Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben

Hacker Datendiebstahl Symbolbild
Symbolbild (Quelle: pixabay.com/geralt)

Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre Daten gestohlen wurden.

Immer häufiger werden betrügerische E-Mails mit persönlichen Daten des Empfängers versendet. Das macht viele Internetnutzer stutzig und immer wieder stellen diese die gleiche Frage. Wo zum Teufel haben die Betrüger meine Daten her? Die Frage ist berechtigt und häufig sind die Empfänger solcher Spam-Mails besorgt. Schließlich reichen die genannten Daten, die auch noch stimmen, von Vorname, Nachname über die komplette Adresse bis hin zu Telefonnummern und IBAN-Nummern der Hausbank.

Die Antwort auf die Frage ist einfach wie schwer und sie trägt nicht zur Beruhigung der Internetnutzer bei. Woher die Daten genau stammen, ist oft nicht zu ermitteln. Fakt ist, dass die meisten Daten aus Datendiebstählen bei großen Unternehmen und Onlinediensten stammen. Wir haben beispielsweise über den Datendiebstahl bei YouNow und den mehrfachen Datenskandal bei Yahoo berichtet. Doch über die genaue Quelle der gestohlenen Daten kann oft nur spekuliert werden. Fakt ist, die meisten Daten stammen aus Datendiebstählen von Hackern, die im Internet meistbietend verkauft oder gar veröffentlicht werden. Nur selten werden die Daten von Unternehmen verkauft. Gewinnspiele sind allerdings auch immer häufiger eine Datenquelle für unlautere Zwecke. 

Welche Daten werden eigentlich gestohlen?

Wenn Hacker auf digitalem Weg in Unternehmen eindringen und Daten stehlen, dann geht es oft um vertrauliche Informationen. Besonders beliebt sind neben persönlichen Daten wie Namen, Adressen, Telefonnummern und Bankverbindungen vor allem Zugangsdaten mit Kennwörtern. Diese lassen sich besonders gut verkaufen. Beispielsweise wurden immer wieder Zugangsdaten für E-Mail-Accounts bestehend aus Benutzernamen und Passwort entwendet. Diese sind der Schlüssel für den Zugang zu weiteren Onlinediensten. Wer in Ihr E-Mail-Konto kommt, kann auch alle anderen Onlinedienste übernehmen und weitere Straftaten begehen.

Und davon machen Hacker auch gebrauch, denn häufig bemerken die Internetnutzer den heimlichen Mitleser gar nicht. Auf diese Weise ist es dann ganz leicht im Namen des Opfers auf Einkaufstour zu gehen oder den Instagram-Account zu stehlen beziehungsweise weitere Onlinekonten anzuzapfen. Zum Thema Instagram könnte Sie auch unser Artikel „Instagram gehackt: Werden massenhaft Instagram-Profile übernommen?“ interessieren.



So finden Sie heraus, ob Ihre Daten im Internet verkauft werden?

Von den zahlreichen Datendiebstählen der letzten Jahre sind viele Daten im Internet aufgetaucht, weil diese dort verkauft wurden. Sie können mit einigen Onlinediensten selbst herausfinden, ob Ihre Daten gestohlen wurden. Nachfolgend stellen wir drei Datenbanken vor, die über einen möglichen Datendiebstahl Auskunft geben. Wir empfehlen, dass Sie Ihre E-Mail-Adresse bei allen drei Anbietern überprüfen:

BSI-Sicherheitstest des Bundesamtes für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik stellt zahlreiche Daten zur Verfügung, die im Rahmen von Ermittlungsverfahren und Datenfunden aufgedeckt wurden. Es handelt sich um Identitätsdiebstahl in großem Umfang. Gestohlen wurden beispielsweise mehrere Millionen E-Mail-Adressen und dazugehörige Passwörter von deutschen Nutzern. Sie können durch die Eingabe Ihrer E-Mail-Adresse ermitteln, ob Sie selbst von dem Datendiebstahl betroffen sind und entsprechende Maßnahmen einleiten.

