Immer häufiger liest man in den Nachrichten, dass E-Mail-Accounts verschiedener Anbieter gehackt wurden. Von T-Online über Yahoo bis Gmail ist kein Provider vor den Angriffen gefeit und man sollte sorgsam mit seinen Daten umgehen. Ist man selbst mit seiner E-Mail Adresse betroffen, kann man die nachstehenden Schritte befolgen, um seine Privatsphäre zu schützen.
Mehr Schaden als man denkt
“Mir passiert so etwas bestimmt nicht”, sagt man oft – dabei geht es schneller als man denkt. In regelmäßigen Abständen erfährt man in den Nachrichten, dass erneut Hunderttausende von E-Mail-Konten geknackt wurden. Ob man selbst davon betroffen ist, merkt man gar nicht immer gleich, denn die Daten werden von Hackern zu verschiedenen Zwecken genutzt. So kann der Angreifer die E-Mail-Adresse zum Versenden von Spam Nachrichten missbrauchen oder sich in den sozialen Netzwerken einwählen. Im schlimmsten Fall erhält er Zugang zu Kundenkonten bei Online-Shops wie Amazon oder Finanzdienstleistern wie PayPal und kann unbemerkt über die hinterlegten Zahlungsdaten einkaufen oder das Konto plündern.
Auf der Website des Bundesamts für Sicherheit und Informationstechnik (BSI) findet man mittels eines Sicherheitstests heraus, ob die eigene E-Mail-Adresse bereits in Unterforen kursiert. Ist dies der Fall, sollte man einige Maßnahmen zur Sicherheit ergreifen.
1. E-Mail-Passwort ändern
Der erste Schritt ist es, sein Passwort auszutauschen, um den Account vor weiteren Angriffen zu schützen. Sollte der Hacker das Passwort bereits selbst geändert haben, kann man es über die “Passwort vergessen”-Funktion und nach einer Verifikation gegenüber dem Provider zurücksetzen lassen. Bei der Erstellung eines neuen Passworts sollte man folgende Dinge beachten:
- Mindestens 8 Zeichen mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen
- Kein Zeichen zweimal verwenden
- Keine Wörter oder Zahlenfolgen
- Keine Ähnlichkeit zum alten Passwort
- Passwort nur für diesen einen Account nutzen
Auch die Passwörter zu anderen wichtigen Logins wie Banken, Social Media oder Online Shops sollte man umgehend ändern, um auf Nummer sicher zu gehen. Am besten tauscht man alle Passwörter regelmäßig aus.
2. Benutzerdaten und Postausgang kontrollieren
Anschließend sollte man nachsehen, ob der Hacker wichtige Profil-Informationen geändert hat, um selbst die “Passwort vergessen”-Funktion nutzen zu können. Das kann eine hinterlegte Handynummer sein, aber auch Sicherheitsabfragen oder eine Ersatz-E-Mail Adresse. Außerdem ist es wichtig, den Postausgang auf ausgegangene Nachrichten zu überprüfen. Wurden vom Angreifer Spam-Mails an das eigene Adressbuch versendet, sollte man seine Kontakte umgehend informieren.
3. Zwei-Faktor-Authentifizierung einrichten
Wer seinen Account in Zukunft vor Angriffen schützen möchte, sollte beim Login eine Zwei-Faktor-Authentifizierung einsetzen. Zusätzlich zur normalen Abfrage des Passworts wird dabei im zweiten Schritt ein Sicherheitscode verlangt, den man sich wie beim Online-Banking per SMS auf sein Smartphone schicken lassen kann. Das Passwort allein genügt dem Hacker also nicht, um in den E-Mail-Account zu gelangen. Mittlerweile bieten viele Provider oder Social-Media-Netzwerke diese Sicherheitslösung an.
Wer auch die Inhalte seiner versendeten Nachrichten schützen möchte, sollte die Einrichtung einer speziellen De-Mail-Adresse in Erwägung ziehen. Das Angebot richtet sich insbesondere an Firmen, aber auch Freiberufler und Selbständige, die geschäftlich viel per Mail kommunizieren. De-Adressen garantieren nicht nur eine sichere Übertragung, sondern ermöglichen ebenso das Versenden von Einschreiben auf elektronischem Wege.