E-Mail-Konto gehackt? So erkennt man einen Angriff.
Wir hören immer wieder von Hacks, die schwerwiegende Folgen haben können. Vor allem im traditionellen E-Mail-Verkehr gibt es immer wieder Konto-Hacks, sowohl im privaten als auch im beruflichen Kontext. Obwohl Social-Media Kanäle immer beliebt werden, bleibt die klassische E-Mail-Kommunikation ein fester Bestandteil in unserem Alltag.
Vor allem für Hacker stellen E-Mails das perfekte Angriffsziel dar, da so die Möglichkeit besteht, auf sensible unternehmensinterne Informationen zuzugreifen und sogar finanzielle Vorteile daraus zu ziehen.
In diesem Artikel erfährst Du, warum E-Mail-Konten gehackt werden, wie Du einen Angriff erkennen und was Du dagegen tun kannst.
Welche Intention steckt hinter einem Angriff auf Dein E-Mail-Konto?
Unsere E-Mail-Konten beinhalten eine große Menge an Informationen, die in den meisten Fällen seit Jahren in unserem Postfach gelagert werden. Wir verschicken nicht nur Steuererklärungen an unseren Berater oder unzählige Verträge, sondern kommunizieren auch mit wichtigen Partnern und/oder Kunden.
Haben Cyberkriminelle erst einmal Dein E-Mail-Konto gehackt, so können diese Deine Daten für eine Identitätsmissbrauch verwenden oder mit einem Phishing-Angriff sensible Daten über Dein Unternehmen entlocken.
Weitere Gründe könnten beispielsweise auch sein:
- Cyberkriminelle verwenden Deine Benutzerdaten für andere Accounts und verschaffen sich so Zugang zu persönlichen Informationen.
- Deine E-Mail wird zum Versand vom Spam-/Phishingmails verwendet.
Doch wie kommen Cyberkriminelle überhaupt an diese Daten?
Die wohl beliebteste Taktik ist das Verschicken von Phishing E-Mails. Diese sehen in den meisten Fälle so aus, als würden der E-Mail-Provider eine Nachricht an seinen Kunden verschicken. Oft wird der Empfänger der E-Mail dazu aufgefordert, sein Passwort zu ändern und/oder sensible Daten einzutragen. Das passiert in den meisten Fällen durch die Einbettung einer gefälschten Webseite, die allerdings der Original-Seite sehr ähnlichsieht. Gibt der Empfänger dort seine Daten ein, so kann der Cyberkriminelle die Anmeldedaten für folgende Schritte nutzen:
- Dein Passwort wird versucht durch spezielle Software-Programme erraten zu werden
- Es wird sich Zugang zu Deinem Laptop und/oder Smartphone verschafft und Malware verbreitet
- Cyberkriminelle versuchen alle Deine Passwörter und Benutzernamen zu erfahren, das kann kinderleicht herausgefunden werden, wenn Du in einem öffentlichen Netzwerk angemeldet bist. Wie Du sicher in einem öffentlichen Netzwerk surfst, erfährst Du hier.
Doch wie und wann finde ich heraus, ob mein Konto von einem Cyberkriminellen gehackt wurde?
Zunächst solltest Du wissen, wann Dein Konto überhaupt gehackt ist und was erste Anzeichen sein könnten. Ein paar Beispiele:
- Findest Du unzählige unbekannte E-Mails in Deinem Postfach?
- Wurdest Du automatisch aus Deinem Postfach ausgeloggt?
- Du erhältst unzählige Aufforderungen zur Passwortänderung und das von unbekannten Anbietern?
- Du kriegst Informationen über eine Anmeldung von unbekannten Geräten und/oder Standorten?
Welche Maßnahmen kann ich ergreifen, wenn ich einen Hackerangriff vermute?
In erste Linie: Ruhe bewahren und tief durchatmen. Im Anschluss solltest Du bei Google beispielsweise Deine Kontoaktivitäten überprüfen und eine Sicherheitsprüfung durchführen. Außerdem besteht die Möglichkeit ein kompromittiertes Konto wiederherzustellen.
Unter folgendem Link: https://haveibeenpwned.com/ kannst Du Dich zusätzlich vergewissern, ob Dein Konto überhaupt gehackt wurde oder nicht. So erhältst Du vorerst die nötige Sicherheit und kannst herausfinden, ob die E-Mail ein manipulierter E-Mail-Anbieter ist.
Wie verhindere ich zukünftige Hacker-Angriffe?
Die Absicherung Deiner Konten, nimmt in der Gesellschaft einen immer höheren Stellenwert ein. Doch bis das einem nicht selbst passiert, nimmt man Tipps und Tricks gar nicht erst richtig wahr. Nichtsdestrotz solltest Du folgende Punkte beachten, um auf der sicheren Seite zu sein:
- Verwende ein starkes, einmaliges Passwort und speichere das nicht in Deinen Notizen ab!
- Nutze eine Zwei-Faktor-Authentifizierung
- Verhindere das Abrufen von E-Mails in einem öffentlichen Netzwerk.