Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI.

Was passiert, wenn mein Account gehackt wurde?

Es liegt ein digitaler Identitätsdiebstahl vor, d. h. Unbefugte können Zugang erlangen und Ihre Identität missbrauchen. Dies ist bei einem gehackten E-Mail-Konto besonders problematisch, da die E-Mail-Adresse bzw. der dahinterstehende Account eine zentrale Rolle im digitalen Alltag spielt. Mit diesem Zugang können Kriminelle beispielsweise glaubwürdig mit Ihren Kontakten in Verbindung treten, um einen finanziellen Vorteil zu erlangen. Dies kann so aussehen, dass sie Ihren Kontakten vorgaukeln, Sie seien im Urlaub und können keine Rechnungen begleichen und diese bitten, Ihre Rechnungen zu zahlen. Außerdem können sie Passwörter für andere Online-Konten zurücksetzen und somit auf mehrere Accounts zugreifen.

Was muss ich nun tun?

Zunächst muss zwischen zwei Konstellationen unterschieden werden: Entweder die Zugangsdaten wurden durch Unbefugte geändert und das Einloggen ist Ihnen nicht mehr möglich oder Sie können noch auf Ihr Konto zugreifen.

Sofern Sie keinen Zugriff mehr auf das Konto haben, informieren Sie den Anbieter des gehackten Kontos und befolgen Sie dessen Anweisungen. Ändern Sie die Passwörter für alle anderen Konten, die das gleiche Passwort oder die betroffene E-Mail-Adresse verwenden, und setzen Sie für jedes Konto ein individuelles Passwort. Aktualisieren Sie Ihre E-Mail-Adresse bei Online-Konten, wie etwa in sozialen Netzwerken, wo die betroffene Adresse hinterlegt war. Und vor allem: Benachrichtigen Sie Ihre Kontakte, dass Nachrichten von der gehackten E-Mail-Adresse möglicherweise nicht von Ihnen stammen und Sie auf keinen Fall Zahlungsaufforderungen nachkommen sollen.

Sollten Sie sich hingegen noch einloggen können, sind sich aber sicher, dass Ihr Account gehackt wurde, dann ändern Sie so schnell wie möglich Ihr Passwort und verwenden ein neues, starkes Passwort (mindestens acht Zeichen aus vier verschiedenen Zeichenarten wie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen). Beenden Sie alle aktiven Sitzungen auf Ihren Geräten, um den Zugriff auf das gehackte E-Mail-Konto zu unterbrechen. Ändern Sie die Passwörter für alle Konten, die dasselbe Passwort wie das E-Mail-Konto verwenden, und setzen Sie für jedes Konto ein individuelles Passwort. Überprüfen Sie, ob kritische Einstellungen wie Weiterleitungen oder Rückfalloptionen verändert wurden. Kontrollieren Sie auch Anwendungen, bei denen Sie sich über das E-Mail-Konto anmelden, und stellen Sie sicher, dass keine unbefugten Verbindungen bestehen. Informieren Sie Ihre Kontakte über den Vorfall und bitten Sie sie, Sie über mögliche Spam-E-Mails zu benachrichtigen. Wenn Freunde oder Bekannte ebenfalls betroffen sind, sollten sie ebenfalls die gleichen Schritte unternehmen. Beobachten Sie Ihre Konten, um sicherzustellen, dass der unbefugte Zugriff gestoppt wurde. Denken Sie dabei an die Aufnahme von Screenshots, um Beweise für eine eventuelle Anzeige zu sichern. Dies kann etwa aus versicherungsrechtlichen Gründen notwendig sein.

Wenn Sie sich nicht sicher sind, ob Sie von einem Hacker-Angriff betroffen sind, gibt es hier noch unseren Spezial-Tipp:  Einige Webseiten können prüfen, ob eigene (Zugangs-)Daten durch Dritte veröffentlicht wurden und im Internet zu finden sind. Insbesondere unter dem englischen Begriff „Identity Leak Checker“ finden sich online verschiedene kostenlose Angebote deutscher und internationaler Anbieter. Beispielhaft verlinken wir hier das Angebot des Hasso Plattner Instituts.

| | | , , , , , , , | 2 Kommentare