loader image

E-Mail gehackt, Identität weg: Warum das Postfach für Cyberkriminelle oft attraktiver ist als das Online-Banking

Umfrage der Initiative Sicher Handeln (ISH) entlarvt riskante Sicherheitslücken bei
E-Mail-Accounts

Berlin/Bonn/Hamburg/Stuttgart, XX. März 2026 – Dass persönliche Accounts bei
Online-Diensten vor Hackerangriffen geschützt sein sollten, ist den meisten
Internetnutzern klar. Schließlich zeigt sich nur jeder Zehnte (11 Prozent) laut einer
YouGov-Umfrage im Auftrag der Initiative Sicher Handeln (ISH) sorglos gegenüber
der Sicherheit seiner Nutzerkonten. Dennoch wird selten konsequent gehandelt.
Ein Trugschluss, denn gerade E-Mail-Accounts sind als zentrale Schnittstelle zur
digitalen Identität besonders sensibel – oft sogar mehr als das Online-Banking.

„123456“ – laut Hasso-Plattner-Institut (HPI) (1) war das auch 2025 das meistgenutzte
Passwort für Online-Dienste. Trotz ständiger Berichte über Cyberattacken und ihre
Folgen agieren viele Internetnutzer weiterhin sorglos – und das wider besseres Wissen.
Denn das Bewusstsein für die Gefahr ist eigentlich vorhanden: Laut einer Umfrage der
ISH beschäftigen sich knapp neun von zehn Befragten zumindest gelegentlich mit der
Sicherheit ihrer Konten – nur eine Minderheit (11 %) zeigt sich unbesorgt. Doch eine
Altersgruppe sticht bei der Umfrage heraus: Von den 18- bis 24-Jährigen geben 16
Prozent an, sich wenig Gedanken um dieses Thema zu machen, während es bei den
Über-55-Jährigen lediglich acht Prozent sind.

„Aus Sicht der Hacker ist jeder interessant“

Wie erklärt sich die anhaltende Beliebtheit von „123456“? Harald Schmidt von der
Stiftung Deutsches Forum für Kriminalprävention, Sprecher der ISH, hat darauf eine
klare Antwort: „Viele Menschen wissen durchaus, welche Risiken sie eingehen, wenn sie
ihre Konten nicht ausreichend absichern. Trotzdem glauben sie, selbst kein lohnendes
Ziel für Hacker zu sein. Doch das ist ein Irrtum – aus Sicht der Täter ist jedes Konto
interessant, da sich aus jedem gehackten Profil Profit schlagen lässt.“

Beim Online-Banking sind die Befragten immerhin vorsichtig: 37 Prozent halten dieses
Profil für sensibler als das E-Mail-Konto. Fast jeder Dritte (30 %) schützt den Zugang
zum Bankkonto daher mit einer Multi-Faktor-Authentifizierung (MFA). Kein anderes
Nutzerkonto wird besser geschützt. Doch die Prioritäten sind oft falsch gesetzt, warnt
Harald Schmidt: „Viele denken beim Thema Sicherheit zuerst an ihr Bankkonto. Doch
der Online-Banking-Zugang ist längst nicht das einzige Ziel der Kriminellen. Der
E-Mail-Account ist für Hacker der eigentliche Generalschlüssel. Wer darauf Zugriff hat,
kann Passwörter zurücksetzen und weitere Accounts übernehmen – vom
Online-Shopping bis hin zu Zahlungsdiensten.“

E-Mail-Account als Schlüssel zur digitalen Identität

Das E-Mail-Konto wird von Internetnutzern dagegen weit weniger gut geschützt. Laut
Umfrage nutzen 17 Prozent ihr E-Mail-Passwort mehrfach. Nur 15 Prozent verwenden
einen Passwortmanager, 13 Prozent eine Multi-Faktor-Authentifizierung und lediglich
acht Prozent setzen auf Passkeys. Bei Passkeys wird das Passwort durch
kryptografische Schlüssel, wie etwa per Fingerabdruck oder Gesichtsscan, ersetzt. Die
Nachlässigkeit vieler Nutzer im Umgang mit ihrem E-Mail-Konto macht es Angreifern
leicht, den Account zu knacken.

Dabei ist der potenzielle Schaden ungleich größer. Während Banken Hacks meist
schneller bemerken, etwa anhand untypischer oder erhöhter Überweisungsaufträge,
bleibt die Übernahme einer E-Mail-Adresse oft lange unentdeckt. Zumal Kriminelle viel
dafür tun, ihr Handeln zu verbergen: Nicht selten richten sie Weiterleitungen ein. E-Mails
werden an ein Drittkonto oder Unterordner weitergeleitet, noch bevor der arglose Nutzer
davon Kenntnis erlangt. Hacker können so auf Rechnung einkaufen oder Drittdienste
anderweitig missbrauchen, zu denen sie dank des gekaperten E-Mail-Accounts meistens
auch direkten Zugang haben.

Genau das ist das Tückische. „Mit dem E-Mail-Account können Kriminelle überall
Nutzerprofile anlegen oder auf bestehende Konten zugreifen“, erklärt Schmidt. „Sie
setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette
digitale Identität. Die Betroffenen sind meistens machtlos.“

SHS-Regel für höhere Account-Sicherheit

Besonders perfide wird es, wenn Kriminelle die Social-Media-Accounts ihrer Opfer
übernehmen. Dann können sie in deren Namen ihr Unwesen treiben. Diese besondere
Form des Identitätsmissbrauchs ermöglicht es zum Beispiel, Freunden der Opfer eine
Notsituation vorzugaukeln, um Geld bitten und dieses dann abzufangen.

Die beste Möglichkeit, sich davor zu schützen, ist, die Account-Sicherheit zu erhöhen.
Zum Beispiel über sichere Passwörter, die nur einmal vergeben werden. Alternativ stellt
die Aktivierung einer Multi-Faktor-Authentifizierung ein kaum überwindbares zusätzliches
Hindernis für Kriminelle dar. Passwortmanager helfen Nutzern dabei, den Überblick über
die Vielzahl der Passwörter zu behalten. Viele Anbieter bauen diese und ähnliche
Mechanismen bereits in ihre Angebote ein. Kleinanzeigen etwa gleicht zum Schutz der
Nutzer jedes Passwort, das vergeben wird, automatisch mit einer Liste von
kompromittierten Passwörtern ab. Taucht ein Passwort dort auf, kann es nicht verwendet
werden.

Die Initiative Sicher Handeln setzt woanders an. „Wir möchten Internetnutzer von Anfang
an für eine höhere Account-Sicherheit sensibilisieren“, so Schmidt. Dafür gibt sie ihnen
Hilfestellung an die Hand. Eine davon: die SHS-Regel – Stoppen, Hinterfragen,
Schützen. Stoppen heißt, bei Auffälligkeiten kurz innezuhalten und das Risiko der
geforderten Aktion abzuwägen. Hinterfragen meint, die verlangte Aktion nicht ohne
Weiteres auszuführen. Und Schützen beinhaltet den eigenen, aber auch den Schutz
anderer Nutzer: Verdachtsmomente sollten der jeweiligen Plattform gemeldet werden.
Außerdem sollten Betroffene im Freundes- und Familienkreis über ihre Erfahrungen
sprechen.

Auch wenn Aufklärung weiterhin nötig ist, zeigt die Umfrage Fortschritte beim
Sicherheitsbewusstsein: Während 2025 noch 21 Prozent der Befragten unsicher waren,
welche Schutzmaßnahmen gegen die Übernahme von Benutzerkonten wirksam sind,
sind es in diesem Jahr nur noch 14 Prozent. Gleichzeitig zeigt sich jedoch, dass Wissen
nicht immer konsequent angewendet wird – etwa beim Schutz des E-Mail-Kontos.

Externe Quellen
(1) Hasso-Plattner-Institut (HPI) 2026:
https://hpi.de/artikel/hpi-veroeffentlcht-meist-geleakte-passwoerter-2025/

Über die Umfrage

Das Meinungsforschungsinstitut YouGov hat im Auftrag der Initiative Sicher Handeln
(ISH) im Zeitraum vom 25. bis 27.02.2026 insgesamt 2.126 Personen online befragt. Die
Erhebung wurde nach Alter, Geschlecht und Region quotiert und die Ergebnisse
anschließend entsprechend gewichtet. Sie sind repräsentativ für die Wohnbevölkerung
in Deutschland ab 18 Jahren.

Über die Initiative Sicher Handeln

Sicher Handeln ist eine gemeinsame Initiative der Polizeilichen Kriminalprävention der
Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention
(DFK), Deutschland sicher im Netz e. V. (DsiN), RISK IDENT und Kleinanzeigen, die
2023 ins Leben gerufen wurde. Mit dem Ziel, der wachsenden digitalen Kriminalität
entgegenzuwirken, setzt sich die Initiative für mehr Aufklärung beim Thema
Online-Betrug ein. Ziel ist die Vermittlung digitaler Basiskompetenzen – unter anderem
mit der „SHS-Regel“ (Stoppen, Hinterfragen, Schützen). Weitere Informationen unter
www.stark-gegen-betrug.de

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.
12.03.2026

Datenleck beim Online-Händler asgoodasnew – Millionen Kundendaten möglicherweise betroffen

Der Online-Händler asgoodasnew hat über ein Datenleck informiert, bei dem möglicherweise die Daten von rund 1,8 Millionen Kund:innen betroffen sind. Das Unternehmen verkauft über seinen Online-Shop vor allem generalüberholte Smartphones, Tablets und andere Elektronikgeräte. Nach aktuellen Informationen könnten Angreifer im Rahmen eines Cyberangriffs Zugriff auf personenbezogene Kundendaten erhalten haben.

