E-Mail-Konto gehackt – was können Sie tun?

1. Antworten Sie nicht auf Nachrichten des Betrügers

Zunächst einmal sollten Sie, wenn Ihre E-Mail-Adresse gehackt wurde, nicht auf Nachrichten des Betrügers antworten – auch nicht, wenn dieser Sie erneut kontaktiert. Jegliche Interaktion kann Sie weiteren Betrugsversuchen aussetzen oder sogar eine Malware-Infektion Ihres Geräts zur Folge haben.

2. Ändern Sie Ihr Passwort und Ihre Sicherheitsfragen

Legen Sie ein neues sicheres Passwort fest und aktualisieren Sie Ihre Sicherheitsfragen, um Betrüger von Ihrem E-Mail-Konto fernzuhalten. Durch die Aktualisierung dieser zentralen Sicherheitsfunktionen sollten etwaige andere Geräte, die derzeit bei Ihrem Konto eingeloggt sind, automatisch ausgeloggt werden.

3. Richten Sie die Zwei-Faktor-Authentifizierung ein

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Konten eine weitere Schutzschicht zur Absicherung gegen Hacking hinzu. Zusätzlich zur Eingabe eines Passworts müssen Sie sich zum Einloggen bei dem entsprechenden Konto dabei im Rahmen einer weiteren Authentifizierungsmethode wie eines biometrischen Scans oder eines per SMS gesendeten Sicherheitscodes ausweisen. So können Betrüger, selbst wenn ihnen Ihr Passwort in die Hände fallen sollte, nicht in Ihr Konto eindringen.

4. Beantragen Sie die Löschung Ihrer Daten aus Online-Personensuchregistern

In Online-Personensuchregistern werden allgemeine Daten zu Ihrer Person erfasst, sodass jeder, der nach Ihrem Namen sucht, darauf zugreifen kann. Zu diesen Daten zählen beispielsweise Ihr Alter, Ihre Adresse, Ihre Social-Media-Profile und sogar Verkehrsverstöße und Schulden.

Die Weitergabe Ihrer Daten über diese Websites ist zwar legal, doch Sie haben das Recht, diese sensiblen Daten entfernen zu lassen. Dazu müssen Sie Löschanträge bei den entsprechenden Websites stellen – in der Regel über einen Opt-out-Prozess.

5. Verwenden Sie E-Mail-Filter

Sie sollten E-Mail-Filter verwenden, um Scam- und Spam-Nachrichten aus Ihrem Posteingang fernzuhalten. Die meisten E-Mail-Anbieter bieten zwar integrierte Filter, doch diese unterscheiden sich hinsichtlich ihrer Wirksamkeit. Auch müssen Sie möglicherweise Ihre E-Mail-Sicherheitseinstellungen anpassen, damit sie optimal funktionieren.

6. Melden Sie den Betrüger

Fragen Sie sich, was Sie tun sollten, nachdem Sie herausgefunden haben, dass Ihre E-Mail gehackt wurde? Denken Sie daran, den Betrüger zu melden, damit anderen Personen nicht das Gleiche passiert. Markieren Sie zum Melden einer Betrugs-E-Mail die entsprechende Nachricht als Phishing-Versuch. Daraufhin werden alle weiteren E-Mails von dieser E-Mail-Adresse direkt in Ihrem Spam-Ordner abgelegt.

Sie können eine Phishing-E-Mail auch der Internetbeschwerdestelle melden, die mit Strafverfolgungsbehörden und Internet Service Providern zusammenarbeitet. Allgemeinen Spam können Sie per E-Mail an allgemeiner-spam@internet-beschwerdestelle.de senden. Besonderen Spam können Sie über besonderer-spam@internet-beschwerdestelle.de melden.

