Notfallplan gehacktes E-Mail-Konto - Hilfe für Betroffene

Wurde ein Account gehackt, haben Unbefugte Zugang zu ihm gewonnen. Weil sie sich nun im Internet als jemand anderes ausgeben können, spricht man auch von digitalem Identitätsdiebstahl. Besonders gefährlich ist ein gehacktes E-Mail-Konto, da es zu den wichtigsten Bausteinen im digitalen Alltag gehört. Ob in Online-Shops, Sozialen Netzwerken oder bei digitalen Behördenleistungen – benötigt wird immer ein E-Mail-Konto.

Ein gehacktes E-Mail-Konto bietet daher Cyberkriminellen eine ganze Bandbreite von Möglichkeiten. So können sie zum Beispiel glaubwürdig mit den hinterlegten Kontakten der betroffenen Person kommunizieren. Um sich finanziell zu bereichern, geben sie dann etwa vor, während eines Urlaubs keinen Zugriff auf das eigene Bankkonto zu haben, und bitten Familienmitglieder, Rechnungen zu begleichen. Auch können sie mitunter die Passwörter weiterer Onlinekonten zurücksetzen. Damit gewinnen Unbefugte die Kontrolle über gleich mehrere Accounts einer Nutzerin oder eines Nutzers.

Mit einigen Handgriffen können Sie sich gut gegen dieses Risiko schützen. Ganz verhindern können Sie es leider nicht immer. Wir erklären, wie Sie einen gehackten E-Mail-Account erkennen und anschließend vorgehen.

Wie erkenne ich einen gehackten E-Mail-Account?

• Sie können sich nicht mehr in Ihr Konto einloggen: Ihre Zugangsdaten könnten geändert worden sein.
• Sie erhalten Benachrichtigungen über Änderungen an Ihrem Konto, die nicht Sie vorgenommen haben. Dazu zählen etwa Anmeldungen über neue Geräte.
• Sie stellen Aktivitäten in Ihrem Konto fest, die Sie nicht vorgenommen haben, beispielsweise Nachrichten, die nicht Sie verfasst haben.
• Dritte, zum Beispiel Bekannte oder Kundinnen und Kunden, informieren Sie über Nachrichten, die von Ihrem E-Mail-Konto, aber nicht von Ihnen verschickt wurden.
• Sie stellen ähnliche Anzeichen bei einem weiteren Ihrer Accounts, zum Beispiel bei einem Onlineshop, fest. Dort wurde das Passwort möglicherweise über die betroffene E-Mail-Adresse zurückgesetzt.

Einige Webseiten erlauben es zudem zu prüfen, ob eigene (Zugangs-)Daten durch Dritte veröffentlicht wurden und im Internet zu finden sind. Insbesondere unter dem englischen Begriff „Identity Leak Checker“ finden sich online verschiedene kostenlose Angebote deutscher und internationaler Anbieter.

Wie gewinne ich die Kontrolle über betroffene Konten zurück?

Wurde ein E-Mail-Account gehackt, gibt es zwei Fälle:

1. Die Zugangsdaten wurden durch Unbefugte geändert und das Einloggen ist Ihnen nicht mehr möglich oder
2. Sie können noch auf Ihr Konto zugreifen.

Letzteres kann auch der Fall sein, wenn Ihre Zugangsdaten zwar geändert wurden, Sie diese aber über beispielsweise eine zweite E-Mail-Adresse zurücksetzen lassen können.

In beiden Fällen sollten Sie zuerst alle nötigen Informationen sammeln: Welche Ihrer Online-Konten sind betroffen oder könnten betroffen sein? Wo haben Sie die E-Mail-Adresse hinterlegt, beispielsweise um Ihr Passwort für weitere Accounts zurücksetzen zu können? Anschließend unterscheiden sich die Vorgehensweisen.

Wichtig: Diese Tipps beziehen sich auf Zugriffe auf den Account durch Fremde, die nicht mit Schadprogrammen durchgeführt wurden. Findet etwa ein Virenscanner Schadprogramme, müssen diese zuerst beseitigt werden. Nur dann verlieren Cyberkriminelle den Zugang zum Account.