Zu den möglicherweise abgeflossenen Daten gehören unter anderem Namen, E-Mail-Adressen, Postanschriften sowie Bestell- und Kundendaten. Zahlungsdaten wie Kreditkarteninformationen sollen laut bisherigen Erkenntnissen nicht betroffen sein. Dennoch stellt ein solcher Vorfall ein erhebliches Risiko dar: Kriminelle können gestohlene Daten beispielsweise nutzen, um gezielte Phishing-Angriffe durchzuführen oder sich mit den erbeuteten Informationen als vertrauenswürdiger Absender auszugeben.

Bei solchen Angriffen erhalten Betroffene oft E-Mails, die scheinbar von einem bekannten Unternehmen stammen und auf frühere Bestellungen Bezug nehmen. Durch diese persönliche Ansprache wirken die Nachrichten besonders glaubwürdig. Ziel ist es meist, weitere sensible Daten – etwa Zugangsdaten zu Kundenkonten oder Zahlungsinformationen – zu erlangen.

Betroffene Kund:innen sollten deshalb besonders aufmerksam sein, wenn sie in den kommenden Wochen unerwartete Nachrichten erhalten, die angeblich vom Unternehmen stammen oder sich auf frühere Bestellungen beziehen.

SiBa empfiehlt:

• Achten Sie in den kommenden Wochen besonders auf ungewöhnliche E-Mails oder Nachrichten, die angeblich vom betroffenen Online-Händler stammen.
• Öffnen Sie keine Links oder Anhänge aus verdächtigen Nachrichten und geben Sie keine Zugangsdaten auf unbekannten Webseiten ein.
• Ändern Sie vorsorglich Passwörter, wenn Sie dieselben Zugangsdaten auch auf anderen Webseiten nutzen.
• Aktivieren Sie – wenn möglich – eine Zwei-Faktor-Authentifizierung für wichtige Online-Konten.

Wer kann mir helfen:

https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/datenlecks-pruefen-sie-schnell-und-kostenlos-ihre-ansprueche-89850
https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/was-tun-nach-einem-datenleck-24665
https://difue.de/lernzentrale/privat/level1/datenwelt/datenschutz/

Wie schütze ich mich?

https://www.sicher-im-netz.de/daten-vor-verlust-und-fremdzugriff-sch%C3%BCtzen/
https://www.digital-kompass.de/aktuelles/welcher-datenschutztyp-sind-sie
https://difue.de/lernzentrale/privat/level1/gefahrenschutz/identitaetsdiebstahl/

Quelle der Meldung:
Verbraucherzentralehttps://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/datenleck-bei-onlinehaendler-asgoodasnew-was-betroffene-jetzt-wissen-sollten-118162

24.02.2026

Gefälschte E-Mail zur Kryptomeldepflicht – Betrüger drohen mit Sanktionen und Gebühren

Derzeit kursieren betrügerische E-Mails, in denen Empfänger:innen auf eine angebliche neue „Kryptomeldepflicht“ hingewiesen werden. Die Nachrichten erwecken den Eindruck, sie stammten von einer offiziellen Behörde oder staatlichen Stelle und fordern dazu auf, persönliche Daten im Zusammenhang mit Kryptowährungen offenzulegen oder zu bestätigen. In den E-Mails wird gezielt Druck aufgebaut: Es wird mit Sanktionen, Strafzahlungen und steigenden Gebühren gedroht, falls eine angebliche Frist versäumt wird. Teilweise ist von Kontosperrungen oder rechtlichen Konsequenzen die Rede. Ziel dieser Drohkulisse ist es, Betroffene zu einer schnellen und unüberlegten Reaktion zu bewegen. Über einen enthaltenen Link werden Empfänger:innen auf gefälschte Webseiten weitergeleitet. Dort sollen sensible Informationen wie Ausweisdaten, Steuerinformationen, Wallet-Adressen oder Zugangsdaten eingegeben werden. Ziel der Angreifer:innen ist es, Identitätsdiebstahl zu begehen oder Zugriff auf Krypto-Wallets und damit verbundene Vermögenswerte zu erhalten. Die Absenderadressen sind häufig gefälscht oder weichen nur minimal von offiziellen Domains ab. Auch unpersönliche Anreden oder sprachliche Auffälligkeiten können Hinweise auf einen Betrugsversuch sein. Grundsätzlich gilt: Behörden fordern sensible Daten nicht unaufgefordert per E-Mail an, insbesondere nicht unter Androhung kurzfristiger Sanktionen. SiBa empfiehlt:
  • Lassen Sie sich nicht durch Drohungen zu vorschnellem Handeln drängen. • Klicken Sie nicht auf Links in unerwarteten E-Mails, die angeblich von Behörden stammen. • Prüfen Sie offizielle Informationen ausschließlich über die bekannten Webseiten der zuständigen Behörden. • Geben Sie keine sensiblen Daten auf Webseiten ein, die Sie über einen E-Mail-Link erreicht haben.
Wer kann mir helfen? Wie schütze ich mich? Quelle der Meldung: Watchlist Internet – Gefälschte E-Mail zur Kryptomeldepflicht

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen