Was tun, wenn das E-Mail-Konto plötzlich gehackt wurde? Immer mehr Menschen stehen vor dem Problem, dass ihr E-Mail-Konto gehackt wurde. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und die Polizeiliche Kriminalprävention im Bundeskriminalamt ProPK haben gerade eine Checkliste für den Ernstfall veröffentlicht.
Laut einer Meldung des BSI war 2024 fast jede zehnte Person von Cyberkriminalität betroffen. Laut Cybersicherheitsmonitor 2025 erlebten 8 % der Online-Nutzer einen Fremdzugriff auf einen Online-Account. Insbesondere ein kompromittiertes E-Mail-Konto kann dabei gravierende Folgen haben.
Um Verbraucherinnen und Verbraucher im Ernstfall gezielt zu unterstützen, veröffentlichen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) eine gemeinsame Checkliste. Diese beschreibt Schritt für Schritt das Vorgehen im Ernstfall und gibt zugleich Tipps zur Prävention. Karin Wilhelm, Expertin für Verbraucherschutz beim BSI:
Ein Ernstfall kann schnell überfordern: Viele Menschen wissen im ersten Moment nicht, wie sie reagieren sollten. Gerade im Falle des E-Mail-Kontos kann schnelles Handeln jedoch weiteren Schaden abwenden. Behalten Cyberkriminelle unbefugten Zugang zu dem Konto, können sie sensible Daten auslesen, E-Mails an hinterlegte Kontakte verschicken oder auch Passwörter und Anmeldeverfahren bei weiteren Benutzerkonten zurücksetzen. Darum ist es so wichtig, sofort aktiv zu werden. Die Checkliste soll Betroffene handlungsfähig machen.
Wer sich trotz korrektem Passwort nicht mehr einloggen kann, hat es möglicherweise mit einem gehackten E-Mail-Konto zu tun. Auch veränderte Einstellungen oder Anmeldungen über neue Geräte können Anzeichen sein. Zum Schutz empfehlen BSI und ProPK, das E-Mail-Konto entweder mit einem starken Passwort in Kombination mit der Zwei-Faktor-Authentisierung oder mit Passkeys zu schützen. Letztere sind eine Alternative zu Passwörtern, hinter der ein kryptografisches Verfahren steht.
Die Checkliste ist kostenfrei auf den Webseiten von BSI und ProPK verfügbar. Sie ist ein Teil des umfangreichen Informationsangebots der beiden Kooperationspartner rund um die Themen IT-Sicherheit und Cyberkriminalität.
MVP: 2013 – 2016
Tja, so lange "Leute" sorglos überall drauf rum klicken, was an Phishing-eMails und Links unter den Mauszeiger kommt … und für alle möglichen Gewinnspiel-Aussichten bereitwillig sämtliche persönlichen Daten angeben… und dazu noch ungeeignete PW benutzten.
Ein Bekannter glaubt das Konstrukte wie zb. "Traumstrand25" ein sicheres PW wären … er hat drei, vier oder fünf solche "Passwörter" in seinem Kopf abgespeichert und verwendet die immer wieder für alle möglichen Zugänge … von Online-Spiele-Accounts über eMail bis Shopping-Accounts. Naja, bei ihm gibt es nicht wirklich was zu holen und er hat ein Konto von der Sorte, die nicht überzogen werden können, nicht mal um einen einzigen Cent. Nichtmal das Finanzamt könnte das.
Ein Problem sind dazu die legalen Datenschutz-Sünden. Ich weiß ja nicht wie man überhaupt auf die Idee kommen konnte, von Käufern für eine Sofort-Überweisung die Zugangsdaten des Online-Bankings zu verlangen … inkl. "PIN" (oder wie es jeweils bezeichnet wird)?!
In den AGB jedes Kontos steht doch ausdrücklich drin, das man die Zugangsdaten auf gar keinen Fall an Dritte weitergeben darf! Und trotzdem gab/gibt es solche "Service"-Angebote. Kein Wunder, das Menschen die so etwas – vielleicht öfter – problemlos nutzen, hinsichtlich dem Umgang mit Zugangsdaten abstumpfen und die Dinge zu locker sehen.
Unseriöse Sofort-Überweisung und ähnliche Dienste hätten nie genehmigt bzw. geduldet werden dürfen. Aber das Geld-Gewerbe hat in diesem Land ja schon immer absolute Narrenfreiheit und wird allenfalls durch abschließende BGH-Urteile notdürftig in Zaum gehalten.
Man darf gespannt sein, was wohl passieren wird, wenn die EZB eines Tages den elektronischen Euro zur Speicherung im Wallet auf Smartphones einführen wird … die Hacker weltweit reiben sich da sicher schon jetzt die Hände.
Und wer die ePA schon hat und dessen Ärzte auch nutzen, darf sich bestimmt bald über irgendwelche Werbung freuen. Für Mittel gegen Genitalwarzen oder vielleicht für 'ne Abnehm-App oder darf's was von Ratiopharm sein? Oder die Zahnbehandlung im Ausland, weil es dort so schön billig ist?
