Blog


E-Mail-Konto gehackt? Was ist zu tun?

28.09.2016

Haben Sie den Verdacht, das Ihr E-Mail-Konto von Fremden eingesehen und benutzt wurde? Sind auf dem E-Mail-Konto zum Beispiel verdächtige E-Mails, die mit Ihnen nichts zu tun haben, Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails?

Wir geben Ihnen Tipps, was dann zu tun ist. Unsere Kunden können sich gern auch an uns wenden. Wir stehen Ihnen mit Rat und Tat zur Seite.


Bin ich gehackt worden?

  • Sind auf dem E-Mailkonto verdächtige E-Mails, die mit Ihnen nichts zu tun haben (Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails)?
  • Bekommen Ihre Bekannten plötzlich E-Mails, die angeblich von Ihnen stammen, wo sie sich irgendwo anmelden sollen oder etwas öffnen sollen?
  • Meldet sich jemand bei Ihnen, weil Sie angeblich online bei E-Bay oder in einem Webstore Waren gekauft und nicht bezahlt haben? („Identitäts-Diebstahl“)
  • Taucht Ihre E-Mail-Adresse in behördlich sichergestellten Hacker-Datenbanken auf?
    - Bundesamt für Sicherheit in der Informationstechnik: Prüfprogramm,
    - Hasso-Plattner-Institut der Uni Potsdam: Identity Leak Check.

Mögliche Ursachen

  • Die häufigste Ursache für gehackte Konten sind Phishing-Mails: Eine fingierte Mail lädt dazu ein eine scheinbar offizielle Website aufzurufen, um dort durch Eingabe von E-Mail-Adresse und Passwort dieses scheinbar zu bestätigen, freizuschalten, oder so ähnlich.
  • Daneben aber auch zu schwache Passwörter (1234, meinname, meinhaustier, meinefirma, oder ähnliches) ein bekanntes Problem.
  • Nicht auszuschließen ist auch, dass Ihr Computer oder Mobilgerät einen Virus oder Trojaner enthält, welches Ihre Passwörter verrät.

Maßnahmen (Empfehlungen)

Wir geben Ihnen einige Empfehlungen. Diese sind als Denkanstöße gemeint, um für Ihre eigene Situation die entsprechenden Maßnahmen zu treffen.

Sofortmaßnahme

  • - Zunächst sofort das E-Mail-Password ändern. Sichere Passwörter sind mindestens 12 Zeichen lang und haben Groß und Kleinbuchstaben, Zahlen und Sonderzeichen ($%&.-_).
    Wenn ein Zugriff zum Konto nicht mehr möglich ist, weil das Passwort vom Eindringling verstellt wurde, muss man sich an den Anbieter/Provider wenden, der die E-Mails brereitstellt und verwaltet.

Anschlussmaßnahmen

  • Wird das gehackte Passwort auch für andere Logins verwendet, sollte auch dort das Passwwort geändert werden. Es wird empfohlen für alles Logins stets unterschiedliche Passwörter zu verwenden. Um da den Überblick zu behalten, helfen Passwort-Manager-Programme. Wenn dies eine Bank ist, bitte die Bank informieren.
  • Wird die gehackte E-Mail-Adresse auch anderweitig für Anmeldungen genutzt - was die Regel ist - sollte auch dort ein neues Passwort hinterlegt werden. Mit der üblichen „Passwort-Vergessen”-Funktion könnte sich der Hacker bereits die passenden Passwörter an die kompromitierte E-Mail-Adresse zugesendet haben. Wenn dies eine Bank ist, bitte die Bank informieren.
  • Sollte man das Gefühl haben, weitere E-Mailkonten oder Webzugänge mit zu schwachen Passwörtern zu haben, wäre dieses ein Anlass dort überall neue, bessere Passwörter einzustellen.

Auswertung der E-Mails

  • Wenn das gehackte ein IMAP-Account ist, bei dem auch Daten auf dem E-Mail-Server liegen (davon ist meist auszugehen), könnten diese Daten erbeutet worden sein. Dann sollten alle Mails durchgesehen werden (Suchfunktion des Mailprogramms nutzen), ob dort irgendwelche Zugangsdaten von Ihnen oder Ihrer Kunden erwähnt sind (empfangen und gesendet), die der Hacker lesen konnte.

    Wenn das Zugänge von Ihnen sind (WordPress-Logins, Team-Tools, Dropbox, etc.), die entsprechenden Passwörter ändern und nachsehen ob irgendetwas Ungewöhnliches im System passiert ist. Im Zweifel den Provider informieren.

    Wenn fremde Zugänge erwähnt sind (Zugänge für Sie im Admin-Backend Ihres Kunden etc.), bitte den Kunden informieren, damit er Maßnahmen ergreifen kann.


Weitere Maßnahmen:


 Kommentar schreiben

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top

Diese Website nutzt Cookies für statistische Auswertungen zur Verbesserung unseres Angebots.Infos…