Warum ein alter E-Mail-Account zur echten Bedrohung werden kann

8 Min
Autorenbild Andrea Blatzky
Artikel von:
Andrea Blatzky

Wird ein Account nicht mehr benötigt, geraten die E-Mail-Adresse und das Passwort rasch in Vergessenheit, Doch ein stillgelegtes E-Mail-Konto kann zum Sicherheitsrisiko werden.

Wird ein E-Mail-Konto nicht mehr genutzt, bleibt es in den meisten Fällen bestehen und wird nicht gelöscht. Diese Vorgehensweise ist zwar bequem, kann aber die darin gespeicherten Daten gefährden, denn Hacker haben sich darauf spezialisiert, nach ungenutzten Accounts zu suchen und diese für betrügerische Zwecke zu missbrauchen. Wie solltest du vorgehen, wenn du ein E-Mail-Konto nicht mehr benötigst oder den Anbieter wechselst? 

Warum sind inaktive E-Mail-Konten so gefährlich?

Digitale Karteileichen sind keine Seltenheit, denn fast jeder Nutzer hat mindestens ein ungenutztes E-Mail-Konto. Diese werden auch als "Silent Killers" bezeichnet. Hierbei muss es sich nicht unbedingt um ein virtuelles Postfach handeln. Dazu zählen auch Accounts in Online-Shops, sozialen Netzwerken und auf sonstigen Plattformen, wie beispielsweise Clouds oder Streaming-Diensten. Immer mehr Arztpraxen bieten eine schnelle Terminierung über das Internet an. Dieser Service ist natürlich mit einem persönlichen Nutzerkonto verbunden. Häufig sind darin die Adresse, weitere persönliche Angaben sowie die Bankverbindung oder Kreditkartennummer hinterlegt. Laut einer Statistik gibt es mittlerweile über 4 Millionen Nutzer und die Tendenz ist steigend.

Je mehr inaktive Konten du hast, desto größer ist das Risiko, Opfer von Cyberkriminalität zu werden, denn für Hacker sind diese Accounts vergleichbar mit offenen Türen. Mit wenigen Klicks können sie das Konto kapern und deine Daten stehlen. Daneben sind die gespeicherten Kontakte deiner Geschäftspartner oder Freunde gefährdet. Wie sicher die persönlichen Informationen sind, kommt darauf an, wo sich das E-Mail-Konto befindet. Manche Betreiber bieten einen guten Schutz, bei anderen Portalen können Datenlecks die Kundendaten gefährden.

Und genau da liegt das Problem: Bei einem Zugriff auf die hinterlegten Informationen haben Kriminelle die Möglichkeit, sämtliche Benutzernamen sowie die dazugehörigen Passwörter abzugreifen. In den veralteten Accounts suchen die Gauner nach weiteren verknüpften Diensten. Dann ist es ein Leichtes, durch die Vergabe eines neuen Passworts Zugriff auf ein anderes Konto zu erlangen. Weil die Hacker jetzt die Kontodaten besitzen, können sie problemlos auf die Reset-Mail antworten. Häufig richten sie weiteren Schaden an, indem sie einen Phishing-Angriff auf alle deine Kontakte vornehmen. Sie verschicken unter deinem Namen eine gefälschte Mail mit einem Link an deine Kontakte. Mit einer fingierten Begründung soll der Empfänger auf den Link klicken. Jetzt können die Täter weitere Daten abgreifen oder eine Malware auf den übernommenen Geräten installieren.

Cybersicherheit von E-Mails 2026 - warum solltest du alte Konten löschen?

Haben Kriminelle dein Konto geknackt, kann für dich bereits das Anlegen einer neuen Mail-Adresse zum Sicherheitsrisiko werden, weil viele Portale nach einer weiteren Mail-Adresse als Referenz für eine Wiederherstellung fragen. Hier wählen viele Nutzer aus Bequemlichkeit eine alte Adresse – ob sie sich bei dieser regelmäßig anmelden oder nicht. Die Betrüger erhalten natürlich Kenntnis davon und können nun ohne großen Aufwand deine neueste Mail-Adresse überwachen.

