Datenlecks sind der häufigste Weg, auf dem deine E-Mail-Adresse im Internet geleakt wird. Dies kann dazu führen, dass sie in Online-Foren, im Dark Web und an anderen öffentlichen Orten auftaucht. Laut einem IBM-Bericht aus dem Jahr 2022(neues Fenster) dauert es durchschnittlich 277 Tage, um ein Datenleck zu identifizieren und einzudämmen. Das bedeutet, dass neun Monate vergehen können, bevor du überhaupt merkst, dass Angreifer deine persönlichen Daten haben. Dies stellt eine ernsthafte Bedrohung für deine Online-Privatsphäre und Sicherheit dar.

Der einzige Weg, die Auswirkungen eines E-Mail-Leaks zu begrenzen, besteht darin, regelmäßig zu prüfen, ob deine persönlichen Daten gefährdet wurden. In diesem Artikel zeigen wir dir, wie du prüfen kannst, ob deine E-Mail geleakt wurde und was du dagegen tun kannst.

Hol dir Proton Mail-Button

Was passiert, wenn deine E-Mail geleakt wird?

Persönliche Daten, die in Datenlecks offengelegt wurden, tauchen ständig im Dark Web auf und verursachen eine Vielzahl von Problemen für die Opfer. Hier erfährst du, was passieren könnte, wenn Cyberkriminelle an deine E-Mail und dein Passwort gelangen würden.

Vermehrte Spam- und Phishing-E-Mails

Eines der deutlichsten Warnzeichen dafür, dass deine E-Mail geleakt wurde, ist ein sprunghafter Anstieg von Spam und Phishing-E-Mails in deinem Posteingang. Während die meisten Spam-E-Mails lediglich lästig sind, sind Phishing-E-Mails weitaus gefährlicher. Phishing-Betrüger geben sich als legitime Absender aus, z. B. als dein Kreditkartenunternehmen oder dein Gesundheitsdienstleister, um dich zur Preisgabe persönlicher Informationen zu verleiten.

Ein weiterer häufiger Trick ist die Nachahmung des Dienstes, bei dem deine Informationen geleakt wurden. Beispielsweise hat Twitter Ende 2022 über 200 Millionen E-Mails geleakt(neues Fenster), und für Angreifer ist es sehr einfach, alle notwendigen Informationen beizufügen, damit es wie eine legitime E-Mail des Dienstes aussieht. Hier siehst du ein Beispiel für „Spear-Phishing“-Angriffe auf Twitter-Benutzer mit verifizierten Konten.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Glücklicherweise kannst du dich gegen Phishing-Betrug in der Regel mit nichts weiter als ein wenig gesundem Menschenverstand wehren. Achte auf seltsam klingende Formulierungen, prüfe die E-Mail-Adresse der Person, die dir die Nachricht gesendet hat, genau und kontaktiere sie über einen anderen Kanal, um zu bestätigen, dass die E-Mail legitim ist.

Wenn du vermutest, dass es sich bei einer E-Mail um einen Phishing-Versuch handelt, öffne keine Links oder Anhänge und melde die E-Mail sofort deinem E-Mail-Anbieter.

Angriffe zur Kontoübernahme

Wenn dein E-Mail-Passwort ebenfalls in einem Datenleck geleakt wurde, könnte ein Hacker bei einem Angriff zur Kontoübernahme die Kontrolle über dein E-Mail-Konto übernehmen. Oft nutzen sie die Informationen in deinem Posteingang, um auf andere, sensiblere Konten zuzugreifen, wie zum Beispiel dein Online-Banking oder deine Social-Media-Konten. Sie könnten dich sogar mit deinen E-Mails erpressen oder dich zur Zahlung eines Lösegelds zwingen, um wieder Zugriff auf deine Konten zu erhalten.

Identitätsdiebstahl

Eine weitere mögliche Folge eines E-Mail-Leaks ist Identitätsdiebstahl. Identitätsdiebstahl tritt auf, wenn ein Hacker deine persönlichen Daten missbraucht, um andere Personen und Organisationen glauben zu machen, er sei du. Sie könnten:

  • Sich für neue Abonnements und Verträge in deinem Namen registrieren
  • Mit deinen Details neue Kreditkarten, Kredite und Bankkonten beantragen
  • Betrügerische Käufe tätigen 
  • Sich als du ausgeben und deine Freunde und Familie um Geld bitten
  • Straftaten unter Verwendung deiner Details begehen

Identitätsdiebstahl hat verheerende Folgen – er kann deine Karriere und deinen Ruf ernsthaft schädigen und dir sogar ein Vorstrafenregister einbringen.

