Online-Konten sind ein wichtiger Teil unseres täglichen Lebens. Wir zahlen unsere Rechnungen über Onlinebanking, verschicken Nachrichten per Mail und posten auf Social Media persönliche Bilder. Die Passwörter zu diesen Konten sind ein beliebtes Ziel von Cyberkriminellen. Das Eingangstor dazu ist oftmals Ihre E-Mailadresse, da diese mit zahlreichen weiteren Onlinekonten verknüpft ist. Um an die kostbaren Zugangsdaten Ihres E-Mailkontos zu gelangen, werden vielfach Phishing-Mails verwendet, in welchen Sie aufgefordert werden Ihre E-Mailadresse und Ihr Passwort einzugeben. Aber auch Schadsoftware oder ein Cyberangriff auf Dienstanbieter können dazu führen, dass die Zugangsdaten in die falschen Hände geraten. Wurde Ihr E-Mailkonto gehackt? In diesem Blogartikel werden wir Ihnen Schritt für Schritt erklären, was Sie tun sollten, wenn Sie den Verdacht haben, dass Ihr Konto kompromittiert wurde.
Bewahren Sie Ruhe und informieren Sie die nötigen Stellen
Der erste Schritt ist oft der schwerste: Ruhe bewahren. Wenn Sie denken, dass Ihr E-Mailkonto gehackt wurde, sollten Sie keine überstürzten Entscheidungen treffen. Versuchen Sie zunächst, den Vorfall zu bestätigen. Hier erfahren Sie, wie Sie herausfinden, ob Sie gehackt wurden. Stellen Sie also als erstes sicher fest, ob es tatsächliche Hinweise auf einen Hack gibt. Betrifft es ein geschäftliches Konto? Dann gilt es bereits bei einem Verdacht schnellstmöglich die IT-Abteilung oder den IT-Provider zu involvieren. Je schneller Sie reagieren, desto besser können Sie den Schaden begrenzen.
Tipp: Kehren Sie den Vorfall auf keinen Fall unter den Teppich. Eine frühzeitige Involvierung der IT kann Ihr Unternehmen vor einem grösseren finanziellen Schaden bewahren. Kommunikation ist das A und O, wenn Sie feststellen, dass Sie gehackt wurden.
Scannen Sie Ihr Gerät auf Malware
Ein häufiger Grund für Konto-Hacks ist die Infektion Ihres Geräts mit Malware. Führen Sie eine gründliche Überprüfung Ihres Computers oder Smartphones mit einer zuverlässigen Antivirensoftware durch, um sicherzustellen, dass keine schädliche Software Ihr Passwort gestohlen hat. Ihre IT-Abteilung oder Ihr IT-Provider unterstützt Sie hierbei. Malware wie Trojaner, Spyware und Keylogger können Ihre Tastaturanschläge aufzeichnen, selbst wenn der Hack bereits erkannt wurde. Daher ist es essenziell, dass Ihr System sauber ist, bevor Sie Änderungen an vertraulichen Informationen vornehmen. Sonst könnten Sie einen erneuten Angriff riskieren.
Ändern Sie Ihre Passwörter
Falls Sie noch Zugriff auf das Konto haben, sollten Sie bereits beim geringsten Verdacht schnellstmöglich Ihr Passwort ändern. Verwenden Sie dafür eine komplexe Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Verwenden Sie für jedes Konto ein einzigartiges Passwort, um sicherzustellen, dass mit einem gehackten Konto nicht auf andere Konten zugegriffen werden kann. Damit verhindern Sie einen Dominoeffekt für den Fall, dass Zugangsdaten in die Hände von Cyberkriminellen geraten.
Ändern Sie auch die Passwörter von verbundenen Konten
Ihr E-Mailkonto ist oftmals nur das Eingangstor. Hacker haben es vor allem auf Konten, die mit Ihrer E-Mailadresse verknüpft sind, abgesehen. Daher sollten Sie unbedingt die Passwörter aller verknüpften Log-Ins, wie etwa Amazon, Netflix, Paypal etc. ändern. Damit verhindern Sie, dass Unbefugte Zugriff auf diese Konten erhalten und dadurch beispielsweise Zugang auf Ihre Bankkarte erhalten.
Tipp: Legen Sie ein komplexes Passwort fest. Verwenden Sie dafür Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen (wie !, @, #, $, %, etc.). Dies erhöht die Komplexität. Ausserdem sollte Ihr Passwort mindestens 12 Zeichen lang sein. Ihr sicheres Passwort sollte keinen offensichtlichen Bezug zu Ihnen haben. Verwenden Sie daher keine Namen, Geburtstage oder ähnliche persönliche Daten.
Für die Verwaltung Ihrer Passwörter können Sie auf einen sicheren Password-Manager zurückgreifen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung ist eine der effektivsten Möglichkeiten, um Ihre Online-Konten vor unbefugtem Zugriff zu schützen. Aktivieren Sie 2FA für alle Konten, die diese Funktion unterstützen. Dadurch wird ein zusätzlicher Sicherheitsschritt erforderlich, um auf Ihre Accounts zuzugreifen, selbst wenn jemand Ihr Passwort kennt. Am besten eignen sich dafür spezielle Apps, wie beispielsweise der Microsoft Authenticator. So erhalten Sie einen einzigartigen, temporären Code auf Ihr Smartphone, den Sie zusätzlich beim Log-In eingeben müssen. Diese zusätzliche Barriere (auch per SMS oder E-Mail Benachrichtigung möglich) erschwert das Hacken Ihrer Konten ungemein.
Haben Sie keinen Zugriff mehr auf Ihr Konto?
Dann versuchen Sie mittels der Funktion „Passwort zurücksetzen“ oder Ihr Konto auf Ihr altes Passwort zurückzusetzen. Klappt das? Alternativ können Sie auch die Funktion „Passwort vergessen“ auswählen, wenn Sie eine alternative E-Mailadresse hinterlegt haben. An die alternative Adresse wird ein Link gesendet, um Ihr Passwort zu ändern.
Gelingt es Ihnen trotzdem nicht, wieder Zugriff auf Ihr E-Mailkonto zu erhalten? Dann sollten Sie sich direkt beim Provider melden. Viele Provider haben einen Prozess für solche Fälle, damit der Kontozugriff wiederhergestellt werden kann. Dafür müssen Sie einige Fragen beantworten, um zu beweisen, dass Sie der oder die Inhaber:in des Kontos sind.
Erstellen Sie ein neues E-Mailkonto
Manchmal gelingt es nicht mehr, den Zugriff auf das jeweilige E-Mailkonto zu erlangen. Für diesen Fall müssen Sie sich überlegen einen neuen Account zu erstellen. Dabei ist es wichtig, dass Sie sich für einen Anbieter entscheiden, welcher die Verschlüsselung von E-Mails sicherstellen kann. Je nach Dienstleister können Sie auch einfach Ihre E-Mailadresse ändern. Bei anderen Anbietern müssen Sie ein komplett neues E-Mailkonto erstellen und alle Ihre Daten erneut eintragen.
Informieren Sie Ihre Kontakte über den Hack
Denken Sie daran, auch Ihre Kontaktliste zu schützen und teilen Sie Ihren Freunden, Familienmitgliedern und Kollegen mit, dass Sie Opfer eines Hacks geworden sind. Während die Angreifer die Kontrolle über Ihr Konto hatten, könnten sie möglicherweise Dutzende oder sogar Hunderte von E-Mails mit schädlichen Anhängen an jeden in Ihrem Adressbuch gesendet haben. Diese Form des Phishings könnte ihnen wiederum den Zugang zu weiteren potenziellen Opfern ermöglichen.
Vergessen Sie nicht, auch Ihre Kontakte auf anderen Plattformen zu informieren. E-Mails sind nur eine von vielen möglichen Methoden, die die Angreifer nutzen könnten, um Ihre Kontakte zu täuschen. Indem sie Ihre Social-Media-Konten oder Messaging-Apps infiltrieren, könnten Hacker betrügerische Nachrichten von dort aus verbreiten. Wenn Sie Ihre Kontakte warnen, haben sie die Möglichkeit, Schutzmaßnahmen für ihre eigenen Geräte zu ergreifen.
Schützen Sie Ihre IT präventiv vor Angriffen
Sorgen Sie dafür, dass in Zukunft Hackerangriffen bereits abgewehrt werden können, bevor Sie Schaden anrichten können. Dafür eignet sich u.a. ein Security Operations Center (SOC). Dieses überwacht kontinuierlich die Netzwerke, Systeme und Anwendungen Ihres Unternehmens auf verdächtige Aktivitäten. Meldet sich nun jemand von einer ungewöhnlichen IP-Adresse mit Ihrem E-Mailaccount an, wird diese Aktivität direkt dem SOC gemeldet und überprüft. Durch die Nutzung von Echtzeit-Analysewerkzeugen und Sicherheitsinformationen kann das SOC einen potenziellen Angriff frühzeitig erkennen und proaktiv darauf reagieren. Möchten Sie mehr über das SOC erfahren? In diesem Video wird das Security Operations Center erklärt.
Fazit
Ein gehacktes E-Mailkonto kann ein beängstigendes Erlebnis sein. Wird ein Verdacht festgestellt ist es wichtig, schnell und entschlossen zu handeln, um den Schaden einzudämmen. Mit den oben genannten Schritten können Sie den Schaden begrenzen und Ihr Konto wieder sicher machen. Denken Sie daran, dass Prävention der beste Weg ist, um sich vor Konto-Hacks zu schützen. Bleiben Sie wachsam und achten Sie auf verdächtige Aktivitäten in Ihren Online-Konten, um zukünftige Angriffe zu verhindern. Nutzen Sie unsere kostenlose Beratung, um sich informieren zu lassen, wie Sie sich am besten gegen solche Angriffe schützen können.