Um deine Sicherheit zu verbessern, solltest du alte E-Mail-Adressen oder ungenutzte Accounts zeitnah löschen, damit sie nicht in Vergessenheit geraten. Bevor du auf die Delete-Taste drückst, solltest du noch einige Dinge beachten. Prüfe, ob die betreffende E-Mail-Adresse nicht schon gehackt wurde. Wenn, solltest du rasch tätig werden und allen dazugehörigen Verknüpfungen eine neue E-Mail-Adresse zuteilen und die Passwörter ändern. Nur so kannst du den Hackern den Zugang verwehren. Ist das E-Mail-Konto noch in Ordnung, prüfe, ob noch weitere Dienste oder Apps mit dem Account verbunden sind. Denn nach einer Löschung kannst du keine Nachrichten mehr empfangen. Zudem ist eine nachträgliche Änderung der E-Mail-Adresse kompliziert. Deshalb solltest du nicht überstürzt handeln und alles in Ruhe checken. Gehe zusätzlich alle Kontakte durch, ob es noch welche gibt, bei welchen die besagte E-Mail-Adresse als Kontaktadresse hinterlegt ist. Die betreffenden Adressaten solltest du möglichst schnell darüber informieren, wenn du Konten aufgeben möchtest. Dies kann der Fall sein, wenn du ein Gmail Konto löschen möchtest oder den bestehenden Account bei GMX oder Web.de stilllegst.

Alternativ kannst du Alias-Adressen anlegen und als Referenz einsetzen. Diese leiten Mails an deine Hauptadresse weiter und dienen lediglich als Platzhalter. Verschiedene Anbieter, wie beispielsweise Gmail, Outlook, iCloud oder Mail.de bieten diese Lösung an. Du kannst den anonymisierten Namen auch als Absender nutzen oder mehrere Alias-Adressen zu deinem Hauptmailpostfach leiten. So hast du die Möglichkeit, deine Posteingänge vor Spam oder Identitätsdiebstahl zu schützen und kannst unterschiedliche Themenbereiche besser organisieren. Suche zusätzlich nach eventuell vergessenen E-Mail-Konten. Du kannst etwa in einem E-Mail-Konto nach Schlagwörtern, wie beispielsweise "Registrierung", "E-Mail-Adresse bestätigen" oder "Freischalten" suchen. Denn du erhältst normalerweise eine Bestätigung, wenn du dich bei einer Plattform oder einem Online-Shop registrierst. Beachte, dass etliche Onlineshops regelmäßig Informationen in Form von Gutscheinen oder speziellen Angeboten an E-Mail-Adressen versenden, die im Kundenkonto hinterlegt sind. Foren oder soziale Plattformen versenden ebenfalls Newsletter an Mitglieder, die sich zurückgezogen haben, um sie dazu zu bringen, wieder aktiv zu werden. 

Wie findest du bereits vergebene Passwörter?

Sinnvoll ist es, mittels eines Passwort-Leaks zu prüfen, ob deine Zugangsdaten bereits gehackt wurden. Hierfür gibt es spezielle Tools, unter anderem "Have I Been Pownd", mit denen du dir die gewünschten Informationen anzeigen lassen kannst. Meist genügt bereits die Eingabe der E-Mail-Adresse, um zu sehen, ob du Opfer von Cyberkriminalität wurdest. Speicherst du die Passwörter im Browser ab (Autofill-Funktion), gibt es die Möglichkeit, alle Kennwörter und die dazugehörigen Accounts anzeigen zu lassen. Allerdings ist die Autofill-Methode alles andere als sicher. Möchtest du dennoch nicht darauf verzichten, solltest du wichtige Einstellungen im Browser ändern. Gehe wie folgt vor:

  • Nutzt du die Google-Anmelde-Funktion oder Google-Registrierung, gehe nach der Anmeldung im Konto zu "Konto verwalten". Hier gibt es den Punkt "Drittanbieterverbindung". Dahinter verbirgt sich eine Liste mit den angeschlossenen Konten. Wähle die Accounts, bei denen du die Zugriffsrechte aktualisieren möchtest. Allerdings werden die Konten nicht automatisch entfernt. Gegebenenfalls musst du den Betreiber auffordern, sie zu löschen

  • Chrome: Wähle bei den drei Punkten die Option "Einstellungen", danach "Passwörter und Autofill". Jetzt hast du Einblick in die gespeicherten Zugangscodes mitsamt den jeweiligen Accounts. Daneben werden die Nutzernamen in diesem internen "Passwortmanager" aufgeführt. 

  • Bei Firefox läuft es ähnlich: Mit einem Klick auf die drei Striche, die sich in der oberen Ecke befinden, kannst du unter "Einstellungen" die Option "Datenschutz und Sicherheit" wählen. Die aufgelisteten Passwörter und verbundenen Konten findest du unter dem Schlagwort "Gespeicherte Zugangsdaten".

