Zum Hauptinhalt springen

Was können Hacker mit Ihrer E-Mail-Adresse anfangen?

Ein Mann, der überprüft, ob seine E-Mail-Adresse gehackt worden ist.

Heutzutage sind E-Mail-Adressen genauso wichtig wie unsere Mobiltelefonnummern (in manchen Situationen vielleicht sogar noch wichtiger). Als eine der wichtigsten Formen unserer digitalen Identität sind sie ein wesentlicher Bestandteil der digitalen Kommunikation und verbinden uns mit Menschen auf der ganzen Welt. Tatsächlich sind sie für unser modernes Leben so notwendig, dass die meisten von uns zwei oder mehr haben (z. B. einen für die Arbeit und einen für den privaten Gebrauch). Natürlich ändern sich die meisten beruflichen E-Mails hin und wieder, aber eine persönliche E-Mail ändert sich vielleicht nur zwei oder drei Mal im Leben. Ähnlich wie Ihr eigener Name ist auch eine E-Mail-Adresse mit einer enormen Menge an Informationen verbunden.

Mit dem Aufkommen der Heimarbeit und den Auswirkungen der Pandemie, die immer mehr Menschen dazu veranlasst, online aktiv zu sein, sind sowohl unsere beruflichen als auch unsere privaten E-Mail-Adressen wichtige Aktivposten für eine wachsende Gemeinschaft von Cyberkriminellen weltweit. Deshalb haben wir diesen Leitfaden über die Risiken erstellt, die E-Mail-Adressen für Ihre persönlichen Daten darstellen können, und darüber, wie Sie Ihre E-Mail-Adresse sicher halten können. 

  • Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
  • Welche Informationen kann man von einer E-Mail-Adresse erhalten?
  • Kann jemand Ihre Identität mit Ihrer E-Mail-Adresse stehlen?
  • Wie können Hacker meine E-Mail-Adresse bekommen?
  • Wie Sie Ihre E-Mail-Adresse sicher halten

Was können Hacker mit Ihrer E-Mail-Adresse anfangen?

E-Mail-Adressen sind der Ausgangspunkt für die meisten Online-Anmeldeformulare und Portale, ob Sie nun mit einer mobilen Anwendung Lebensmittel einkaufen oder sich zum ersten Mal auf einer Website anmelden (manchmal wird sie sogar anstelle Ihres Benutzernamens verwendet). Als Einstiegspunkt in das persönliche Konto einer Person können Hacker und andere böswillige Akteure verschiedene Betrugsszenarien mit einer persönlichen oder beruflichen E-Mail-Adresse umsetzen. Wenn sie die Gelegenheit dazu haben, können Hacker folgendes tun:

Sie mit „Phishing-E-Mails“ ansprechen: Phishing-E-Mails enthalten Anhänge mit Malware oder bösartige Links zu betrügerischen Websites. Sobald Sie auf den Link geklickt oder den Anhang heruntergeladen haben, kann Malware in das System eindringen und zum Diebstahl Ihrer persönlichen Daten verwendet werden. Oftmals getarnt als seriöses Unternehmen oder vertrauenswürdige Website (manchmal sogar als Regierungsbeamter), setzen Hacker ausgeklügelte Social-Engineering-Techniken ein, um an persönliche Daten wie Ihre Bankkontonummer, Sozialversicherungsnummer, Adresse, Telefonnummer oder Passwörter und andere Informationen zu gelangen.

Das „Spoofing (Fälschen)“ Ihrer E-Mail-Adresse: Beim Spoofing einer E-Mail-Adresse wird eine falsche E-Mail-Adresse erstellt, die wie Ihre aussieht, aber geringfügige und schwer zu erkennende Änderungen aufweist (z. B. das Vertauschen einer Zahl mit einem Buchstaben oder das Hinzufügen eines Bindestrichs). Sie können dann Informationen von Ihren Freunden und Ihrer Familie erlangen, während sie vorgeben, Sie zu sein. Dieser Ansatz wird häufig von den Spam-Filtern der E-Mail-Clients übersehen.

Ihre anderen Online-Konten hacken: Auch wenn Hacker Ihre Passwörter (sowohl für Ihre E-Mail- als auch für Ihre Online-Konten) benötigen, um dies effektiv zu tun, ist dies bereits ein Ansatzpunkt. Mithilfe der oben erwähnten ausgefeilten Phishing-Techniken könnten Cyberkriminelle über verschiedene Online-Konten schnell weitere Informationen über Sie herausfinden, wobei sie höchstwahrscheinlich mit dem Zugriff auf das E-Mail-Konto selbst beginnen. 

Sich online als Sie ausgeben: Wenn ein Hacker vollen Zugriff auf Ihr E-Mail-Konto erhält, kann er in der Regel die meisten Ihrer sensiblen Daten finden oder einen Weg, auf sie zuzugreifen. Heutzutage werden E-Mail-Konten mit allen Arten von Korrespondenz gefüllt, von Freunden und Familie über die Arbeit und das Zuhause bis hin zu Ihren Finanzdienstleistern. All diese Informationen können dazu verwendet werden, sich als Sie auszugeben, um Sie oder die Ihnen nahestehenden Personen weiter zu erpressen.

Ihre Identität zu stehlen oder Finanzbetrug zu begehen: Dieses Thema wird später noch ausführlicher behandelt, aber wie Sie aus den obigen Ausführungen ersehen können, ist Ihre E-Mail-Adresse ein digitales Eingangstor zu Ihrer physischen Identität. Viele der von Cyberkriminellen eingesetzten Techniken zielen darauf ab, Geld von ihren Opfern zu erpressen und zu stehlen. Dies kann in Form von illegalen Käufen, Geldüberweisungen oder der Geiselnahme Ihrer Daten durch Ransomware geschehen. Dies ist jedoch nicht nur ein Problem für Einzelpersonen, sondern auch für Unternehmen. Die Häufigkeit von Cyberangriffen hat in den letzten zehn Jahren stetig zugenommen, wobei Datenschutzverletzungen Unternehmen jedes Jahr Tausende von Dollar kosten. Daher ist es für Sie als Arbeitnehmer wichtig, mit Ihren beruflichen Kontaktdaten vorsichtig umzugehen. 

Welche Informationen kann man von einer E-Mail-Adresse erhalten?

Eine bewährte Methode, um Informationen über eine Person mit ihrer E-Mail-Adresse zu erhalten, ist die Verwendung eines Tools zur umgekehrten E-Mail-Suche. Mit diesen Tools können Sie eine E-Mail-Adresse eingeben und herausfinden, wem sie gehört. Sie liefern oft zusätzliche Daten wie Standort, Beruf oder Konten in sozialen Medien. Die gleichen Informationen lassen sich nämlich genauso leicht mit einer gewöhnlichen Suchmaschine finden. Da Suchmaschinen und ihre Website-Crawler das Rückgrat der Online-Reise vieler Nutzer bilden, sammeln sie eine enorme Menge an persönlichen Daten, die als Ausgangspunkt für viele Hacker dienen können.

Abgesehen von dem, was bereits über den Diebstahl persönlicher Daten durch Identitätswechsel und Phishing-Betrug erwähnt wurde, kann Ihre E-Mail-Adresse auch wichtige Identitätsdaten enthalten, die Hacker nutzen können, um Sie und Ihre Angehörigen ins Visier zu nehmen. Die E-Mails vieler Menschen enthalten oft ihren Namen (oder zumindest einen Teil davon) und eine einprägsame Nummer, in der Regel das Geburtsdatum. Diese beiden Erkennungsmerkmale reichen vielen Cyberkriminellen aus, um online weitere lukrative persönliche Daten zu sammeln.

a phishing scam email warning.

Kann jemand Ihre Identität mit Ihrer E-Mail-Adresse stehlen?

