenen Kinder sind hohe Sicherheitsrisiken. Kriminelle können solche Passwörter raten oder durch die Recherche auf den sozialen Medien herausfinden.

Ebenfalls spielen Sicherheitslecks auf dritten Webseiten eine Rolle. Diesen Punkt übersehen viele Internetnutzer. Im Glauben, ein absolut sicheres Passwort zu besitzen, wird dieselbe Kombination aus Passwort und Mail-Adresse auf zahlreichen Webseiten eingesetzt. Entwenden Kriminelle jedoch diese Kombination von einer anderen Webseite, ist auch der Zugang zum Mail-Account in hoher Gefahr. Die Zugangsdaten sind faktisch verbrannt und Nutzer erhalten meist keine Information, dass das Passwort gestohlen wurde. Aus diesem Grund darf ein und dasselbe Passwort niemals auf mehr als einer Seite eingesetzt werden.

Auch ein unsicheres WLAN kann Schuld an einem gehackten Mail-Konto sein. Wer ein öffentliches, unverschlüsseltes WLAN nutzt und über diese Verbindung Passwörter schickt, läuft Gefahr, diese Daten direkt an Kriminelle zu übergeben. Es ist bekannt, dass Hacker solche Netzwerke absichtlich als Köder auslegen, vor allem an öffentlichen Plätzen. Dann reicht es aus, sich an seinem E-Mail-Account anzumelden und ein Hacker kann die Daten abfangen.

Erste Schritte, nachdem der eigene Mail-Account gehackt wurde

Die erste Maßnahme sollte ein Virenscan des eigenen Rechners sein. Dafür können sowohl externe Programme als auch die Option von Windows, der Defender, zum Einsatz kommen. Bei einem Scan mit Windows Defender sollte über die Einstellungen eine vollständige Überprüfung gewählt werden. Diese lässt sich über den Reiter "Viren- und Bedrohungsschutz" über "Scanoptionen" auswählen.

Findet der Scan keine auffälligen Programme wie Keylogger oder Viren, ist es sinnvoll, die angeschlossenen USB-Geräte zu kontrollieren. Kriminelle setzen inzwischen kleine Geräte ein, die in der Lage sind, Passwörter und Zugangsdaten zu stehen. Diese tarnen sich und sehen zum Beispiel aus wie Dongles einer Maus. Auch USB-Sticks können solche Keylogger sein. Wer also unbewusst einen vielleicht auf der Straße oder in einem Café gefundenen USB-Stick am eigenen PC eingesteckt hat, ist möglicherweise in die Falle von Kriminellen getreten. Solche Geräte müssen dann sofort entfernt werden und können sogar an die Polizei übergeben werden.

Sobald der Computer, der als Zugang zum E-Mail-Account dient, als sicher eingestuft werden kann, ist es an der Zeit, das Passwort zu ändern. Auf diesem Weg lässt sich der Zugriff der Hacker zum Konto unterbinden. Wichtig ist, hierbei ein sicheres Passwort zu wählen. Hilfreich sind Passwortgeneratoren, die zufällig zusammengestellte Zeichenketten erzeugen. Außerdem sollten auch Passwörter auf anderen Seiten geändert werden, da nicht ausgeschlossen werden kann, dass die Hacker alle auf dem Geräte gespeicherten Zugangsdaten erbeutet haben.

Im nächsten Schritt ist es sinnvoll, Freunden, Verwandten und anderen gespeicherten Kontakten eine Mail zu schicken. In dieser Nachricht wird vor Mails von der betroffenen Adresse gewarnt, sodass die Kontakte keine Links klicken, Downloads ausführen oder sonstige Aktionen wie Geldüberweisungen durchführen. Ebenfalls ist es wichtig, die Kontoeinstellungen zu überprüfen. Eventuell haben die Hacker in der Zeit, in der diese Zugriff auf das Konto hatten, persönliche Informationen verändert oder Einstellungen manipuliert. Beispielsweise richten die Hacker automatische Mail-Weiterleitungen ein, definieren eine fremde E-Mail als Referenzkonto oder richten einen Remote-Zugriff ein. Alle diese Einstellungen müssen sorgfältig kontrolliert und gegebenenfalls zurückgesetzt werden.

Was tun, wenn der Zugang zum eigenen Mail-Account blockiert ist?

Ein Weg, wie Nutzer herausfinden, dass ihr Konto gehackt wurde, ist, dass plötzlich kein Login mehr möglich ist. Die Webseite gibt eine Meldung heraus, dass das eingegebene Passwort falsch ist. Ist ein Irrtum bei der Eingabe ausgeschlossen, deutet alles auf einen Hackerangriff hin. Die Angreifer haben die Zeit genutzt, um das Passwort zu ändern und so die volle Kontrolle über den Account zu übernehmen. In solchen Fällen ist jedoch noch nicht alles verloren und es besteht die Chance, die Kontrolle über den eigenen Mail-Account wiederzuerlangen. Wie dann vorzugehen ist, hängt vom Provider ab.

