Mit einer Kombination aus einer E-Mail-Adresse und einem Passwort können Cyberkriminelle eine ganze Menge anfangen. Das Mitlesen von E-Mails ist da das geringste Übel. Besonders perfide ist allerdings, dass Betroffene oftmals in keiner Weise gewarnt werden, dass ihr Konto nun ungeschützt ist. Denn nicht alle Dienste informieren Nutzer, sollte sich etwa jemand von einem anderen Gerät angemeldet haben. Wer sich bestmöglich schützen möchte, muss selbst aktiv werden.
Automatische Benachrichtigungen bei kompromittierten Konten
Offengelegte Konten landen oftmals in diversen Darknet-Listen. Hier können sich Cyberkriminelle kostenpflichtig, manchmal jedoch auch kostenlos, bedienen. Für Betroffene stellt dies eine große Gefahr dar – zeitgleich jedoch auch eine Gelegenheit. Denn natürlich erfassen nicht nur Betrüger solche Listen, sondern auch etwa Sicherheitsbehörden und Sicherheitsforscher. Die Website „haveibeenpwned.com“, die auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird, verfügt beispielsweise über einen Datensatz von rund 11,7 Milliarden „gehackten“ Accounts. Nutzer haben dabei die Möglichkeit, die Sammlung nach ihrer E-Mail zu durchsuchen und zu prüfen, ob diese kompromittiert ist. Darüber hinaus lässt sich hier eine Benachrichtigung für den Fall einrichten, dass die E-Mail in einem neu hinzugefügten Datensatz auftaucht. Auf diese Weise wird man bestenfalls frühzeitig vorgewarnt und kann das Schlimmste verhindern.
Es ist empfehlenswert, mehrere Alarme einzurichten. Denn die Portale verfügen teilweise über verschiedene Datensätze und können entsprechend unterschiedliche Ergebnisse liefern. Wir haben ebenfalls einen entsprechenden Selbstversuch durchgeführt und wurden fündig:
Wie kommen Kriminelle an meine Zugangsdaten?
Das Internet bietet der Menschheit ungeahnte Möglichkeiten. Leider gilt dies auch für Kriminelle. So gibt es unzählige Wege, um an Login-Daten zu gelangen. Manchmal stammen diese aus einem der zahlreichen Datenlecks, manchmal werden sie jedoch auch durch Maschen wie Phishing ergattert. Was viele zudem nicht wissen: In öffentlichen WLAN-Hotspots ist man vor Angreifern oftmals ebenfalls nur marginal geschützt. Dieses Problem lässt sich mithilfe sogenannter VPN-Dienste lösen, allerdings sollte man bei der Auswahl der Anbieter Vorsicht walten lassen.
Zu guter Letzt spielen auch schwache Passwörter Cyberkriminellen in die Hände. So sah die Liste der beliebtesten Passwörter in Deutschland laut Informationen von NordPass im Jahr 2022 wie folgt aus:
- 123456
- password
- 123456789
- 12345
- hallo
- passwort
- ficken
- 12345678
- master
- 1234
Diese und ähnliche Passwörter können ohne großen Aufwand in ein entsprechendes Programm eingespeist und anschließend automatisch überprüft werden. Falls dein Konto von einem solchen Kennwort geschützt ist, ist es für Hacker nahezu eine Einladung. Wie du sichere Passwörter erstellen kannst, erfährst du in unserem Passwort-Ratgeber. Zudem solltest du penibel darauf achten, dass deine Nutzernamen beziehungsweise deine E-Mail-Adressen geheim bleiben. Denn ein alleinstehendes Kennwort nützt natürlich nicht viel – selbst dann nicht, wenn dieses korrekt ist. Zudem erspart man sich auf diese Weise Spam-, Phishing– und Viren-Mails im Posteingang.
E-Mail gehackt – das sind die Folgen
Entwendete Zugangsdaten können abhängig davon, zu welchem Dienst sie gehören, für zahlreiche Probleme sorgen. Zunächst wäre da natürlich der Identitätsdiebstahl: Wenn jemand etwa dein Facebook-Konto kapert, kann er in deinem Namen kommunizieren. Ist es ein Amazon-Account, das „gehackt“ wurde, könnten die Folgen deutlich schlimmer ausfallen und den Geldbeutel belasten. Doch am gefährlichsten ist es, wenn das E-Mail-Konto selbst kompromittiert wird. Denn dann können Cyberkriminelle die Passwortwiederherstellung unter Umständen dazu missbrauchen, um deine weiteren Accounts zu knacken. Aus diesem Grund solltest du deine E-Mail stets durch ein separates und besonders starkes Passwort schützen.
Zwei-Faktor-Authentisierung als Allheilmittel?
Die automatische Überwachung deiner E-Mail kann dich vor viel Unheil bewahren, unfehlbar ist diese Methode allerdings nicht. Denn eine Warnmeldung erfolgt nur dann, wenn die fragliche E-Mail im Datensatz auftaucht. Und dieser ist trotz regelmäßiger Updates alles andere als erschöpfend. Darum sollte man nach Möglichkeit stets die sogenannte Zwei-Faktor-Authentisierung (2FA) einrichten. Dabei muss die eigene Identität mehrmals bestätigt werden – etwa mithilfe eines Passworts und einer SMS-Freischaltung. Auf diese Weise wird der Handlungsspielraum von Betrügern stark eingeschränkt. Doch ein Allheilmittel ist 2FA ebenfalls nicht, denn wenn man nicht aufpasst, werden Kriminelle auch diese Hürde überwinden.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Vielen Dank für den Tipp