Ein E-Mail-Konto ist wahrscheinlich das am häufigsten genutzte und wichtigste Konto, das Sie online haben können. Von der Kontaktaufnahme mit Freunden und Familie bis hin zur Zusammenarbeit mit Kollegen – es ist ein wesentlicher Bestandteil der Online-Kommunikation. Kein Wunder, dass es auch ein beliebtes Ziel für Hacker ist. Denn ein geknackter Posteingang ermöglicht den Zugriff auf umfangreiche persönliche Daten, manchmal sogar auf den Cloud-Speicher und die Kalenderdaten des Opfers. Hier erfahren Sie, wie Sie Ihr E-Mail-Konto schützen können und was Sie tun können, wenn es doch kompromittiert wurde.
Inhalt:
Tipps zur E-Mail-Sicherheit: Warum es wichtig ist, Ihr Konto zu schützen
Wir benötigen praktisch jeden Tag Zugriff auf unsere E-Mail-Posteingänge, weshalb wir häufig den Komfort in den Vordergrund stellen. Oft möchten wir uns lieber so schnell wie möglich bei unserem Konto anmelden und wählen dafür einen weniger sicheren Weg. Einfache Passwörter, der Verzicht auf eine Multi-Faktor-Authentifizierung und die Deaktivierung der automatischen Abmeldung verringern die Sicherheit von Konten und machen es Kriminellen viel einfacher, zuzuschlagen. Sie haben leichtes Spiel und müssen keine zusätzlichen Hürden überwinden, wenn sie Ihr Passwort knacken und sich bei Ihren Konten anmelden wollen. Ebenso müssen sich bösartige Akteure, wenn sie Ihr Smartphone stehlen, keine Gedanken darüber machen, Ihr Konto zu entsperren, weil Sie sich nie abgemeldet haben.
Die gute Nachricht ist, dass die Sicherung eines E-Mail-Kontos nicht bedeutet, dass der Anmeldevorgang langsamer wird. Mit ein paar einfachen E-Mail-Sicherheitstipps können Sie Ihre persönlichen Daten schützen und verhindern, dass Cyberkriminelle leichten Zugriff auf Ihr Konto erlangen.
Verwenden Sie starke und eindeutige Passwörter
Am einfachsten können Sie Ihr E-Mail-Konto schützen, indem Sie ein starkes und einzigartiges Passwort verwenden. Das bedeutet, dass Ihr Passwort mindestens 15 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen enthalten sollte.
Alternativ können Sie auch eine Passphrase, also eine Abfolge von Wörtern, die nur Sie kennen, verwenden. Die meisten bekannten Websites erkennen Leerzeichen zwischen Wörtern als Sonderzeichen, was die Sicherheit Ihres Passworts erhöht. Sie können einen Passwort-Manager wie NordPass verwenden, um für Ihr Konto eine Passphrase oder ein Passwort zu generieren – und um diese sicher zu speichern und bei jeder Anmeldung automatisch auszufüllen.
Verwenden Sie Ihr neues Passwort allerdings nach der Einrichtung nicht für andere Konten. Wenn zum Beispiel Ihr E-Mail-Benutzername und Ihr E-Mail-Passwort mit den Anmeldedaten übereinstimmen, die Sie auf anderen Plattformen verwenden, könnte ein Sicherheitsvorfall bei einem Konto alle anderen Konten gefährden. Generell empfehlen wir, für jedes Konto, das Sie nutzen, eindeutige Anmeldedaten zu erstellen, um die Wahrscheinlichkeit zu verringern, dass Ihre persönlichen Daten kompromittiert werden.
Nutzen Sie eine Multi-Faktor-Authentifizierung (MFA)
Eine weitere einfache Möglichkeit, Ihr Konto zu schützen, ist die Aktivierung der Multi-Faktor-Authentifizierung (MFA). Es handelt sich dabei um eine Sicherheitsmaßnahme, die bei jedem Anmeldeversuch einen kurzen zusätzlichen Schritt einfügt. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Art der MFA, die oft von E-Mail-Anbietern genutzt wird.
Eine der gängigsten Authentifizierungsmethoden sind dabei Verifizierungscodes. Sie können eine spezielle App verwenden, um regelmäßig zeitlich begrenzte Einmalpasswörter (TOTPs) zu generieren, die Ihre Anmeldeversuche als legitim bestätigen. So können Sie beispielsweise den NordPass Authenticator auf Ihrem Smartphone oder in Ihrem Browser einrichten, um Einmalcodes zu generieren und diese auf dem Anmeldebildschirm automatisch für Sie ausfüllen zu lassen. Weitere Authentifizierungsmethoden wie SMS-Codes, Sprachcodes und Verifizierungs-E-Mails sind zwar ebenfalls beliebt, bergen jedoch Sicherheitsrisiken. Cyberkriminelle können Taktiken wie SIM-Swapping-Angriffe einsetzen, um die SMS-Authentifizierung zu fälschen. Wir empfehlen eine Authentifizierungs-App als zuverlässigere Verifizierungsmethode.
Verwenden Sie Passkeys
Passkeys sind eine sichere Alternative zu Passwörtern bei der Anmeldung. Sie kombinieren Verschlüsselung und biometrische Authentifizierung, sodass sich Nutzer ganz einfach anmelden können, ohne sich ein Passwort merken zu müssen. Zwar sind Passkeys noch nicht weit verbreitet, doch bieten die meisten großen E-Mail-Anbieter ihren Nutzern die Möglichkeit, ein passwortloses Authentifizierungstoken zu erstellen.
Passkeys bieten ein höheres Maß an Widerstandsfähigkeit gegen Datenlecks. Selbst wenn es einem Hacker gelingen sollte, den öffentlichen Schlüssel des Kontos zu stehlen, der auf dem Server der Website gespeichert ist, könnte er diesen ohne den privaten Schlüssel auf dem Gerät des Nutzers nicht entschlüsseln. Die Schlüsselpaare müssen immer übereinstimmen. Andernfalls bleibt das Konto gesperrt.
Reagieren Sie nicht auf verdächtige E-Mails
Viele Angriffe gelingen, wenn ahnungslose Nutzer eine überzeugend wirkende E-Mail öffnen, in der sie aufgefordert werden, ihr Passwort durch Klicken auf eine Schaltfläche zurückzusetzen. Dieser Trick wird häufig bei Phishing-Angriffen eingesetzt. Cyberkriminelle erstellen die E-Mail und entwickeln eine gefälschte Website, die wie ein echtes Portal zum Zurücksetzen von Passwörtern aussieht. Sobald der Nutzer jedoch ein neues Passwort erstellt, können die Kriminellen es als Klartext einsehen und sich ohne Wissen des Opfers damit bei dessen Konto anmelden.
Prüfen Sie eingehende E-Mails stets sorgfältig. Wenn Sie kein Zurücksetzen des Passworts angefordert haben, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Viele E-Mail-Anbieter legen in ihren Richtlinien fest, dass sie Nutzer niemals auffordern, Passwörter oder andere personenbezogene Daten anzugeben. Überprüfen Sie alle Linkstrukturen auf ungewöhnliche Tippfehler, doppelte Symbole oder Zahlen anstelle von Buchstaben – das sind die verräterischen Anzeichen für eine gefälschte Website. Blockieren Sie diese Absender, um zu verhindern, dass sie Sie in Zukunft erneut kontaktieren.
Verwenden Sie eine E-Mail-Maske
Um die Wahrscheinlichkeit zu verringern, dass Ihre E-Mail-Adresse Ziel von Cyberangriffen wird, können Sie eine E-Mail-Maske einrichten. Hierbei handelt es sich um eine falsche Adresse, die Sie mit Ihrem regulären Posteingang verbinden. Sie sieht in der Regel überhaupt nicht wie Ihre echte E-Mail-Adresse aus und enthält keine Informationen, die Rückschlüsse auf Ihre Identität zulassen. Wenn Sie ein neues Konto erstellen, sich für ein Abonnement registrieren oder Ihre E-Mail-Adresse an anderer Stelle weitergeben, können Sie die E-Mail-Maske eingeben, ohne dass der Absender erfährt, wer Sie sind.
Mit E-Mail-Masken können Sie eingehende E-Mails effizienter verwalten. Selbst wenn Cyberkriminelle Zugriff auf Ihre E-Mail-Maske erhalten, können sie keine weiteren Informationen über Sie in Erfahrung bringen, beispielsweise über Konten, die mit Ihrer echten E-Mail-Adresse verknüpft sind. So können Sie zum Beispiel mit der Funktion E-Mail-Masking von NordPass bis zu 30 Tarn-Adressen für verschiedene Situationen einrichten und so ein höheres Maß an Privatsphäre gewährleisten.
Verwenden Sie E-Mail-Filter
Durch die Einrichtung von Filtern in Ihrem Posteingang können Sie die Sicherheit Ihrer E-Mail-Konten erhöhen und das Risiko verringern, auf eine Spam-E-Mail hereinzufallen. Die meisten E-Mail-Anbieter verfügen über Standardfilter, die verdächtige E-Mails automatisch erkennen, melden und in den Junk-Ordner verschieben. Sollte es einem Spammer jedoch gelingen, diese Schutzmechanismen zu umgehen und Sie weiterhin zu belästigen, können Sie manuell zusätzliche Filter erstellen, um zu verhindern, dass Ihnen diese Person unerwünschte E-Mails sendet.
Überwachen Sie Ihre Daten
Als langfristige E-Mail-Sicherheitsstrategie können Sie Überwachungstools für das Darknet einsetzen. Diese Tools überwachen das Darknet automatisch auf Datenbanken, die einem Datenleck zum Opfer gefallen sind, und prüfen, ob Ihre E-Mail-Adresse mit den darin enthaltenen Daten übereinstimmt. Tools wie der Datenleck-Scanner helfen Ihnen außerdem, zusätzliche Informationen wie Passwörter und Kreditkartendaten zu überwachen, und benachrichtigen Sie, sobald übereinstimmende Daten gefunden werden. So können Sie effizient auf Datensicherheitsvorfälle reagieren und Maßnahmen zum Schutz Ihrer persönlichen Daten ergreifen.
Optimieren Sie Ihre Online-Sicherheit
Speichern und verwalten Sie Ihre digitalen Werte sicher
NordPass holenSo erkennen Sie E-Mail-Betrugsmaschen
Spam-E-Mails gehören zu den häufigsten Methoden, um die Kontodaten von Nutzern zu stehlen und ohne Genehmigung auf diese Konten zuzugreifen. Damit Sie nicht auf eine Phishing-E-Mail hereinfallen, sollten Sie wissen, wie Sie die typischen Warnsignale für diese Betrugstaktik erkennen können.
Social Engineering
Social Engineering umfasst ein breites Spektrum an Cyberangriffen, die eine Bedrohung für die E-Mail-Sicherheit darstellen. Cyberkriminelle nutzen Manipulationstechniken, um ihre Opfer dazu zu bringen, ihre Anmeldedaten, Finanzdaten und andere wertvolle Daten preiszugeben, ohne dass diese einen Betrugsversuch vermuten. Oft geben sie vor, im Namen seriöser Unternehmen Kontakt zu den Nutzern aufzunehmen, um Vertrauen zu wecken, und üben gleichzeitig Druck aus, damit diese schnell reagieren. Bei den häufigsten Social-Engineering-Angriffen handelt es sich um Phishing-Angriffe. Laut dem ENISA-Threat-Landscape-Bericht 2025 waren zwischen Juli 2024 und Juni 2025 60 % aller erfassten Vorfälle Phishing-Angriffe.
Social-Engineering-Betrugsversuche lassen sich an einer Reihe häufig auftretender Merkmale erkennen:
Eine ungewöhnliche E-Mail-Struktur. Eine Spam-E-Mail erscheint auf den ersten Blick durchaus überzeugend, doch entspricht ihr Aufbau möglicherweise nicht ganz dem einer echten E-Mail. Betrüger verwenden womöglich Schriftarten, die sich von denen offizieller Unternehmen unterscheiden, wodurch der Text im Vergleich zu echten E-Mails ungewöhnlich wirkt. Achten Sie auf uneinheitliche Schriftarten und -größen.
Grammatikfehler. Spam-E-Mails sind oft mit seltsamen Satzstrukturen und Rechtschreibfehlern gespickt. Im Gegensatz zu förmlicher Kommunikation, die in der Regel sorgfältig verfasst wird, ist eine Spam-E-Mail oft so geschrieben, dass sie dringend wirkt, wobei wenig Wert auf grammatikalische Korrektheit gelegt wird. Analysieren Sie die verwendeten Formulierungen und vergleichen Sie diese, wenn möglich, mit früheren offiziellen Mitteilungen des tatsächlichen Absenders. Wenn Sie Unstimmigkeiten in der Ausdrucksweise des Absenders bemerken, handelt es sich wahrscheinlich um einen Betrugsversuch.
Ein Gefühl der Dringlichkeit. Was den Wortlaut der E-Mail selbst angeht, versuchen Hacker oft, beim Empfänger ein Gefühl der Dringlichkeit zu erzeugen. Sie setzen Formulierungen wie „Handeln Sie jetzt!“ ein, um Sie unter Druck zu setzen, auf die E-Mail zu reagieren und Ihre sensiblen Daten preiszugeben. Wenn Sie sich unter Druck gesetzt fühlen, unverzüglich zu handeln, tun Sie genau das Gegenteil: Prüfen Sie den Inhalt in Ruhe, um festzustellen, ob und welche Maßnahmen erforderlich sind.
Gefälschte Links. Das Kernelement der meisten Betrugs-E-Mails sind gefälschte Links. Diese Links leiten den Nutzer in der Regel zu Websites weiter, die einen echten Dienstanbieter imitieren. Sie sind oft sehr einfach aufgebaut und enthalten nur eine funktionierende Seite. Meist handelt es sich dabei um ein Formular mit Feldern, in die der Nutzer seine Informationen eingeben kann. Gefälschte Links zielen darauf ab, sensible Informationen wie Anmelde- oder Zahlungsdaten zu erbeuten.
Unsichtbare interaktive Schaltflächen. Eine Betrugs-E-Mail enthält häufig eine Nachahmung einer klassischen Call-to-Action-Schaltfläche, um den Nutzer dazu zu bringen, die gefälschte Website zu öffnen. Sie kann jedoch auch versteckte Schaltflächen in zufällig ausgewählten Bereichen der E-Mail enthalten. Klicken Sie in einer Betrugs-E-Mail auf keinen Fall irgendwohin, um zu vermeiden, dass Sie eine gefährliche Website öffnen.
Eine unpersönliche Anrede. Anstatt Sie mit Ihrem Namen oder Ihrem spezifischen Website-Benutzernamen anzusprechen, beginnt Spam in der Regel mit „Sehr geehrte Damen und Herren“ oder „Sehr geehrte/r [E-Mail-Benutzername]“, wenn dies die einzigen identifizierbaren Informationen sind, die Hacker über Sie haben. Allerdings können in Kaltakquise-E-Mails auch unpersönliche Anreden verwendet werden, weshalb diese nicht immer ein eindeutiges Anzeichen für Spam sind und Sie weitere Kriterien berücksichtigen sollten.
Eine verdächtige E-Mail-Adresse. Die E-Mail-Benutzernamen und -Domains von Betrügern ahmen häufig echte Dienstanbieter nach, wobei sie kleine Änderungen vornehmen, z. B. eine Null anstelle des Buchstabens „o“ oder zusätzliche Bindestriche. Prüfen Sie immer, von wem die E-Mail stammt, um sicherzustellen, dass Sie nicht mit einem Betrüger interagieren.
Ein Dateianhang. Manche Cyberkriminelle hängen eine schädliche Datei an ihre E-Mails an. Wenn Sie die Datei herunterladen und öffnen, können dadurch Viren auf Ihrem Computer installiert und Kriminellen Backdoor-Zugriff gewährt werden. Um die Sicherheit von E-Mails zu erhöhen, verfügen die meisten Anbieter über eingebaute Scanner, die prüfen, ob die Dateien sicher zu öffnen sind.
KI-gestütztes Phishing
Die KI-Technologie hat viele neue Möglichkeiten eröffnet – darunter auch schädliche. Cyberkriminelle nutzen generative KI für die Entwicklung noch ausgefeilterer Betrugsmaschen. Sie nutzen Datenanalysen, um präzise Informationen zu sammeln und Betrugsmaschen für bestimmte Nutzergruppen oder sogar für Einzelpersonen zu individualisieren. Laut dem ENISA-Threat-Landscape-Bericht war KI Anfang 2025 bereits ein wichtiges Werkzeug für Cyberkriminelle, wobei in 80 % der identifizierten Phishing-E-Mails bis zu einem gewissen Grad Large-Language-Models (LLMs) eingesetzt wurden.
KI-gestützte Phishing-E-Mails enthalten Bilder und Texte, die denen echter Marken oder Personen, als die sich die Betrüger ausgeben, sehr ähnlich sehen. Sie weisen die typischen Merkmale von Phishing auf – gefälschte Links, falsche Inhalte und ein Gefühl der Dringlichkeit. Anhand folgender Anzeichen können Sie eine KI-gestützte E-Mail erkennen:
Vergleichen Sie die Bilder. Wenn Ihnen ein Betrüger eine E-Mail schickt und vorgibt, für eine Marke zu arbeiten, gleichen Sie die Bilder in der E-Mail mit den Bildern in den offiziellen Mitteilungen der Marke ab. Achten Sie auf Unstimmigkeiten und Abweichungen im Design, um KI-generierte Bilder zu erkennen.
Achten Sie auf die Sprache. Bei KI-gestützten Betrugsversuchen können Informationen verwendet werden, die sich auf Ihre Identität beziehen. Vergleichen Sie die in der E-Mail verwendete Sprache mit früheren E-Mails, die Sie von der jeweiligen Marke erhalten haben. Plötzliche Änderungen bei der Anrede und eine ungewöhnliche Formatierung könnten auf einen Betrugsversuch hindeuten.
Überprüfen Sie die E-Mail-Adresse des Absenders. Sie können die E-Mail-Adresse kopieren und in Ihrem Posteingang danach suchen, um festzustellen, ob Sie bereits E-Mails von dieser Adresse erhalten haben.
Quishing
Phishing-Betrugsversuche mittels QR-Codes, kurz „Quishing“ genannt, treten sowohl im Internet als auch im realen Leben immer häufiger auf. Betrüger versenden eine E-Mail, die einen QR-Code enthält, und fordern den Nutzer auf, diesen zu scannen, um eine wichtige Handlung vorzunehmen, beispielsweise die Aktualisierung personenbezogener Daten oder die Verlängerung eines Abonnements. Der QR-Code selbst ist harmlos, aber der in ihm codierte Link kann zu einer gefälschten Website oder einer schädlichen Datei führen.
Da der QR-Code nach außen hin keine Informationen über seinen Inhalt preisgibt, sind Quishing-Betrugsversuche schwer zu erkennen. Um auf Nummer sicher zu gehen, sollten Sie keine Websites öffnen, die in unbekannten QR-Codes verschlüsselt sind. Um die Echtheit solcher Websites zu prüfen, können Sie den Code scannen, den Link kopieren, ohne ihn einzugeben, und ihn durch ein Tool zur Überprüfung auf bösartige Websites laufen lassen, um zu sehen, ob er echt ist.
Verbesserung der E-Mail-Sicherheit durch Netzwerksicherheit
Zusätzlich zu den bereits vorgestellten Tipps zur Kontosicherheit und zum E-Mail-Schutz können Sie weitere Maßnahmen ergreifen, um Ihren Internetzugang zu sichern und zu verhindern, dass andere personenbezogene Daten in die falschen Hände geraten.
Nutzen Sie öffentliche WLAN-Netzwerke mit einem VPN
Kriminelle greifen häufig in den Datenverkehr öffentlicher WLAN-Verbindungen ein, um Zugriff auf Ihre Daten zu erlangen. Dadurch können Ihr Browserverlauf offengelegt und Ihre persönlichen Konten sowie vertrauliche Informationen, auf die Sie im öffentlichen Netzwerk zugreifen, gefährdet werden.
Um Ihre Daten vor Datenpannen zu schützen, sollten Sie ein virtuelles privates Netzwerk (VPN) nutzen. Eine Möglichkeit hierfür bietet NordVPN. Damit können Sie einen Server auswählen, mit dem Sie sich verbinden möchten, wodurch Ihr Datenverkehr verschlüsselt wird und Sie auch dann privat surfen können, wenn Sie mit einem öffentlichen WLAN verbunden sind.
Aktualisieren Sie Ihre Software
Veraltete Software kann Sicherheitslücken auf Ihrem Gerät verursachen, die Cyberkriminelle über Ihren Posteingang ausnutzen können. Möglicherweise erhalten Sie eine E-Mail von einem angeblichen „Softwareanbieter“, in der Sie darüber informiert werden, dass Sie über den Anhang ein kostenloses Upgrade durchführen können. Bei dem Anhang handelt es sich jedoch um eine Datei, die einen Virus enthält, der Ihr Gerät infizieren kann.
Halten Sie Ihre Software auf dem neuesten Stand, insbesondere in Bezug auf Sicherheitspatches. Laden Sie neue Versionen jedoch nur von den offiziellen Websites herunter oder führen Sie das Update direkt in der App durch. Meiden Sie Dateien, auf die Sie zufällig im Internet stoßen oder die Sie per E-Mail erhalten, ohne dass eine seriöse Quelle dafür vorliegt.
Vorsicht bei Apps von Drittanbietern
Manchmal stößt man im App-Store seines Geräts auf zwei sehr ähnliche E-Mail-Apps – die eine ist echt, die andere ist eine Nachahmung. Cyberkriminelle können in digitalen Stores Apps anbieten, die die Original-App imitieren, und dabei behaupten, es handele sich um eine verbesserte Version oder um ein Add-on zur Optimierung der Funktionalität. Solche Apps erfassen Gerätedaten und können in einigen Fällen Keylogging-Viren enthalten, die es Hackern ermöglichen, Tastatureingaben zu verfolgen, um Anmeldedaten oder andere sensible Daten zu stehlen.
Vergewissern Sie sich vor dem Herunterladen einer App, dass der Entwickler vertrauenswürdig ist. Sehen Sie sich die Bewertungen an. Eine verdächtig geringe Anzahl an Bewertungen könnte auf eine betrügerische App hindeuten. Deinstallieren Sie außerdem veraltete Apps von Ihrem Gerät, da diese in Zukunft ein Sicherheitsrisiko darstellen könnten. Vermeiden Sie Erweiterungen von Drittanbietern für Ihren Posteingang, da diese die Sicherheit Ihrer E-Mails gefährden könnten.
Tipp: Google unterstützt keine Drittanbieter-Apps mehr, bei denen Nutzer die Anmeldedaten ihres Google-Kontos eingeben müssen. So können Sie weniger sichere Apps leichter erkennen und vermeiden, sich bei einer gefälschten App anzumelden.
Was tun, wenn Ihr E-Mail-Konto gehackt wurde?
Falls Ihr E-Mail-Konto gehackt wurde: keine Panik. Ergreifen Sie unverzüglich E-Mail-Sicherheitsmaßnahmen, um Ihren eigenen Zugriff aufrechtzuerhalten und zu verhindern, dass Cyberkriminelle die Integrität Ihres Kontos gefährden.
1. Ändern Sie sofort Ihr Passwort
Wenn Sie feststellen, dass Ihr Konto kompromittiert wurde, besteht Ihr erster Schritt darin, den Hackern einen Schritt voraus zu sein und unverzüglich Ihr E-Mail-Passwort zu ändern. Nutzen Sie eine einzigartige und komplexe Zeichenkombination, die nur Ihnen bekannt ist. Sie sollten dabei kein bereits vorhandenes Passwort oder ein Passwort verwenden, das dem aktuellen Passwort sehr ähnlich ist. Verwenden Sie das neue Passwort in Zukunft nicht für andere Konten.
2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
Aktivieren Sie die Multi-Faktor-Authentifizierung in den Sicherheitseinstellungen Ihres Kontos, falls Sie dies noch nicht getan haben. Wir empfehlen die Verwendung einer Authentifizierungs-App zur Generierung von Einmal-Zugriffscodes. Ohne diesen Code, der nur auf Ihrem Gerät verfügbar ist, können sich Kriminelle nicht anmelden. Einige Authentifizierungs-Apps senden außerdem eine Push-Benachrichtigung, um Sie über einen Anmeldeversuch zu informieren.
3. Beenden Sie alle aktiven Sitzungen
Um sicherzustellen, dass Cyberkriminelle nicht auf Ihren E-Mail-Posteingang zugreifen können, müssen Sie alle laufenden Sitzungen beenden. Dadurch werden Sie auch von Ihren Geräten abgemeldet. Beenden Sie die Sitzungen erst, nachdem Sie Ihr Passwort geändert und die MFA aktiviert haben. So stellen Sie sicher, dass bei allen neuen Sitzungen die aktualisierten Anmeldedaten verwendet werden und Cyberkriminelle mit dem alten Passwort keinen erneuten Zugriff erhalten können.
