IT im Alltag
E-M@il-Adresse gehackt – was tun? - Wichtig ist, sofort zu reagieren
In letzter Zeit häufen sich Meldungen von gehackten E-Mail Adressen und bekannt gewordenen Passwörtern, die in der Regel entweder direkt auf dem Server des E-Mail-Anbieters abgegriffen wurden, oder vom PC des Opfers. Oftmals werden diese E-Mail Adressen dann genutzt, um Bekannten und Verwandten per Mail zu suggerieren, man wäre in einer Notlage und bräuchte unbedingt Geld. Besonders beliebt ist die Masche, man sei im Ausland, habe alle Papiere verloren und brauche nun Geld (abgewandelter Enkeltrick).
Natürlich kommen Freunde, Bekannte und Verwandte auch in echte Notlagen und man möchte ihnen dann helfen. Allerdings läuft die gesamte Kommunikation in der Regel nicht anonym über E-Mail. Man sollte immer auch telefonisch Kontakt aufnehmen bzw. man kann ja per Mail schreiben, dass die betroffene Person telefonisch zurückrufen möchte.
Was ist also zu tun?
Wenn ich feststelle, dass meine E-Mail-Adresse gehackt wurde, sei es weil ich von Leuten angesprochen werde, die einen „Notbrief“ von mir per Mail bekommen haben, oder weil ich mich selber nicht mehr in meinen E-Mail-Account einloggen kann, sollte man wie folgt vorgehen: Als erstes versuchen, das Passwort des Accounts sofort zu ändern. Beim Einrichten der E-Mail-Adresse hat man in der Regel auch eine Passwort-Wiederherstellungs-Methode eingerichtet. Das beinhaltet für gewöhnlich eine zweite E-Mail-Adresse, eine Antwort auf eine Sicherheitsabfrage oder eine Telefonnummer über die man dann einen Wiederherstellungscode vom E-Mail-Anbieter zugeschickt bekommt (so etwas sollte man immer gründlich aufbewahren!).
Hat man diese Daten aus irgendeinen Grund nicht mehr, muss man den E-Mail-Anbieter direkt telefonisch kontaktieren, ihm den Fall schildern und das E-Mail-Konto erst einmal sofort sperren lassen. Das ist deshalb wichtig, damit der Angreifer über die gehackte E-Mail-Adresse keinen weiteren Schaden anrichten kann, bis man durch Klärung mit dem E-Mail-Anbieter selber die Kontrolle wieder erlangt hat. Der Familie, Verwandten, Freunden und Genossen Bescheid geben, um sie vor den betrügerischen E-Mails zu schützen.
Selbst wenn man die Kontrolle über den Account wiedererlangt hat, kann der Angreifer allerdings noch Schaden anrichten. Dazu gehört zum Beispiel die Veränderung der Einstellungen, sodass ohne das Wissen des Besitzers eine Kopie von allen E-Mails, die gesendet oder erhalten werden, an einen Zweit-Account gesendet wird, der von dem Angreifer kontrolliert wird. Deshalb daraufhin auch die Einstellungen überprüfen!
Des weiteren ist es auch ratsam, eine Anzeige wegen Identitätsdiebstahl bei der Polizei zu erstatten. Zum einen, um dazu beizutragen, dass der Angreifer gefasst wird; zum anderen, weil andere über meinen E-Mail-Zugang zu Schaden kommen können und klar sein muss, dass ich in diesem Fall nicht mehr die Kontrolle darüber habe/hatte.
Und nicht zuletzt sollte jeder, der in einer Organisation tätig ist, dies auch innerhalb der Organisation weitermelden. Bei Häufungen von solchen Vorfällen in dieser Organisation, kann es sich auch gezielt gegen deren Tätigkeit richten, was man aber erst erkennen kann, wenn ein wirklicher Überblick gegeben ist. Dabei ist auch wichtig, bei welchem Anbieter derjenige ist, (gmx, web.de, T-online, oder andere). Was wurde gemacht als der Angriff bemerkt wurde, usw.?
Wenn man die Kontrolle über seine E-Mail-Adresse wiedererlangt hat:
Sollte man auch seine bisherigen Sicherheitseinstellungen kritisch überprüfen. Ist das Passwort sicher genug. Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen und sollte min. acht Zeichen haben, eher mehr.
Die Daten für die Passwort-Wiederherstellungs-Methode ändern und gut weglegen. Passwörter sollten natürlich auch nicht in Klartext auf dem eigenen Computer abgelegt sein.
Auch sollte überprüft werden, ob das Betriebssystem und v. a. die Sicherheitsupdates aktuell sind. Außerdem sollte, v. a. wenn es ein Windows-Betriebssystem ist, ein aktiver Virenscanner vorhanden, aktuell und aktiv sein. Das Windows-eigene Antivirenprogramm „Defender“ ist durchaus geeignet.