Posted onCategoriesDigitaler Alltag, Datensicherheit
Inhaltsverzeichnis

Egal ob Online-Shopping, soziale Netzwerke oder digitale Behördengänge – alles läuft mittlerweile über eine E-Mail-Adresse. Damit gehört das E-Mail-Konto zu den wichtigsten Bausteinen im digitalen Alltag. Wir erklären Ihnen, wie Sie einen gehackten E-Mail-Account erkennen und vorgehen können.

Hintergrund

Ein gehacktes E-Mail-Konto bietet Cyberkriminellen viele Möglichkeiten, z.B. können Sie in Ihrem Namen E-Mails beantworten und verschicken, man spricht hier auch von digitalem Identitätsdiebstahl. Sie können neue Passwörter anfordern und bestätigen oder Spam-Nachrichten versenden. Doch wie werden E-Mail-Konten überhaupt gehackt? Oft sind es Phishing-Mails, die vorgeben, Ihr E-Mail-Anbieter zu sein und Sie zum Ändern eines Passwortes auffordern (vgl. Abb.1). Meist muss man sein altes Passwort zuerst eingeben und zack! Ist man Betrügern auf den Leim gegangen. 

E-Mail-Konto gehackt? So finden Sie es heraus! Abb.1: Phishing-Mail mit Hinweis auf ablaufendes Passwort im Namen von Microsoft Outlook, Quelle: Phishing-Radar

Zu Ihrer Sicherheit:  Klicken Sie grundsätzlich keine Links aus Erinnerungsmails in Ihrem E-Mail-Konto.  Öffnen Sie besser das betreffende Portal direkt über Ihren Browser. 

Schritt 1: E-Mail-Account über den Browser öffnen

Wenn Sie unsicher sind, ob ein Passwort geändert werden muss, rufen Sie bitte die Webseite des Anbieters direkt auf! Wir haben die wichtigsten Login-Seiten im Folgenden verlinkt:

Loggen Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort ein. Sollte der Login fehlschlagen, nutzen Sie die Passwort-Reset-Funktion. Sollte Ihnen der Prozess zu kompliziert erscheinen oder Sie an irgendeiner Stelle nicht weiterkommen, suchen Sie nach einem telefonischen Kundendienst und rufen Sie dort an.

Schritt 2: Postausgang prüfen

Sollte Ihr E-Mail-Konto gehackt worden sein, nutzen diesen Betrüger, um Spam-Mails zu versenden und/oder in den Besitz Ihrer Online-Identität zu kommen. Schauen Sie im Postausgang nach, ob sich darin E-Mails befinden, die Sie nicht geschrieben haben. Wenn dies der Fall ist, ändern Sie unverzüglich das Passwort zu Ihrem E-Mail-Konto. Manche Anbieter bieten auch die Funktion „von allen Geräten abmelden“ im Administrationsbereich. Eine sinnvolle Funktion für ein gehacktes E-Mail-Konto – unbedingt nutzen! 

Schritt 3: Passwort ändern

Je länger, desto besser. Nutzerkonten und Passwörter gelangen bei Datenlecks immer wieder in Listen, die im Darknet oder Internet verbreitet werden. Daher verwenden Sie für jedes Nutzerkonto ein individuelles Passwort! Dieses sollte mindestens 8 (idealerweise 12) Zeichen umfassen und komplex aus vier verschiedenen Zeichenarten bestehen. Kein Passwort ist unknackbar, selbst wenn es sehr stark ist. Bei einem Datenleck oder Phishing-Angriff kann es in die falschen Hände gelangen. Daher sollten Sie, wo es möglich ist, zusätzlich eine 2-Faktor-Authentifizierung verwenden.

Exkurs: Identity Leak Checker öffnen und E-Mail-Adresse überprüfen lassen

Einige Webseiten bieten die Möglichkeit, zu überprüfen, ob persönliche (Zugangs-)Daten durch Dritte veröffentlicht worden und online verfügbar sind. Online sind verschiedene kostenlose Angebote von deutschen und internationalen Anbietern zu finden, insbesondere unter dem englischen Begriff „Identity Leak Checker“. Wir möchten kurz das Tool von dem in Potsdam ansässigen Hasso-Plattner-Institut (HPI) vorstellen. Es durchsucht Internetdatenbanken nach gestohlenen Identitätsdaten und liefert binnen Sekunden eine verlässliche Antwort. Einfach selbst testen! Link: HPI Identity Leak Checker

Abb.2: HPI Identity Leak Checker, Screenshot: 10.07.2025

Exkurs: Digitaler Identitätsdiebstahl 

Wenn Ihr E-Mail-Konto tatsächlich gehackt worden ist, sichern Sie alle E-Mails via Screenshots, die nicht von Ihnen stammen und erstatten Sie Anzeige. Dies geht auf einem Polizeirevier in Ihrer Nähe oder bei den Onlinewachen (Link: Polizei Onlinewache). In Niedersachsen – und möglicherweise in weiteren Bundesländern –  besteht die Möglichkeit über diese Webseite (Link: Polizei Niedersachsen) die Spam- oder Erpressermails weiterzuleiten ohne eine Anzeige zu erstatten und ohne persönliche Rückmeldung. 

Weiterführende Links: Erpresser fordert Bitcoins (Link: vice.com), Erpressung per E-Mail (Link: Watchlist Internet), Folgen von Identitätsdiebstahl im Internet (Link: Verbraucherzentrale), Aktuelle Spam-Mails einsehen (Link: Phishing-Radar)

Beratung

Bei Fragen wenden Sie sich auch gerne an uns telefonisch 0341 – 248 667 27 oder per Mail an info@agentur-fuer-digitale-medien.de. In einem kostenfreien Gespräch beantworten wir Ihre Fragen zum Thema „E-Mail-Konto gehackt? So finden Sie es heraus!“ Wir freuen uns auf Ihre Anfrage.

Kontakt