Lesen Sie hierfür unsere Tipps zur Beseitigung einer Infektion durch Schadcode.

1. Fall: So fahren Sie fort, wenn Sie keinen Zugriff mehr auf Ihren Account haben

• Informieren Sie den Anbieter des betroffenen Kontos. Folgen Sie anschließend dessen Hinweisen und Hilfestellungen.
• Ändern Sie die Passwörter anderer Online-Konten, für die Sie das gleiche Passwort verwenden oder die betroffene E-Mail-Adresse hinterlegt haben. Verwenden Sie von nun an für jeden Account ein eigenes Passwort.
• Wenn Sie das gehackte E-Mail-Konto nutzen, um sich per Single-Sign-On bei anderen Anwendungen anzumelden, informieren Sie auch die Anbieter letzterer. Wenn möglich, erstellen Sie eigene Anmeldedaten für solche Anwendungen.
• Hinterlegen Sie eine neue E-Mail-Adresse (zumindest vorübergehend) bei Online-Konten wie etwa Profilen in Sozialen Netzwerken, bei denen zuvor die betroffene E-Mail-Adresse hinterlegt war.
• Informieren Sie Ihre Kontakte darüber, dass beispielsweise Nachrichten der betroffenen E-Mail-Adresse möglicherweise nicht von Ihnen stammen.

2. Fall: So fahren Sie fort, wenn Sie noch auf Ihren Account zugreifen können

• Ändern Sie schnellstmöglich Ihre Passwörter. Verwenden Sie dabei unterschiedliche und starke Passwörter. Gehen Sie in einem Zug vor: So minimieren Sie die Zeit, in der Unbefugte Ihnen zuvorkommen.
• Beginnen Sie mit den Login-Daten des betroffenen E-Mail-Kontos. Dann können Unbefugte es nicht länger nutzen, um die Passwörter anderer Accounts zurückzusetzen.
• Beenden Sie alle aktiven Sitzungen. Diese können bestehen, wenn Sie von mehreren Geräten auf Ihr E-Mail-Konto zugreifen. Meist können Sie in den Einstellungen alle Sitzungen oder Anmeldungen mit einem Klick beenden oder deaktivieren. Beim erneuten Öffnen muss dann auf jedem Gerät das neue Passwort eingegeben werden.
• Ändern Sie die Passwörter aller weiteren Konten, für die Sie entweder dasselbe Passwort nutzen wie für die betroffene E-Mail-Adresse oder letztere zum Zurücksetzen des Passworts hinterlegt haben. Vergeben Sie ab jetzt für jeden Account ein anderes Passwort.
• Kontrollieren Sie, ob Einstellungen verändert wurden. Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an fremde E-Mail-Adressen oder Änderungen an Rückfalloptionen wie einer hinterlegten Telefonnummer.
• Prüfen Sie auch Anwendungen, bei denen Sie sich über das gehackte E-Mail-Konto per Single-Sign-On anmelden. In den Einstellungen des E-Mail-Kontos können Sie erfahren, für welche Anwendungen das der Fall ist und ob neue hinzugefügt wurden.
• Informieren Sie Ihre Kontakte. Bitten Sie darum, in Zukunft weiterhin über mögliche Spam-E-Mails informiert zu werden, die von Ihrem Account versendet werden. Wenn Sie von solchen erfahren, prüfen Sie aber mit Bedacht, ob die Spam-E-Mails noch immer auf diesen oder auf einen neuen Vorfall zurückzuführen sind.
• Haben Freundinnen, Freunde oder Bekannte den Verdacht, ebenso betroffen zu sein, zum Beispiel, weil sie auf einen Link in einer von dem gehackten Konto verschickten E-Mail geklickt haben, sollten sie die genannten Schritte ebenso durchführen.
• Beobachten Sie Ihre Online-Konten. Wenn Ihnen keine seltsamen Informationen mehr auffallen, ist davon auszugehen, dass der Fremdzugriff aufgehört hat.