7. Scannen Sie Ihr System auf Malware und Viren

So sehr Sie sich auch bemühen, Betrugs-E-Mails abzuwehren – Sie werden dennoch entsprechende Nachrichten erhalten. Was können Sie also tun, wenn Ihr E-Mail-Konto gehackt wurde? Wenn Sie eine Betrugs-E-Mail erhalten, stellen Sie sicher, dass Sie Ihr System sofort auf Malware und Viren scannen, da Ihr Gerät infiziert sein könnte – insbesondere, wenn Sie auf einen Link geklickt oder eine Datei heruntergeladen haben.

Besorgen Sie sich ein Malware-Scan-Tool, um Ihr Gerät im Rahmen eines automatischen Scans auf Malware zu prüfen und etwaige Schadsoftware zu entfernen, die per E-Mail in Ihr System eingedrungen sein könnte. Norton 360 Advanced verfügt über leistungsstarke Malware-Erkennungstechnologie und hilft Ihnen dabei, verborgene Bedrohungen zu identifizieren und zu entfernen.

Eine weitere Methode, um festzustellen, ob eine E-Mail ein Betrugsversuch ist oder eine Website schädlich ist, besteht darin, einen KI-gestützten Betrugserkennungsdienst wie Norton Genie zu verwenden. Laden Sie einfach einen Screenshot hoch, oder fügen Sie die fragliche E-Mail, die SMS, den Social-Media-Beitrag oder die Website per Copy and Paste ein: So erfahren Sie in Sekundenschnelle, ob es sich um einen Betrugsversuch handeln könnte.

8. Erwägen Sie, eine E-Mail-Adresse zu erstellen

Wenn Ihr E-Mail-Konto gehackt wurde, kann es sinnvoll sein, eine neue E-Mail-Adresse einzurichten. Dies mag mühsam sein – insbesondere dann, wenn Sie Ihr Konto schon lange haben. Aber wenn Sie noch einmal mit einer neuen E-Mail-Adresse (die nicht mit Ihrem Namen in Verbindung steht) bei Null anfangen, ist das Risiko eines weiteren Hackerangriffs geringer.

Wenn Sie allerdings Gmail nutzen und Ihre Adresse mit dem Google-Konto verknüpft ist, das Sie täglich nutzen, könnte die Umstellung besonders umständlich sein. Sollte der Betrüger nur Ihre E-Mail-Adresse kennen und noch keinen Zugriff auf Ihr Konto haben, sollten Sie anhand der oben genannten Tipps versuchen, im Vorhinein zu verhindern, dass Ihr E-Mail-Postfach gehackt wird.

Wurde mein E-Mail-Konto gehackt?

Hier sind Warnzeichen, die darauf hindeuten, dass Ihre E-Mail-Adresse gehackt wurde:

• Sie können sich nicht einloggen: Wenn Sie sich trotz mehrerer Versuche nicht in Ihr E-Mail-Konto einloggen können, obwohl Sie sich sicher sind, dass das Passwort korrekt ist, könnte es sein, dass es ohne Ihr Wissen geändert wurde.
• Sie bemerken unerwartete Anmeldeversuche: Wenn Sie unerwartete Benachrichtigungen zu Anmeldeversuchen erhalten, insbesondere von ungewöhnlichen Standorten, versucht möglicherweise jemand, sich bei Ihrem E-Mail-Konto anzumelden.
• Über Ihr Konto werden seltsame E-Mails an Ihre Kontakte gesendet: Wenn Ihre Kontakte seltsame E-Mails von Ihnen erhalten, die Sie nicht gesendet haben, besteht das Risiko, dass Ihr Konto bereits von einem Hacker für weitere Betrugsversuche in Ihrem Bekanntenkreis genutzt wird.
• Andere Konten wurden offengelegt: Wenn weitere Ihrer Konten gehackt wurden, ist es möglich, dass die Cyberkriminellen über noch mehr Informationen über Sie verfügen. Möglicherweise haben sie die Login-Daten für Ihre anderen Konten in Ihrem E-Mail-Konto gefunden – oder umgekehrt.
• Ihre Daten sind im Darknet gelandet: Falls bei einem Darknet-Scan festgestellt wird, dass Ihre Daten im Darknet gelandet sind, können Betrüger möglicherweise auf diese Informationen zugreifen und Ihre Identität gefährden.

