Dein Online-Banking ist sicher? Super! Aber dein Mail-Account ist die eigentliche Goldgrube für Kriminelle.

Obwohl das Wissen um Gefahren im Netz in Deutschland zunimmt, behandeln zahlreiche User den Schutz ihrer elektronischen Postfächer extrem nachlässig. Der Login zum Bankkonto wird meist stark gesichert, doch die Mailbox bleibt für Gauner eine offene Tür – was katastrophale Auswirkungen haben kann. Dies belegt eine repräsentative Umfrage von YouGov mit 2.126 Teilnehmenden, die von der Initiative Sicher Handeln (ISH) in Auftrag gegeben wurde, wie die dpa meldet.

Harald Schmidt, der als Sprecher für die ISH und als Vertreter der Stiftung Deutsches Forum für Kriminalprävention agiert, betont, dass für die meisten Betrüger nicht die Bankverbindung, sondern die Mailbox das lohnendste Angriffsziel darstellt. Er formuliert es unmissverständlich: „Das E-Mail-Konto ist für Hacker der eigentliche Generalschlüssel.“

Gefährliche Fehleinschätzung bei der Sicherheit

Trotzdem stufen der Erhebung zufolge 37 Prozent der Interviewten ihr Profil fürs Online-Banking als deutlich heikler ein als ihren E-Mail-Account. Folgerichtig sichert beinahe jede dritte Person (30 Prozent) das eigene Bankkonto mittels einer starken Multi-Faktor-Authentifizierung (MFA). Kein anderer Account erfährt einen besseren Schutz.

Ein krasser Gegensatz dazu ist die mangelhafte Sicherung der Mail-Konten: Laut der Umfrage nutzen 17 Prozent der Befragten ihr Passwort für die Mailbox bei mehreren Diensten. Nur 15 Prozent setzen auf die Hilfe eines Passwortmanagers, 13 Prozent verwenden eine Multi-Faktor-Authentifizierung und gerade einmal acht Prozent vertrauen auf die zeitgemäße Absicherungsmethode der Passkeys.

Bei dieser Technologie ersetzt ein kryptografischer Schlüssel, etwa via Fingerabdruck oder Gesichtserkennung, das klassische Kennwort. Wie tief die Gleichgültigkeit sitzt, macht eine andere Zahl deutlich: Die simple Kombination „123456“ war laut Angaben des Hasso-Plattner-Instituts sogar im Jahr 2025 immer noch das am häufigsten verwendete Passwort.

Die stillen Gefahren: Was nach einem Hack passiert

Ein gekaperter Mail-Account fällt häufig über einen langen Zeitraum nicht auf. Die Angreifer tarnen ihre Aktivitäten geschickt, indem sie zum Beispiel Nachrichten heimlich in andere Ordner verschieben oder an externe Adressen weiterleiten.

Schmidt warnt eindringlich: „Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität“. Cyberkriminelle machen sich das zunutze, um beispielsweise auf fremde Kosten zu shoppen oder über übernommene Social-Media-Profile im Namen der Betroffenen Geld von deren Freunden zu ergaunern.

So einfach schützt du dich: Die SHS-Formel

Für einen effektiven Schutz legt die ISH die Nutzung von einmaligen Passwörtern, Passwort-Verwaltungsprogrammen und der Multi-Faktor-Authentifizierung nahe. Darüber hinaus empfiehlt die Initiative allen Usern die „SHS-Regel“ (Stoppen, Hinterfragen, Schützen). Das bedeutet: Wenn im Internet etwas seltsam erscheint, kurz anhalten, die verlangten Schritte kritisch prüfen und jeden Verdacht sofort an die Betreiber der Plattform melden.

(red)

Dieser Inhalt wurde mit Hilfe von KI erstellt.