E-Mail-Konten bleiben das bevorzugte Ziel für Cyberkriminelle
Obwohl das Bewusstsein für Cybersicherheit in Deutschland kontinuierlich wächst, vernachlässigen zahlreiche Internetnutzer den Schutz ihrer E-Mail-Konten in alarmierendem Maße. Während der Zugang zum Online-Banking meist gut abgesichert wird, bleibt das E-Mail-Postfach ein leichtes und lukratives Ziel für Kriminelle – mit potenziell verheerenden Konsequenzen. Dies belegt eine aktuelle repräsentative YouGov-Umfrage, die im Auftrag der Initiative Sicher Handeln (ISH) unter 2.126 Personen durchgeführt wurde.
Falsche Prioritäten bei der digitalen Sicherheit
Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention, betont: „Für viele Cyberkriminelle stellt nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel dar. Das E-Mail-Konto fungiert für Hacker als der eigentliche Generalschlüssel zur digitalen Identität.“ Dennoch halten 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Entsprechend schützt fast jeder Dritte (30 Prozent) sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – kein anderes Konto wird besser gesichert.
Im starken Kontrast dazu steht die vergleichsweise mangelhafte Absicherung der E-Mail-Postfächer: Laut der Umfrage verwenden 17 Prozent der Nutzer ihr E-Mail-Passwort mehrfach für verschiedene Dienste. Lediglich 15 Prozent greifen auf einen Passwortmanager zurück, nur 13 Prozent nutzen eine Multi-Faktor-Authentifizierung und gerade einmal acht Prozent setzen auf das moderne Sicherungsverfahren Passkeys. Bei Passkeys wird das herkömmliche Passwort durch kryptographische Schlüssel ersetzt, die beispielsweise per Fingerabdruck oder Gesichtsscan authentifiziert werden.
Die anhaltende Sorglosigkeit zeigt sich auch in der Wahl schwacher Passwörter: Die Zahlenfolge „123456“ war laut dem Hasso-Plattner-Institut im Jahr 2025 weiterhin das am häufigsten verwendete Passwort in Deutschland.
Gravierende Folgen eines gehackten E-Mail-Kontos
Ein kompromittiertes E-Mail-Konto bleibt oft über längere Zeit unentdeckt, da Täter ihre Spuren geschickt verwischen. Sie leiten beispielsweise E-Mails unbemerkt in Unterordner oder an Drittkonten weiter, um ihre Aktivitäten zu verschleiern. „Mit dem Zugriff auf einen E-Mail-Account können Kriminelle nahezu überall neue Nutzerprofile anlegen oder auf bestehende Konten zugreifen“, erklärt Schmidt. „Sie setzen Passwörter zurück, sperren den rechtmäßigen Besitzer aus und übernehmen so die komplette digitale Identität der Opfer.“
Hacker nutzen diese Übernahme unter anderem, um auf Rechnung der Betroffenen einzukaufen oder über gekaperte Social-Media-Accounts im Namen der Opfer Geld von Freunden und Verwandten zu erbeuten. Die finanziellen und persönlichen Schäden können dabei immens sein.
Wirksame Schutzmaßnahmen: Die SHS-Regel
Um sich effektiv vor solchen Angriffen zu schützen, empfiehlt die Initiative Sicher Handeln mehrere grundlegende Maßnahmen:
- Verwendung von einzigartigen, starken Passwörtern für jedes Konto
- Einsatz von Passwortmanagern zur sicheren Verwaltung der Zugangsdaten
- Durchgängige Nutzung der Multi-Faktor-Authentifizierung (MFA)
Zudem rät die ISH Internetnutzern zur konsequenten Anwendung der sogenannten „SHS-Regel“ (Stoppen, Hinterfragen, Schützen): Bei Auffälligkeiten im Netz sollten Nutzer zunächst kurz innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente umgehend an die entsprechenden Plattformen melden. Diese präventiven Schritte können dazu beitragen, die digitale Identität wirksam zu schützen und das Risiko eines erfolgreichen Hackerangriffs deutlich zu reduzieren.
