Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte sich keinen Zugang zu diesem verschaffen können, denn mit der kompromittierten E-Mail-Adresse sind auch alle anderen Dienste, die mit ihr verknüpft sind, gefährdet.
„Die E-Mail-Adresse ist die primäre Kontaktmöglichkeit bei vielen Diensten im Internet. Nur ein Beispiel: Soll ein Passwort zurückgesetzt werden, erfolgt die Änderung meistens über einen Link, der per E-Mail zugeschickt wird“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe und warnt: „Haben Kriminelle das E-Mail-Postfach übernommen, können sie sich so schnell auch die Nutzerkonten bei anderen Diensten aneignen und großen Schaden anrichten.“ Das kann bedeuten, dass man die Kontrolle über alle möglichen Accounts komplett verliert und ausgesperrt wird. Oder aber die Kriminellen können klammheimlich andere Konten, etwa bei Shops und Bezahldiensten, übernehmen und so beträchtlichen finanziellen Schaden anrichten.
Das E-Mail-Konto sollte also so gut wie möglich geschützt werden, etwa durch ein sicheres Passwort und die Aktivierung der Mehr-Faktor-Authentifizierung. Doch diese Sicherheitsvorkehrungen nutzen nichts, wenn Hacker sich bereits Zugriff zu einem E-Mail-Account verschafft haben. Götz Schartner rät dazu, immer wachsam zu sein und auf bestimmte Indizien für einen Fremdzugriff zu achten: „Wenn sich Kontakte beispielsweise darüber beschweren, dass sie von einem E-Mail-Account regelmäßig Spam-Mails erhalten, kann das ein Anzeichen für eine gekaperte E-Mail-Adresse sein. Auch E-Mails von anderen Diensten, die auf Änderungen im Nutzerkonto hinweisen, sollten die Alarmglocken klingeln lassen, ebenso wie E-Mails, die sich für neu angelegte Konten bedanken.“
Wer aufgrund dieser oder anderer suspekter Aktivitäten den Verdacht hat, dass Hacker den eigenen E-Mail-Account übernommen haben, sollte schnell handeln. In einem ersten Schritt empfiehlt der Experte einen Virenscan, der vielleicht bereits erste Hinweise gibt, wie die Kriminellen sich Zugang verschafft haben. Wird dabei eine Malware gefunden, sollte diese auf jeden Fall zuerst entfernt werden, bevor man sich an die Sicherung des Kontos macht – andernfalls könnten die Hacker ja auch die neuen Zugangsdaten direkt wieder ausspähen. Anschließend sollte man das bisherige Passwort schnellstmöglich ändern und, falls nicht bereits geschehen, die Mehr-Faktor-Authentifizierung aktivieren. „Im Optimalfall hat man die Angreifer damit bereits wieder ausgesperrt“, erklärt Schartner.
Im Anschluss sollte man sich um Schadensbegrenzung bemühen und die Passwörter bei allen Nutzerkonten ändern, die mit der betroffenen E-Mail-Adresse verknüpft sind. Auch ein Blick in die Einstellungen ist wichtig, denn hier zeigt sich, ob neue Verknüpfungen zu Mailprogrammen erstellt oder fremde Kontaktdaten zur Wiederherstellung des Accounts eingetragen wurden. Zu guter Letzt sollte man die Abwesenheitsnotiz checken, denn hier könnte ein Hacker die Gelegenheit genutzt haben, um Spam und Malware zu verbreiten. Findet sich hier beispielsweise ein Link, sollte dieser auf keinen Fall geklickt und sofort gelöscht werden. Anschließend sollte man seine Kontakte warnen und auf die Gefahr hinweisen.
Deutlich komplizierter wird ein gehacktes E-Mail-Konto, wenn die Angreifer den rechtmäßigen Nutzer ausgesperrt haben, also ein Einloggen nicht mehr möglich ist. Dann kann man versuchen, sich über die Sicherheitsfrage doch noch anzumelden, aber auch diese Möglichkeit besteht nicht immer. In diesem Fall bleibt nur die Möglichkeit, sich an den Provider zu wenden und ihn zu bitten, das Konto zu sperren. Bei den meisten Anbietern erhält man auf diesem Weg auch alle nötigen Informationen, um das Konto zurück zu erhalten. Im Anschluss sollte man überprüfen, welche anderen verknüpften Dienste eventuell kompromittiert sind und entsprechende Schritte einleiten. Im schlechtesten Fall kann das bedeuten, dass weitere Konten gesperrt werden müssen, um den Kriminellen den Zugang zu verwehren.
Doch wie hoch ist eigentlich die Gefahr, dass das eigene Konto gehackt wird? Götz Schartner erklärt dazu, dass Hacker leider immer wieder Nutzerdaten von unterschiedlichsten Quellen erbeuten. Ein solcher Datendiebstahl birgt immer das Risiko, dass die eigene E-Mail-Adresse ebenfalls betroffen ist und anschließend ausgebeutet wird – insbesondere dann, wenn das gleiche Passwort für verschiedene Dienste im Netz verwendet wurde. Einen Hinweis auf gefährdete Benutzerkonten geben Seiten wie https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/. Hier kann man ganz einfach prüfen, ob die eigene E-Mail-Adresse von einem der bekannten Datenleaks betroffen ist. Ist das der Fall, sollte vorsorglich immer das Passwort beim betroffenen Dienst geändert werden.
Weitere Informationen zum sicheren Umgang mit E-Mail-Konten und hilfreiche Tipps für den Fall der Fälle stehen auf der Webseite von SpardaSurfSafe unter https://www.spardasurfsafe-bw.de/security-privacy/392aa231-7e1f-407e-a884-a9937949270c zur Verfügung.
Über SpardaSurfSafe - eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt im achten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. "Wir haben das Konzept in den vergangenen Jahren erfolgreich in 32 verschiedenen Städten in Baden-Württemberg mit rund 420.000 Teilnehmern durchgeführt. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer", erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.