E-Mail-Konto ist gehackt, was tun?
E-Mails sind ein fester Bestandteil der täglichen Kommunikation und werden für den Austausch verschiedenster Informationen genutzt. Dabei ist zu beachten, dass E-Mails häufig sensible personenbezogene Daten enthalten oder sogar den Zugang zu weiteren Anwendungen von Nutzenden ermöglichen.
Insbesondere der Versand sensibler Daten per E-Mail sollte vermieden werden, wenn keine ausreichenden Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung vorhanden sind. Zu diesen besonders schützenswerten Daten zählen gemäß Artikel 9 DSGVO unter anderem Informationen über die ethnische Herkunft, Gesundheitsdaten, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie genetische oder biometrische Daten zur eindeutigen Identifizierung einer Person.
Die E-Mail kann somit einem unbefugten Dritten eine ganze Reihe an Möglichkeiten bieten, um Ihnen zu schaden. Die Anzahl an Hackerangriffen steigt von Tag zu Tag, gerade deshalb sollten Sie das Worst-Case-Szenario am besten vermeiden und beim Eintritt wissen, was zu tun ist.
Merkmale eines gehackten Accounts
Die erste Hürde ist es, zu erkennen, dass man gehackt wurde. Jedoch gibt es typische Anzeichen dafür:
- Der Zugang ist nicht mehr möglich, geänderte Zugangsdaten.
- Sie bemerken Aktivitäten, die Sie nicht getätigt haben.
- Kontakte sprechen Sie auf Mails von Ihnen an, die Sie nicht verschickt haben.
- Andere online Accounts sind auch von den Aktivitäten betroffen.
Um eine wirksame Maßnahme gegen den Angriff vorzunehmen, muss man die Fälle unterscheiden.
Fall 1 – Zugang nicht möglich
Wenn Sie nicht mehr auf Ihr E-Mail-Konto zugreifen können, dann ist höchste Eile geboten.
- Informieren Sie Anbieter und ggf. Arbeitgeber über den Hackerangriff.
- Ändern Sie alle Passwörter anderer Online-Accounts, welche dasselbe Passwort haben oder die E-Mail hinterlegt haben.
- Verwenden Sie NIEMALS dieselben Passwörter und nutzen Sie am besten einen Passwort-Manager.
- Hinterlegen Sie eine andere E-Mail-Adresse bei den Accounts.
- Informieren Sie Ihre Kontakte.
Fall 2 – Zugang ist möglich
Falls Sie noch Zugriff auf die E-Mail haben, befolgen Sie folgende Schritte:
- Ändern Sie SOFORT die Anmeldedaten für Ihre E-Mail.
- Verstärken Sie Ihr Passwort (mindestens 16 Zeichen, Groß- und Kleinschreibung, Zahlen und Sonderzeichen).
- Beenden Sie alle aktiven Sitzungen.
- Kontrollieren Sie Ihre Einstellungen.
- Beobachten Sie Ihre anderen Online-Accounts auf ungewöhnliche Aktivitäten.
Sollten Sie von einem Hackerangriff betroffen sein, bewahren Sie Ruhe und handeln Sie überlegt. Bei Verdacht auf Identitätsdiebstahl oder finanziellen Schaden sollten Sie Strafanzeige erstatten, idealerweise mit der Unterstützung eines Anwalts. Auch die Verbraucherzentrale kann bei Fragen zur Datensicherheit oder im Ernstfall beratend zur Seite stehen.
Alec Böhnke,
Jurist mit Schwerpunkt Datenschutzrecht. Er unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen.
Auf unserem Blog schreibt er über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel
- Kann PIMS den Cookie-Wahnsinn stoppen?
- Anonyme Kritik mit Grenzen: E-Mail-Anbieter unterlag Auskunftspflicht bei Schmähkritik
- Daten gelöscht, aber Auskunftsanspruch besteht: Fall Bewerbung
- Datenschutz-Panne bei Bewerbung: EuGH setzt den Maßstab neu
- Sammelklage gegen Human Resource KI-Anbieter: Wird Diskriminierung bestraft?
- Gegen Ende-zu-Ende-Verschlüsselung: Manche EU-Länder wollen Hintertüren
Verwandte Artikel
- Was sind Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO?
- Was bedeutet Pseudonymisierung gemäß Art. 4 Nr. 5 DSGVO?
- Wer muss einen Datenschutzbeauftragten (DSB) bestellen?
- Sammelklage gegen Meta: Was Nutzerinnen und Nutzer wissen müssen
- Apple & Google: Was hinter dem „neuen Siri“-Deal steckt
- Wie sicher sind Ihre Daten beim Messengerdienst Telegram?