IT + Digitalisierung -

IT-Sicherheit im Betrieb E-Mail-Konto gehackt? Was Sie jetzt wissen und tun müssen

60 Prozent der deutschen Handwerksbetriebe haben laut einer Branchenumfrage im vergangenen Jahr mindestens einen Cybervorfall erlebt. Was die Warnzeichen eines gehackten E-Mail-Kontos sind, wie Sie im Ernstfall richtig reagieren und wie Sie Ihren Betrieb schützen.

Bekommen Kriminelle tatsächlich Zugriff, können sie damit großen finanziellen Schaden anrichten. - © The KonG - stock.adobe.com

Was würde passieren, wenn jemand ab morgen früh in Ihrem Namen E-Mails verschickt – an Kunden, Lieferanten, Ihre Bank? Genau das droht, wenn Ihr geschäftliches E-Mail-Konto gehackt wird. Und die Gefahr ist real: Laut einer Branchenbefragung des Sicherheitsanbieters Sophos haben 60 Prozent der deutschen Handwerksbetriebe im vergangenen Jahr mindestens einen Cybervorfall erlebt. Die häufigste Angriffsart: Phishing – also genau die Methode, mit der Kriminelle an Ihre Zugangsdaten gelangen.

"Mein Betrieb ist doch viel zu klein für Hacker" – ein gefährlicher Irrtum

Viele denken, ihr Betrieb sei zu klein, um ins Visier von Cyberkriminellen zu geraten. Doch das ist ein Trugschluss: Angriffswellen laufen heute automatisiert ab – dabei werden die IT-Systeme einer Vielzahl von Betrieben gleichzeitig auf Schwachstellen abgeklopft, bis eine Lücke entdeckt wird. Die Betriebsgröße spielt dabei keine Rolle. Das Mittelstand-Digital Zentrum Handwerk bringt es auf den Punkt: Die Frage ist nicht mehr ob, sondern wann Ihr Handwerksbetrieb angegriffen wird.

Was Hacker mit Ihrer Firmen-Mail anrichten können

Bekommen Kriminelle Zugriff auf Ihr geschäftliches E-Mail-Konto, können sie großen finanziellen Schaden anrichten: Sensible Daten auslesen, E-Mails an hinterlegte Kontakte verschicken oder Passwörter bei weiteren Benutzerkonten zurücksetzen. Für Handwerksbetriebe bedeutet das konkret: Betrüger können in Ihrem Namen Ware bei Lieferanten bestellen, gefälschte Rechnungen an Ihre Kunden versenden oder Zugänge zu Handwerkerportalen und Vergabeplattformen übernehmen. Im schlimmsten Fall droht ein kompletter Datenverlust – ohne Datensicherung können die Firmendaten nicht mehr nutzbar sein. Ein solches Ereignis kann die Existenz des Betriebes gefährden.

Die Warnzeichen: Wurde Ihr Konto geknackt?

Die Stiftung Warentest empfiehlt, folgende Warnzeichen unbedingt ernst zu nehmen – sie können auf ein geknacktes E-Mail-Konto hindeuten:

  • Ihr Anbieter oder Ihre IT-Verwaltung informiert Sie über Änderungen am Konto, die Sie nicht selbst vorgenommen haben – zum Beispiel Anmeldungen von neuen Geräten.
  • Auch ohne entsprechenden Hinweis bemerken Sie Änderungen am Konto, die nicht von Ihnen ausgeführt wurden.
  • Ihnen bleibt der Zugang zum eigenen Konto verwehrt, Sie können sich nicht mehr einloggen.
  • Auch wenn der Zugang zu einem anderen Account verwehrt bleibt, kann das ein Indiz sein. Womöglich wurde das Passwort über Ihr gehacktes Mail-Postfach geändert.
  • Sie entdecken gesendete Nachrichten, die Sie nicht verfasst haben – etwa Angebote oder Rechnungen an Kunden.
  • Ihre Kontakte weisen Sie auf Nachrichten von Ihrem E-Mail-Konto hin, die Sie nicht verschickt haben.

Sofortmaßnahmen: Was Sie als Betriebsinhaber tun müssen

Wer solche Indizien bemerkt, sollte unter keinen Umständen zögern. Cybersicherheit ist Chefsache – handeln Sie sofort.

1. IT-Dienstleister, Hoster oder Mail-Anbieter kontaktieren

Wer keinen Zugriff mehr auf das Konto hat, braucht Unterstützung bei der Wiederherstellung. Wen Sie kontaktieren müssen, hängt von Ihrer IT-Struktur ab: Nutzen Sie einen eigenen Mailserver oder eine Managed-IT-Lösung, ist Ihr IT-Dienstleister oder Administrator der richtige Ansprechpartner. Bei gehosteten Lösungen wie Microsoft 365 oder Google Workspace wenden Sie sich an den jeweiligen Anbieter. Nutzen Sie eine Consumer-Mail-Adresse (GMX, Web.de, Gmail), kontaktieren Sie den Mail-Provider direkt.

Tipp: Das Bundeswirtschaftsministerium bietet mit der CYBERsicher Notfallhilfe ein kostenloses Online-Tool, mit dem Sie einen Vorfall in wenigen Minuten einschätzen können und auf Wunsch direkt an verfügbare IT-Dienstleister vermittelt werden.

2. Alle Passwörter ändern – und zwar sofort

Ändern Sie schnellstmöglich Ihre Passwörter. Verwenden Sie dabei für jeden Dienst ein eigenes, starkes Passwort. Beginnen Sie mit den Login-Daten des betroffenen E-Mail-Kontos – dann können Unbefugte es nicht länger nutzen, um die Passwörter anderer Accounts zurückzusetzen.

