‚Ich glaube, jemand hat meine E-Mails gelesen und mein Google Mail-Konto benutzt. Wie finde ich das heraus und was kann ich tun?‘ Diese Frage wurde mir neulich gestellt, und das nicht zum ersten Mal. Den größten Namen für Webdienste zu verwenden ist toll, aber es macht Sie zur Zielscheibe. In diesem Tutorial erfahren Sie, wie Sie überprüfen können, ob jemand anderes Ihr Google Mail-Konto verwendet, und was Sie tun können, wenn Ihr Konto kompromittiert wurde.
Gmail ist überall. Ich kenne niemanden, der kein Gmail-Konto hat. Google bietet einen beliebten E-Mail-Dienst, aber auch Google Docs, Google Drive und andere nützliche Software.
Eine einzige Anmeldung für all diese Anwendungen zu haben, ist sehr praktisch, aber es bietet auch eine einzige Fehlerquelle. Wenn sich jemand bei Ihrem Google Mail-Konto anmelden kann, kann er sich bei allem anmelden.
Lassen Sie uns herausfinden, wie Sie feststellen können, ob jemand anderes Ihr Google Mail-Konto verwendet.
Benutzt jemand Ihr Google Mail-Konto?
Es gibt oft Anzeichen dafür, dass Ihr Google Mail-Konto gehackt wurde. E-Mails, die Sie nicht gesendet haben, Beschwerden von Kontakten, dass Sie ihnen Spam oder Malware geschickt haben, E-Mails von Organisationen, von denen Sie noch nie etwas gehört haben, in denen die Einrichtung des Kontos bestätigt wird, oder etwas ganz anderes.
Das sind zwar Anzeichen für etwas, aber noch lange keine definitiven Hinweise. Zum Glück ist Google uns weit voraus und hat ein Tool zur Verfügung gestellt, mit dem Sie die Aktivitäten Ihres Kontos überprüfen können.
Wie man sieht, wer angemeldet ist
Öffnen Sie Google Mail und melden Sie sich an.
Scrollen Sie zum unteren Rand Ihrer Posteingangsseite und suchen Sie den Link Details unten rechts.
Eine Seite mit Ihren jüngsten Sicherheitsereignissen, einschließlich Anmeldungen, wird nun angezeigt.
In den letzten Sicherheitsereignissen sehen Sie alle Ihre Anmeldungen. Die Seite zeigt an, welcher Browser verwendet wurde, die IP-Adresse sowie Datum und Uhrzeit. Überprüfen Sie, ob Ihnen etwas Verdächtiges auffällt. Diese Daten werden von Google bei jeder Anmeldung erfasst und gespeichert, so dass selbst ein erfahrener Hacker nicht in der Lage wäre, sie zu fälschen.
Sie können auch die Google-Sicherheitsseite aufrufen, zu „Ihre Geräte“ scrollen und sehen, wer sich wo angemeldet hat.
Wenn Sie den Link „Details“ unten in Ihrem Google Mail-Posteingang nicht sehen, verwenden Sie stattdessen diesen Link. Einige Google Mail-Nutzer scheinen den Link „Details“ nicht zu haben, während andere ihn haben.
Hinweis: Sie können sich auf der Seite „Details“ von allen aktiven Sitzungen abmelden. Wenn Sie sich dadurch sicherer fühlen oder eine unbefugte Anmeldung sehen, zögern Sie nicht, den Schalter umzulegen und Ihr Passwort sofort zu ändern.
Prüfen Sie auf Änderungen in Ihrem Konto
Wenn Sie immer noch nicht überzeugt sind, dass Ihr Konto nicht gefährdet ist, gibt es noch ein paar Dinge, auf die Sie achten sollten:
- Wurden Ihre Sicherheitseinstellungen aktualisiert? – Dinge wie Kontaktinformationen, 2-Faktor-Authentifizierung, Wiederherstellungs-E-Mail.
- Wurden andere Konten gehackt? – Wenn auf Ihr Online-Bankkonto oder ein anderes Konto zugegriffen wurde, ist es möglich, dass der Hacker sich über Ihr Google Mail-Konto Zugang verschafft hat, wenn dies das Konto ist, das für die Anmeldung verwendet wird.
- Prüfen Sie Ihren „Gelöscht“-Ordner – möglicherweise finden Sie im Ordner „Gelöschte Objekte“ E-Mails, die der Hacker verwendet hat, um sich Zugang zu anderen Konten zu verschaffen.
Unerkannte Geräte
Schließlich sollten Sie Ihre Kontosicherheitsseite besuchen und nach Sicherheitswarnungen suchen. Google hat seine eigene Methode, Ihnen mitzuteilen, ob jemand in Ihrem Konto angemeldet ist oder nicht.
Navigieren Sie durch Ihre Geräte und entfernen Sie alle älteren, die Sie nicht mehr verwenden oder die Sie nicht erkennen. Prüfen Sie als Nächstes, ob es Sicherheitsereignisse gibt. Bei den meisten davon handelt es sich einfach um Anmeldungen, die Sie wiedererkennen werden.
Was tun, wenn Ihr Google Mail-Konto gehackt wurde
Wenn Sie bei der Sicherheitsüberprüfung einen offensichtlichen Fehler feststellen und jemand anderes Ihr Google Mail-Konto verwendet, müssen Sie schnell handeln. Je länger Sie warten, desto mehr Spam oder Malware könnte versendet werden und desto mehr Fotos oder Dateien könnten von Ihrem Google Drive heruntergeladen werden.
Es gibt ein paar einfache Dinge, die Sie tun können, um Ihr Gmail-Konto zu sperren.
Ändern Sie Ihr Gmail-Passwort
Der erste Schritt ist natürlich, Ihr Login-Passwort für Gmail zu ändern. Dies verhindert, dass sich Hacker wieder in Ihr Google Mail-Konto einloggen können, um ihre schändliche Arbeit fortzusetzen.
- Melden Sie sich hier auf der Google-Sicherheitsseite an.
- Wählen Sie „Bei Google anmelden“ und wählen Sie „Passwort.
- Geben Sie Ihr aktuelles Passwort ein.
- Wählen Sie „Passwort ändern“ und geben Sie ein neues ein.
- Bestätigen Sie die Änderung.
Abgesehen von Ihrem Google Mail-Passwort ist es ratsam, die Passwörter aller zugehörigen Konten zu ändern. Wenn Sie z. B. Ihr Gmail-Konto für die Anmeldung bei Ihrer Bank verwenden, sollten Sie auch dieses Passwort aktualisieren.
Zwei-Faktor-Authentifizierung aktivieren
Wenn Sie die Kontrolle über Ihr Gmail-Konto haben, ist es an der Zeit, die Sicherheit zu erhöhen, um zu verhindern, dass so etwas erneut passiert. Gmail bietet, wie viele andere Cloud-Dienste auch, eine Zwei-Faktor-Authentifizierung (2FA), die Ihre Sicherheit erheblich verbessern kann.
Dazu müssen Sie ein Passwort eingeben und erhalten dann eine E-Mail oder einen SMS-Code zur Bestätigung. Die E-Mail wird an eine andere Adresse gesendet, Sie können aber auch Ihr Telefon benutzen.
- Melden Sie sich hier auf der Google-Sicherheitsseite an.
- Wählen Sie „Anmeldung bei Google“ und dann „2-Schritt-Verifizierung“ aus.
- Wählen Sie „Erste Schritte“ und folgen Sie dem Assistenten.
Sie haben die Möglichkeit, eine SMS oder einen Anruf zu wählen, einen Hardware-Sicherheitsschlüssel zu verwenden oder einfach Ihre Telefonnummer einzugeben. Ich würde die SMS-Option vorschlagen. Sie sind nie ohne Ihr Telefon und können sich jederzeit und überall bei Google Mail anmelden, solange Sie Ihr Telefon bei sich haben.
Stellen Sie sicher, dass Sie eine Wiederherstellungs-E-Mail für etwaige Anmeldewarnungen haben. Wenn jemand erneut versucht, auf Ihr Gmail-Konto zuzugreifen, sollte eine Anmelde-E-Mail ausgelöst werden. Es ist eine gute Idee, Ihre örtlichen Behörden zu kontaktieren, wenn Ihre Bank- oder Finanzdaten kompromittiert wurden.
Lassen Sie einen vollständigen Antivirus- und Malware-Scan Ihrer Geräte durchführen
Wenn sich jemand Zugang zu Ihrem Google Mail-Konto verschafft hat, werden Sie nicht unbedingt wissen, wie er es getan hat. Er könnte den Gmail-Server mit roher Gewalt geknackt oder Ihr Gerät gehackt haben. Das Risiko ist zu groß, um es nicht zu überprüfen. Daher sollten Sie als Nächstes einen vollständigen Antiviren-Scan auf all Ihren Geräten durchführen.
Dann führen Sie als zweite Maßnahme einen Malware-Scan durch. Die meisten Antivirenprogramme sind bei der Suche nach Malware nicht so gründlich wie Malwarebytes. Führen Sie also zunächst Ihren vorhandenen Virenscanner und dann einen Malwarebytes-Scan durch.
Lassen Sie es alle wissen
Nachdem Sie nun die Kontrolle über Ihr Google Mail-Konto wiedererlangt und es weiter gesichert haben, ist es an der Zeit, allen mitzuteilen, dass Ihre E-Mail gehackt wurde. Sagen Sie ihnen, dass sie verdächtig aussehende E-Mails, die von Ihrem Konto aus gesendet wurden, getrost ignorieren und löschen können und dass jetzt alles in Ordnung ist.
So können Sie überprüfen, ob jemand anderes Ihr Google Mail-Konto benutzt und was Sie tun können, wenn er es benutzt hat. Die Zwei-Faktor-Authentifizierung sollte einen großen Beitrag dazu leisten, dass so etwas nicht noch einmal passiert.
Wenn Sie sich nicht anmelden können
Wenn der Hacker Ihr Konto übernommen hat, können Sie sich möglicherweise nicht mehr anmelden. Google bietet Unterstützung an, damit Sie Ihr Konto wiederherstellen können. Besuchen Sie die Seite zur Wiederherstellung des Google-Kontos.
Nachdem Sie Ihre Google Mail-Adresse eingegeben haben (vergewissern Sie sich, dass es die richtige Adresse für das Konto ist, das Sie wiederherstellen möchten), werden Sie aufgefordert, das letzte Passwort einzugeben, an das Sie sich erinnern. Befolgen Sie die Schritte, einschließlich der Überprüfung der erforderlichen Informationen, um wieder Zugriff auf Ihr Google Mail-Konto zu erhalten.
Beim Einrichten Ihres Google Mail-Kontos ist es wichtig, dass Sie eine Wiederherstellungs-E-Mail und eine Telefonnummer hinzufügen. Außerdem sollten Sie sich den Monat und das Jahr merken, in dem Sie das Konto eingerichtet haben. Google kann als Sicherheitsabfrage fragen, wann Sie das Konto ursprünglich eingerichtet haben.
Sicherheitslücken, die Sie vielleicht übersehen haben
Einer der Schlüssel zur Kontosicherheit ist es, zu verstehen, was Ihr Konto angreifbar macht. Sie können 2FA, ein aus Hieroglyphen bestehendes Passwort und die beste Antivirensoftware auf dem Markt haben, aber das nützt Ihnen nichts, wenn Sie andere Sicherheitsrisiken nicht kennen.
Hier ist eine Liste von Möglichkeiten, wie unbefugte Benutzer Zugang zu Ihrem Google Mail-Konto erhalten können:
- Der Hacker hat Zugang zu einem Gerät, das Ihre 2FA-Codes empfängt – das kann ein altes Telefon sein, das Sie verkauft haben, oder sogar ein öffentlicher Computer, bei dem Sie sich nicht abgemeldet haben. 2FA nützt nichts, wenn ein anderer Benutzer Zugriff auf die Codes hat. Stellen Sie also sicher, dass Ihre Kontaktinformationen in Google Mail korrekt sind. Stellen Sie außerdem sicher, dass Sie sich abmelden und Geräte, die Sie nicht mehr verwenden, auf die Werkseinstellungen zurücksetzen.
- Mobiltelefonnummer verwenden – Wenn jemand Ihre alte Telefonnummer hat und sie in Google Mail nicht aktualisiert wird, könnte er leicht 2FA-Codes erhalten. Heutzutage ist es nicht einfach, Ihre Telefonnummer zu klonen, aber es ist auch nicht völlig ausgeschlossen. Wenn jemand ständig Ihr Konto hackt, aktualisieren Sie Ihre Telefonnummer und sehen Sie, ob das hilft.
- Jemand hat Zugang zu Ihren Sicherungscodes – Gmail hat eine raffinierte Funktion namens „Sicherungscodes“. Sie können jeweils 10 Codes generieren und sie ausdrucken oder aufschreiben. Besuchen Sie das Sicherheitsfenster in Ihrem Google Mail-Konto und fordern Sie neue Codes an. Wenn jemand einen der zehn Codes hat, kann er sich Zugang zu Ihrem Google Mail-Konto verschaffen. Wenn Sie neue Codes anfordern, werden Ihre alten ungültig.
Wenn Sie sich fragen, wie Sie Ihr Konto schützen können, gibt es ein gemeinsames Thema: Sie aktualisieren Ihr Konto nicht. Egal, ob du deine Backup-Codes löschst oder deine Kontaktinformationen regelmäßig aktualisierst, das sind Dinge, auf die sich Hacker verlassen.