Sind deine Zugangsdaten noch gültig, kannst du dich anmelden und in den Einstellungen nach "Account löschen" suchen. Ansonsten generiere mit der Option "Passwort vergessen" einen neuen Code und logge dich damit ein. Bei "Just delete me" findest du eine Auflistung zahlreicher Webdienste mit den passenden Links zum Löschen des Kontos. Fehlt ein passender Begriff, solltest du den Betreiber anschreiben und ihn zur Kontolöschung auffordern.

Welche Rechte hast du bezüglich der Datensicherheit?

Sinnvoll kann eine vorherige Löschung von Drittanbietern sein, denn zur Legitimation von Usern greifen Plattformen und die sozialen Netzwerke häufig auf externe Firmen zurück ("Bring Your Own Identity"). Beispielsweise kannst du dir bei Facebook alle verknüpften Konten anzeigen lassen. Gehe auf den rechten Pfeil und tippe auf "Einstellungen und Privatsphäre". Klicke auf "Einstellungen" und die Unterkategorie "Apps und Webseiten". Jetzt hast du die Möglichkeit, Accounts zu löschen. Jedoch kannst du dich dann nicht über Facebook bei den betreffenden Seiten anmelden. Möchtest du das Konto komplett entfernen, musst du dich an den Anbieter wenden

Händler sind verpflichtet, Kundenangaben auf ihren Servern zu entfernen, sobald ein Kundenkonto aufgelöst wurde (Art. 17 der Datenschutzgrundverordnung (DSGVO). Größere Unternehmen bewahren die Daten dennoch über einen gewissen Zeitraum auf. Dieser beträgt in der Regel 2 bis 3 Monate. Für Vertragsdaten gelten manchmal gesetzliche Aufbewahrungsfristen. Deshalb werden diese Unterlagen ebenfalls länger gespeichert. Daten, die für einen Kauf, aber ohne Kundenkonto, gespeichert werden, verbleiben ebenfalls im digitalen Archiv des Händlers. Eine Speicherung ist nur erlaubt, wenn es dazu eine Rechtsgrundlage gibt. Durch die Bestimmungen der DSGVO kannst du selbst entscheiden, wie deine Daten verarbeitet werden dürfen, ob du Änderungen hast oder dein Konto komplett löschen möchtest. Bei der Verbraucherzentrale Hessen findest du vorgefertigte Musterbriefe, die du lediglich mit deinen persönlichen Daten ergänzen musst. Zudem steht dir gemäß Art. 15 DSGVO das Recht zu, Auskunft über die gespeicherten Daten zu erlangen. Die Kontaktdaten des zuständigen Ansprechpartners müssen auf der Homepage mitsamt der E-Mail-Adresse unter dem Stichwort "Datenschutz" angegeben werden. Die Firma darf die Angaben allerdings nicht einfach herausgeben, sondern muss zuerst die Identität des Absenders prüfen. Oftmals verlangen die Unternehmen zum Abgleich eine Kopie des Personalausweises. Für die Beantwortung hat der Betrieb einen Monat Zeit. In begründeten Ausnahmefällen kann die Frist auf 2 Monate verlängert werden. Meldet sich der Adressat nicht oder verzögert er die Bearbeitung ohne bestimmten Grund, kannst du dich bei der Datenschutzbehörde beschweren

Surfst du regelmäßig im Internet, solltest du wachsam sein. Am besten veröffentlichst du nur so viele Informationen, wie unbedingt nötig sind. Führe zudem zeitnah alle notwendigen Updates durch, um Sicherheitslücken zu vermeiden. Zudem solltest du darauf achten, dass Passwörter nicht nur aus einfachen Buchstaben- oder Zahlenfolgen bestehen. Starke Codes beinhalten unter anderem eine Kombination aus Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen. Ferner solltest du dir für alle E-Mail-Konten oder Accounts ein anderes Passwort ausdenken. Wechsle zu sicheren Zugangssystemen, zu denen unter anderem die 2-Faktor-Authentifizierung gehört. Neben einem Passwort ist hier eine zusätzliche Legitimation mit biometrischen Daten oder einem SMS-Code erforderlich. Mit einem Passwort-Manager bringst du Ordnung in deinen Daten-Dschungel und behältst den Überblick über alle Accounts. Dadurch kannst du einfacher ungenutzte Konten löschen. Zudem ist es bei einigen Anbietern möglich, nachträglich Online-Konten in das Verzeichnis aufzunehmen und ein sicheres Passwort zu generieren. Für die Anmeldung benötigst du ein Master-Passwort, jedoch ist der Zugang oftmals mit der 2-Faktor-Authentifizierung gesichert. 