Kontowiederherstellung beim Google Mail-Account

Google erlaubt eine Verknüpfung des eigenen E-Mail-Accounts mit einer Mobilfunknummer. Zudem sind bei Google alle Dienste an den Mail-Account gebunden, sodass bei einem Hack keine Services des Anbieters mehr funktionieren. Das macht eine Wiederherstellung noch wichtiger.

Über die Kontowiederherstellung ermöglicht Google eine Prüfung der Identität und dann einen Reset des Passworts. Dazu muss die betroffene E-Mail-Adressen eingegeben werden. Voraussetzung ist, dass vorher ein Weg zur Bestätigung der Identität im Google-Account hinterlegt wurde. Wer den Prozess auslöst, erhält eine SMS, eine E-Mail auf eine zweite, verknüpfte Adresse oder muss einen Code aus dem Google Authenticator eingeben. Alternativ gibt es auch die Option, ein älteres Passwort einzugeben und so die Kontrolle über den Account wiederzuerlangen.

Microsoft Outlook und die Optionen zur Kontowiederherstellung

Microsoft bindet das E-Mail-Konto an das allgemeine Benutzerkonto. Eine Wiederherstellung des Passworts ist möglich. Dafür bietet Microsoft unter der Webseite https://account.live.com/acsr eine Option zum Zurücksetzen. Benötigt wird eine alternative E-Mail-Adresse, an die der Code zum Reset geschickt wird.

Mit dem Code ist es dann möglich, den Wiederherstellungsprozess über die Webseite von Microsoft zu beginnen. Im Folgenden muss der Kontobesitzer seinen vollen Namen, das Geburtsdatum und die Postleitzahl des Wohnorts eingeben. Diese persönlichen Informationen sind fest mit dem Konto verknüpft. Außerdem fragt Microsoft eine Sicherheitsfrage ab, die zu einem früheren Zeitpunkt definiert wurde.

Auch muss beantwortet werden, ob aktive Abos für Microsoft 365 oder andere Produkte bestehen. Falls dies der Fall ist, erfolgt zudem eine Abfrage der hinterlegten Kreditkarteninformationen. Stimmen alle eingegebenen Daten mit den hinterlegten Information überein, nimmt Microsoft eine manuelle Prüfung vor, bevor der Zugang zurückgesetzt und ein neues Passwort hinterlegt wird. Dies nimmt bis zu 24 Stunden in Anspruch. Microsoft kontaktiert den Kontobesitzer dann über die alternative E-Mail-Adresse.

Kontrolle über das E-Mail-Konto bei Web .de wiedererlangen

Web.de als Provider bietet unter https://passwort.web.de Möglichkeiten zum Zurücksetzen des Passworts und so zur Wiederherstellung der Kontrolle. Nach der Eingabe des betroffenen E-Mail-Accounts verschickt das System einen Link zum Reset des Passworts an die hinterlegte, alternative Kontaktmöglichkeit. Das kann eine zweite, verknüpfte E-Mail-Adresse oder die Web-App von Web.de sein.

Web.de ermöglicht sogar eine Authentifizierung mit dem Personalausweis oder Reisepass. Dafür sind die AusweisApp sowie ein Lesegerät erforderlich. Dieser nPA genannte Prozess verknüpft das E-Mail-Konto mit dem Ausweisdokument, sodass ein Login auf diesem Weg jederzeit möglich ist, auch wenn das Passwort von jemandem geändert wurde.

Vorbeugende Maßnahmen - so lässt sich der eigene E-Mail-Account besser schützen

In erster Linie ist ein sicheres Passwort wichtig, um einen Grundschutz des eigenen Mail-Accounts zu gewährleisten. Die Grundregel hier lautet, dass das Passwort mindestens 16 Zeichen besitzen und aus einer Mischung von Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen bestehen sollte. Ebenfalls sollten keine Wörter aus dem Duden benutzt werden und das Passwort ausschließlich für diesen einen E-Mail-Account zum Einsatz kommen.

Dann ist es hilfreich, wo immer möglich, eine Zwei-Faktor-Authentisierung zu aktivieren. Auf diesem Weg ist die Kopplung des Logins an den Google Authenticator oder das Smartphone möglich. Versucht sich ein Fremder am Account anzumelden, misslingt dies und im Falle einer SMS wird der Kontoinhaber sofort benachrichtigt.

Zudem sind gesunder Menschenverstand und Vorsicht wichtig, denn oftmals ist es der Faktor Mensch, der den Hackern den Diebstahl ermöglicht. Wichtig ist so, keine Logindaten weiterzugeben und diese nicht auf einem Zettel aufzuschreiben. Wer eine Mail erhält, die einem zum Klicken eines Links auffordert, sollte grundsätzlich extrem misstrauisch sein. Eine weitere Masche von Hackern ist es, USB-Sticks mit Keyloggern an öffentlichen Orten zu platzieren. Aus diesem Grund dürfen gefundene USB-Datenträger niemals mit dem eigenen Gerät verbunden werden. Auch sollte der Datenaustausch über öffentliche WLAN-Verbindungen unterbleiben und lieber die eigene Mobilfunkverbindung genutzt werden, auch wenn dies Kosten erzeugt. Wer sich an diese Grundregeln hält, tut viel für die Sicherheit des eigenen E-Mail-Accounts sowie anderer wichtiger Daten.