So prüfst du, ob ein E-Mail-Leak vorliegt

In Anbetracht dessen, wie häufig Datenlecks vorkommen, ist es von entscheidender Bedeutung, regelmäßig auf Anzeichen dafür zu achten, dass deine E-Mail geleakt wurde. Eine hervorragende Möglichkeit hierfür ist die Suche nach deiner E-Mail-Adresse in der Have I Been Pwned (HIBP)-Datenbank(neues Fenster). Dies ist eine Website, die vom Web-Sicherheitsberater Troy Hunt entwickelt wurde, um Menschen dabei zu helfen, zu prüfen, ob ihre persönlichen Informationen gefährdet wurden. HIBP ermöglicht es dir, nach deiner E-Mail-Adresse, Telefonnummer und deinem Passwort zu suchen.

So suchst du nach deiner E-Mail-Adresse oder Telefonnummer:

  1. Gehe auf die Website „Have I Been Pwned“(neues Fenster).
  2. Gib deine E-Mail-Adresse oder Telefonnummer in die Suchleiste ein und klicke auf pwned?

So suchst du nach deinem Passwort:

  1. Gehe auf die Website „Have I Been Pwned“(neues Fenster).
  1. Klicke im oberen Navigationsmenü auf passwords.
  2. Gib dein Passwort in die Suchleiste ein und klicke auf pwned?

So interpretierst du deine Ergebnisse

Falls deine E-Mail-Adresse und Telefonnummer nicht von einem Datenleck betroffen sind, siehst du diese Nachricht:

Wenn du hingegen feststellst, dass deine Informationen geleakt wurden, siehst du stattdessen diese Nachricht:

Wenn du feststellst, dass du Opfer eines E-Mail-Leaks geworden bist, ergreife sofort die folgenden Schritte, um dich zu schützen.

So schützt du dich vor E-Mail-Leaks

Ändere deine Passwörter

Das Erste, was du tun solltest, nachdem du festgestellt hast, dass deine E-Mail geleakt wurde, ist, die Passwörter der betroffenen Konten zu ändern. Dies setzt voraus, dass du für alle deine Konten ein starkes und einzigartiges Passwort verwendet hast. Falls du dasselbe Passwort für mehrere Konten verwendet hast und eines dieser Konten geleakt oder betroffen war, solltest du dieses Passwort überall dort ändern, wo du es verwendet hast. Dies ist ein weiterer Grund, warum du Passwörter nicht wiederverwenden solltest – es erschwert die Wiederherstellung nach einem Datenleck.

Wir empfehlen die Verwendung eines Open-Source-Passwort-Managers, um es dir zu erleichtern, dir mehrere starke und einzigartige Passwörter zu merken.

Passwort-Manager generieren und speichern automatisch komplexe Passwörter für jedes deiner Online-Konten, was es Hackern erschwert, diese zu knacken. Du musst dir lediglich ein Master-Passwort merken, mit dem du dich bei deinem Passwort-Manager anmelden kannst.

Aktiviere die Zwei-Faktor-Authentifizierung

Während du deine E-Mail-Adresse(n) und Passwörter deiner Online-Konten änderst, solltest du auch, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Wenn du 2FA verwendest, schützt du dein Konto vor unbefugtem Zugriff, indem bei der Anmeldung zusätzlich zu deinem Passwort eine weitere Verifizierung erforderlich ist. Dabei handelt es sich in der Regel um etwas, das du besitzt, wie einen Sicherheitsschlüssel oder ein Mobilgerät, oder um etwas, das dich identifiziert, wie dein Gesichtsscan oder Fingerabdruck.

Sicherheitsschlüssel, auch bekannt als 2FA-Schlüssel oder Hardware-Keys (zum Beispiel YubiKeys(neues Fenster)), gehören zu den sichersten Formen der 2FA. Im Gegensatz zu Einmal-Codes, die von einer auf deinem Mobilgerät installierten Authenticator-App generiert werden, können Sicherheitsschlüssel nicht gefälscht werden, sind nicht zeitgebunden und erfordern keinen Zugriff auf ein Mobilgerät. Da es sich um USB-Sticks handelt, kannst du diese Sicherheitsschlüssel ganz einfach an deinen Schlüsselbund hängen und überallhin mitnehmen. Leider unterstützen nicht alle Dienste Sicherheitsschlüssel.

Informiere deine Kontakte

Du solltest deine Kontakte informieren, dass sie möglicherweise ungewöhnliche E-Mails erhalten, die scheinbar von dir stammen, um zu verhindern, dass sie auf Phishing-Versuche hereinfallen, die deine E-Mail-Adresse verwenden (oder dies vortäuschen).

Wenn du 2FA in deinem E-Mail-Konto vor dem Leak aktiviert hast und sicher bist, dass der Hacker keinen Zugriff auf deine Authenticator-App oder deinen Sicherheitsschlüssel hatte, kannst du diesen Schritt überspringen.