9 Betrugsmaschen, für die Scammer Ihre E-Mail-Adresse verwenden könnten

Hier sind neun Dinge, die Betrüger mit Ihrer E-Mail-Adresse tun können:

1. Spoofing Ihrer E-Mail-Adresse, um sich als Sie auszugeben: Das Spoofing einer E-Mail ist eine Technik, mit der sich Betrüger als andere Personen ausgeben. In Ihrem Namen könnten sie beispielsweise versuchen, Ihre Kontakte zu betrügen, da diese Sie bereits kennen und E-Mails von Ihrem Konto vermutlich als vertrauenswürdig einstufen.
2. Erschleichung weiterer Informationen durch Social-Engineering-Angriffe: Wenn jemand Ihr E-Mail-Konto hackt, kann er die Informationen, die er über Sie in Erfahrung bringt, für Social-Engineering-Angriffe auf Sie oder Ihre Kontakte nutzen.
3. Zugriff auf Ihre weiteren Konten: Wenn Ihre E-Mail-Adresse offengelegt wurde, könnten die Konten, die damit verknüpft sind, ebenfalls gehackt werden.
4. Senden von Spam- und Scam-E-Mails an Ihre Kontakte: Spam erschwert die Verwaltung von E-Mails, denn in der Flut unerwünschter Junk-Nachrichten gehen wichtige E-Mails oft unter. Wenn sich Bekannte bei Ihnen melden und Ihnen mitteilen, dass sie viel Spam von Ihrem Konto erhalten haben, könnte es sein, dass Ihre E-Mail-Adresse gehackt wurde.
5. Aushebelung der Zwei-Faktor-Authentifizierung für Ihre Konten: Die Zwei-Faktor-Authentifizierung ist eine Methode, die Ihnen beim Zugriff auf Ihre Konten zusätzlichen Schutz bietet. Wenn jedoch Ihre zweite Anmeldemethode ein Einmalpasswort an Ihre E-Mail-Adresse ist, könnte ein Hacker, der sich Zugriff auf Ihr Konto verschafft hat, diesen Code abrufen. Anschließend könnte er Änderungen an Ihrer 2FA-Methode vornehmen, was Sie im Wesentlichen aus Ihrem Konto aussperrt. Doch dies bemerken Sie erst, wenn Sie versuchen, sich einzuloggen.
6. Erpressungsversuche: Wenn ein Krimineller Ihre E-Mails lesen kann, könnte er drohen, sensible oder peinliche Informationen offenzulegen, es sei denn, Sie zahlen ein Lösegeld oder erfüllen eine bestimmte Forderung.
7. Zugriff auf Ihre Firmen-E-Mail: Auch wenn nur Ihre persönliche E-Mail-Adresse geleakt wurde, kann darüber hinaus Ihre Firmen-E-Mail gefährdet sein, wenn ein Hacker Hinweise auf Ihren Arbeitgeber in Ihren privaten E-Mails findet. Das könnte dann weiterreichende Auswirkungen für Ihr Unternehmen haben.
8. Angriff mit spezifischen Phishing-Betrugsmaschen: Phishing-E-Mails stammen dem Anschein nach aus seriösen Quellen, sind jedoch in Wahrheit Betrugsversuche, die Sie dazu bringen sollen, auf einen Link zu klicken oder einen schädlichen Anhang herunterzuladen. Der Zweck von Phishing-Angriffen besteht häufig darin, an Ihre persönlichen Daten zu gelangen oder Ihr Gerät mit Malware zu infizieren.
9. Identitätsdiebstahl: Ein Hacker, der sich Zugriff auf Ihr E-Mail-Konto verschafft hat, verfügt möglicherweise über genügend Informationen, um sich als Sie auszugeben und Identitätsdiebstahl zu begehen. Er könnte beispielsweise betrügerische Kreditkonten eröffnen und Sie auf den Kosten sitzenlassen. 