Wie kann ich Anzeige erstatten?

Strafanzeigen geben Sie bei der jeweils zuständigen Strafverfolgungsbehörde auf. Nehmen Sie idealerweise umfängliche Informationen wie etwa Screenshots mit. Eine Anzeige kann ggf. auch aus versicherungsrechtlichen Gründen erforderlich sein.

Wenn Mahnungen per Briefpost zugestellt werden, beispielsweise aufgrund von Onlinekäufen der Täterinnen und Täter, können Sie des Weiteren in Betracht ziehen, einen Anwalt einzuschalten. Das BSI kann Ihnen dabei keine rechtlichen Empfehlungen aussprechen.

Mahnungen in Form einer E-Mail hingegen sind oftmals gefälscht und sollten daher mit besonderer Vorsicht geprüft werden. Wenn Sie unsicher sind, ob die Mahnung sich doch auf einen Kauf von Ihnen bezieht, fragen Sie im Zweifelsfall bei der Absenderin oder dem Absender nach. Vertrauen Sie jedoch nicht blind den Kontaktdaten, die in der E-Mail stehen. Weitere Informationen und Unterstützung erhalten Sie gegebenenfalls auch bei der Verbraucherzentrale Ihrer Region.

Der Cybersicherheits-Lotse ist eine Orientierungshilfe für Verbraucherinnen und Verbraucher, die gezielt und über das Informations- und Beratungsangebot des BSI hinausgehend zu weiteren Akteuren im Digitalen Verbraucherschutz und deren Unterstützungsangeboten vermittelt. Wenn Sie uns Feedback zu unserem neuen Tool geben möchten, hier geht es zu einer kurzen Umfrage.

• Universität Bonn

  Wurden meine persönlichen Daten und Passwörter im Internet offengelegt?

  Leakchecker Uni Bonn

• Hasso-Plattner-Institut

  Wurden meine persönlichen Daten und Passwörter im Internet offengelegt?

  Leakchecker Hasso Plattner Institut

• Verbraucherzentrale Niedersachsen

  Online-Konto gehackt? Anleitungen für häufig genutzte Online-Accounts

  Anleitungen zur Soforthilfe

• checked4you Jugendmagazin der VZ NRW

  Online-Konto gehackt? Kontaktadressen bei den Anbietern

  Notfalladressen-Liste

• Verbraucherzentralen

  Formen und Folgen von Identitätsdiebstahl im Internet

  Verbraucherzentrale - Identitätsdiebstahl

• Polizeien der Länder

  Opfer von Identitätsmissbrauch? Strafanzeige stellen bei den Onlinewachen

  Polizeien der Länder

• Polizeiliche Kriminalprävention (ProPK)

  Informationen und Hilfestellungen für Opfer von Cybercrime

  Was tun im Ernstfall?

• Bundesbeauftragter für den Datenschutz

  Infos zum Datenschutz, zu Betroffenenrechten und weiteren Ansprechpartnern

  Infos und Möglichkeiten prüfen

• Verbraucherzentralen

  Von einem Datenleck betroffen? Rechte und etwaige Ansprüche prüfen

  Verbraucherzentrale - Datenlecks prüfen

• Service-Center des BSI

  Das Service-Center unterstützt bei allen Fragen rund um die IT-Sicherheit

  0800 274 1000
  service-center@bsi.bund.de
  

Bitte beachten Sie, dass es sich bei den im Cybersicherheits-Lotsen enthaltenen Informationen um externe Links auf Webseiten Dritter handelt, auf die das BSI keinen Einfluss hat und für die das BSI nicht verantwortlich ist. Sie spiegeln nicht notwendigerweise die Meinung des BSI wider. Trotz regelmäßiger Qualitätssicherung kann die Aktualität und Richtigkeit der Links nicht immer sichergestellt werden. Bei Rückfragen und Hinweisen können Sie sich gerne an service-center@bsi.bund.de wenden.