E-Mail-Konten bleiben das schwächste Glied in der Cybersicherheit
Das Bewusstsein für Cybersicherheit in Deutschland wächst stetig, doch eine alarmierende Lücke klafft beim Schutz der E-Mail-Konten. Während Nutzer ihre Bankzugänge oft vorbildlich absichern, bleibt das E-Mail-Postfach ein leichtes und lukratives Ziel für Cyberkriminelle. Eine repräsentative YouGov-Umfrage im Auftrag der Initiative Sicher Handeln (ISH) unter 2.126 Personen offenbart diese gefährliche Diskrepanz.
Falsche Prioritäten mit fatalen Konsequenzen
Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention, warnt eindringlich: „Für viele Kriminelle ist nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel. Das E-Mail-Konto stellt für Hacker den eigentlichen Generalschlüssel dar.“ Dennoch halten 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Diese Fehleinschätzung spiegelt sich in den Sicherheitsmaßnahmen wider.
Fast jeder dritte Nutzer (30 Prozent) schützt sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – bei keinem anderen Konto werden vergleichbar hohe Standards angelegt. Im krassen Gegensatz dazu steht die mangelhafte Absicherung der E-Mail-Postfächer:
- 17 Prozent der Nutzer verwenden ihr E-Mail-Passwort mehrfach für verschiedene Dienste
- Nur 15 Prozent greifen auf einen Passwortmanager zurück
- Lediglich 13 Prozent nutzen eine Multi-Faktor-Authentifizierung
- Gerade einmal acht Prozent setzen auf moderne Passkeys
Bei Passkeys wird das traditionelle Passwort durch kryptographische Schlüssel ersetzt, die beispielsweise per Fingerabdruck oder Gesichtsscan authentifiziert werden. Die anhaltende Sorglosigkeit zeigt sich auch in der Wahl simplester Passwörter: Die Zahlenfolge „123456“ war laut dem Hasso-Plattner-Institut auch im Jahr 2025 weiterhin das meistgenutzte Passwort.
Unbemerkte Übernahmen mit gravierenden Folgen
Ein gehacktes E-Mail-Konto bleibt häufig über lange Zeit unentdeckt, da Täter ihre Spuren geschickt verwischen. Sie leiten E-Mails unbemerkt in Unterordner um oder senden sie an Drittkonten weiter, ohne dass der eigentliche Kontoinhaber dies bemerkt.
„Mit dem E-Mail-Account können Kriminelle überall neue Nutzerprofile anlegen oder auf bestehende Konten zugreifen“, erklärt Schmidt. „Sie setzen Passwörter zurück, sperren den rechtmäßigen Besitzer aus und übernehmen so die komplette digitale Identität einer Person.“ Diese Übernahme nutzen Hacker für verschiedene kriminelle Aktivitäten:
- Einkäufe auf Rechnung der Opfer
- Geldbeschaffung über gekaperte Social-Media-Accounts im Namen der Betroffenen
- Zugriff auf weitere sensible Konten und Daten
Prävention durch bewährte Sicherheitsmaßnahmen
Um sich wirksam vor solchen Angriffen zu schützen, empfiehlt die Initiative Sicher Handeln mehrere bewährte Sicherheitsmaßnahmen:
- Verwendung von einzigartigen, komplexen Passwörtern für jedes Konto
- Einsatz von Passwortmanagern zur sicheren Verwaltung der Zugangsdaten
- Durchgängige Nutzung der Multi-Faktor-Authentifizierung
- Regelmäßige Überprüfung der Kontoeinstellungen und -aktivitäten
Zudem rät die ISH Internetnutzern zur konsequenten Anwendung der sogenannten „SHS-Regel“ (Stoppen, Hinterfragen, Schützen). Bei Auffälligkeiten im Netz sollten Nutzer zunächst innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente konsequent an die jeweiligen Plattformen melden. Diese einfache Dreischritt-Methode kann bereits viele Angriffsversuche vereiteln, bevor sie Schaden anrichten können.
Die Studie macht deutlich: Die digitale Identität jedes Einzelnen steht und fällt mit der Sicherheit des E-Mail-Kontos. Während Bankkonten oft gut geschützt sind, bleibt das E-Mail-Postfach die Achillesferse der persönlichen Cybersicherheit – eine Schwachstelle, die Cyberkriminelle zunehmend ausnutzen.
