BSI: Checkliste bei gehacktem E-Mail-Konto verfügbar
Ein gehacktes E-Mail-Konto kann schwerwiegende Folgen für Betroffene haben. Um in solchen Fällen schnell und effektiv reagieren zu können, stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention (ProPK) eine praxisorientierte Checkliste zur Verfügung.
Laut dem aktuellen Cybersicherheitsmonitor 2025 sei bei rund acht Prozent der von Cyberkriminalität betroffenen Personen ein unbefugter Zugriff auf einen Online-Account erfolgt. Besonders gravierend könnten die Folgen sein, wenn das E-Mail-Konto kompromittiert werde. In Zusammenarbeit mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) hat das BSI daher eine Checkliste entwickelt, die konkrete Handlungsschritte für betroffene Nutzerinnen und Nutzer aufführen soll.
Wie das BSI mitteilt, sei insbesondere bei einem kompromittierten E-Mail-Zugang Eile geboten. Angreifer könnten nicht nur sensible Daten einsehen, sondern auch Identitätsdiebstahl betreiben oder weitere Konten übernehmen, indem sie Passwort-Zurücksetzungen initiieren. Die Checkliste solle Betroffene in die Lage versetzen, rasch und strukturiert zu reagieren – etwa durch Passwortänderungen, das Prüfen von Weiterleitungen oder das Informieren von Kontakten.
Karin Wilhelm, Expertin für Verbraucherschutz beim BSI: „Ein Ernstfall kann schnell überfordern: Viele Menschen wissen im ersten Moment nicht, wie sie reagieren sollten. Gerade im Falle des E-Mail-Kontos kann schnelles Handeln jedoch weiteren Schaden abwenden. Behalten Cyberkriminelle unbefugten Zugang zu dem Konto, können sie sensible Daten auslesen, E-Mails an hinterlegte Kontakte verschicken oder auch Passwörter und Anmeldeverfahren bei weiteren Benutzerkonten zurücksetzen. Darum ist es so wichtig, sofort aktiv zu werden. Die Checkliste soll Betroffene handlungsfähig machen.“
Sicherheitsvorkehrungen zur Prävention empfohlen
Zur Vorbeugung raten die Herausgeber zur Nutzung starker Passwörter in Verbindung mit Zwei-Faktor-Authentisierung oder Passkeys. Letztere basieren auf kryptografischen Verfahren und gelten als sichere Alternative zur herkömmlichen Passwortnutzung. Auffällige Änderungen wie Anmeldungen über unbekannte Geräte oder geänderte Konto-Einstellungen könnten Hinweise auf einen laufenden Angriff sein.
Zugängliches Informationsangebot
Die Checkliste sei kostenfrei auf den Webseiten beider Organisationen abrufbar und Teil eines umfassenden Informationsangebots zu IT-Sicherheits- und Präventionsthemen. Die Initiative richte sich ausdrücklich auch an Verbraucherinnen und Verbraucher, die sich bei einem möglichen Angriff schnell orientieren müssten.
