Spammer wider Willen - Gehackte Mail-Konten zurückerobern

Das Passwort ändern, ist erst einmal essenziell, reicht aber für sich genommen nicht in jedem Fall aus. "Wenn Ihre Tastatur mit einem Keylogger verbunden ist, hat der Angreifer sofort das neue Passwort", erklärt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. "Und wenn jemand über Ihre Sicherheitsanfrage reingekommen ist, kann er über diesen Weg auch das neue Passwort umgehen."

Rechner auf Schadsoftware untersuchen

Wichtig ist es also auch, den Rechner vor Ändern des Passworts auf Schadsoftware zu untersuchen, rät Thomas Hungenberg, IT-Sicherheitsexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). In manchen Fällen müsse zur Sicherheit sogar die komplette Festplatte formatiert werden. Allein deshalb sei es immer wichtig, Backups anzulegen.

Einstellungen überprüfen

Da die Angreifer auch Kontoeinstellungen wie Mail-Weiterleitungen, Signaturen oder Kontakte verändert haben könnten, müssen diese kontrolliert werden. Ungewollte Weiterleitungen gilt es zu löschen. Denn: "Thunderbird etwa kann so eingestellt werden, dass der Hacker von jeder Mail eine Kopie bekommt", erklärt Frank Timmermann.

Anworten auf Sicherheitsfragen unberechenbarer machen

Und auch die möglicherweise ebenfalls mitgeloggte Sicherheitsfrage, über die das Passwort zurückgesetzt werden kann, sollte nach einem Scan des Rechners geändert werden. Während Nutzer inzwischen verstärkt auf Kauderwelsch-Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen achten, bleiben die Antworten auf Sicherheitsfragen oft gefährlich berechenbar. "Doch auch die sollte nicht so simpel sein, dass man sie durch einfaches Googeln rauskriegen kann", warnt Markus Schneider. Zwei Beispiele: Der Mädchenname der Mutter oder der Name der eigenen Grundschule ließen sich mitunter bei Netzwerken wie Stayfriends einfach herausfinden.

Möglicherweise werden alle Kontofunktionen missbraucht

Ist ein Konto erst gehackt, können alle damit verbundenen Funktionen missbraucht werden. Dann komme es darauf an, "ob da ein Mensch sitzt, der alles lesen kann und entscheiden kann, oder nur ein Script, das darauf programmiert ist, Spam zu versenden", erklärt Schneider. Denn ein Mensch könne zusätzlich den Posteingang nach Anmelde-Mails für beliebige Dienste und Portale durchforsten und dort die Passwörter zurücksetzen lassen, um Zugang zu bekommen.