Schützen Sie Ihre Identität und Ihr E-Mail-Konto

E-Mails sind eine grundlegende Online-Kommunikationsmethode. Die Ofenlegung Ihrer E-Mail-Adresse kann auch andere Konten – Finanz-, Social-Media- und Privatkonten – Risiken aussetzen. Auch wenn es Möglichkeiten gibt, den Schaden eines gehackten E-Mail-Kontos zu begrenzen, sollte man versuchen, Hackerangriffe bereits im Vorfeld abzuwehren.

Verwenden Sie Online-Sicherheitssoftware mit integriertem Schutz vor Identitätsdiebstahl, um Ihre Konten und Geräte effektiv abzusichern. Norton 360 Advanced bietet leistungsstarke Tools, die dabei helfen, Hacker abzuwehren, Kontoübernahmen zu verhindern und Ihre Identität unter Verschluss zu halten.

Häufig gestellte Fragen dazu, was Sie tun sollten, wenn Ihre E-Mail gehackt wurde

Falls Sie weitere Fragen dazu haben, was Sie tun sollten, wenn Ihre E-Mail-Adresse gehackt wurde, finden Sie hier die Antworten.

Wie entferne ich meine E-Mail-Adresse aus dem Verteiler eines Betrügers?

Ein erster Schritt kann darin bestehen, Ihre E-Mail-Adresse aus allen Verteilern zu entfernen, über die Ihnen unerwünschte Benachrichtigungen oder sonstiger Spam gesendet wird. Außerdem sollten Sie den Absender sperren. Datenbroker kaufen und verkaufen Informationen wie E-Mail-Adressen. Es steht Ihnen frei, die Löschung Ihrer Daten aus deren Datenbanken zu beantragen, damit diese Informationen für neue Spammer und Betrüger nicht so leicht auffindbar sind.

Sollte man Spam eher blockieren oder löschen?

Es ist besser, Spam nicht nur zu löschen, sondern auch zu blockieren, denn dies kann verhindern, dass der Spammer Ihnen weitere unerwünschte E-Mails sendet. Wenn Sie versehentlich auf einen schädlichen Link oder Anhang in einer Spam-E-Mail klicken, könnte dies dazu führen, dass Malware auf Ihr Gerät heruntergeladen wird.

Wie sperre ich eine E-Mail-Adresse dauerhaft?

Wenn Sie eine E-Mail-Adresse sperren möchten, öffnen Sie eine E-Mail des unerwünschten Absenders, und wählen Sie im Optionsmenü "Absender sperren", "Absender blockieren" oder eine ähnliche Option. Dies sollte dazu führen, dass die E-Mail-Adresse dauerhaft gesperrt wird, sodass Sie in Zukunft keine Nachrichten mehr von diesem Absender erhalten.

Kann jemand allein dadurch, dass er meine E-Mail-Adresse kennt, mein Konto hacken?

Das kommt darauf an. Wenn ein Hacker Ihr Passwort errät und Sie keine Zwei-Faktor-Authentifizierung eingerichtet haben, kann er sich Zugriff auf Ihr Konto verschaffen. Möglicherweise sendet er Ihnen auch eine Phishing-E-Mail. Sollten Sie darauf hereinfallen und Ihre Sicherheitsinformationen preisgeben, kann er auf diese Weise in Ihr Konto eindringen. Wenn Sie jedoch strenge Sicherheitsmaßnahmen befolgen und ein langes, einzigartiges Passwort festlegen, das noch nicht geleakt wurde, reicht die Kenntnis Ihrer E-Mail-Adresse nicht aus, um auf Ihr Konto zuzugreifen.