Spammer wider Willen - Gehackte Mail-Konten zurückerobern
Stand: 12.03.2014
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Gelsenkirchen/Bonn - Im Posteingang stapeln sich die Mails mit Betreffzeilen wie "Undelivered Mail Returned to Sender" oder "Unzustellbar: see details". Freunde beschweren sich, dass sie Nachrichten auf Englisch bekommen, in denen 2000 Euro monatlich für einige Stunden Heimarbeit versprochen werden. Was ist da falsch gelaufen? Alles sind starke Indizien dafür, dass der eigenen Mail-Account gehackt wurde, sagt Frank Timmermann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen. Was tun?
Das Passwort ändern, ist erst einmal essenziell, reicht aber für sich genommen nicht in jedem Fall aus. "Wenn Ihre Tastatur mit einem Keylogger verbunden ist, hat der Angreifer sofort das neue Passwort", erklärt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. "Und wenn jemand über Ihre Sicherheitsanfrage reingekommen ist, kann er über diesen Weg auch das neue Passwort umgehen."
Rechner auf Schadsoftware untersuchen
Wichtig ist es also auch, den Rechner vor Ändern des Passworts auf Schadsoftware zu untersuchen, rät Thomas Hungenberg, IT-Sicherheitsexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). In manchen Fällen müsse zur Sicherheit sogar die komplette Festplatte formatiert werden. Allein deshalb sei es immer wichtig, Backups anzulegen.
Einstellungen überprüfen
Da die Angreifer auch Kontoeinstellungen wie Mail-Weiterleitungen, Signaturen oder Kontakte verändert haben könnten, müssen diese kontrolliert werden. Ungewollte Weiterleitungen gilt es zu löschen. Denn: "Thunderbird etwa kann so eingestellt werden, dass der Hacker von jeder Mail eine Kopie bekommt", erklärt Frank Timmermann.
Anworten auf Sicherheitsfragen unberechenbarer machen
Und auch die möglicherweise ebenfalls mitgeloggte Sicherheitsfrage, über die das Passwort zurückgesetzt werden kann, sollte nach einem Scan des Rechners geändert werden. Während Nutzer inzwischen verstärkt auf Kauderwelsch-Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen achten, bleiben die Antworten auf Sicherheitsfragen oft gefährlich berechenbar. "Doch auch die sollte nicht so simpel sein, dass man sie durch einfaches Googeln rauskriegen kann", warnt Markus Schneider. Zwei Beispiele: Der Mädchenname der Mutter oder der Name der eigenen Grundschule ließen sich mitunter bei Netzwerken wie Stayfriends einfach herausfinden.
Möglicherweise werden alle Kontofunktionen missbraucht
Ist ein Konto erst gehackt, können alle damit verbundenen Funktionen missbraucht werden. Dann komme es darauf an, "ob da ein Mensch sitzt, der alles lesen kann und entscheiden kann, oder nur ein Script, das darauf programmiert ist, Spam zu versenden", erklärt Schneider. Denn ein Mensch könne zusätzlich den Posteingang nach Anmelde-Mails für beliebige Dienste und Portale durchforsten und dort die Passwörter zurücksetzen lassen, um Zugang zu bekommen.