Eine Umfrage der Initiative Sicher Handeln zeigt: Obwohl viele Nutzer Risiken kennen, bleibt der Schutz von E-Mail-Accounts lückenhaft. Dabei gelten sie als zentraler Zugang zur digitalen Identität – mit entsprechend hohen Risiken im Angriffsfall.
Foto: Stiftung Deutsches Forum für Kriminalprävention
Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der Initiative Sicheres Handeln
Viele Internetnutzer wissen um die Risiken unzureichend geschützter Online-Konten – handeln jedoch nicht entsprechend. Laut einer YouGov-Umfrage im Auftrag der Initiative Sicher Handeln zeigt sich nur jeder Zehnte (11 Prozent) sorglos im Umgang mit Account-Sicherheit. Gleichzeitig beschäftigt sich die große Mehrheit zumindest gelegentlich mit dem Thema.
Dennoch bleiben grundlegende Schutzmaßnahmen häufig ungenutzt. Besonders deutlich wird dies beim E-Mail-Konto – einem zentralen Bestandteil der digitalen Identität.
Während viele Nutzer ihr Online-Banking als besonders schützenswert betrachten, rückt das E-Mail-Postfach zunehmend in den Fokus von Angreifern. 37 Prozent der Befragten halten Bankkonten für sensibler, entsprechend setzen 30 Prozent hier auf Multi-Faktor-Authentifizierung.
Beim E-Mail-Account zeigt sich hingegen ein anderes Bild: 17 Prozent verwenden Passwörter mehrfach, nur 15 Prozent nutzen einen Passwortmanager, 13 Prozent eine Multi-Faktor-Authentifizierung und lediglich acht Prozent sogenannte Passkeys.
Dabei ermöglicht der Zugriff auf ein E-Mail-Konto weitreichende Kontrolle über weitere Dienste. Angreifer können Passwörter zurücksetzen, Accounts übernehmen und sich Zugriff auf zahlreiche Plattformen verschaffen – von Online-Shops bis zu Zahlungsdiensten.
Hinzu kommt, dass kompromittierte E-Mail-Konten oft lange unentdeckt bleiben. Täter verschleiern ihre Aktivitäten etwa durch Weiterleitungen oder versteckte Ordnerstrukturen und können so unbemerkt agieren.
„Viele Menschen wissen durchaus, welche Risiken sie eingehen, wenn sie ihre Konten nicht ausreichend absichern. Trotzdem glauben sie, selbst kein lohnendes Ziel für Hacker zu sein. Doch das ist ein Irrtum – aus Sicht der Täter ist jedes Konto interessant, da sich aus jedem gehackten Profil Profit schlagen lässt.“
„Viele denken beim Thema Sicherheit zuerst an ihr Bankkonto. Doch der Online-Banking-Zugang ist längst nicht das einzige Ziel der Kriminellen. Der E-Mail-Account ist für Hacker der eigentliche Generalschlüssel. Wer darauf Zugriff hat, kann Passwörter zurücksetzen und weitere Accounts übernehmen – vom Online-Shopping bis hin zu Zahlungsdiensten.“
„Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität. Die Betroffenen sind meistens machtlos.“
Mit diesen Einschätzungen beschreibt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention die zentrale Rolle von E-Mail-Konten im Kontext digitaler Angriffe. Besonders problematisch wird es, wenn zusätzlich Social-Media-Accounts übernommen werden, sodass Angreifer im Namen der Betroffenen agieren können.
Als zentrale Schutzmaßnahmen nennt die Initiative sichere, einzigartige Passwörter sowie den Einsatz von Multi-Faktor-Authentifizierung. Passwortmanager können dabei helfen, unterschiedliche Zugangsdaten zu verwalten.
Zusätzlich verweist die Initiative auf die sogenannte SHS-Regel: Stoppen, Hinterfragen, Schützen. Nutzer sollen bei Auffälligkeiten innehalten, Aktionen kritisch prüfen und verdächtige Vorgänge melden.
Die Umfrage zeigt auch Fortschritte beim Sicherheitsbewusstsein: Der Anteil der Befragten, die unsicher über wirksame Schutzmaßnahmen sind, sank von 21 Prozent im Jahr 2025 auf 14 Prozent. Gleichzeitig bleibt eine Diskrepanz zwischen Wissen und tatsächlichem Verhalten bestehen – insbesondere beim Schutz von E-Mail-Konten.
