How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

Kritisch Durchschnittlicher Schaden: $8,000 Typische Dauer: 1-30 days

Email-Konto-Kompromittierung (EAC): Wie Hacker Ihren Posteingang kapern

Eine Email-Konto-Kompromittierung (EAC) tritt auf, wenn Angreifer durch Diebstahl von Anmeldedaten, Social Engineering oder Malware unbefugten Zugriff auf legitime E-Mail-Konten erhalten. Im Gegensatz zu Business Email Compromise, das sich auf Führungskräfte von Unternehmen konzentriert, betrifft EAC Privatpersonen und Unternehmen aller Größenordnungen. Laut dem FBI Internet Crime Complaint Center führte EAC 2022 zu Verlusten von über 2,7 Milliarden Dollar, wobei durchschnittliche Einzelverluste 8.000 Dollar pro Incident erreichten. Sobald Kriminelle Zugriff auf ein Konto haben, operieren sie über Tage oder Wochen hinweg unbemerkt und analysieren E-Mail-Muster, Beziehungen und Finanztransaktionen. Sie suchen nach sensiblen Informationen wie Steuerdokumenten, in E-Mails gespeicherten Passwörtern, Kontoauszügen und Geschäftsrechnungen. Das kompromittierte Konto wird zur Waffe für Angriffe auf die Kontakte des Opfers, die E-Mails von bekannten Absendern eher vertrauen. Die Raffinesse von EAC-Angriffen hat sich dramatisch erhöht. Angreifer nutzen jetzt künstliche Intelligenz, um Schreibstile nachzuahmen, überzeugende E-Mail-Threads zu erstellen, indem sie auf bestehende Konversationen antworten, und ihre betrügerischen Anfragen zeitlich absprechen, wenn Opfer reisen oder nicht erreichbar sind. Der typische EAC-Vorfall dauert zwischen 1 und 30 Tagen bis zur Entdeckung. Während dieser Zeit können Angreifer Bankkonten leeren, Überweisungen umleiten, betrügerische Steuererklärungen einreichen oder gestohlene persönliche Daten auf Dark-Web-Marktplätzen verkaufen.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Anmeldedaten-Phishing durch gefälschte Login-Seiten: Angreifer versenden E-Mails, die legitime Dienste (Microsoft, Google, Banken) imitieren, mit Links zu überzeugenden Replica-Login-Seiten, die Benutzernamen und Passwörter erfassen, wenn diese eingegeben werden.
• Password-Spray-Angriffe: Kriminelle testen häufige Passwörter auf tausenden E-Mail-Konten, besonders bei Anbietern mit schwachen Sicherheitsmaßnahmen oder bei Nutzern, die Passwörter über mehrere Dienste hinweg wiederverwenden.
• Session-Hijacking über öffentliche WiFi-Netzwerke: Angreifer überwachen unverschlüsselte Verbindungen in öffentlichen Netzwerken, um Session-Cookies abzufangen, die Zugriff auf E-Mail-Konten ohne Passwort ermöglichen.
• Erstellung von E-Mail-Weiterleitungsregeln: Nach dem Zugriff erstellen Angreifer versteckte Inbox-Regeln, die automatisch Kopien aller eingehenden E-Mails an externe Adressen weiterleiten und ermöglichen eine fortgesetzte Überwachung selbst nach Passwortänderungen.
• Gezieltes Spear-Phishing von hochfrequentierten Konten: Kriminelle recherchieren Opfer in sozialen Medien und beruflichen Netzwerken, um personalisierte E-Mails mit Malware oder Credential-Theft-Links zu verfassen, die speziell für diese Person entwickelt wurden.
• SIM-Swapping zur Umgehung der Zwei-Faktor-Authentifizierung: Angreifer überreden Mobilfunkanbieter, die Telefonnummer eines Opfers auf eine SIM-Karte zu übertragen, die sie kontrollieren, um Authentifizierungscodes per SMS abzufangen und Kontozugriff zu erlangen.

So erkennen Sie es

Unerwartete Passwort-Reset-Benachrichtigungen oder Sicherheitswarnungen, die Sie nicht initiiert haben, insbesondere mehrere fehlgeschlagene Anmeldeversuche von unbekannten Standorten oder Geräten, die in Ihrem Konto-Aktivitätsprotokoll angezeigt werden.
Fehlende E-Mails in Ihrem Posteingang oder Ordner "Gesendet", was darauf hindeutet, dass jemand Korrespondenz gelöscht hat, um ihre Spuren zu verwischen, oder das Erscheinen von E-Mails, die als gelesen markiert sind, die Sie nie geöffnet haben.
Kontakte berichten, dass sie seltsame E-Mails von Ihrer Adresse erhalten, wie dringende Geldanforderungen, verdächtige Links oder uncharakteristische Nachrichten, die zu ungewöhnlichen Zeiten versendet wurden.
Unbekannte E-Mail-Weiterleitungsregeln, Filter oder Inbox-Einstellungen, die Sie nicht erstellt haben, besonders Regeln, die automatisch bestimmte Arten von Nachrichten wie Bankbenachrichtigungen löschen oder umleiten.
Anmeldbenachrichtigungen von Orten, an denen Sie noch nie waren, oder zu Zeiten, wenn Sie Ihr Gerät nicht nutzten, sichtbar in Sicherheitsaktivitätsprotokollen, die von den meisten E-Mail-Diensten bereitgestellt werden.
Unfähigkeit, sich mit Ihrem korrekten Passwort anzumelden, oder das Feststellen, dass Ihre Wiederherstellungs-E-Mail-Adresse oder Telefonnummer ohne Ihre Genehmigung geändert wurde, was den Zugang zur Kontowiederherstellung blockiert.

So schützen Sie sich

Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) mit Authentifizierungs-Apps wie Google Authenticator oder Microsoft Authenticator anstelle von SMS-Codes, die anfällig für SIM-Swapping-Angriffe sind und einen erheblich stärkeren Kontoschutz bieten.
Erstellen Sie einzigartige, komplexe Passwörter mit mindestens 16 Zeichen für Ihr E-Mail-Konto mit einem Passwort-Manager wie Bitwarden oder 1Password, und verwenden Sie dieses Passwort niemals auf einer anderen Website oder einem anderen Dienst erneut.
Überprüfen Sie Ihre E-Mail-Konto-Sicherheitseinstellungen mindestens monatlich regelmäßig und kontrollieren Sie auf unbefugte Weiterleitungsregeln, unbekannte Geräte mit Zugriff, unvertraute Wiederherstellungskontakte und aktuelle Anmeldungen von unerwarteten Standorten.
Vermeiden Sie den Zugriff auf E-Mail-Konten in öffentlichen WiFi-Netzwerken ohne Verwendung eines seriösen VPN-Dienstes, oder falls erforderlich, geben Sie niemals Passwörter ein und verwenden Sie nur zuvor authentifizierte Sitzungen mit aktuellen Sicherheitszertifikaten.
Richten Sie E-Mail-Benachrichtigungen für kritische Kontoänderungen ein, einschließlich Passwortänderungen, Aktualisierungen von Wiederherstellungsinformationen, Erstellung von Weiterleitungsregeln und Anmeldungen von neuen Geräten, um unbefugten Zugriff sofort zu erkennen.
Erstellen Sie eine separate E-Mail-Adresse, die Sie ausschließlich für Finanzkonten und Passwort-Resets nutzen und die Sie niemals öffentlich machen oder für Online-Shopping, soziale Medien oder Newsletter-Abos verwenden, um ihre Exposition gegenüber Datenverletzungen zu verringern.

Reale Beispiele

Eine Kleinunternehmerin erhielt eine angebliche Microsoft 365-Sicherheitsmitteilung, die besagte, dass auf ihrem Konto ungewöhnliche Aktivitäten erkannt wurden. Die E-Mail enthielt einen Link zum "Bestätigen Ihrer Identität", der zu einer überzeugenden Kopie der Microsoft-Login-Seite führte. Nach Eingabe ihrer Anmeldedaten erhielten die Angreifer Zugriff auf ihre E-Mail und studierten ihre geschäftliche Korrespondenz zwei Wochen lang. Dann sandten sie eine E-Mail an ihren Buchhalter und nutzten dabei einen bestehenden Rechnungsthread mit aktualisierten Überweisungsanweisungen für eine Zahlung von 47.000 Euro, die überwiesen wurde, bevor der Betrug entdeckt wurde.

Ein freiberuflicher Grafikdesigner stellte fest, dass er eines Morgens nicht auf sein Gmail-Konto zugreifen konnte. Als er versuchte, sein Passwort zurückzusetzen, entdeckte er, dass seine Wiederherstellungs-Telefonnummer geändert worden war. Der Angreifer hatte Anmeldedaten verwendet, die aus einem Datenleck im Dark Web gekauft wurden, auf seine E-Mail zugegriffen und sofort Sicherheitseinstellungen geändert. Über fünf Tage hinweg schickte der Kriminelle Phishing-E-Mails an über 300 Kontakte des Designers, was zu 23 kompromittierten Konten führte, bevor Google das Konto sperrte. Der Designer verlor mehrere langjährige Kunden, die ihm die Verantwortung für das Datenleck gaben.

Das E-Mail-Konto eines Rentnerpaares wurde über ein öffentliches WiFi-Netzwerk in seinem Hotel während des Urlaubs kompromittiert. Die Angreifer erstellten eine versteckte Weiterleitungsregel und überwachten E-Mails drei Wochen lang. Als der Finanzberater des Paares seine vierteljährliche Investitionszusammenfassung schickte, fingen die Kriminellen diese ab, erstellten eine gefälschte dringende E-Mail über eine zeitlich begrenzte Investitionsmöglichkeit und überzeugten das Paar, 125.000 Euro auf ein betrügerisches Konto zu überweisen. Der Betrug wurde erst entdeckt, als das Paar nach Hause zurückkehrte und seinen tatsächlichen Berater über die "Investition" kontaktierte.

Häufig gestellte Fragen

Wie bekommen Angreifer mein E-Mail-Passwort überhaupt?

Die häufigsten Methoden sind Phishing-E-Mails mit gefälschten Login-Seiten, Datenlecks, bei denen Ihr Passwort von einer anderen Website offengelegt wird und dann auf Ihre E-Mail getestet wird, Malware, die Tastenanschläge aufzeichnet, und Password-Spray-Angriffe, die häufige Passwörter wie "Passwort123!" über Millionen von Konten testen. Wenn Sie Passwörter über mehrere Websites hinweg wiederverwenden, kann ein Leck auf einer beliebigen Website Ihre E-Mail kompromittieren.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), email-konto-kompromittierung (eac): wie hacker ihren posteingang kapern is described at https://scamlens.org/de/encyclopedia/email-account-compromise.

https://scamlens.org/de/encyclopedia/email-account-compromise

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Email-Konto-Kompromittierung (EAC): Wie Hacker Ihren Posteingang kapern

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide