E-Mail-Hacks passieren leider öfter, als du denkst – meist, weil viele ihre Konten nicht richtig absichern. Passwörter wie „123456“ oder „Sommer2023“ sind quasi Einladungen für Hacker. Aber wie schützt du dein E-Mail-Konto über ein starkes Passwort hinaus? Und wie schaffen es Cyberkriminelle überhaupt, in deinen Account reinzukommen? In diesem Guide beantworten wir diese Fragen, geben dir praktische Tipps und verraten, woran du merkst, ob dein Konto geknackt wurde.
Woran erkenne ich, dass mein E-Mail-Account gehackt wurde?
Beachte, dass es immer auch Anzeichen für andere Cyberattacken sein können, die wir hier vorstellen. Prüfe die Ursache also genau.
1. Passwort plötzlich geändert oder Änderungsversuche
Du willst dich einloggen, aber nichts geht mehr? Oder du hast eine E-Nachricht im E-Mail-Postfach, dass jemand versucht hat, dein Passwort zu ändern? Das können Hinweise sein, dass ein Hacker am Werk war. Prüfe sofort deine Sicherheitseinstellungen!
2. Logins von unbekannten Geräten oder Orten
Dein E-Mail-Anbieter meldet dir plötzlich Logins von einem Gerät, das nicht deins ist, oder von einem Standort aus, an dem du noch nie warst. Viele Dienste wie Gmail oder Outlook zeigen dir, wo dein Konto genutzt wird. Schau in die „Aktivitäten“ oder „Anmeldeinformationen“ in den Einstellungen.
3. Unerwartete gesendete E-Mails
Du öffnest deinen „Gesendet“-Ordner und findest Mails, die du definitiv nicht geschrieben hast – vielleicht Spam an deine Kontakte oder seltsame Links? Das ist ein klares Zeichen, dass jemand dein Konto missbraucht. Oft verschicken Hacker Spam oder Phishing-Mails von deinem Account.
4. Fehlende oder gelöschte E-Mails
Hacker löschen manchmal E-Mails, um ihre Spuren zu verwischen, oder verschieben sie in den Papierkorb. Schau im Papierkorb oder dem „Archiv“-Ordner nach, um zu sehen, ob etwas auffällig ist.
5. Du kannst dich nicht mehr einloggen
Du gibst deine Zugangsdaten ein, und nichts geht? Das könnte bedeuten, dass ein Hacker dein Passwort geändert und dich ausgesperrt hat (siehe oben). Versuche, über die „Passwort vergessen“-Funktion wieder reinzukommen; oftmals geschieht dies über ein weiteres E-Mail-Konto von dir.
6. Fremde Apps mit Zugriff auf dein Konto
Manche Hacker koppeln Drittanbieter-Apps an dein Konto, um Daten abzugreifen. Gehe in die Einstellungen deines E-Mail-Anbieters (z. B. unter „Sicherheit“ oder „Apps mit Zugriff“) und schaue, ob dort Apps oder Dienste auftauchen, die du nicht kennst.
7. Ungewöhnliche Benachrichtigungen von Diensten
Kriegst du plötzlich Mails von Netflix, Amazon oder ähnlichen Plattformen, die dir erzählen, dein Konto wurde mit einem neuen Gerät verknüpft oder dein Passwort geändert? Deine Alarmglocken sollten schrillen! Das könnte ein Zeichen sein, dass dein E-Mail-Konto geknackt wurde – und vielleicht sogar andere Online-Konten in Gefahr sind. Über deine E-Mail können Hacker nämlich oft neue Passwörter für andere Internet-Dienste anfordern, wenn du dein altes Passwort mal vergessen hast.
8. Unbekannte Weiterleitungsregeln oder Filter
Überprüfe regelmäßig die Einstellungen deines E-Mail-Kontos: Hacker richten manchmal Weiterleitungen ein, sodass Kopien deiner Mails an eine fremde Adresse geschickt werden. Siehe unter „Filter“ oder „Weiterleitungen“ nach, ob dort was Verdächtiges steht.
9. Kontakte melden komische Nachrichten
Deine Freunde oder Kollegen wundern sich über merkwürdige E-Mails von dir? Wenn deine Kontakte Spam oder komische Links von dir bekommen, die du nie geschickt hast, ist das ein starkes Indiz für einen Hack.
10. Ungewöhnliche Aktivitäten in verknüpften Konten
Da deine E-Mail oft mit anderen Diensten (z. B. soziale Medien, Banking) verknüpft ist, könnten Hacker versuchen, dort reinzukommen. Merkst du, dass auf Instagram plötzlich seltsame Beiträge veröffentlicht wurden oder deine Banking-App ungewöhnliche Aktivitäten meldet? Dein E-Mail-Konto könnte der Einstiegspunkt sein.
Wie gelangen Hacker in E-Mails?
Hacker haben verschiedene Wege, ihren Weg in dein E-Mail-Postfach zu finden:
Cyberattacken
Phishing ist der Klassiker: Du prüfst deinen Posteingang und siehst eine Mail, die täuschend echt wirkt – angeblich von deinem E-Mail-Anbieter, deiner Bank oder einem großen Unternehmen. Diese wollen, dass du auf einen Link klickst und deine Login-Daten eingibst. Doch die Infos landen direkt bei den Hackern! Also: Finger weg von Links in komischen E-Mails!
Auch gibt es Phishing per SMS, was als Smishing bezeichnet wird. Der Vorgang ist ähnlich, und beliebt ist hier die SMS über das DHL-Paket, das angeblich nicht zugestellt werden konnte.
Eine weitere beliebte Form der Cyberkriminalität: Bei Brute-Force-Attacken gehen Hacker ziemlich dreist vor: Sie testen mit automatischen Programmen eine Unmenge an Passwörtern, bis eins passt. Kurze oder schwache Passwörter wie „hallo123“ sind dabei ein leichtes Ziel!
Schwache oder wiederverwendete Passwörter
Ein Passwort wie „123456“ oder „Passwort1“ ist ein offenes Tor für Hacker. Wenn du dasselbe Passwort für mehrere Dienste nutzt, reicht ein Leak bei einem anderen Anbieter, und die Hacker erhalten sofort Zugang zu weiteren Konten. Starke, einzigartige Kennnwörter sind ein Muss!
Unsichere WLAN-Netzwerke
Wer nutzt nicht gern das kostenlose WLAN im Café oder am Flughafen? Super bequem, aber ohne VPN ist das ein Risiko: Hacker können deine Daten abgreifen, wenn du dich in deine E-Mail einloggst. Ungesicherte Netzwerke sind für Cyberkriminelle ein Paradies– sie schlagen zu, z. B. mit „Man-in-the-Middle“-Attacken.
Social Engineering
Manchmal nutzen Hacker keine Technik, sondern Psychologie – in diesem Fall Social Engineering. Das kann bedeuten, dass sie sich als Support-Mitarbeiter ausgeben und dich überreden, deine Zugangsdaten herauszurücken. Oder sie holen sich online Infos über dich (z. B. aus Social Media), um dein Passwort zu erraten.
Kompromittierte Wiederherstellungsoptionen
Viele vergessen die Sicherheitsfragen oder die alternative E-Mail-Adresse für die Passwort-Wiederherstellung. Wenn Hacker Zugriff auf deine zweite E-Mail oder Telefonnummer haben (z. B. durch SIM-Swapping), können sie dein Konto über die Wiederherstellungsfunktion kapern.
Datenlecks bei anderen Diensten
Wenn ein anderer Dienst, bei dem du registriert bist, gehackt wird (z. B. ein Online-Shop), könnten deine E-Mail-Adresse und dein Passwort durch Datendiebstahl in die falschen Hände geraten. Hacker versuchen oft, geleakte Daten bei E-Mail-Konten auszuprobieren.
Schwachstellen in E-Mail-Diensten
Selten, aber möglich: Sicherheitslücken beim E-Mail-Anbieter selbst. Wenn ein Anbieter wie Gmail oder Outlook eine Schwachstelle hat, können Hacker diese ausnutzen, um in Konten einzudringen.
Zugriff über kompromittierte Drittanbieter-Apps
Hast du einer App oder einem Dienst erlaubt, auf dein E-Mail-Konto zuzugreifen, z. B. für Kalender-Tools? Wenn diese Apps Schwachstellen haben, können Hacker darüber in dein Konto gelangen. Schaue regelmäßig in den Einstellungen, welche Apps Zugang haben, und schmeiß jene raus, die du nicht mehr brauchst!
Wie schütze ich meine E-Mails vor Hackern?
So schützt du deinen E-Mail-Account vor Hackern:
Zwei-Faktor-Authentifizierung (2FA) nutzen
2FA ist wie ein doppeltes Schloss für dein Konto. Selbst wenn jemand dein Passwort hat, kommt er ohne den zweiten Faktor nicht rein. Auf vielen Websites wie dem Online-Banking ist 2FA bereits Pflicht.
- Physische 2FA-Schlüssel (z. B. YubiKey oder Google Titan), die du per USB/NFC anschließt.
- Mobile 2FA-Apps wie Google Authenticator oder Authy, die Einmal-Codes generieren.
- SMS-Codes, die auf dein Handy geschickt werden (weniger sicher, aber besser als nichts). Richte 2FA bei deinem E-Mail-Anbieter ein, z. B. unter „Sicherheit“ in den Einstellungen.
Starkes Passwort verwenden und regelmäßig ändern
Ein schwaches Passwort ist wie eine offene Tür. Nutze ein langes, einzigartiges Passwort (mind. 12 Zeichen, mit Buchstaben, Zahlen, Sonderzeichen). Vermeide Dinge wie „Sommer2023“ oder deinen Namen. Ändere es alle paar Monate und benutze einen Passwort-Manager, um den Überblick zu behalten.
Nicht auf zufällige Links klicken
Komische E-Mails mit Links, die zu gut klingen, um wahr zu sein? Finger weg! Das sind oft Phishing-Links, die dich auf gefälschte Seiten locken, um deine Daten zu klauen. Mehr Infos, wie du Phishing erkennst, findest du hier: Was ist Phishing?. Überprüfe immer die Absenderadresse und schwebe mit der Maus über Links, bevor du diese anklickst.
Alternative E-Mails für die Wiederherstellung hinzufügen
Falls du dein Passwort vergisst oder dein Konto gesperrt wird, helfen Wiederherstellungsoptionen. Füge eine zweite E-Mail-Adresse oder Telefonnummer in den Einstellungen hinzu. Achte drauf, dass diese Konten ebenfalls sicher sind, damit Hacker sie nicht kapern können.
Kein öffentliches WLAN ohne VPN nutzen
Öffentliche WLANs in Cafés oder am Bahnhof sind praktisch, aber unsicher. Hacker können deine Daten abfangen, wenn du dich ohne Schutz einloggst. Nutze ein VPN, um deine Verbindung zu verschlüsseln und deine E-Mails zu schützen.
Temporäre E-Mails für Registrierungen verwenden
Für Newsletter oder zwielichtige Websites brauchst du nicht deine Haupt-E-Mail. Mit einer temporären E-Mail-Adresse kannst du Spam vermeiden und deine echte Adresse schützen. Solche Wegwerf-Adressen sind perfekt für einmalige Anmeldungen.
Zugriff von Drittanbietern einschränken
Manche Apps oder Dienste (z. B. Kalender-Tools) wollen Zugriff auf dein E-Mail-Konto. Gib nur vertrauenswürdigen Apps die Erlaubnis und überprüfe regelmäßig unter „Sicherheit“ oder „Apps mit Zugriff“, welche Verbindungen aktiv sind.
E-Mail-Anbieter mit starken Sicherheitsfunktionen wählen
Nicht alle E-Mail-Dienste sind gleich sicher. Manche Dienste haben Funktionen wie Verschlüsselung und 2FA. Informier dich, wie dein Anbieter mit Datenschutz und Sicherheit umgeht, und wechsel ggf. zu einem sichereren Dienst.
Social Engineering vermeiden
Hacker tricksen dich manchmal aus, z. B. durch Anrufe als „Support-Mitarbeiter“ oder gefälschte E-Mails von Freunden. Gib niemals Zugangsdaten raus und überprüfe verdächtige Anfragen (z. B. ruf den Absender direkt an, um dich zu vergewissern, ob die Mail echt ist).
Häufig gestellte Fragen
Wie oft passiert E-Mail-Hacking in Deutschland?
Genaue Zahlen sind schwer zu erhalten, wie oft E-Mail-Konten in Deutschland geknackt werden. Aber dank Tricks wie Phishing und schwachen Passwörtern ist klar: Es passiert ziemlich oft, und die Gefahr lauert überall.
Wo überprüfe ich, ob meine E-Mail-Konto gehackt wurde?
Es gibt Tools im Netz, um deine E-Mail-Adresse zu prüfen, z. B. „Have I Been Pwned“ oder den „Identity Leak Checker“ vom Hasso-Plattner-Institut. Die zeigen dir, ob deine Adresse in einem Datenleck aufgetaucht ist.
Was ist der häufigste Trick, um E-Mails zu hacken?
Phishing ist der absolute Spitzenreiter. Darum solltest du immer die Augen offen halten und dich über die neuesten Cyber-Gefahren auf dem Laufenden halten.
Was mache ich, wenn mein E-Mail-Konto geknackt wurde?
Schnell handeln: Passwort sofort ändern und einen Antivirus-Scanner laufen lassen. Wenn es richtig übel ist, z. B. bei Geldverlust, ab zur Polizei oder Behörden, um dir Hilfe zu holen.
Kann ich meine E-Mail-Adresse noch retten, wenn ein Hacker die Kontrolle hat?
Keine Panik, wenn dein Konto geknackt wurde – oft gibt es noch Rettung! Ändere sofort dein Passwort, schmeiß alle fremden Geräte aus den Anmeldeaktivitäten raus und aktivere 2FA. Wenn du gar nicht mehr hereinkommst, nutze die Wiederherstellungsoption deines Anbieters oder hol dir Support vom Kundendienst.