BSI-Sicherheitsteststarten

HPI Identity Leak Checker des Hasso-Plattner-Instituts

Das Hasso-Plattner-Institut gehört zur Universität Potsdam und ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Die Datenbank der gehackten Nutzerkonten umfasst derzeit knapp 6 Milliarden Einträge. Viele davon wurden erst in den letzten Jahren entdeckt. Viele der verzeichneten Daten wurden im Internet veröffentlicht oder werden im Darknet unter Kriminellen verkauft. Diese können damit weitere Straftaten begehen. Auch beim HPI Identity Leak Checker genügt die Eingabe Ihrer E-Mail-Adresse um zu erfahren, ob diese im Internet womöglich mit weiteren persönlichen Daten verkauft oder veröffentlicht wird.

HPI Identity Leak Checkerstarten

Aus rund 6 Milliarden Datensätzen lassen sich auch gute Statistiken erstellen. Beispielsweise sieht man, welche Passwörter von Nutzern besonders häufig verwendet werden. Oft handelt es sich dabei um besonders unsichere Kennwörter, die Kriminelle auch ohne einen Datendiebstahl in wenigen Minuten herausbekommen. Das sind laut dem Hasso-Plattner-Institut die Top 10 der beliebtesten Passwörter.

Werbung:
  1. 123456
  2. 123456789
  3. 111111
  4. qwerty
  5. 12345678
  6. 123123
  7. 000000
  8. password
  9. 1234567890
  10. 1234567

‚;–have i been pwned? von Troy Hunt

Troy Hunt ist Blogger, Autor und Speaker zu Themen rund um die IT-Sicherheit und Sicherheit im Internet. Er hat die kostenlose Plattform geschaffen, damit sich Nutzer weltweit über mögliche Gefahren aus Datenpannen informieren können. Über 5 Milliarden Datensätze sind in der Datenbank derzeit enthalten. Die Webseite bietet zudem einen Benachrichtigungsservice. Darüber erhalten Sie eine Information, falls Daten zu Ihrer E-Mail-Adresse im Netz auftauchen sollten. Um Ihre E-Mail-Adresse zu überprüfen genügt ebenfalls die Eingabe dieser. 

‚;–have i been pwned?starten

Daten wurden geklaut – und nun?

Wir raten Ihnen Ihre vorhandenen E-Mail-Adresse mit allen vorgestellten Datenbanken zu prüfen. Falls dabei herauskommt, dass Ihre Daten im Internet veröffentlicht sind, dann sollten Sie schnell handeln. Hacker haben eventuell schon Zugriff auf die von Ihnen genutzten Onlinedienste oder könnten jederzeit Zugriff bekommen. Wir raten zu folgenden Maßnahmen, damit Hacker Ihnen keinen Schaden mehr zufügen können:

  1. Ändern Sie das Passwort des betroffenen E-Mail-Kontos. Bei uns finden Sie Anleitungen für die Passwortänderung bei beliebten Onlinediensten. Wählen Sie als neues Passwort unbedingt ein sicheres Passwort und vermeiden Sie die beliebtesten Passwörter der Deutschen. Wir geben Ihnen Tipps, wie Sie ein sicheres Kennwort erstellen, welches Sie sich merken können.
  2. Ändern Sie auch die Passwörter bei allen Onlinediensten, die mit der gehackten E-Mail-Adresse verknüpft sind.
  3. Überprüfen Sie alle Daten Ihres E-Mail-Accounts. Häufig haben die Kriminellen eine Hintertür geöffnet und behalten darüber auch nach der Kennwortänderung noch Zugriff auf Ihre E-Mails. Denken Sie bei der Prüfung auch an alle Stammdaten, gesendete E-Mails und Weiterleitungen.
  4. Aktivieren Sie bei möglichst vielen Onlinediensten die Zwei-Faktor-Authentifizierung. Diese schützt Sie vor vielen Hackerangriffen und Phishing, da Betrüger auch dann nicht auf Ihre Daten zugreifen können, wenn diese Ihr Passwort kennen.
  5. Wenn Sie nur die geringsten Unregelmäßigkeiten feststellen, dann sollten Sie Strafanzeige bei der Polizei erstatten.


Wo werden gestohlene Daten beispielsweise verwendet?

Auf Onlinewarnungen.de informieren wir täglich über neue betrügerische E-Mails und warnen vor den Gefahren. Sehr häufig werden in den Nachrichten gestohlene Daten verwendet. Im einfachsten Fall betrifft das nur Ihre E-Mail-Adresse. Ganz häufig sind jedoch auch andere Informationen betroffen.

Erpresser verlangen per E-Mail Geld von potenziellen Opfern

Die Erpresser-Mails sind seit längerer Zeit im Umlauf. Darin wird dem Empfänger der E-Mail mitgeteilt, dass dieser beim Besuch einer Sex-Webseite über die Kamera des Computers oder Smartphones gefilmt wurde. Außerdem soll über einen Trojaner das Adressbuch des Nutzers ausgelesen worden sein. Der Erpresser droht nun mit der Veröffentlichung der angeblichen Videoaufnahmen an Freunde und Bekannte, wenn kein Lösegeld bezahlt wird. In den E-Mails werden teils korrekte Passwörter, Namen oder Telefonnummern der Empfänger genannt, die aus einem Datendiebstahl stammen. Weitere Informationen zu den Erpresser-Mails.

Mahnungen per E-Mail mit persönlichen Daten des Empfängers

Seit Jahren werden dubiose Mahnungen, Rechnungen und Zahlungsaufforderungen im Namen von Rechtsanwälten oder bekannten Unternehmen per E-Mail versendet. Ziel ist es, dass der Nutzer den Anhang öffnet oder eine Datei herunterlädt, die einen Virus enthält. Damit das geschieht, werden in der E-Mail zahlreiche persönliche Daten des Empfängers genannt. Darunter die vollständige und korrekte Anschrift und die Telefonnummer. Auch diese stammen aus Datendiebstählen. Weitere Informationen zu den Mahnungen mit Virus.

Haben Sie noch Fragen oder Anregungen?

Sind Sie Opfer eines Hackerangriffes geworden oder haben Sie Fragen zu diesem Thema? Über die Kommentare unter dem Artikel können Sie Fragen stellen und Hinweise für andere Leser veröffentlichen. Vertrauliche Fragen senden Sie bitte an kontakt@onlinewarnungen.de.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Artikel könnten Sie auch interessieren

Hacker Datendiebstahl Symbolbild

Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben

Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, […]

Mahnung Virus Symbilbild

Mahnung/Rechnung von Klarna Bank AB / Klarna BillpayGmbH – Spam?

Wir warnen vor E-Mails im Namen der Klarna Bank AB. Diese werden seit Mitte April 2018 erneut von unbekannten Dritten versendet. Es handelt sich dabei um personalisierte Zahlungsaufforderungen für angebliche Einkäufe […]

2017-09-28 Spam Virus Auftragsbestaetigung

Vorsicht Windows/Android-Virus: Rechnung enthält Schadsoftware

Wir warnen vor einer personalisierten E-Mail mit dem Betreff „Auftragsbestätigung“. Die Spam-Nachricht enthält gleich zwei verschiedene Virusdateien. Gefährdet sind Computer mit Windows und Microsoft Office sowie Android-Smartphones. Klicken Sie die […]

Hacker Datendiebstahl Symbolbild

Datenfund: 711 Millionen E-Mail-Adressen im Internet gefunden – auch Ihre?

Wieder wurden massenhaft persönliche Daten von Internetnutzern gefunden. Darunter sind sehr vertrauliche Informationen wie E-Mail-Adressen, Passwörter und E-Mail-Server. Das berichtet das Onlineportal botfrei. Wir erklären, was der normale Internetnutzer jetzt […]

2017-06-09 Amazon Phishing

Vorsicht Phishing: Amazon Prime Abo abgeschlossen? Spam-Mail – Ihre Zahlung wird überprüft

Amazon-Kunden haben es dieser Tage schwer. Vermehrt landen E-Mails im Postfach, die es darauf abgesehen haben, Ihre Daten abzufangen. Auch die E-Mail mit dem Betreff „Ihre Zahlung wird überprüft“ gehört in […]

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar