Cyber-Sicherheit: E-Mail-Konten bleiben für Hacker das leichteste Ziel

123456 als Passwort? Viele schützen ihr E-Mail–Konto schlechter als ihr Bankkonto – und riskieren damit den Totalverlust ihrer digitalen Identität.

Das Bewusstsein für Cybersicherheit in Deutschland wächst – doch viele Internetnutzer vernachlässigen erheblich den Schutz ihrer E-Mail-Konten. Während der Zugang zum Online-Banking gut abgesichert wird, bleibt das E-Mail-Postfach ein leichtes Ziel für Kriminelle – mit fatalen Folgen. Das zeigt eine repräsentative YouGov-Umfrage unter 2.126 Personen im Auftrag der Initiative Sicher Handeln (ISH).

Falsche Prioritäten bei der Kontosicherheit

Für viele Kriminelle sei nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel, sagte Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention. „Das E-Mail-Konto ist für Hacker der eigentliche Generalschlüssel.“ 

Dennoch halten demnach 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Dementsprechend schützt fast jeder Dritte (30 Prozent) sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – kein anderes Konto wird besser geschützt.

Im starken Kontrast dazu steht die vergleichsweise schlechte Absicherung der E-Mail-Postfächer: 17 Prozent der Nutzer verwenden der Umfrage zufolge ihr E-Mail-Passwort mehrfach. Lediglich 15 Prozent greifen auf einen Passwortmanager zurück, 13 Prozent nutzen eine Multi-Faktor-Authentifizierung und nur acht Prozent setzen auf das moderne Sicherungsverfahren Passkeys. 

Bei Passkeys wird das Passwort durch kryptographische Schlüssel wie per Fingerabdruck oder Gesichtsscan ersetzt. Die anhaltende Sorglosigkeit zeigt sich auch darin, dass die Zahlenfolge „123456“ laut dem Hasso-Plattner-Institut im Jahr 2025 weiterhin das meistgenutzte Passwort war.

Gravierende Folgen durch unbemerktes Hacken

Ein gehacktes E-Mail-Konto bleibt oft lange unentdeckt, da Täter ihre Spuren verwischen, indem sie etwa E-Mails unbemerkt in Unterordner oder an Drittkonten weiterleiten. 

Das Wichtigste zu Deutschland

„Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität“, sagte Schmidt. Hacker nutzen dies unter anderem, um auf Rechnung einzukaufen oder über gekaperte Social-Media-Accounts im Namen der Opfer Geld von Freunden und Verwandten zu erbeuten.

Vorbeugen mit der SHS-Regel

Um sich wirksam zu schützen, empfiehlt die ISH die Verwendung von einzigartigen Passwörtern, Passwortmanagern sowie der Multi-Faktor-Authentifizierung. Zudem rät die Initiative Internetnutzern zur Anwendung der „SHS-Regel“ (Stoppen, Hinterfragen, Schützen): Bei Auffälligkeiten im Netz sollten Nutzer kurz innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente konsequent an die Plattformen melden.