Ein gehacker E-Mail-Account ist ein wahrer Albtraum: Cyber-Kriminelle können dadurch Ihre digitale Identität annehmen und in Ihrem Namen böswillige Nachrichten an Ihre Kontakte versenden oder online einkaufen gehen. Von Ihrem E-Mail-Account aus versendete Trojaner können ganze Firmen-Netzwerke lahmlegen und einen erheblichen finanziellen Schaden generieren. Für die kriminellen Machenschaften wird man dann erst einmal Sie zur Rechenschaft ziehen.
Deshalb ist es wichtig, sich mit guten Passwörtern und idealerweise einer Zwei-Faktor-Authentifizierung abzusichern und im Fall der Fälle richtig zu handeln. Hier ist eine Schritt-für-Schritt Anleitung für den Fall der Fälle.
1. Sich vergewissern
Vielleicht haben Sie einen leisen Verdacht oder befürchten, Sie könnten von einem groß angelegten Hackerangriff, der durch die Medien geht, betroffen sein. Dann sollten Sie dies schnellstmöglich nachprüfen. Glücklicherweise gibt es mehrere deutsch- und englischsprachige Webseiten, die sich genau darauf spezialisiert haben.
HPI Identity Leak Checker
Das in Potsdam ansässige Hasso-Plattner-Institut durchsucht Online-Datenbanken nach gestohlenen Identitätsdaten. Auch hier müssen Sie einfach nur Ihre E-Mail-Adresse eingeben und per Klick auf einen Button überprüfen lassen. Sie erhalten Auskunft darüber, ob das Passwort zu Ihrem Account gestohlen oder andere persönliche Informationen im Internet veröffentlicht wurden.
BreachAlarm
Hier können Sie nicht nur die Sicherheit Ihres E-Mail-Accounts in wenigen Schritten überprüfen, sondern auch einen Benachrichtigungsservice aktivieren. Dieser sendet Ihnen eine Warnmail, sofern Ihr Passwort eines Tages im Internet veröffentlicht wird. Daraufhin können Sie schnellstmöglich reagieren und Ihr Passwort ändern. Firmen können außerdem ihre Domains überprüfen lassen und feststellen, wie viele Mitarbeiter-Accounts von der Datenpanne betroffen sind.
2. Passwort ändern
Versuchen Sie, sich wie üblich in Ihren Account einzuloggen. Wenn das möglich ist, wurde das Passwort von den Angreifern noch nicht geändert – höchste Zeit also, das selbst in die Hand zu nehmen und ein neues, einzigartiges Passwort zu erstellen. Sollten Sie dasselbe alte Passwort auch für andere Online-Konten benutzen, müssen Sie es natürlich auch dort ändern – nutzen Sie ab sofort aber bitte für jeden Account ein anderes Passwort.
Falls der Login mit Ihrem alten Passwort nicht mehr funktioniert, können Sie sich unter Umständen dennoch Zugang zu Ihrem E-Mail Account verschaffen, indem Sie auf „Passwort vergessen“ klicken und dann ein paar persönliche Sicherheitsfragen beantworten. Manche E-Mail-Anbieter ermöglichen es auch, sich über eine Handynummer bzw. Zweit-E-Mail-Adresse zu authentifizieren. Ist sich der Anbieter sicher, dass der Zugriff berechtigt ist, schickt er Ihnen ein neues Passwort zu, welches Sie umgehend ändern sollten, um die Kriminellen auszusperren.
3. Nach Malware scannen
Mithilfe der Kaspersky Rescue Disk oder dem Online-Scanner von Bitdefender können Sie Ihr gesamtes System auf Malware überprüfen lassen. Falls nämlich ein sogenannter Keylogger (der sich bislang unbemerkt auf Ihrem PC befand) Ihr Passwort ausspioniert hat, ist Ihr neu generiertes Passwort ebenfalls gefährdet. Jetzt gilt es, die Malware zu entfernen und das Passwort ein weiteres Mal zu ändern.
4. Bestandsaufnahme
Sobald Sie wieder Zugang zu Ihrem Postfach haben, sollten Sie sich einen Überblick über das Ausmaß des Hacking-Angriffs verschaffen. Wurden Spam-Mails versendet oder gar Online-Einkäufe getätigt? Durchsuchen Sie sorgfältig Ihren „Gesendet“-Ordner und sichern Sie sämtliche Beweise des Verbrechens. Falls Sie oder jemand anderes einen finanziellen Schaden davongetragen haben, sollten Sie den Fall bei der Polizei anzeigen.
5. Für die Zukunft wappnen
Vergewissern Sie sich, dass Sie für jedes Ihrer Online-Konten ein einzigartiges, möglichst sicheres Passwort (aus einer zufälligen Kombination aus Buchstaben, Ziffern und Sonderzeichen) wählen. Die Passwörter können Sie entweder niederschreiben und an einem geheimen Ort zuhause aufbewahren oder mit einem Passwort Manager verwalten. Programme wie KeePass, Password Safe und LastPass helfen Ihnen dabei.
Schauen Sie sich außerdem nach einem sicheren Mail-Anbieter um, der eine Zwei-Faktor-Authentifizierung unterstützt: Dann brauchen Sie neben Ihrem Passwort für jeden Login noch einen zufällig generierten Zahlencode, der z.B. in Echtzeit per SMS an Ihr Handy versendet wird. Um sich vor Malware zu schützen, die sich eigenmächtig auf Ihrem Computer installieren könnte, nutzen Sie ein Virenschutz-Programm und aktivieren Sie eine Firewall.
Wichtig ist auch, gefälschte und schädliche E-Mails von Anfang an zu erkennen und diese umgehend zu löschen. Beim Phishing will man Sie dazu verleiten, persönliche Zugangsdaten preiszugeben, indem eine bekannte Webseite imitiert wird und Sie aus vermeintlichen Sicherheitsgründen dazu auffordert, Ihr Passwort einzugeben. Doch seriöse Anbieter und Shops fragen niemals per E-Mail nach Passwörtern!