Kurz gesagt: Ja. Es ist möglich, mit Ihrer E-Mail-Adresse genügend Informationen zu finden, um die Identität einer Person vollständig zu stehlen. Allerdings ist es nicht einfach und schnell, wenn man nur eine E-Mail-Adresse hat. Damit ein Cyberkrimineller einen vollständigen Identitätsdiebstahl begehen kann, muss er zunächst Ihre persönlichen Daten sammeln, z. B. Anmeldeinformationen aus Datenlecks, und verschiedene Hacking-Techniken anwenden, die in den oben genannten Abschnitten beschrieben wurden, wie z. B. Betrug in Form von Online-Imitationen Ihrer Freunde und Kollegen und vielleicht den physischen Diebstahl einiger persönlicher Dokumente aus Ihrem Besitz (obwohl dies selten ist). Diese persönlichen Daten könnten sie dann für eine Reihe von Betrugsdelikten nutzen.

Wie können Hacker meine E-Mail-Adresse bekommen?

In Anbetracht dessen, was Hacker mit einer E-Mail-Adresse alles anstellen können, ist es wichtig zu wissen, wie Hacker überhaupt in den Besitz Ihrer Adresse gelangen.

Betrügerische Phishing-Seiten: Genauso wie ein Hacker Phishing-E-Mails verwenden könnte, um persönliche Daten von Ihnen zu sammeln, könnten sie auch betrügerische Website-Abonnement-, Kassen- oder Anmeldeseiten erstellen, die nach Ihrer E-Mail-Adresse fragen. Auf diesen Seiten werden Ihre E-Mail-Anmeldedaten (und andere persönliche Daten, wenn Sie sie eingeben) mit einer speziellen Protokollierungssoftware aufgezeichnet.

Größere Datenschutzverletzungen: In einigen Fällen können Cyberkriminelle Ihre E-Mail-Adresse stehlen, indem sie ein größeres Unternehmen oder eine Institution (z. B. ein Krankenhaus oder eine Schule) ins Visier nehmen und deren Datenbanken direkt angreifen, um an persönliche Informationen zu gelangen. Wenn Sie glauben, dass Sie Opfer eines Datendiebstahls durch einen Dritten geworden sein könnten, sollten Sie die Schritte in unserem Leitfaden für Datenschutzverletzungen befolgen. Außerdem können moderne Sicherheitslösungen das Internet und das Dark Web überwachen und prüfen, ob personenbezogene Daten nach außen gelangt sind oder nicht.

Soziale Medien: Da Social-Media-Konten aller Art oft direkt mit Ihrer E-Mail-Adresse verknüpft sind, können verschiedene Social-Media-Websites leicht für viele Arten von persönlichen Daten (einschließlich Ihres Namens, Ihrer Telefonnummer und Ihrer E-Mail-Adresse) ausgewertet werden. Einige dieser Daten können sogar dazu verwendet werden, Ihre Passwörter zu erraten, um auf diese Konten zuzugreifen.

Wie Sie Ihre E-Mail-Adresse sicher halten

Angesichts der Risiken, die die Preisgabe Ihrer E-Mail-Adresse(n) für Ihre persönliche und berufliche Privatsphäre mit sich bringen kann, ist es wichtig zu wissen, wie Sie Ihre E-Mail-Adresse vor unbefugtem Zugriff schützen können.


Starke Passwörter: Wie wir bereits erwähnt haben, ist es sehr schwer, Ihre persönlichen Daten nur mit einer E-Mail-Adresse und ohne Passwort zu stehlen. Deshalb ist ein „starkes“ Passwort (etwa 10-12 Zeichen lang, mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) eine der besten Methoden, um Ihre E-Mail-Adresse vor Hackern zu schützen. Wir empfehlen die Verwendung eines Passwort-Managers und -Generators, um die sichersten Ergebnisse zu erzielen.

