Sobald an als Nutzer erkennt, dass der E-Mail-Account gehackt wurde, ist Eile angebracht. Die Hacker können dadurch nicht nur persönliche Daten des Accountbesitzers auslesen und nutzen, sondern gelangen durch Mails und Adressbücher auch an weitere Daten von anderen Personen oder Unternehmen. Zusätzlich können die Hacker weitere Internetkonten des Opfers mittels Zurücksetzen des Passworts übernehmen.
Erste Maßnahme: Gerät auf Viren scannen
Um herauszufinden, was genau passiert ist und mittels welcher Schadsoftware der E-Mail-Account kompromittiert wurde, muss ein Virenscanner eingesetzt werden. Antivirensoftware ist heute ein unerlässliches Tool gegen Angriffe von außen. Sie sollte obligatorisch, leistungsstark und immer aktuell sein. Auch auf allen weiteren Geräten – Tablet, Smartphone, Notebook – sollten zeitgleich Virenscans durchgeführt werden.
E-Mail-Account gehackt: Passwörter ändern und Kontoeinstellungen checken
Die zweite Maßnahme ist eine Änderung der Passwörter. Dies sollte obligatorisch sein – auch wenn nur der Verdacht besteht, dass ein Übergriff erfolgt sein könnte.Falls die Hacker bereits ein eigenes Passwort eingesetzt und den Besitzer des Accounts dadurch ausgesperrt hat, muss die Identität beim Mail-Anbieter bestätigt werden, damit dieser den Zugang wieder freischaltet.
Sobald der Zugang frei ist, müssen ALLE Passwörter geändert werden, denn über den E-Mail-Account erlangen die Hacker oft Zugriff auf weitere Konten. Auch die Antworten auf Sicherheitsfragen sollten geändert werden.
Für jedes Internetkonto sollte ein eigenes Passwort verwendet werden, Hilfe bietet ein Passwort-Manager.
Danach ist es wichtig, die Kontakte zu warnen. Oft werden gehackte Mail-Accounts als Versender von Malware an alle Kontakte und weitere Personen verwendet. Dabei hoffen die Kriminellen auf den „Vertrauensbonus“. Kommt die Mail von einem bekannten Absender aus der Familie oder dem Freundeskreis, klickt man vielleicht eher auf den Link zu digitalen Anlagen und geht den Hackern in die Falle. Deshalb lieber sofort warnen und informieren.
Im dritten Schritt müssen die Kontoeinstellungen des E-Mail-Accounts überprüft werden. Bei den Signaturen oder Abwesenheitsnotizen könnten unbekannte Links eingefügt oder eine Weiterleitung der E-Mails eingerichtet worden sein. Ist dies der Fall, sollten die Funktionen sofort gelöscht bzw. auf den vorherigen Zustand zurückgesetzt werden.
Zusätzlich sollten die Einstellungen in sozialen Netzwerken überprüft werden, ob etwa fremde Personen als Freunde hinzugefügt wurden.
E-Mail-Konten besser schützen
Der letzte Schritt ist der Wichtigste, denn er soll vor einem erneuten Übergriff schützen. Jetzt sollten die Sicherheitseinstellungen überprüft und verschärft werden. Sehr gute Sicherheit bietet die Zwei-Faktor-Authentifizierung, wenn sie für das Mailkonto angeboten wird. Das Virenschutzprogramm sollte auch vor neueren Bedrohungen schützen. Und zum Schluss: Wer sich regelmäßig über die aktuelle Bedrohungslage durch Phishing informiert und die E-Mail-Adresse auf eventuellen Zugriff checkt, ist besser geschützt.