E-Mail-Konten bleiben für Hacker das leichteste Ziel

Das Bewusstsein für Cybersicherheit in Deutschland wächst - doch viele Internetnutzer vernachlässigen erheblich den Schutz ihrer E-Mail-Konten. Während der Zugang zum Online-Banking gut abgesichert wird, bleibt das E-Mail-Postfach ein leichtes Ziel für Kriminelle – mit fatalen Folgen. Das zeigt eine repräsentative YouGov-Umfrage unter 2.126 Personen im Auftrag der Initiative Sicher Handeln (ISH).

Falsche Prioritäten bei der Kontosicherheit

Für viele Kriminelle sei nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel, sagte Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention. «Das E-Mail-Konto ist für Hacker der eigentliche Generalschlüssel.»

Dennoch halten demnach 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Dementsprechend schützt fast jeder Dritte (30 Prozent) sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – kein anderes Konto wird besser geschützt.

Im starken Kontrast dazu steht die vergleichsweise schlechte Absicherung der E-Mail-Postfächer: 17 Prozent der Nutzer verwenden der Umfrage zufolge ihr E-Mail-Passwort mehrfach. Lediglich 15 Prozent greifen auf einen Passwortmanager zurück, 13 Prozent nutzen eine Multi-Faktor-Authentifizierung und nur acht Prozent setzen auf das moderne Sicherungsverfahren Passkeys.

Bei Passkeys wird das Passwort durch kryptographische Schlüssel wie per Fingerabdruck oder Gesichtsscan ersetzt. Die anhaltende Sorglosigkeit zeigt sich auch darin, dass die Zahlenfolge «123456» laut dem Hasso-Plattner-Institut im Jahr 2025 weiterhin das meistgenutzte Passwort war.

Gravierende Folgen durch unbemerktes Hacken

Ein gehacktes E-Mail-Konto bleibt oft lange unentdeckt, da Täter ihre Spuren verwischen, indem sie etwa E-Mails unbemerkt in Unterordner oder an Drittkonten weiterleiten.

«Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität», sagte Schmidt. Hacker nutzen dies unter anderem, um auf Rechnung einzukaufen oder über gekaperte Social-Media-Accounts im Namen der Opfer Geld von Freunden und Verwandten zu erbeuten.

Vorbeugen mit der SHS-Regel

Um sich wirksam zu schützen, empfiehlt die ISH die Verwendung von einzigartigen Passwörtern, Passwortmanagern sowie der Multi-Faktor-Authentifizierung. Zudem rät die Initiative Internetnutzern zur Anwendung der «SHS-Regel» (Stoppen, Hinterfragen, Schützen): Bei Auffälligkeiten im Netz sollten Nutzer kurz innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente konsequent an die Plattformen melden.

		Thema
1		Deutschland finanziert Militärausbildung in der Ukraine Hauptdiskussion
2		Tesla-Absturz: Musk wie immer mit neuen Ankündigungen Hauptdiskussion
3		Angriff auf Nvidia: Warum plötzlich Alphabet die Nase vorn hat Hauptdiskussion
4		WDH/ROUNDUP/Merz: Deutschland wird bis 2035 grundlegend anders Hauptdiskussion
5		Israel kauft zwei neue Kampfjet-Staffeln von Boeing und Lockheed Martin Hauptdiskussion
6		ROUNDUP: Trump will 'weit mehr' als 5.000 Soldaten abziehen Hauptdiskussion
7		ROUNDUP: USA kündigen Abzug von 5.000 Soldaten aus Deutschland an Hauptdiskussion
Alle Diskussionen

Thema

Deutschland finanziert Militärausbildung in der Ukraine Hauptdiskussion

Tesla-Absturz: Musk wie immer mit neuen Ankündigungen Hauptdiskussion

Angriff auf Nvidia: Warum plötzlich Alphabet die Nase vorn hat Hauptdiskussion

WDH/ROUNDUP/Merz: Deutschland wird bis 2035 grundlegend anders Hauptdiskussion

Israel kauft zwei neue Kampfjet-Staffeln von Boeing und Lockheed Martin Hauptdiskussion

ROUNDUP: Trump will 'weit mehr' als 5.000 Soldaten abziehen Hauptdiskussion

ROUNDUP: USA kündigen Abzug von 5.000 Soldaten aus Deutschland an Hauptdiskussion

Alle Diskussionen