Spam-Filter und -Blockierung: Vergewissern Sie sich, dass der Spam-Filter Ihres E-Mail-Anbieters immer aktiv ist, damit die Wahrscheinlichkeit, dass Sie auf eine bösartige E-Mail oder einen Link klicken, geringer ist. Sollte eine dieser gefährlichen E-Mails den Spam-Filter überwinden (in der Regel aufgrund von Spoofing), ist es wichtig, wachsam zu sein und diese Domänen zu blockieren und an Ihren Provider oder die zuständige IT-Abteilung zu melden.

Melden Sie sich für die Zwei-Faktor-Authentifizierung an (sofern möglich): Sie verdoppeln Ihre Online-Sicherheit, wenn Sie sich für die Zwei-Faktor-Authentifizierung anmelden (wenn diese Option verfügbar ist). Die meisten vertrauenswürdigen E-Mail-Clients bieten diesen Dienst standardmäßig an, der manchmal auch als „zweistufige Verifizierung“ (oder kurz „2FA“) bezeichnet wird. Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine Sicherheitsmaßnahme, bei der Sie eine zusätzliche Identifikationsinformation eingeben müssen. Diese identifizierenden Informationen können aus einer zusätzlichen geheimen Antwort auf eine Frage, einem sicheren Link, der an Ihre E-Mail gesendet wird, oder einem Authentifizierungscode, der direkt an Ihr Telefon gesendet wird, bestehen.

Verwenden Sie ein „Burner“-E-Mail-Konto: Wenn Sie sich bei einer Website oder einer Anwendung anmelden, die verdächtig aussieht (oder nicht von einem hochgradig verifizierten Anbieter stammt), sollten Sie eine „Burner“-E-Mail verwenden. Dabei handelt es sich um ein E-Mail-Konto mit gefälschten oder sehr wenigen Identifikationsdaten, das ohne Angst vor negativen Folgen betrogen und gehackt werden kann. Moderne E-Mail-Konten lassen sich einfach und schnell abschalten, so dass Sie dieses Konto lang- oder kurzfristig aktiv halten können. Beachten Sie jedoch, dass Burner-Konten nicht gegen das Herunterladen von Malware aus betrügerischen E-Mail-Nachrichten gefeit sind. Wenn Sie auf Ihr Burner-Konto zugreifen, seien Sie sehr vorsichtig, wenn Sie auf externe Links klicken oder Anhänge herunterladen.

Informieren Sie sich über bewährte Verfahren: In dieser modernen digitalen Welt liegt der Datenschutz nicht nur in der Verantwortung Ihrer IT-Abteilung, sondern auch in Ihrer. Deshalb ist es wichtig, dass Sie sich über die Cybersicherheitsschulungen Ihres Unternehmens auf dem Laufenden halten und die richtigen Ressourcen für den Fall einer Sicherheitsverletzung lesen. Auch zu Hause sollten Sie Ihren Computer immer unter Berücksichtigung der besten Praktiken verwenden. Recherchieren Sie im Internet oder fragen Sie Ihre IT-Abteilung oder Ihren Vorgesetzten nach den entsprechenden Schritten und Unterlagen und melden bzw. blockieren Sie verdächtige E-Mails sofort.

Machen Sie sich nicht anfällig für E-Mail-Hijacking und Datenverluste. Schützen Sie sich noch heute mit Kasperskys umfassenden Sicherheitsplänen — die sowohl für Windows PC als auch für Mac iOS erhältlich sind.

Verwandte Produkte:

Kaspersky Security for Small Businesses

Kaspersky Security for Medium Businesses

Kaspersky Enterprise Security

Kaspersky Password Manager

Verwandte Artikel und Links:

Spam & Phishing | Bedrohungen durch Phishing-Betrug

IP-Spoofing und Spoofing-Angriffe

Erscheinungsformen und Beispiele von Malware

Wie man ein sicheres Passwort erstellt

Was können Hacker mit Ihrer E-Mail-Adresse anfangen?

Heutzutage sind E-Mail-Adressen ein Teil unserer digitalen Identität. Erfahren Sie mehr darüber, wie Hacker Ihre E-Mail nutzen können und wie Sie E-Mail-Hacking verhindern können
Kaspersky logo

Weitere interessante Artikel: