E-Mail-Konten sind für Cyberkriminelle häufig attraktiver als Bankzugänge – dennoch werden sie von vielen Nutzern schlechter geschützt. Eine aktuelle Umfrage der Initiative Sicher Handeln (ISH) zeigt deutliche Sicherheitslücken und ein widersprüchliches Verhalten im Umgang mit digitalen Risiken.
Bewusstsein vorhanden, Verhalten inkonsequent
Die Mehrheit der Internetnutzer ist sich der Gefahren bewusst: Fast neun von zehn Befragten beschäftigen sich zumindest gelegentlich mit der Sicherheit ihrer Online-Konten. Dennoch handeln viele nicht entsprechend. Besonders auffällig ist die Sorglosigkeit bei jüngeren Nutzern – in der Altersgruppe der 18- bis 24-Jährigen zeigt sich ein überdurchschnittlich hoher Anteil an Gleichgültigkeit gegenüber Sicherheitsfragen.
Ein Beispiel für diese Diskrepanz ist die weiterhin häufige Nutzung einfacher Passwörter. Trotz bekannter Risiken bleibt „123456“ eines der meistverwendeten Passwörter.
Gewinnen in der Plattform-Ökonomie
E-Mail als unterschätzter Risikofaktor
Während Bankkonten vergleichsweise gut geschützt sind, wird der E-Mail-Account oft vernachlässigt. Dabei fungiert er als zentrale Schnittstelle der digitalen Identität. Wer Zugriff auf ein E-Mail-Konto erhält, kann in der Regel auch Passwörter anderer Dienste zurücksetzen und weitere Accounts übernehmen.
Die Umfrage zeigt: Nur ein kleiner Teil der Nutzer setzt auf zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Passwortmanager. Gleichzeitig verwenden viele ihr E-Mail-Passwort mehrfach – ein erhebliches Risiko.
Hacker setzen auf unentdeckte Zugriffe
Ein kompromittiertes E-Mail-Konto bleibt oft lange unbemerkt. Im Gegensatz zu Bankkonten, bei denen ungewöhnliche Transaktionen schnell auffallen, können Angreifer im Hintergrund agieren. Häufig richten sie automatische Weiterleitungen ein, um Zugriff auf eingehende Nachrichten zu behalten, ohne entdeckt zu werden.
Dies ermöglicht vielfältige Missbrauchsszenarien – vom Online-Shopping auf fremde Rechnung bis hin zur Übernahme weiterer Nutzerkonten.
Identitätsdiebstahl als größte Gefahr
Besonders kritisch ist die vollständige Übernahme der digitalen Identität. Angreifer können neue Accounts erstellen, bestehende Zugänge sperren und im Namen der Betroffenen handeln. Auch Social-Media-Profile werden gezielt genutzt, um Betrugsmaschen im Freundes- und Bekanntenkreis durchzuführen.
Die Betroffenen verlieren dabei oft die Kontrolle über ihre digitalen Aktivitäten und stehen vor erheblichen Schwierigkeiten, den Zugriff zurückzuerlangen.
Einfache Regeln für mehr Sicherheit
Um sich zu schützen, empfehlen Experten grundlegende Sicherheitsmaßnahmen: starke und einzigartige Passwörter, die Nutzung von Passwortmanagern sowie die Aktivierung der Multi-Faktor-Authentifizierung.
Die Initiative Sicher Handeln propagiert zudem die sogenannte SHS-Regel: Stoppen, Hinterfragen, Schützen. Nutzer sollen verdächtige Aktivitäten bewusst prüfen, nicht unüberlegt handeln und Auffälligkeiten melden.
Fortschritte mit Einschränkungen
Positiv ist, dass das allgemeine Sicherheitsbewusstsein steigt. Immer weniger Menschen sind unsicher, welche Schutzmaßnahmen wirksam sind. Dennoch zeigt sich weiterhin eine Lücke zwischen Wissen und tatsächlichem Verhalten – insbesondere beim Schutz des E-Mail-Kontos.
Gerade hier besteht laut Experten der größte Nachholbedarf, da der Zugang zum Postfach oft der entscheidende Schlüssel zur gesamten digitalen Identität ist.
