Hacker-Angriff auf das E-Mail-Konto: Das sollten Sie als Betroffener tun

Im Posteingang stapeln sich die Mails mit Betreffzeilen wie "Undelivered Mail Returned to Sender" oder "Unzustellbar: see details". Freunde beschweren sich, dass sie Nachrichten auf Englisch bekommen, in denen 2 000 Euro monatlich für einige Stunden Heimarbeit versprochen werden. Was ist da falsch gelaufen? Alles sind starke Indizien dafür, dass der eigenen Mail-Account gehackt wurde, sagt Frank Timmermann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen. Auch aktuell gibt es wieder einen massiven Datendiebstahl, bei dem etwa 18 Millionen E-Mail-Adressen samt Passwörtern geklaut wurden.

Was nach einem Hacker-Angriff zu tun ist

Spam-Mails sollte man weder öffnen noch beantworten
Bild: dpa Das Passwort ändern, ist erst einmal essenziell, reicht aber für sich genommen nicht in jedem Fall aus. "Wenn Ihre Tastatur mit einem Keylogger verbunden ist, hat der Angreifer sofort das neue Passwort", erklärt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. "Und wenn jemand über Ihre Sicherheitsanfrage reingekommen ist, kann er über diesen Weg auch das neue Passwort umgehen."

Wichtig ist es also auch, den Rechner vor dem Ändern des Passworts auf Schadsoftware zu untersuchen, rät Thomas Hungenberg, IT-Sicherheits­experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). In manchen Fällen müsse zur Sicherheit sogar die komplette Festplatte formatiert werden. Allein deshalb sei es immer wichtig, Backups der persönlichen Daten anzulegen.

Da die Angreifer auch Konto­einstellungen wie Mail-Weiterleitungen, Signaturen oder Kontakte verändert haben könnten, müssen diese kontrolliert werden. Ungewollte Weiter­leitungen gilt es zu löschen. Denn: "Thunderbird etwa kann so eingestellt werden, dass der Hacker von jeder Mail eine Kopie bekommt", erklärt Frank Timmermann.

Und auch die möglicher­weise ebenfalls mitgeloggte Sicher­heits­frage, über die das Passwort zurückgesetzt werden kann, sollte nach einem Scan des Rechners geändert werden. Während Nutzer inzwischen verstärkt auf Kauderwelsch-Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonder­zeichen achten, bleiben die Antworten auf Sicherheitsfragen oft gefährlich berechenbar. "Doch auch die sollte nicht so simpel sein, dass man sie durch einfaches Googeln rauskriegen kann", warnt Markus Schneider. Zwei Beispiele: Der Mädchenname der Mutter oder der Name der eigenen Grundschule ließen sich mitunter bei Netzwerken wie Stayfriends einfach herausfinden.

Hacker können auch unbemerkt im Hintergrund agieren

Ist ein Konto erst gehackt, können alle damit verbundenen Funktionen missbraucht werden. Dann komme es darauf an, "ob da ein Mensch sitzt, der alles lesen kann und entscheiden kann, oder nur ein Script, das darauf programmiert ist, Spam zu versenden", erklärt Schneider. Denn ein Mensch könne zusätzlich den Posteingang nach Anmelde-Mails für beliebige Dienste und Portale durchforsten und dort die Passwörter zurücksetzen lassen, um Zugang zu bekommen.

Er kann dort sogar die E-Mail-Adressen ändern lassen und so Konten komplett übernehmen, erklärt Frank Timmermann. Oder er agiert geschickt im Hintergrund, so dass der Inhaber des Mailkontos noch nicht einmal etwas ahnt. Der Experte berichtet von einem Fall, wo über den Mail-Account vom Nutzer völlig unbemerkt gestohlene Autoradios verkauft worden seien, weil die Hacker die Autoradio-Mails ausfilterten.

Wenn es dem Hacker nicht darauf ankommt, unbemerkt zu bleiben, kann er den Nutzer natürlich auch vom Mailkonto aussperren. "Dann bleibt Ihnen nur, den Provider persönlich oder zumindest telefonisch davon zu überzeugen, dass Sie der rechtmäßige Inhaber einer Mailadresse sind", erklärt Markus Schneider.

Wurde Ihr E-Mail-Account gehackt, kann es durchaus sein, dass die E-Mail-Adresse von anderen Servern als Spam identifiziert wird. Was Sie in diesem Fall tun können, lesen Sie auf der nächsten Seite.