Wurde deine E-Mail gehackt? So wirst du automatisch benachrichtigt

4 Minuten
Folgendes Szenario: Betrüger sind in den Besitz deiner Zugangsdaten gelangt und missbrauchen diese für ihre Zwecke. In diesem Fall kann es gut sein, dass du erst nach einer Weile merkst, dass etwas nicht stimmt. Automatische Benachrichtigungen können das Schlimmste verhindern. Wir verraten wie.
Cyberkriminelle
E-Mail-SicherheitBildquelle: methodshop / Pixabay

Mit einer Kombination aus einer E-Mail-Adresse und einem Passwort können Cyberkriminelle eine ganze Menge anfangen. Das Mitlesen von E-Mails ist da das geringste Übel. Besonders perfide ist allerdings, dass Betroffene oftmals in keiner Weise gewarnt werden, dass ihr Konto nun ungeschützt ist. Denn nicht alle Dienste informieren Nutzer, sollte sich etwa jemand von einem anderen Gerät angemeldet haben. Wer sich bestmöglich schützen möchte, muss selbst aktiv werden.

Automatische Benachrichtigungen bei kompromittierten Konten

Offengelegte Konten landen oftmals in diversen Darknet-Listen. Hier können sich Cyberkriminelle kostenpflichtig, manchmal jedoch auch kostenlos, bedienen. Für Betroffene stellt dies eine große Gefahr dar – zeitgleich jedoch auch eine Gelegenheit. Denn natürlich erfassen nicht nur Betrüger solche Listen, sondern auch etwa Sicherheitsbehörden und Sicherheitsforscher. Die Website „haveibeenpwned.com“, die auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird, verfügt beispielsweise über einen Datensatz von rund 11,7 Milliarden „gehackten“ Accounts. Nutzer haben dabei die Möglichkeit, die Sammlung nach ihrer E-Mail zu durchsuchen und zu prüfen, ob diese kompromittiert ist. Darüber hinaus lässt sich hier eine Benachrichtigung für den Fall einrichten, dass die E-Mail in einem neu hinzugefügten Datensatz auftaucht. Auf diese Weise wird man bestenfalls frühzeitig vorgewarnt und kann das Schlimmste verhindern.

Es ist empfehlenswert, mehrere Alarme einzurichten. Denn die Portale verfügen teilweise über verschiedene Datensätze und können entsprechend unterschiedliche Ergebnisse liefern. Wir haben ebenfalls einen entsprechenden Selbstversuch durchgeführt und wurden fündig:

Wie kommen Kriminelle an meine Zugangsdaten?

Das Internet bietet der Menschheit ungeahnte Möglichkeiten. Leider gilt dies auch für Kriminelle. So gibt es unzählige Wege, um an Login-Daten zu gelangen. Manchmal stammen diese aus einem der zahlreichen Datenlecks, manchmal werden sie jedoch auch durch Maschen wie Phishing ergattert. Was viele zudem nicht wissen: In öffentlichen WLAN-Hotspots ist man vor Angreifern oftmals ebenfalls nur marginal geschützt. Dieses Problem lässt sich mithilfe sogenannter VPN-Dienste lösen, allerdings sollte man bei der Auswahl der Anbieter Vorsicht walten lassen.

Zu guter Letzt spielen auch schwache Passwörter Cyberkriminellen in die Hände. So sah die Liste der beliebtesten Passwörter in Deutschland laut Informationen von NordPass im Jahr 2021 wie folgt aus:

  1. 123456
  2. 123456789
  3. 12345678
  4. password
  5. 1234567
  6. 111111
  7. 123123
  8. 1234567890
  9. abc123
  10. 000000
  11. dragon
  12. iloveyou
  13. password1
  14. monkey
  15. target123
  16. 1g2w3e4r
  17. gwerty123
  18. zag12wsx
  19. tinkle
  20. gwerty

Diese und ähnliche Passwörter können ohne großen Aufwand in ein entsprechendes Programm eingespeist und anschließend automatisch überprüft werden. Falls dein Konto von einem solchen Kennwort geschützt ist, ist es für Hacker nahezu eine Einladung. Wie du sichere Passwörter erstellen kannst, erfährst du in unserem Passwort-Ratgeber. Zudem solltest du penibel darauf achten, dass deine Nutzernamen beziehungsweise deine E-Mail-Adressen geheim bleiben. Denn ein alleinstehendes Kennwort nützt natürlich nicht viel – selbst dann nicht, wenn dieses korrekt ist. Zudem erspart man sich auf diese Weise Spam-, Phishing– und Viren-Mails im Posteingang.

E-Mail gehackt – das sind die Folgen

Entwendete Zugangsdaten können abhängig davon, zu welchem Dienst sie gehören, für zahlreiche Probleme sorgen. Zunächst wäre da natürlich der Identitätsdiebstahl: Wenn jemand etwa dein Facebook-Konto kapert, kann er in deinem Namen kommunizieren. Ist es ein Amazon-Account, das „gehackt“ wurde, könnten die Folgen deutlich schlimmer ausfallen und den Geldbeutel belasten. Doch am gefährlichsten ist es, wenn das E-Mail-Konto selbst kompromittiert wird. Denn dann können Cyberkriminelle die Passwortwiederherstellung unter Umständen dazu missbrauchen, um deine weiteren Accounts zu knacken. Aus diesem Grund solltest du deine E-Mail stets durch ein separates und besonders starkes Passwort schützen.

Zwei-Faktor-Authentisierung als Allheilmittel?

Die automatische Überwachung deiner E-Mail kann dich vor viel Unheil bewahren, unfehlbar ist diese Methode allerdings nicht. Denn eine Warnmeldung erfolgt nur dann, wenn die fragliche E-Mail im Datensatz auftaucht. Und dieser ist trotz regelmäßiger Updates alles andere als erschöpfend. Darum sollte man nach Möglichkeit stets die sogenannte Zwei-Faktor-Authentisierung (2FA) einrichten. Dabei muss die eigene Identität mehrmals bestätigt werden – etwa mithilfe eines Passworts und einer SMS-Freischaltung. Auf diese Weise wird der Handlungsspielraum von Betrügern stark eingeschränkt. Doch ein Allheilmittel ist 2FA ebenfalls nicht, denn wenn man nicht aufpasst, werden Kriminelle auch diese Hürde überwinden.

Über unsere Links

Mit diesen Symbolen kennzeichnen wir Affiliate- beziehungsweise Werbe-Links. Wenn du einen so gekennzeichneten Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Keine Sorge: Auf den Preis des Produkts hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos und ohne Bezahlschranke anbieten zu können. Vielen Dank!

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Heinz Multhaup

    Vielen Dank für den Tipp

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein