Cyberkriminalität verursacht jedes Jahr Schäden in Millionenhöhe. Alleine in den Jahren 2016 bis 2018 beliefen sich diese laut einer Statistik des Online-Portals "Statista" in Deutschland zusammengerechnet auf mehr als 184 Millionen Euro. Oftmals verschaffen sich Kriminelle Zugriff auf E-Mail-Konten ihrer Opfer und nutzen beispielsweise dort erlangte Informationen zum Einkauf auf Kosten des Kontobesitzers, zu Erpressungen und dergleichen mehr. Doch was tun, wenn der eigene Account gehackt wurde?
Zunächst sollten Nutzer das bisherige Passwort ihres Postfachs ändern - egal, auf welchem Weg sich Fremde genau Zugang zu einem E-Mail-Account verschafft haben. User müssen sich dafür auf der Seite des jeweiligen Providers einloggen. In der Regel findet sich die Änderungsfunktion unter einem Menüpunkt wie "Einstellungen". Ist der eigene Computer mit entsprechender Schadsoftware befallen, bekommen Kriminelle diese Änderung zwar im Regelfall mit, Nutzer verschaffen sich zunächst allerdings etwas Zeit für folgende Schritte.
Wer sich von einem anderen Gerät aus einloggt, zum Beispiel per Smartphone oder Tablet, kann etwaige Schadsoftware bestenfalls umgehen. Die Kriminellen bekommen dann bereits nicht mehr mit, wie das neue Zugangspasswort lautet. Haben Eindringlinge das Passwort geändert und ein Nutzer hat keinen Zugang mehr, sollte der User zunächst die gängige "Passwort vergessen?"-Funktion nutzen. Ist dies aus bestimmten Gründen keine Alternative oder funktioniert es nicht, können Verbraucher den jeweiligen Anbieter kontaktieren.
Ist bereits ein Schaden entstanden, indem beispielsweise Waren im Namen des Kontoinhabers bestellt wurden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), umgehend Anzeige in einer örtlichen Polizeidienststelle zu erstatten. Auch die eigene Bank und entsprechend involvierte Anbieter wie Versandhändler sollten umgehend verständigt werden. Zusätzlich können Verbraucher einen Fachanwalt kontaktieren und Informationen einholen.
Für eine mögliche Beweissicherung können Nutzer ein Abbild oder auch Backup ihrer Festplatte erstellen. Das Technikmagazin "Chip" bewertet beispielsweise das Programm "Acronis True Image 2020" mit dem Testurteil "sehr gut". Eine Untersuchung des betroffenen Rechners durch Spezialisten ist alternativ zwar möglich, in der Regel lohnt sich dies wegen hoher Kosten für Privatanwender allerdings nicht.
Mit einem Virenscanner wie "Kaspersky Total Security 2020" oder "Bitdefender Total Security" sollten Nutzer daraufhin ihr System gründlich auf Viren untersuchen. Oftmals schleusen Cyberkriminelle Schadsoftware ein und gelangen so an die Zugangsdaten für ein E-Mail-Postfach. Mit Programmen wie den erwähnten lassen sich Schädlinge aufspüren und neutralisieren.
Wenn ein Nutzer sicher ist, dass das eigene System nicht (mehr) befallen ist, sollte erneut das Passwort für das E-Mail-Postfach geändert werden. Dabei ist es beispielsweise auch wichtig, die Sicherheitsfragen zu kontrollieren und zu ändern, damit Hacker nicht - wie auch der User womöglich zuvor - über die "Passwort vergessen?"-Funktion den Zugang zurücksetzen können.
Im nächsten Schritt sollten Betroffene alle anderen wichtigen Passwörter ändern. Kriminelle könnten sich - beispielsweise über das E-Mail-Postfach - Zugang zu weiteren Konten verschafft haben. Generell sollten Nutzer übrigens in regelmäßigen Abständen ihre Zugangsdaten und Passwörter aktualisieren. Viele Dienste bieten auch eine Zwei-Faktor-Authentisierung an. Zum Beispiel erhalten User über eine App oder SMS eine Zahlenkombination, die beim Einloggen zusätzlich zum Passwort eingegeben werden muss, was zusätzlichen Schutz verspricht.
Eine kurze Warnung: Auch Freunde sollten zuletzt nicht vergessen werden. Hacker könnten die gekaperte E-Mail-Adresse beispielsweise genutzt haben, um Bekannte des Betroffenen zu kontaktieren und sich so womöglich Zugang zu deren Mail-Konto zu erschleichen.