Man könnte das Gesundheitssystem sicher noch ein wenig mehr kaputt optimieren, vielleicht bekommen wir nach dem Besuch beim Orthopäden dann Angebote von auf genau die benötigte OP "spezialisierten" Krankenhäusern …
"starke Passworte" … "Zwei-Faktor-Authentisierung" oder egal wie "sicher" man einen Zugang auch macht, nutzt alles nichts, wenn die Daten auf dem damit gesicherten Account, seitens des Dienstbetreibers nicht ordentlich geschützt werden. Was für ein Pfusch, Murks und Krampf da vielfach stattfindet ist alles bekannt und es ändert sich immer erst etwas, nachdem es zu spät ist, die Daten geklaut und als Paket im Darknet gehandelt werden…
War da nicht erst kürzlich eine Nachricht bzgl. mehr als der Hälfte aller deutschen Paypal-Kunden? Wie kann denn so was passieren, wenn nicht durch gehackte Server beim Anbieter selbst … ?
Das Problem ist selbst wenn du absolut sicher arbeitest (ich bin seit über 40 Jahre dabei 1981 mit dem VC 20 im Privaten gestartet, in dieser Zeit noch nie Malware auf meinen Rigs und auch noch nie ne PW auf meinen Rigs abhanden gekommen.
Trotzdem kursieren im "Darkweb" meine Daten (zwar längst veraltet und überholt), aber sie kursieren.)
Wieso? Weil Drecksfirmen ihre System nicht im Griff haben und sich die Daten stehlen haben lassen, teilweise sogar im Klartext abgespeichert! #hust Sony; #hust Adobe; #hust LastFM; #hust VISA
Wer seine System nicht absichern kann, geschenkt selbst Schuld! Aber das nützt dir halt auch nix wenn die Datenkraken schlampen! Da gilt nur eines Datensparsamkeit, seine Daten erst gar nicht rausgeben, wo es geht nur Fake Datensätze verwenden.
Die Firmen wollen dich am besten nakisch, wirkliche Daten braucht man bei den Wenigsten! Klar wenn du was bestellst braucht es ne Adresse… aber da gibt es Packstationen… Und Dank Paypal bekommt auch keine Firma deine Kontodaten!
Tja europäische Alternativen bieten das leider nicht! Die schleudern immer deine Daten durchs Netz. Selbst Wero gibt deine Kontodaten weiter.
Diese Problematik erwähnte ich im vorletzten Absatz … die "Sicherheit" ist schließlich vom sicheren Umgang ALLER am Austausch Beteiligten abhängig. Wie so oft, hat man aber im Neuland vergessen dieses Thema zu regulieren, bei Zeiten verbindliche Standards vorzuschreiben und diese fortwährend weiterzuentwickeln und zu pflegen … Firmen machen einfach was sie wollen und das ist – oh Wunder – allzu oft die billigere Lösung …
Als Notwehrmaßnahme gebe ich zb. bei Webshops, wo ich nicht regelmäßig, womöglich nur einmal etwas bestellen will, längst nicht mehr meine Haupt-Mailadresse an! Lege dort auch keine Accounts mehr an und schon gar nicht gebe ich denen meine Kto-Nr. zur Lastschrift.
Bestellen kann man ja auch über ein Gastkonto, je nach Höhe des Betrages und je nach Zahlungsmöglichkeiten einfach auf Rechnung oder per Vorkasse, ggf. via Paypal oder mit Zähneknirschen Kreditkarte.
Gut, die haben dann trotzdem meine Anschrift usw. doch hoffe ich, das Daten aus Gastbestellungen evt. schneller wieder gelöscht werden. Was sollen die auch mit Daten, mit denen sie nie wieder zu tun haben.
Die AGB-Klauseln, die einen Zugriff von Dritten verbieten sind ein Thema von vor 5 oder 6 Jahren. Das ist nach PSD2 alles rechtens. Also erst informieren, dann lospoltern
wer schlau ist, unterlässt das trotzdem! Und das das eine Scheißidee war sowas zuzulassen, ändert sich dadurch auch nicht! Kein Dritter hat direkten Zugang auf mein Konto zu haben (außer durch Lastschrift)!
Genau!
… so lange in meinen AGB weiter pauschal drin steht, das ich die Zugangsdaten nicht an Dritte weitergeben darf! Ist es mir völlig wurscht, ob das über Umwege irgendwie doch rechtens wäre … soweit man selber kein Jurist ist, ist das in so einem Paragraphen-Paradies, immer heikel für den Endverbraucher. Die im übrigen meist auch Wähler sind, denen diese undurchschaubaren Machenschaften – alles in allem – zu recht schon lange auf den … gehen! Gäbe es eine revolutionär neue Partei (OHNE den bekannten eitlen, narzisstischen Gesichtern), die Politik mit "gesundem Menschenverstand" anbietet, würde ich die glatt wählen … doch existiert eine solche leider nicht und kann eben auch nicht von einem Einzelnen gegründet werden, falls da postwendend wieder dieser dumme "dann mach es doch selber" -Vorschlag kommt.
Den entsprechenden Änderungen der AGB hast Du vermutlich in der Vergangenheit schon zugestimmt. Die PSD2 hat seit 2019 gesetzeskraft und dürfte damit auch über den AGB Deiner Bank stehen.
Wenn Du eine neue "Partei für gesunden Menschverstand" wählen willst, dann gründe doch eine. Das ist gar nicht so schwer. "Machen statt meckern." Wenn Ihr dann an der Regierung seid, könnt Ihr in Brüssel darauf drängen, dass die PSD2 und fortfolgende Regelungen wieder rückabgewickelt werden. Viel Spaß bei den Verhandlungen mit den Banken und Finanzdienstleistern.