Prüfe deine Bank- und Kreditkartenabrechnungen sorgfältig

Du solltest auch deine Bank- und Kreditkartenabrechnungen durchsehen, um ungewöhnliche Aktivitäten zu entdecken, wie z. B. Abbuchungen, die du nicht erkennst, große Einkäufe oder sogar Änderungen deiner Rechnungsadresse. Manchmal tätigen Kriminelle auch kleine „Testzahlungen“ von $1 oder $2, bevor sie versuchen, größere Transaktionen durchzuführen.

Falls du verdächtige Aktivitäten entdeckst, melde dies sofort deiner Bank oder deinem Kreditkartenanbieter. In der Regel stellt dir deine Bank oder dein Kreditkartenunternehmen ein neues Bankkonto oder eine neue Kreditkarte zur Verfügung und schließt das alte Konto bzw. die alte Karte.

Nutze E-Mail-Aliasse

Die Verwendung von E-Mail-Aliassen ist eine hilfreiche Strategie zur Wahrung deiner Online-Privatsphäre, insbesondere nach einem E-Mail-Leak. Durch die Verwendung eines E-Mail-Alias kannst du deine primäre E-Mail-Adresse privat halten und die Menge an persönlichen Informationen einschränken, die du online preisgibst. Du kannst E-Mail-Aliasse auf zwei Arten erstellen:

  • Durch Hinzufügen eines Pluszeichens (+): Füge deinem Benutzernamen „+etwas“ hinzu. Wenn deine E-Mail-Adresse beispielsweise bobsmith@proton.me lautet, könnte dein E-Mail-Alias bobsmith+finances@proton.me sein. Dies wird als E-Mail-Subaddressing bezeichnet. 
  • Durch Erstellen eines neuen E-Mail-Alias mit einem anderen Benutzernamen: Du kannst völlig neue E-Mail-Aliasse für verschiedene Online-Konten erstellen.

Hinweis: Nicht alle E-Mail-Anbieter unterstützen diese Funktionen. Proton Mail tut dies, und wir bieten auch +Aliasse kostenlos an.

Obwohl es bequem und praktisch ist, kann ein Angreifer deine echte E-Mail-Adresse leicht aus deiner E-Mail-Subadresse extrahieren und sie für Spam-Kampagnen verwenden. Wenn du eine E-Mail-Subadresse verwenden musst, stelle sicher, dass sie nicht deinen echten Namen enthält.

Automatisch eindeutige E-Mail-Aliasse generieren

Der bessere Weg, neue E-Mail-Aliasse zu erstellen, besteht darin, sie einzeln einzurichten. Aber angesichts der vielen Online-Konten, die wir täglich nutzen, ist es unmöglich, manuell neue E-Mail-Aliasse für alle zu erstellen. Es wäre auch ein logistischer Albtraum, so viele Posteingänge zu organisieren und zu verwalten.

Deshalb empfehlen wir die Verwendung eines Open-Source-Dienstes für E-Mail-Aliasse wie SimpleLogin by Proton(neues Fenster), um diese Adressen zu generieren. SimpleLogin ist eine Browser-Erweiterung, Web-App und mobile App, die dir anonyme E-Mail-Adressen liefert, wann immer du dich für ein Online-Konto registrierst. E-Mails, die an deine Aliasse gesendet werden, werden sofort an deinen Posteingang weitergeleitet.

Mit SimpleLogin kannst du deinen eigenen benutzerdefinierten Alias erstellen oder die Software automatisch einen zufälligen Alias generieren lassen. Wenn du einen Alias nicht mehr verwenden möchtest, kannst du ihn einfach löschen.

Öffne keine verdächtigen Links und Anhänge

Angreifer verwenden oft Phishing-E-Mails, um dich dazu zu verleiten, deine persönlichen Daten auf betrügerischen Websites preiszugeben oder Malware(neues Fenster) auf deinem Computer zu installieren. Um sicher zu bleiben, ist es am besten, nur E-Mails und Anhänge von vertrauenswürdigen Absendern zu öffnen und vorsichtig bei E-Mails zu sein, die dich zu dringenden Maßnahmen auffordern (wie z. B. die Aufforderung, sofort Geld zu senden).

Wenn du im Zweifel bist, kontaktiere den Absender über eine alternative Methode, z. B. durch Anruf bei seiner offiziellen Hotline, und bitte ihn zu bestätigen, dass er dir eine E-Mail gesendet hat. Wenn du sicher bist, dass du es mit einer Phishing-E-Mail zu tun hast, melde dies sofort deinem E-Mail-Anbieter.

Überwache deine E-Mail-Adresse(n) regelmäßig auf Leaks

Ein wachsames Auge auf potenzielle E-Mail-Leaks zu haben, kann viel zum Schutz deiner persönlichen Informationen und deiner Online-Identität beitragen. Regelmäßige Überwachung hilft dir, ungewöhnliche Aktivitäten und Sicherheitsvorfälle schnell zu erkennen und darauf zu reagieren.

