Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
Heutzutage sind E-Mail-Adressen genauso wichtig wie unsere Mobiltelefonnummern (in manchen Situationen vielleicht sogar noch wichtiger). Als eine der wichtigsten Formen unserer digitalen Identität sind sie ein wesentlicher Bestandteil der digitalen Kommunikation und verbinden uns mit Menschen auf der ganzen Welt. Tatsächlich sind sie für unser modernes Leben so notwendig, dass die meisten von uns zwei oder mehr haben (z. B. einen für die Arbeit und einen für den privaten Gebrauch). Natürlich ändern sich die meisten beruflichen E-Mails hin und wieder, aber eine persönliche E-Mail ändert sich vielleicht nur zwei oder drei Mal im Leben. Ähnlich wie Ihr eigener Name ist auch eine E-Mail-Adresse mit einer enormen Menge an Informationen verbunden.
Mit dem Aufkommen
der Heimarbeit und den Auswirkungen der Pandemie, die immer mehr Menschen dazu
veranlasst, online aktiv zu sein, sind sowohl unsere beruflichen als auch
unsere privaten E-Mail-Adressen wichtige Aktivposten für eine wachsende
Gemeinschaft von Cyberkriminellen weltweit. Deshalb haben wir diesen Leitfaden
über die Risiken erstellt, die E-Mail-Adressen für Ihre persönlichen Daten
darstellen können, und darüber, wie Sie Ihre E-Mail-Adresse sicher halten
können.
- Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
- Welche Informationen kann man von einer E-Mail-Adresse erhalten?
- Kann jemand Ihre Identität mit Ihrer E-Mail-Adresse stehlen?
- Wie können Hacker meine E-Mail-Adresse bekommen?
- Wie Sie Ihre E-Mail-Adresse sicher halten
Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
E-Mail-Adressen sind der Ausgangspunkt für die meisten Online-Anmeldeformulare und Portale, ob Sie nun mit einer mobilen Anwendung Lebensmittel einkaufen oder sich zum ersten Mal auf einer Website anmelden (manchmal wird sie sogar anstelle Ihres Benutzernamens verwendet). Als Einstiegspunkt in das persönliche Konto einer Person können Hacker und andere böswillige Akteure verschiedene Betrugsszenarien mit einer persönlichen oder beruflichen E-Mail-Adresse umsetzen. Wenn sie die Gelegenheit dazu haben, können Hacker folgendes tun:
Sie mit „Phishing-E-Mails“
ansprechen: Phishing-E-Mails enthalten Anhänge mit Malware oder bösartige Links zu
betrügerischen Websites. Sobald Sie auf den Link geklickt oder den Anhang
heruntergeladen haben, kann Malware in das System eindringen und zum Diebstahl
Ihrer persönlichen Daten verwendet werden. Oftmals getarnt als seriöses
Unternehmen oder vertrauenswürdige Website (manchmal sogar als
Regierungsbeamter), setzen Hacker ausgeklügelte Social-Engineering-Techniken
ein, um an persönliche Daten wie Ihre Bankkontonummer,
Sozialversicherungsnummer, Adresse, Telefonnummer oder Passwörter und andere
Informationen zu gelangen.
Das „Spoofing (Fälschen)“ Ihrer E-Mail-Adresse: Beim Spoofing einer E-Mail-Adresse wird eine falsche E-Mail-Adresse
erstellt, die wie Ihre aussieht, aber geringfügige und schwer zu erkennende
Änderungen aufweist (z. B. das Vertauschen einer Zahl mit einem Buchstaben oder
das Hinzufügen eines Bindestrichs). Sie können dann Informationen von Ihren
Freunden und Ihrer Familie erlangen, während sie vorgeben, Sie zu sein. Dieser
Ansatz wird häufig von den Spam-Filtern der E-Mail-Clients übersehen.
Ihre anderen Online-Konten hacken: Auch wenn Hacker Ihre Passwörter
(sowohl für Ihre E-Mail- als auch für Ihre Online-Konten) benötigen, um dies
effektiv zu tun, ist dies bereits ein Ansatzpunkt. Mithilfe der oben erwähnten
ausgefeilten Phishing-Techniken könnten Cyberkriminelle über verschiedene
Online-Konten schnell weitere Informationen über Sie herausfinden, wobei sie
höchstwahrscheinlich mit dem Zugriff auf das E-Mail-Konto selbst beginnen.
Sich online als Sie ausgeben: Wenn ein Hacker vollen Zugriff auf Ihr
E-Mail-Konto erhält, kann er in der Regel die meisten Ihrer sensiblen Daten
finden oder einen Weg, auf sie zuzugreifen. Heutzutage werden E-Mail-Konten mit
allen Arten von Korrespondenz gefüllt, von Freunden und Familie über die Arbeit
und das Zuhause bis hin zu Ihren Finanzdienstleistern. All diese Informationen
können dazu verwendet werden, sich als Sie auszugeben, um Sie oder die Ihnen
nahestehenden Personen weiter zu erpressen.
