Wurde Ihre E-Mail Adresse gehackt?

Wurde Ihre E-Mail Adresse gehackt? So finden Sie es heraus!

Viren, Trojaner oder Phishing-Mails: Das Internet wird täglich mit bis zu 60.000 neuen oder veränderten Schadprogrammen und Cyberangriffen verseucht. Besonders bitter wird es, wenn Zugänge zu E-Mail-Konten gehackt wurden.

So gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das Jahr 2014 in einer Pressemitteilung bekannt, dass 16 Millionen Mail-Accounts gehackt wurden. Sind die Internetkriminellen erst einmal im Besitz der Zugangsdaten, kann der Schaden für die Betroffenen beträchtlich sein. Unser Überblick zeigt, welche Websites und Tools Ihnen dabei behilflich sein können zu prüfen, ob Ihre E-Mail gehackt wurde.

Eigene E-Mail-Adresse auf Identitätsklau testen

Gute Passwörter sind Pflicht für alle Internet-Nutzer. Doch egal wie komplex: Wurde ein Passwort einmal gehackt, gilt es als unsicher. Ein Online-Check verrät, wer seines unbedingt wechseln sollte.  Mit diesen Webseiten geht das.

Identity Leak Checker des Hasso-Plattner-Institutes

Mit seiner E-Mail-Adresse kann man mit dem Identity Leak Checker des Hasso-Plattner-Institutes testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet kursieren. Nach der Eingabe der E-Mail-Adresse und eines Captcha-Codes auf der Website des Instituts wird eine datenbankbasierte Suche gestartet.

Die Datenbank umfasst 160 Millionen Datensätze und bietet damit ein relativ sicheres Ergebnis an. Nur wenn man von einem Hackerangriff betroffen ist, erhält man nach einiger Zeit eine Email, die Hinweise darauf enthält, "welche Arten seiner Identitätsdaten gegebenenfalls offenliegen und somit missbraucht werden könnten", so HPI-Direktor Prof. Christoph Meinel.

HPI Identity Leak Checker - Hasso-Plattner-Institut

Der BSI-Sicherheitstest: Die E-Mail-Adresse und das zugehörige Passwort prüfen lassen

Der Sicherheitstest des BSI gibt Auskunft darüber, ob eine E-Mail-Adresse und das zugehörige Passwort  von einem Hackerangriff betroffen sind. Die Nutzung dieses Tools ist denkbar einfach: Auf der Website des BSI müssen Sie lediglich Ihre korrekte E-Mail-Adresse in das Eingabefeld eintragen. Stimmen Sie anschließend den Datenschutzbestimmungen zu und klicken Sie auf den Button „Überprüfung starten“.

Anschließend wird ein vierstelliger Code generiert, den Sie sich gut einprägen oder notieren sollten. Er dient später dazu, im Falle eines Fundes die Authentizität der Bestätigungsmail zu überprüfen: Eine echte Mail vom BSI wird diesen Code im Betreff anzeigen. Sollten Sie eine Mail erhalten, die vorgibt, vom BSI zu stammen, nicht aber den Sicherheitscode oder einen falschen enthält, können Sie davon ausgehen, dass die Mail gefälscht ist. In diesem Fall rät das BSI, die Mail ungeöffnet zu löschen. Im Regelfall erhalten Sie die authentische Mail vom BSI umgehend, nachdem Sie die Überprüfung gestartet haben. In einigen Fällen, etwa wenn der Server aufgrund von zu vielen Anfragen überlastet ist, kann es mitunter aber auch einige Stunden dauern. Wird zu Ihrer Mailadresse nichts gefunden, bekommen Sie keine E-Mail vom BSI.

BSI-Sicherheitstest E-Mail Adresse gehackt

Have I Been Pwned? - Der Passwortcheck

Der australische Sicherheitsforscher Troy Hunt bietet auf seiner Seite Have I Been Pwned einen weiteren Dienst an - einen Passwortcheck. Nutzer können ihr Wunschpasswort auf der Seite eingeben und überprüfen, ob die Zeichenfolge bereits bei einem der großen Datenlecks wie etwa bei Dropbox oder LinkedIn verwendet wurde. Hunt weist darauf hin, dass Nutzer keine derzeit aktiv genutzten Passwörter an eine andere Seite senden sollten - auch nicht an seine.

Nutzer können ihre E-Mail-Adresse eingeben, um zu überprüfen, ob ihre Accounts von einem Hack oder einer unsorgfälltigen Konfiguration betroffen sind. Die Abfrage bei Pwned Passwords weist bei einer negativen Antwort darauf hin, dass es sich bei dem eingegebenen Passwort nicht notwendigerweise um ein gutes und sicheres Passwort handeln müsse - sondern nur, dass es in keinem Datensatz auf der Seite auftaucht.

E-Mail gehackt – Have I Been Pwned findet es heraus

Tipp: Einen hundertprozentigen Schutz vor Spyware und Bot-Software gibt es nicht. Vorsichtsmaßnahmen sind dennoch grundlegend. Mit diesen einfachen Maßnahmen sichern Sie sich gegen Angriffe aus dem Internet ab:

      Öffnen Sie keine dubiosen Anhänge

      Deinstallieren Sie nicht benötigte Programme

      Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen

      Übertragen Sie Ihre Daten ausschließlich über eine verschlüsselte Verbindung (z. B. beim Online Banking)

Und ganz wichtig: Wenn Sie ein WLAN ("Wireless LAN", drahtloses Netzwerk) nutzen, dann sollte dies stets mittels des Verschlüsselungsstandards WPA2 verschlüsselt sein. Wie Sie ein sicheres WLAN einrichten können, erfahren Sie auf der Seite "Sichere Einrichtung von LAN und WLAN" des BSI.