Cyber - E-Mail-Hijacking
E-Mail-Hijacking (auf Deutsch: E-Mail-Kapern oder Kontoübernahme) bezeichnet den unbefugten Zugriff auf ein E-Mail-Konto durch Cyberkriminelle – mit dem Ziel, es für eigene Zwecke zu missbrauchen. Es ist eine besonders perfide Form des Cyberangriffs, weil sie meist lange unbemerkt bleibt.
Was passiert beim E-Mail-Hijacking?
- Zugangsverschaffung
- Hacker erhalten Zugriff auf das E-Mail-Konto, z. B. durch:
- Gestohlene Zugangsdaten (z. B. durch Phishing)
- Schwache oder mehrfach genutzte Passwörter
- Sicherheitslücken bei E-Mail-Dienstleistern
- Hacker erhalten Zugriff auf das E-Mail-Konto, z. B. durch:
- Analyse der Kommunikation
- Der Angreifer beobachtet den E-Mail-Verkehr und analysiert Inhalte, Ansprechpartner und Gewohnheiten.
- Täuschung & Manipulation
- Der Hacker sendet im Namen des Kontoinhabers E-Mails an Kunden, Kollegen, Ämter oder Banken, etwa mit:
- gefälschten Zahlungsanweisungen
- veränderten Bankverbindungen
- infizierten Anhängen oder Links
- Der Hacker sendet im Namen des Kontoinhabers E-Mails an Kunden, Kollegen, Ämter oder Banken, etwa mit:
- Missbrauch oder Erpressung
- Manchmal wird das Konto auch genutzt, um weitere Systeme zu kompromittieren – oder der Nutzer wird erpresst.
Warum ist das für Berufsbetreuer besonders gefährlich?
- Sie stehen oft per E-Mail in Kontakt mit Gerichten, Banken, Ämtern und Angehörigen.
- E-Mail-Hijacking kann:
- Schaden bei Dritten verursachen (z. B. falsch überwiesene Gelder)
- Vertrauen zerstören (z. B. bei Angehörigen oder Betreuungsstellen)
- zu strafrechtlichen Konsequenzen führen (z. B. Datenschutzverletzungen)
Wie kann man sich schützen?
- Starke Passwörter und keine Wiederverwendung über verschiedene Dienste hinweg
- Zwei-Faktor-Authentifizierung (2FA) aktivieren
- Regelmäßige Kontrolle des E-Mail-Kontos (Weiterleitungen, Login-Aktivitäten)
- Achtsamkeit bei verdächtigen E-Mails
- Sicherheitsupdates und professionelle E-Mail-Anbieter nutzen
Typisches Szenario:
Ein Betreuer kommuniziert regelmäßig mit einer Bank per E-Mail. Ein Hacker kapert sein Konto und sendet eine Nachricht an die Bank:
„Bitte überweisen Sie 4.800 € auf mein neues Konto. Die alte Kontoverbindung ist nicht mehr gültig.“
Die Bank ahnt nichts und führt die Überweisung aus. Der Schaden ist da – und der Betreuer haftet möglicherweise mit.
Fazit:
E-Mail-Hijacking ist ein leiser, aber potenziell katastrophaler Angriff. Gerade für Berufsbetreuer mit vertraulichem E-Mail-Verkehr ist der Schutz vor Kontoübernahme ein zentraler Bestandteil der IT-Sicherheit – und ein wichtiger Grund für den Abschluss einer Cyberversicherung.