Ihre Identität zu stehlen oder Finanzbetrug zu begehen: Dieses Thema
wird später noch ausführlicher behandelt, aber wie Sie aus den obigen
Ausführungen ersehen können, ist Ihre E-Mail-Adresse ein digitales Eingangstor
zu Ihrer physischen Identität. Viele der von Cyberkriminellen eingesetzten
Techniken zielen darauf ab, Geld von ihren Opfern zu erpressen und zu stehlen.
Dies kann in Form von illegalen Käufen, Geldüberweisungen oder der Geiselnahme
Ihrer Daten durch Ransomware geschehen. Dies ist jedoch nicht nur ein Problem
für Einzelpersonen, sondern auch für Unternehmen. Die Häufigkeit von
Cyberangriffen hat in den letzten zehn Jahren stetig zugenommen, wobei
Datenschutzverletzungen Unternehmen jedes Jahr Tausende von Dollar kosten.
Daher ist es für Sie als Arbeitnehmer wichtig, mit Ihren beruflichen
Kontaktdaten vorsichtig umzugehen.
Welche Informationen kann man von einer E-Mail-Adresse
erhalten?
Eine bewährte Methode, um Informationen über eine Person mit ihrer E-Mail-Adresse zu erhalten, ist die Verwendung eines Tools zur umgekehrten E-Mail-Suche. Mit diesen Tools können Sie eine E-Mail-Adresse eingeben und herausfinden, wem sie gehört. Sie liefern oft zusätzliche Daten wie Standort, Beruf oder Konten in sozialen Medien. Die gleichen Informationen lassen sich nämlich genauso leicht mit einer gewöhnlichen Suchmaschine finden. Da Suchmaschinen und ihre Website-Crawler das Rückgrat der Online-Reise vieler Nutzer bilden, sammeln sie eine enorme Menge an persönlichen Daten, die als Ausgangspunkt für viele Hacker dienen können.
Abgesehen von dem, was bereits über den Diebstahl persönlicher Daten durch Identitätswechsel und Phishing-Betrug erwähnt wurde, kann Ihre E-Mail-Adresse auch wichtige Identitätsdaten enthalten, die Hacker nutzen können, um Sie und Ihre Angehörigen ins Visier zu nehmen. Die E-Mails vieler Menschen enthalten oft ihren Namen (oder zumindest einen Teil davon) und eine einprägsame Nummer, in der Regel das Geburtsdatum. Diese beiden Erkennungsmerkmale reichen vielen Cyberkriminellen aus, um online weitere lukrative persönliche Daten zu sammeln.
Kann jemand Ihre Identität mit Ihrer E-Mail-Adresse stehlen?
Kurz gesagt: Ja. Es ist möglich, mit Ihrer E-Mail-Adresse genügend Informationen zu finden, um die Identität einer Person vollständig zu stehlen. Allerdings ist es nicht einfach und schnell, wenn man nur eine E-Mail-Adresse hat. Damit ein Cyberkrimineller einen vollständigen Identitätsdiebstahl begehen kann, muss er zunächst Ihre persönlichen Daten sammeln, z. B. Anmeldeinformationen aus Datenlecks, und verschiedene Hacking-Techniken anwenden, die in den oben genannten Abschnitten beschrieben wurden, wie z. B. Betrug in Form von Online-Imitationen Ihrer Freunde und Kollegen und vielleicht den physischen Diebstahl einiger persönlicher Dokumente aus Ihrem Besitz (obwohl dies selten ist). Diese persönlichen Daten könnten sie dann für eine Reihe von Betrugsdelikten nutzen.
Wie können Hacker meine E-Mail-Adresse bekommen?
In Anbetracht dessen, was Hacker mit einer E-Mail-Adresse alles anstellen können, ist es wichtig zu wissen, wie Hacker überhaupt in den Besitz Ihrer Adresse gelangen.
Betrügerische Phishing-Seiten: Genauso wie ein Hacker Phishing-E-Mails verwenden könnte, um persönliche Daten von Ihnen zu sammeln, könnten sie auch betrügerische Website-Abonnement-, Kassen- oder Anmeldeseiten erstellen, die nach Ihrer E-Mail-Adresse fragen. Auf diesen Seiten werden Ihre E-Mail-Anmeldedaten (und andere persönliche Daten, wenn Sie sie eingeben) mit einer speziellen Protokollierungssoftware aufgezeichnet.
Größere Datenschutzverletzungen: In einigen Fällen können Cyberkriminelle Ihre E-Mail-Adresse stehlen, indem sie ein größeres Unternehmen oder eine Institution (z. B. ein Krankenhaus oder eine Schule) ins Visier nehmen und deren Datenbanken direkt angreifen, um an persönliche Informationen zu gelangen. Wenn Sie glauben, dass Sie Opfer eines Datendiebstahls durch einen Dritten geworden sein könnten, sollten Sie die Schritte in unserem Leitfaden für Datenschutzverletzungen befolgen. Außerdem können moderne Sicherheitslösungen das Internet und das Dark Web überwachen und prüfen, ob personenbezogene Daten nach außen gelangt sind oder nicht.
Soziale Medien: Da Social-Media-Konten aller Art oft direkt mit Ihrer E-Mail-Adresse verknüpft sind, können verschiedene Social-Media-Websites leicht für viele Arten von persönlichen Daten (einschließlich Ihres Namens, Ihrer Telefonnummer und Ihrer E-Mail-Adresse) ausgewertet werden. Einige dieser Daten können sogar dazu verwendet werden, Ihre Passwörter zu erraten, um auf diese Konten zuzugreifen.
Wie Sie Ihre E-Mail-Adresse sicher halten
Angesichts der Risiken, die die Preisgabe Ihrer E-Mail-Adresse(n) für Ihre persönliche und berufliche Privatsphäre mit sich bringen kann, ist es wichtig zu wissen, wie Sie Ihre E-Mail-Adresse vor unbefugtem Zugriff schützen können.
Starke Passwörter: Wie wir bereits erwähnt haben, ist es sehr schwer,
Ihre persönlichen Daten nur mit einer E-Mail-Adresse und ohne Passwort zu
stehlen. Deshalb ist ein „starkes“ Passwort (etwa 10-12 Zeichen lang,
mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) eine
der besten Methoden, um Ihre E-Mail-Adresse vor Hackern zu schützen. Wir
empfehlen die Verwendung eines Passwort-Managers und
-Generators, um die sichersten Ergebnisse zu
erzielen.
Spam-Filter und -Blockierung: Vergewissern Sie sich, dass der
Spam-Filter Ihres E-Mail-Anbieters immer aktiv ist, damit die
Wahrscheinlichkeit, dass Sie auf eine bösartige E-Mail oder einen Link klicken,
geringer ist. Sollte eine dieser gefährlichen E-Mails den Spam-Filter
überwinden (in der Regel aufgrund von Spoofing), ist es wichtig, wachsam zu
sein und diese Domänen zu blockieren und an Ihren Provider oder die zuständige
IT-Abteilung zu melden.
Melden Sie sich für die Zwei-Faktor-Authentifizierung an (sofern möglich):
Sie verdoppeln Ihre Online-Sicherheit, wenn Sie sich für die
Zwei-Faktor-Authentifizierung anmelden (wenn diese Option verfügbar ist). Die
meisten vertrauenswürdigen E-Mail-Clients bieten diesen Dienst standardmäßig
an, der manchmal auch als „zweistufige Verifizierung“ (oder kurz „2FA“)
bezeichnet wird. Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine
Sicherheitsmaßnahme, bei der Sie eine zusätzliche Identifikationsinformation
eingeben müssen. Diese identifizierenden Informationen können aus einer
zusätzlichen geheimen Antwort auf eine Frage, einem sicheren Link, der an Ihre
E-Mail gesendet wird, oder einem Authentifizierungscode, der direkt an Ihr
Telefon gesendet wird, bestehen.
Verwenden Sie ein „Burner“-E-Mail-Konto: Wenn Sie sich bei einer Website
oder einer Anwendung anmelden, die verdächtig aussieht (oder nicht von einem
hochgradig verifizierten Anbieter stammt), sollten Sie eine „Burner“-E-Mail
verwenden. Dabei handelt es sich um ein E-Mail-Konto mit gefälschten oder sehr
wenigen Identifikationsdaten, das ohne Angst vor negativen Folgen betrogen und
gehackt werden kann. Moderne E-Mail-Konten lassen sich einfach und schnell
abschalten, so dass Sie dieses Konto lang- oder kurzfristig aktiv halten
können. Beachten Sie jedoch, dass Burner-Konten nicht gegen das Herunterladen
von Malware aus betrügerischen E-Mail-Nachrichten gefeit sind. Wenn Sie auf Ihr
Burner-Konto zugreifen, seien Sie sehr vorsichtig, wenn Sie auf externe Links
klicken oder Anhänge herunterladen.
Informieren Sie sich über
bewährte Verfahren: In dieser modernen digitalen Welt
liegt der Datenschutz nicht nur in der Verantwortung Ihrer IT-Abteilung,
sondern auch in Ihrer. Deshalb ist es wichtig, dass Sie sich über die
Cybersicherheitsschulungen Ihres Unternehmens auf dem Laufenden halten und die
richtigen Ressourcen für den Fall einer Sicherheitsverletzung lesen. Auch zu
Hause sollten Sie Ihren Computer immer unter Berücksichtigung der besten
Praktiken verwenden. Recherchieren Sie im Internet oder fragen Sie Ihre
IT-Abteilung oder Ihren Vorgesetzten nach den entsprechenden Schritten und
Unterlagen und melden bzw. blockieren Sie verdächtige E-Mails sofort.
Machen Sie sich nicht anfällig für E-Mail-Hijacking und Datenverluste. Schützen Sie sich noch heute mit Kasperskys umfassenden Sicherheitsplänen — die sowohl für Windows PC als auch für Mac iOS erhältlich sind.
Verwandte Produkte:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
Verwandte Artikel und Links:
Spam & Phishing | Bedrohungen durch Phishing-Betrug
IP-Spoofing und Spoofing-Angriffe
Was können Hacker mit Ihrer E-Mail-Adresse anfangen?
Kaspersky
