E-Mail-Konto ist gehackt, was tun?

E-Mails sind ein fester Bestandteil der täglichen Kommunikation und werden für den Austausch verschiedenster Informationen genutzt. Dabei ist zu beachten, dass E-Mails häufig sensible personenbezogene Daten enthalten oder sogar den Zugang zu weiteren Anwendungen von Nutzenden ermöglichen.

Insbesondere der Versand sensibler Daten per E-Mail sollte vermieden werden, wenn keine ausreichenden Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung vorhanden sind. Zu diesen besonders schützenswerten Daten zählen gemäß Artikel 9 DSGVO unter anderem Informationen über die ethnische Herkunft, Gesundheitsdaten, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie genetische oder biometrische Daten zur eindeutigen Identifizierung einer Person.

Die E-Mail kann somit einem unbefugten Dritten eine ganze Reihe an Möglichkeiten bieten, um Ihnen zu schaden. Die Anzahl an Hackerangriffen steigt von Tag zu Tag, gerade deshalb sollten Sie das Worst-Case-Szenario am besten vermeiden und beim Eintritt wissen, was zu tun ist.

Merkmale eines gehackten Accounts

Die erste Hürde ist es, zu erkennen, dass man gehackt wurde. Jedoch gibt es typische Anzeichen dafür:

• Der Zugang ist nicht mehr möglich, geänderte Zugangsdaten.
• Sie bemerken Aktivitäten, die Sie nicht getätigt haben.
• Kontakte sprechen Sie auf Mails von Ihnen an, die Sie nicht verschickt haben.
• Andere online Accounts sind auch von den Aktivitäten betroffen.

Um eine wirksame Maßnahme gegen den Angriff vorzunehmen, muss man die Fälle unterscheiden.

Fall 1 – Zugang nicht möglich

Wenn Sie nicht mehr auf Ihr E-Mail-Konto zugreifen können, dann ist höchste Eile geboten.

1. Informieren Sie Anbieter und ggf. Arbeitgeber über den Hackerangriff.
2. Ändern Sie alle Passwörter anderer Online-Accounts, welche dasselbe Passwort haben oder die E-Mail hinterlegt haben.
3. Verwenden Sie NIEMALS dieselben Passwörter und nutzen Sie am besten einen Passwort-Manager.
4. Hinterlegen Sie eine andere E-Mail-Adresse bei den Accounts.
5. Informieren Sie Ihre Kontakte.

Fall 2 – Zugang ist möglich

Falls Sie noch Zugriff auf die E-Mail haben, befolgen Sie folgende Schritte:

1. Ändern Sie SOFORT die Anmeldedaten für Ihre E-Mail.
2. Verstärken Sie Ihr Passwort (mindestens 16 Zeichen, Groß- und Kleinschreibung, Zahlen und Sonderzeichen).
3. Beenden Sie alle aktiven Sitzungen.
4. Kontrollieren Sie Ihre Einstellungen.
5. Beobachten Sie Ihre anderen Online-Accounts auf ungewöhnliche Aktivitäten.

Sollten Sie von einem Hackerangriff betroffen sein, bewahren Sie Ruhe und handeln Sie überlegt. Bei Verdacht auf Identitätsdiebstahl oder finanziellen Schaden sollten Sie Strafanzeige erstatten, idealerweise mit der Unterstützung eines Anwalts. Auch die Verbraucherzentrale kann bei Fragen zur Datensicherheit oder im Ernstfall beratend zur Seite stehen.