Wie Cyberkriminelle Ihre E-Mail-Adresse ausnutzen können

Alles rund ums Passwort

Die meisten Passwörter sind leicht zu knacken

Korrekt, um auf ein E-Mail-Konto zugreifen zu können, benötigen Sie ein Passwort. Die Passwortsicherheit der meisten Leute ist jedoch für gewöhnlich sehr gering. Falls Sie denken, dass Cyberkriminelle Passwörter manuell erraten, liegen Sie jedoch falsch – alles ist automatisiert. Angesichts der vorhandenen Hardware-Leistung können Cracking-Tools 100 Milliarden Vermutungen pro Sekunde oder mehr generieren und die meisten Passwörter sofort knacken.

Ein Passwort ist keine Voraussetzung, um eine E-Mail-Adresse auszunutzen

In den meisten Fällen müssen Cyberkriminelle nicht einmal das Passwort knacken, sondern führen einfach ein Skript aus, das die 5000 häufigsten Passwörter testet (ja, wir Menschen sind so vorhersehbar), wodurch sie auf ungefähr 20 % aller Konten einer Plattform zugreifen können. Der Zugriff auf Ihr E-Mail-Konto ist für Personen mit böswilliger Absicht jedoch nicht unbedingt erforderlich, wie Sie im folgenden Beispiel sehen können.

Exploits

Versenden von Phishing-E-Mails

(kein Passwort notwendig)

Um Phishing-E-Mails zu versenden, müssen Cyberkriminelle nicht einmal auf Ihr E-Mail-Konto zugreifen. Sie senden Ihnen einfach eine E-Mail in der Hoffnung, dass Sie anbeißen. Beim Phishing-Verfahren wird der Empfänger normalerweise manipuliert, bis vertrauliche Informationen wie Passwörter, Bankdaten usw. herausgegeben werden, indem sich die Kriminellen als vertrauenswürdige Absender wie eine Bank, eine Institution oder jemand ausgeben, den Sie kennen. In anderen Fällen versucht die Phishing-E-Mail, den Empfänger so zu manipulieren, dass er auf Dokumente oder Links klickt, die den Computer oder das Smartphone mit Malware infizieren, wodurch das Gerät auf verschiedene Weisen fremdgesteuert wird.

Betrug Ihrer Kontakte mit Ihnen als vermeintlicher Absender

(Passwort notwendig)

Falls Cyberkriminelle Zugriff auf Ihre E-Mail-Adresse erhalten, können sie Phishing-E-Mails in Ihrem Namen an Ihre Kontakte senden. So kann sich das Unglück von Ihnen aus auf andere Menschen ausbreiten, die Sie kennen und schätzen. Die Erfolgsquote von Cyberkriminellen bei solchen Betrügereien hängt natürlich von vielen Faktoren ab. Das Risiko, dass einer Ihrer Kontakte den Köder schluckt, ist natürlich höher, wenn der Betrug ausgeklügelt und in Ihrer Muttersprache geschrieben ist anstatt in schlechtem Deutsch und voller Ausdrücke, die nicht Ihrem Charakter entsprechen. In jedem Fall ist es nie von Vorteil, wenn Ihr Name für etwas steht, das Personen aus Ihrem Umfeld Geld raubt oder durch Malware schadet.

Zugriff auf weitere Konten

(Passwort notwendig)

Wenn Cyberkriminelle Zugriff auf Ihr Passwort haben und die Kontrolle über Ihre E-Mail-Adresse übernehmen, erhalten sie möglicherweise auch Zugriff auf andere Dienste, die Sie verwenden. Falls Sie die Angewohnheit haben, überall dasselbe Passwort zu verwenden, braucht es lediglich den für Ihr Konto registrierten Benutzernamen, der in den meisten Fällen ebenfalls Ihre E-Mail-Adresse ist. Selbst wenn dies nicht der Fall ist, kann Ihre E-Mail-Adresse verwendet werden, um Kennwörter anderer Konten zurückzusetzen und gegen neue auszutauschen. So erlangen Kriminelle die Kontrolle über Ihre Konten und sperren Ihren Zugang.

Identitätsdiebstahl

(Passwort notwendig)

Bei Fremdzugriff auf Ihr E-Mail-Konto können u. U. viele persönliche Informationen über Sie gesammelt werden. Bereits eine Rechnung enthält allein Ihre Adresse, Ihren vollständigen Namen, Ihre Telefonnummer usw. Sobald genügend Informationen zusammengetragen sind, können bspw. Dienstleistungen in Ihrem Namen per Rechnung beantragt oder Kredite und Darlehen usw. aufgenommen werden.