Gmail-Konten wurden in den letzten Jahren immer wieder gehackt. Jeder, dessen eigenes Konto schon einmal gehackt wurde, weiß, dass Gmail die Nutzer informiert, wenn das Konto kompromittiert wurde oder ein Angreifer versucht hat, auf das Konto von einem unbekannten Computer aus zuzugreifen. Google weist dann darauf hin, dass der Nutzer ein neues Passwort erstellen soll, um das Konto wieder zu sichern.
Doch wenn man einfach nur ein neues Passwort erstellt, könnte man bald feststellen, dass das Konto schon wieder gehackt wurde. Denn wenn ein Hacker einmal Zugang zu einem Gmail-Konto hat, gibt es für ihn zahlreiche Möglichkeiten, darauf zugreifen zu können, ohne das neue Passwort kennen zu müssen. Wenn Ihr Gmail-Konto schon einmal gehackt wurde, sollten Sie diese Schritte befolgen, um es wieder richtig abzusichern:
Prüfen Sie Ihre Regeln und Filter: Um den Zugang zu Ihren Mails zu behalten, auch wenn Sie das Konto angeblich wieder gesichert haben, ist es für Hacker am einfachsten, eine Weiterleitungsregel anzulegen. Damit werden ihm all Ihre Mails direkt weitergeleitet.
Gehen Sie zu Einstellungen->Weiterleitung und POP/IMAP. Prüfen Sie, ob Weiterleitungen ausgeschaltet sind. Prüfen Sie dann Ihre Filterliste und stellen Sie sicher, dass hier keine Weiterleitungsregeln zu E-Mail-Adressen angelegt wurden, die Sie nicht kennen.
Prüfen Sie die Passwort-Einstellungen: Fast genau so leicht kann ein Hacker den Zugang zu Ihrem Konto behalten, indem er die Passwort-Einstellungen ändert.
Gehen Sie zu Einstellungen->Konten und Import->Google Konto-Einstellungen->Passwort-Einstellungen ändern->Email.
Stellen Sie sicher, dass keine zusätzliche E-Mail-Adresse angelegt wurde, an die ein neues Passwort geschickt wird. Prüfen Sie auch, ob die SMS-Nummer oder die Sicherheitsfragen geändert wurden. Ein listiger Angreifer würde die Sicherheitsfragen belassen, die Antworten allerdings auf seine eigenen umstellen.
Prüfen Sie Anwendungen und Kalender: Gmail bietet neben E-Mail viele weitere Dienste, und jeder davon bietet Angreifern weitere Hintertürchen zu Ihrem Konto. Wenn Sie Google Voice nutzen, stellen Sie sicher, dass Ihre Voicemails und Textnachrichten nicht an weitere Adressen geschickt werden. Überprüfen Sie auch Google Drive (früher Google Docs genannt), um sicher zu gehen, dass Ihre Dokumente nur mit Personen geteilt werden, die Sie dafür eingetragen haben. Klicken Sie in den Kalendereinstellungen unter den privaten Adressen auf ‚private URLs zurücksetzen‘ – das ändert die private Adresse, die auf Ihren Kalender zugreifen kann. Klicken Sie anschließend auf den Reiter ‚Diesen Kalender teilen‘ und stellen Sie sicher, dass keine E-Mail-Adressen eingetragen sind, die Sie nicht kennen.
Prüfen Sie das Konto auf schädliche Anwendungen: Da Gmail neben dem E-Mail-Konto eine ganze Menge weiterer Anwendungen bereitstellt, sollten Sie prüfen, ob der Angreifer eigene schädliche Anwendungen hinzugefügt hat. Heutzutage werden Anwendungen alle möglichen Rechte erteilt, ohne genau darüber nachzudenken; ein Angreifer kann seine eigenen Anwendungen hinzufügen, die ihm vollen Zugang zu Ihrem Konto gewähren. Deshalb sollten Sie prüfen, ob nur die Ihnen bekannten Anwendungen in Ihrem Konto installiert sind – und sich selbst zuliebe sollten Sie noch prüfen, welche Rechte die Anwendungen besitzen und sich überlegen, ob sie diese wirklich benötigen.