3. Kontakte, Kunden und Geschäftspartner warnen

Informieren Sie Ihre Kontakte darüber, dass Nachrichten der betroffenen E-Mail-Adresse möglicherweise nicht von Ihnen stammen. Weisen Sie insbesondere Kunden darauf hin, dass sie keine Rechnungen oder Zahlungsaufforderungen befolgen sollten, die per E-Mail von Ihrem Account kommen, ohne telefonisch rückzufragen.

4. Anzeige bei der Polizei erstatten

Sichern Sie vorher Screenshots als Beweismittel – sie können für die Strafverfolgung nützlich sein. Melden Sie den Vorfall außerdem der Allianz für Cybersicherheit – dort wird er anonymisiert erfasst, um andere Unternehmen rechtzeitig zu warnen.

5. Schufa über Identitätsbetrug informieren

Es kann sinnvoll sein, den Vorfall über das Meldeformular der Schufa zu melden. Dann kann die Auskunftei Unternehmen warnen, die Ihre Bonität abfragen – so kann möglichen Betrugsversuchen vorgebeugt werden.

Wichtiger Hinweis: Die Schufa-Einmeldung bei Identitätsbetrug schützt Ihre persönliche Bonität als Inhaberin oder Inhaber – nicht den Betrieb als Unternehmen. Da viele Einzelunternehmer und GmbH-Geschäftsführer persönlich haften und die private Schufa-Auskunft auch für betriebliche Kreditanfragen herangezogen wird, ist dieser Schritt dennoch wichtig.

6. DSGVO-Meldepflicht prüfen

Wurden über den gehackten Account möglicherweise personenbezogene Daten von Kunden oder Mitarbeitenden kompromittiert, kann eine Meldepflicht nach Art. 33 DSGVO bestehen. Der Verantwortliche muss die Verletzung unverzüglich und möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde melden – es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen.

Das bedeutet: Ob eine Meldung erforderlich ist, hängt davon ab, ob ein Risiko für die betroffenen Personen besteht – das muss im Einzelfall beurteilt werden. Dokumentieren Sie den Vorfall in jedem Fall, auch wenn Sie ihn als nicht meldepflichtig einstufen. Ziehen Sie im Zweifel Ihren Datenschutzbeauftragten hinzu.

So schützen Sie Ihren Betrieb vor E-Mail-Hacks

Cybersicherheit ist Chefsache. Wer seine IT absichert, schützt nicht nur Daten – sondern auch seinen guten Ruf bei Kunden und Auftraggebern. Das BSI empfiehlt, das E-Mail-Konto mit einem starken Passwort in Kombination mit der Zwei-Faktor-Authentisierung zu schützen – oder alternativ mit Passkeys.

Darüber hinaus sollten Sie in Ihrem Betrieb folgende Maßnahmen umsetzen:

  • Zwei-Faktor-Authentifizierung (2FA) aktivieren – für alle geschäftlichen E-Mail-Konten und Online-Zugänge.
  • Für jeden Dienst ein eigenes, starkes Passwort verwenden – ein Passwort-Manager kann dabei helfen.
  • Software aktuell halten: Schwachstellen in Programmen sind eines der Haupteinfallstore für Cyberangriffe. Spielen Sie Sicherheitsupdates so rasch wie möglich ein oder nutzen Sie die automatische Aktualisierung.
  • Daten regelmäßig sichern: Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese Backups regelmäßig. So sind Sie auch bei Ransomware-Angriffen auf der sicheren Seite.
  • Mitarbeiter sensibilisieren: Schulen Sie Ihr Team regelmäßig im Erkennen von Phishing-Mails. 34,5 Prozent der befragten Handwerksbetriebe sehen unachtsames Verhalten von Mitarbeitenden als Risiko.
  • Geschäftliche und private E-Mail-Konten strikt trennen.
  • Regelmäßig prüfen, ob Ihre geschäftliche E-Mail-Adresse in einem Datenleck aufgetaucht ist – etwa mit dem kostenlosen Identity Leak Checker des Hasso-Plattner-Instituts.

Kostenlose Hilfsangebote für Handwerksbetriebe

Sie müssen das Thema Cybersicherheit nicht allein stemmen. Es gibt zahlreiche kostenfreie Anlaufstellen speziell für das Handwerk:

  • CYBERsicher Notfallhilfe – Online-Tool des BMWK: Vorfall einschätzen, Sofortmaßnahmen erhalten, IT-Dienstleister finden
  • Initiative Cybersicherheit im Handwerk – Plattform des Mittelstand-Digital Zentrums Handwerk mit Notfall-Plänen, Leitfäden, Cybersicherheits-Checks und Expertennetzwerk
  • Routenplaner Cybersicherheit – Interaktives Online-Tool, das Ihren Betrieb Schritt für Schritt durch die IT-Sicherheitsbereiche führt
  • Ihre Handwerkskammer – bietet kostenfreie Beratung und Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen
  • Kostenfreier Online-Kurs IT-Sicherheit – Einstieg in das Thema speziell für Handwerksbetriebe
  • Förderprogramme: Bund und Länder bieten finanzielle Unterstützung für Cybersicherheitsmaßnahmen – die Programme decken oft Kosten für Schulungen, Sicherheitssoftware und Beratungsleistungen ab. fre/dpa
keyboard_arrow_left Zurück zur Startseite