
Vergangene Woche haben wir über einen Hackerangriff auf E-Mail-Konten des Webdienstes Yahoo berichtet. Daraufhin haben einige Leser uns gefragt, was im Falle eines übernommenen Accounts zu tun ist und ob man sich mithilfe technischer Mitteln besser schützen kann. Die Frage ist wichtig, weswegen wir ihr einen eigenen Beitrag widmen wollen. Die folgenden Schritte sind zu empfehlen, wenn ihr einmal in die Bredouille gekommen seid und euer E-Mail-Account gehackt wurde.
Schritt 1: Versuch dich in deinen E-Mail-Account einzuloggen

E-Mail-Account gehackt? Ersetz dein altes durch ein neues Passwort. (Screenshot: Gmail)
Um festzustellen, wie schlimm der entstandene Schaden tatsächlich ist, ist es notwendig, sich in den betroffenen Account einzuloggen. Funktioniert das problemlos, ist das schon mal gut, denn wenn der Hacker das Passwort verändert hat, müsst ihr mit dem E-Mail-Anbieter ein neues Passwort aufsetzen. Unabhängig davon, ob ihr euch einloggen könnt oder nicht, gilt jedoch: Ein neues Passwort muss her! Wurde das Passwort verändert, gelingt euch das in der Regel durch den Button „Passwort vergessen?“ oder „Passwort neu vergeben“, der sich meist in der Nähe der Anmeldemaske befindet. Klickt ihr darauf, werdet ihr aufgefordert, ein neues Passwort zu erstellen. Hier müsst ihr euch natürlich verifizieren. Solltet ihr euch problemlos angemeldet haben, könnt ihr in den Kontoeinstellungen euer Passwort ändern. Im zweiten Schritt erklären wir euch, worauf ihr bei eurem neuen Passwort achten solltet.
Schritt 2: Ersetz dein altes Passwort durch ein neues
Um eine höchstmögliche Sicherheit zu gewährleisten, solltet ihr einige Kriterien bei der Passwortvergabe beherzigen. Klar ist: Das neue Passwort sollte wenig bis gar keine Ähnlichkeit mit dem alten haben. Je länger das Passwort ist, umso besser – es sollte mindestens acht Zeichen haben, und die sollten dazu kryptisch vergeben werden. Also bitte: keine Wörter oder Zahlenfolgen. Nutzt Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen und achtet darauf, dass möglichst kein Zeichen zweimal vorkommt. Das Passwort sollte nur für euer betroffenes E-Mail-Konto genutzt werden. Nutzt ihr ein Passwort für mehrere Accounts, ist das ein Sicherheitsrisiko. Wie gut euer neu erstelltes Passwort ist, könnt ihr übrigens mithilfe von Tools wie dem „The Passwort Meter“ rausfinden. Wer hier nicht mindestens 92 Prozent erreicht, sollte noch ein bisschen am Passwort feilen.
Schritt 3: Überprüfe, ob E-Mails von deinem Account verschickt wurden
Hacker nutzen den gekaperten E-Mail-Account oft, um Spam-Mails an das Adressbuch zu verschicken – manchmal nur für unseriöse Werbebotschaften, manchmal aber auch, um durch einen verseuchten Inhalt oder Link das Konto des Empfängers zu übernehmen. Insofern ist es wichtig zu schauen, ob im „Gesendet“-Bereich E-Mails liegen, die ihr nicht selbst verschickt habt. Ist das der Fall, ist es nur fair, den Empfänger zu benachrichtigen und ihm mitzuteilen, dass die verschickte E-Mail nicht von euch stammt und er sicherheitshalber ebenfalls Schritt 1, 2 und 3 durchführen soll – wenn er die E-Mail geöffnet hat.
Schritt 4: Sortiert eure Mail-Clients und Apps
Habt ihr euren E-Mail-Account gesichert und euch über Schäden informiert, gilt es, etwaige verknüpfte Drittanbieterprogramme zu aktualisieren. Nutzt ihr beispielsweise Outlook oder Mail, um E-Mails auf eurem Gerät zu empfangen, müsst ihr auch hier die Passwörter anpassen. In der Regel funktioniert das über die Kontoeinstellungen – der konkrete Pfad unterscheidet sich von Programm zu Programm. Hinweise gibt es aber auf den Hilfeseiten der Software-Hersteller. Wer kein Drittprogramm verwendet, braucht Schritt 4 logischerweise auch nicht zu beachten.
Schritt 5: Weitere Sicherheitsmaßnahmen

E-Mail-Account gehackt? Gmail bietet die Zwei-Faktor-Authentifizierung für mehr Sicherheit an. (Screenshot: Gmail)
Ein populäres Instrument, um das eigene E-Mail-Postfach besser abzusichern, ist die Zwei-Faktor-Authentifizierung. Hier wird neben dem Benutzernamen und dem Passwort noch eine weitere Abfrage eingesetzt, die den Kontobesitzer einwandfrei identifiziert. Beispielsweise kann über eure Telefonnummer ein Code auf euer Mobiltelefon geschickt werden, den ihr bei der Anmeldung angeben müsst. Bekannt ist die Methode vor allem bei Banken und ihrer TAN-Übertragung beim Online-Banking. Viele E-Mail-Dienste sowie Soziale Netzwerke und Co. bieten ihren Kunden die Zwei-Faktor-Verifizierung ebenfalls an – wir haben dazu an anderer Stelle eine kleine Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung veröffentlicht.
Die Zwei-Faktor-Authentifizierung ist so oder so eine super Idee. Geht auch bei Github oder Evernote.