4. Prüfen Sie Ihre Kontoeinstellungen
Überprüfen Sie die Sicherheits- und Datenschutzeinstellungen Ihres Kontos. Wenn es den Hackern gelungen ist, sich bei Ihrem Konto anzumelden, könnten sie Ihre Kontaktinformationen ändern, um zu versuchen, Ihr neues Passwort zu umgehen. Machen Sie alle unbekannten Änderungen rückgängig, z. B. an Telefonnummern, Namen oder Sicherheitseinstellungen.
5. Aktualisieren Sie die Optionen zur Kontowiederherstellung
Überprüfen Sie die Optionen zur Kontowiederherstellung Ihres Kontos noch einmal sorgfältig. Vergewissern Sie sich, dass die Wiederherstellungsdaten unverändert sind. Entfernen Sie alle unbekannten Informationen, wie etwa zusätzliche E-Mail-Adressen oder Telefonnummern, um zu verhindern, dass Kriminelle auf die Wiederherstellungsschritte zugreifen können. Wenn Sie sich an das Support-Team Ihres E-Mail-Anbieters wenden müssen, helfen Ihnen zuverlässige Wiederherstellungsoptionen dabei, nachzuweisen, dass Sie der rechtmäßige Kontoinhaber sind.
6. Scannen Sie Ihre Geräte auf Malware/Viren
Wenn Sie vermuten, dass Ihr Konto über eine kompromittierte Datei gehackt wurde, führen Sie einen Virenscan durch und stellen Sie jegliche gefundene Malware in Quarantäne. Löschen Sie verdächtige Dateien von Ihrem Gerät. Wir empfehlen, regelmäßig eine Sicherung Ihrer wichtigsten Dateien zu erstellen, für den Fall, dass diese kompromittiert werden.
7. Überprüfen Sie sowohl Ihren Posteingang als auch Ihren Postausgang
Überprüfen Sie alle ein- und ausgehenden E-Mails, die Sie möglicherweise übersehen haben, als Ihre Anmeldedaten kompromittiert waren. Sehen Sie nach, ob von Ihrer E-Mail-Adresse E-Mails versendet wurden, um andere Nutzer zu täuschen. Falls dies der Fall ist, informieren Sie die Empfänger, dass Ihr Konto gehackt wurde. Markieren Sie verdächtige E-Mails als Spam, um zu vermeiden, dass Sie diese in Zukunft erhalten.
8. Ändern Sie die Passwörter für verknüpfte Konten
Falls Sie das Passwort Ihres E-Mail-Kontos auch für andere Konten verwendet haben, aktualisieren Sie auch die entsprechenden Anmeldedaten. Führen Sie einen Darknet-Scan für Ihre E-Mail-Adresse durch, um zu überprüfen, ob Konten, die diese Adresse verwenden, von derselben Datenpanne betroffen sind oder in anderen Datenbanken im Darknet aufgetaucht sind.
Fazit
Mit sicheren Praktiken für die E-Mail-Verwaltung können Sie die Datensicherheit wahren – und das muss keineswegs bedeuten, dass der Zugriff auf Ihr E-Mail-Konto zur Qual wird. Sie können die Anmeldedaten für Ihr E-Mail-Konto ganz einfach aktualisieren und so die Sicherheit Ihres Kontos aufrechterhalten. Mit NordPass Premium können Sie neue, starke Anmeldedaten erstellen und speichern, die Zwei-Faktor-Authentifizierung verwalten und sogar eine E-Mail-Maske erstellen, um Ihre E-Mail-Adresse vor unerwünschten Absendern zu verbergen.
Mit Tools wie dem Datenleck-Scanner und dem Tool zur Überprüfung der Passwortqualität können Sie sicherzustellen, dass Ihre Konten geschützt werden, sobald NordPass eine Schwachstelle erkennt. Und mit ein wenig Unterstützung können Sie den Zugriff auf Ihre E-Mail-Adresse sicher und bequem gestalten.