Du kannst auch die „Notify me“-Funktion von HIBP nutzen, um Benachrichtigungen zu erhalten, wenn deine persönlichen Daten bei einem Datenleck gefährdet wurden:

  1. Besuche die Have I Been Pwned-Website(neues Fenster)
  2. Klicke auf Notify me im oberen Navigationsmenü
  3. Gib deine E-Mail-Adresse ein und wähle notify me of pwnage aus

Alternativ kannst du dem Twitter-Konto(neues Fenster) von HIBP folgen, um über die neuesten Datenlecks auf dem Laufenden zu bleiben. Wenn du einen Premium-Passwort-Manager wie 1Password hast, kannst du auch eine automatische Leak-Erkennung einrichten, bei der 1Password regelmäßig die HIBP-Datenbank durchsucht und dich benachrichtigt, falls deine Anmeldedaten dort auftauchen.

Wähle einen sicheren E-Mail-Anbieter

Dein E-Mail-Anbieter spielt auch eine entscheidende Rolle bei der Verhinderung von unbefugtem Zugriff auf deinen Posteingang. Er ist dafür verantwortlich, robuste Sicherheitsmaßnahmen zu implementieren, die dein E-Mail-Konto vor Cyberbedrohungen wie Hacking, Phishing und Malware schützen.

Als weltweit größter Anbieter für verschlüsselte E-Mails ist es unsere oberste Priorität bei Proton, deine Online-Privatsphäre zu schützen und dir die Kontrolle über deine Daten zu ermöglichen. Wenn du Proton Mail nutzt, profitierst du von den folgenden Sicherheitsfunktionen:

  • Ende-zu-Ende-Verschlüsselung: Niemand außer dir und deinem beabsichtigten Empfänger kann deine Nachrichten lesen. 
  • Zero-Access-Verschlüsselung: Alle auf unseren Servern gespeicherten Daten sind vollständig verschlüsselt. Selbst wenn ein Hacker in unsere Server eindringt, wird er deine E-Mails nicht lesen können.
  • Zusätzliche E-Mail-Aliasse: Wenn du ein kostenpflichtiges Proton Mail-Abonnement hast, kannst du mindestens 10 zusätzliche E-Mail-Aliasse erstellen. Alle an deine Aliasse gesendeten E-Mails landen wie gewohnt in deinem Posteingang.
  • Verdächtige Aktivitäten blockieren: Die Sicherheitssysteme von Proton Mail sperren dein Konto vorübergehend, wenn sie verdächtiges Verhalten feststellen, z. B. wenn jemand versucht, sich in deinen Posteingang zu hacken. Dein Konto wird entsperrt, wenn du deine Identität mit einem Bestätigungscode nachweisen kannst (der nur an deine Wiederherstellungs-E-Mail-Adresse oder Telefonnummer gesendet wird).
  • Sicherheitsprotokolle prüfen: In deinen Proton Mail-Kontoeinstellungen kannst du die Sicherheitsprotokolle einsehen und den Zugriff für jede aktive Sitzung widerrufen. Du kannst auch erweiterte Protokolle aktivieren, die die IP-Adresse für jedes Ereignis in den Sicherheitsprotokollen aufzeichnen.
  • Starke Spamfilter: Unser intelligentes Spam-Erkennungssystem erkennt Spam-E-Mails automatisch und leitet sie in deinen Spam-Ordner weiter. Für eine detaillierte Kontrolle kannst du auch E-Mail-Adressen zu deiner Sperrliste hinzufügen oder daraus entfernen.
  • Zwei-Faktor-Authentifizierung (2FA) und Sicherheitsschlüssel: Du kannst 2FA verwenden, um dein Proton Mail-Konto zu sichern. Wir unterstützen temporäre Codes, die von Authenticator-Apps, YubiKey und anderen U2F/FIDO2-konformen Schlüsseln generiert werden. 
  • Phishing-Schutz: Wir bieten Anti-Phishing-Schutz mit PhishGuard, einer Reihe von erweiterten Funktionen, die speziell zur Bekämpfung von Phishing entwickelt wurden.
  • Anti-Spoofing-Maßnahmen für eigene Domains: Um dich vor Spoofing-Angriffen auf deine eigene Domain zu schützen, unterstützen wir SPF, DKIM und DMARC. 

Indem du deine E-Mails auf Leaks überwachst, starke Passwörter verwendest und die von Proton Mail angebotenen Sicherheitsfunktionen nutzt, kannst du das Risiko von E-Mail-Leaks verringern und deine persönlichen Daten vor Cyberbedrohungen schützen.

Wenn du unsere Mission unterstützen möchtest, ein besseres und privateres Internet aufzubauen, kannst du dich hier für ein kostenloses Proton Mail-Konto registrieren.