Gehackte Mails – Feind liest mit!

Lesedauer 4 Minuten

Ein Großteil der elektronischen Kommunikation spielt sich heutzutage abseits der klassischen E-Mails ab. Ob Facebook, WhatsApp und Twitter, ob Signal oder Telegram, jeder Kanal, jeder Messenger scheint randvoll mit Status-Updates, kurzen Nachrichten oder lustigen Bildern. Gehören unsere E-Mail-Accounts deswegen zum alten Eisen? Mitnichten.

Mit unseren Mail-Accounts melden wir uns in Social Media an. Wir registrieren uns in Online-Shops. Wir abonnieren Newsletter. Wir nutzen sie für die verschiedensten Portale, wie die Online-Versionen von Zeitschriften, Single- und Jobbörsen bis hin zum Zugang zu Kursen und Webinaren.

Selbst wenn wir kaum mehr eine E-Mail im eigentlichen Sinne verschicken, ist der Mail-Account der Dreh- und Angelpunkt unseres digitalen Lebens. Grund genug, um damit sorgsam umzugehen und darauf zu achten, dass die Zugangsdaten nicht in die falschen Hände geraten.

Die Grundlage dafür ist natürlich ein sicheres Passwort, idealerweise kombiniert mit einer Zwei-Faktor-Authentifizierung. Beispielsweise kannst du bei deinem Gmail-Account mit nur wenigen Mausklicks dafür sorgen, dass jeder Zugriff darauf per Smartphone bestätigt werden muss.

Aber ich habe doch nichts zu verbergen!

Es geht nicht darum, ob du Geheimnisse hast oder nicht. Ob du Tante Agathe zum Geburtstag gratuliert hast oder den aktuellsten Newsletter »Stricken für Dummies« bekommen hast, interessiert Kriminelle nicht im Geringsten.

Sie wollen deinen Mail-Account nutzen, um etwa in Online-Shops einzukaufen – auf deine Kosten, versteht sich. Denn letztlich stehst du für die Rechnungen gerade, die auf deinen Namen ausgestellt wurden.

Dein Mail-Account ermöglicht es Kriminellen auch, Zugriff auf deine Social-Media-Konten zu erhalten. Damit können sie dann unter deinem Namen beispielsweise Werbung für dubiose Seiten oder Dienste betreiben.

Das Hacken deines Mail-Accounts ist also auch eine Form von Identitäts-Diebstahl!

Betriff es nur mich, wenn mein Account gehackt wurde?

Nein. Normalerweise enthält ein Mail-Account eine Reihe von Kontaktdaten, die für Kriminelle wertvoller als Gold sein können. Denn damit haben sie gleich eine Reihe neuer Empfänger, die sich für verschiedenste Zwecke nutzen lassen:

  • Mit Hilfe der Kombination aus Mail-Adressen und echten Namen lassen sich gezielt Phishing Mails generieren.
  • Erpresser-Mails, mit denen die Empfänger aufgrund irgendwelcher Behauptungen zum Bezahlen bewegt werden sollen.
  • Falsche Mahnungen und Zahlungsaufforderungen, meist als Schreiben von Rechtsanwälten getarnt.

Viele dieser Mails beinhalten auch Links, mit denen, sobald sie angeklickt werden, Schadsoftware auf einen Rechner geladen wird. Letztlich bleibt in solchen Fällen nur zu hoffen, dass deine Freunde, Bekannten oder Kunden weder bezahlen noch persönliche Daten (z. B. Kreditkartennummern oder Ähnliches) preisgeben. Oder, ebenso schlimm, einen bösartigen Link anklicken.

Ist es mir vielleicht schon passiert?

Anders als bei einem Einbruch in deine Wohnung (was dir hoffentlich niemals passiert), ist ein unbefugtes Eindringen in deinen Mail-Account nicht sofort zu erkennen. Solange ein Krimineller nicht etwa dein Passwort ändert, kann er damit einiges Unheil stiften, ohne dass du etwas davon merkst.

Der erste Schritt ist, wie so oft, Achtsamkeit. Wenn in den Medien von Datenpannen, Datenschutzverletzungen und Sicherheitslücken berichtet wird, frage dich, ob du davon betroffen sein könntest. Darüber hinaus nutze deinen Account mit offenen Augen, denn manchmal lassen sich bereits so Ungereimtheiten feststellen:

  • Geändertes Passwort: Das offensichtlichste Zeichen für einen gehackten Account, das hier nur der Vollständigkeit halber nochmals angeführt ist.
  • Gesendete Mails: Wirf einen Blick in den Folder mit den gesendeten Mails. Befinden sich darin Nachrichten, die du nie abgeschickt hast?
  • Gelöschte Mails: Je nach Einstellungen bleiben eigentlich gelöschte Mails bis zu 30 Tage in diesem Folder, ehe sie endgültig entfernt werden. Auch hier gilt: Enthält er Nachrichten, die dir merkwürdig vorkommen?
  • Miteinander reden: Haben deine Freunde, Bekannten oder Kunden merkwürdige Nachrichten bekommen, möglicherweise sogar unter deinem Namen?
  • Social Media: Wurden in deinem Namen, aber nicht von dir selbst, Beiträge gepostet, z. B. Werbung?

Geübte Kriminelle werden jedoch ihre Spuren rasch verwischen, insbesondere jene innerhalb des Accounts. Um trotzdem zu überprüfen, ob dein Account gehackt wurde, gibt es verschiedene Services im Internet. Ohne Anspruch auf Vollständigkeit seien hier drei davon angeführt (weitere ähnliche Dienste lassen sich per Google leicht finden):

  • BreachAlarm (https://breachalarm.com/): Breach Alarm durchkämmt die »Tiefen des Darknets« nach Listen mit gestohlenen Passwörtern und den zugehörigen Mail-Accounts. Die Funde werden in einer Datenbank gespeichert, sodass rasch geprüft werden kann, ob eine eingegebene Mail-Adresse enthalten ist oder nicht.
  • Have I Been Pwned? (https://haveibeenpwned.com/): Diese Seite prüft deine Mailadresse auf Basis bekannter Datenpannen. Laut Angaben auf der Seite selbst (Stand: September 2021) beinhaltet die Datenbank 558 betroffene Seiten mit mehr als 11 Milliarden Accounts.
  • Identity Leak Checker (https://sec.hpi.de/ilc/search): Dieser Dienst des Hasso-Plattner-Instituts prüft, ob deine Mail-Adresse in Verbindung mit weiteren persönlichen Daten (Telefonnummer, Geburtsdatum oder Adresse) im Internet veröffentlicht wurde.

Manche Anbieter greifen dafür auf andere Services zurück. So nutzen etwa der Firefox Monitor oder der E-Mail Leak Check von experte.de die Daten von Have I Been Pwned.

Wichtig: Selbst wenn deine Mail-Adresse von diesen Diensten als »sauber« erkannt wird, bedeutet das noch nicht, dass du wirklich aus dem Schneider bist. Aber obwohl es nie hundertprozentige Gewissheit geben kann, stehen deine Chancen dann immerhin sehr gut.

Und wie schütze ich mich?

  • Verwende unbedingt ein sicheres Passwort, aber auch andere angebotene Sicherheitsvorrichtungen deines Anbieters.
  • Antivirus-Software und Firewalls schützen dich vor Hacker-Angriffen. Sie können beispielsweise die Installation von Keyloggern verhindern, die deine Passwörter mitlesen, bzw. kann erkannt werden, ob sich Derartiges bereits auf deinem Rechner befindet.
  • Sei vorsichtig in öffentlichen Netzwerken. Auch hier können sich Kriminelle tummeln, für die es ein Leichtes ist, gesendete Daten abzugreifen. Aktiviere die WLAN-Verbindung deines Geräts (z. B. Mobiltelefon oder Tablet) nur dann, wenn du es auch wirklich nutzt und lass sie sonst abgeschaltet.
  • Achte auf »Social Engineering«: Gib keine persönlichen Daten an Unbekannte weiter.
  • Sicherheitsfragen: Manche Anbieter, beispielsweise Google, verzichten inzwischen, diese »Sicherheitsvorkehrung« anzubieten, da sich mit deren Hilfe auch ohne Kenntnis eines Passworts Zugriff auf ein Konto erlangen lässt. Mit Hilfe des zuvor genannten Social Engineerings können Kriminelle leicht die Antwort auf Fragen wie z. B. »Wie lautet der Mädchenname Ihrer Mutter« herausfinden. Verwende daher bei solchen Fragen nur Antworten, an die du dich zwar erinnern kannst, die aber nicht notwendigerweise zutreffen.

Und was mache ich, wenn’s passiert ist?

  • Ändere sofort dein Passwort. Wenn du keine anderen Sicherheitsvorrichtungen (z. B. Zwei-Faktor-Authentifizierung) nutzt, solltest du spätestens jetzt damit anfangen. Auch Sicherheitsfragen (z. B. »Wie ist der Mädchenname Ihrer Mutter«) solltest du ändern.
  • Falls ein Krimineller dein Passwort geändert hat, verwende die Funktion »Passwort vergessen«, die normalerweise auf der Login-Maske angeboten wird. Damit setzt du das Kennwort zurück und bekommst einen Link zur Neu-Aktivierung an eine andere Mail-Adresse zugeschickt. Falls du bei deinen Mail-Accounts noch keine solchen Rücksetz-Adressen hinterlegt hast, solltest du das jetzt erledigen – wobei diese Adresse idealerweise durch ein anderes Passwort gesichert ist.
  • Führe einen Virenscan durch, um sicherzustellen, dass keine Schadsoftware vorhanden ist, die das neue Passwort gleich wieder abgreift.
  • Melde den Angriff deinem Anbieter. Selbst wenn du es schon geschafft hast, die Kriminellen wieder auszusperren, hilfst du so dabei mit, betrügerisches Verhalten besser zu verfolgen.
  • Erstatte Anzeige bei der Polizei, selbst wenn du keinen unmittelbaren (finanziellen oder sonstigen) Schaden feststellen kannst. Denn auch das bloße Eindringen in deine Konten stellt bereits eine Straftat dar.
  • Informiere deine Kontakte. Da Kriminelle Zugriff auf die Kontaktdaten deiner Freunde, Bekannten und Kunden hatten, kann es sein, dass sie in nächster Zeit betrügerische Mails bekommen. Warne sie davor.

Und wenn das alles erledigt ist, kehre zum vorhergehenden Abschnitt dieses Beitrags zurück und ergreife alle Maßnahmen, damit es nicht wieder passiert.

Das könnte dich auch interessieren

Günter Gerstbrein

Günter Gerstbrein, Jahrgang 1977, studierte technische Mathematik an der TU Wien und war etwa 13 Jahre in der Software-Entwicklung tätig. Als „Texter, der aus der Technik kam“ ist es sein Ziel, komplizierte Sachverhalte leicht verständlich und ohne viel Techno-Babble zu vermitteln.

Gerstbrein textet