Welche Vorteile hat der Wechsel zu einem sicheren E-Mail-Anbieter?

Du kannst selbst Vorkehrungen treffen, indem du HTML (Hypertext Markup Language) deaktivierst. Das Programm ermöglicht mithilfe von Tags eine bessere Strukturierung von Texten, Bildern sowie Hyperlinks, um andere Webseiten zu verknüpfen. Tags sind Befehle, die in spitze Klammern gesetzt werden. Dadurch kannst du deine Nachrichten zwar besser gestalten, jedoch können Kriminelle den Quellcode mit einem Schadprogramm versehen, das bereits beim Öffnen der Nachricht aktiviert wird. Mit gefälschten Links erhalten die Hacker Kenntnis über den Standort oder sämtliche Aktivitäten ihrer Opfer. Deshalb solltest du vorsichtshalber den einfachen Anzeigemodus wählen, auch wenn die Gestaltung in diesem Format nicht so ansprechend ist wie bei der HTML-Anzeige. Ferner minimierst du das Risiko eines Cyberangriffs beim Versenden und Empfangen von privaten oder geschäftlichen Nachrichten mit dem Umzug zu einem sicheren E-Mail-Anbieter. Diese digitalen Postfächer haben einen erhöhten Privatsphäre-Schutz für sensible Identitätsdaten.

  • Anmeldung: Bei den meisten Anbietern genügt die Eingabe der E-Mail-Adresse sowie eines Passworts. Die Sicherheit wird erhöht, wenn zusätzliche Angaben notwendig sind, wie beispielsweise bei der 2-Faktor-Authentifizierung. 

  • Bereitstellung von Authentifizierungsprotokollen: Diese stellen sicher, dass E-Mails während des Versands nicht verfälscht werden und es sich um einen vertrauenswürdigen Absender handelt.

  • Integrierter Phishing- und Spam-Filter: Phishing-Mails oder Spam-Nachrichten verstopfen dein Postfach. Durch sie möchten Hacker an deine persönlichen Daten gelangen, um sie unter anderem für kriminelle Zwecke zu verwenden. Seriöse E-Mail-Anbieter filtern diese Mails automatisch und markieren oder löschen sie. 

  • Malware-Schutz: Häufig sind Anlagen in E-Mails mit Viren oder Trojanern verseucht. Bei einem sicheren E-Mail-Anbieter werden diese Anhänge erkannt und der Kunde mit einem Hinweis auf die Gefahr aufmerksam gemacht

  • Zero-Access-Verschlüsselung: Hier werden deine Daten vom Anbieter verschlüsselt gespeichert. Das Unternehmen besitzt auch nicht die dazugehörigen Entschlüsselungscodes, sodass die Nachrichten nur von dir gelesen werden können. Einige große Firmen, wie Gmail oder Outlook haben Zugriff auf diese Entschlüsselungscodes und können deshalb deine gesamte E-Mail-Korrespondenz einsehen

  • Ende-zu-Ende-Verschlüsselung: Die Mails werden codiert versandt, sodass nur der Absender und der Empfänger den Inhalt der Nachrichten lesen können. Der Zugriff von außen wird deutlich erschwert. Diese Funktion ist allerdings nur verfügbar, wenn beide Parteien beim gleichen Anbieter angemeldet sind oder die Systeme unterschiedlicher E-Mail-Dienstleister kompatibel sind. 

  • Datenschutz: Einige Anbieter (Gmail und Outlook) haben Zugriff auf deine persönlichen Daten, die unter anderem für Personalisierungszwecke verwendet werden. Bei sicheren E-Mail-Postfächern werden diese Möglichkeiten auf das Nötigste beschränkt

Manchmal ist es schwierig, den passenden Anbieter für die persönlichen Bedürfnisse zu finden, weil sich die Funktionen oftmals nur geringfügig unterscheiden. Wichtig ist der Sitz des Unternehmens, weil dieser Auswirkungen auf den Datenschutz hat. Länder, die der Europäischen Union angehören, haben strikte Datenschutzrichtlinien, auch die Schweiz verfügt über sehr strenge Reglementierungen. Firmen außerhalb dieser Zone unterliegen in der Regel nicht diesen Standards. Vergleiche neben den Sicherheitsfunktionen das Kosten-Leistungs-Verhältnis. Achte auf eine benutzerfreundliche Oberfläche, um Einstellungen oder Änderungen unkompliziert vornehmen zu können. Sinnvoll ist ein Support, der rund um die Uhr erreichbar ist. So hast du bei einem auftretenden Problem jederzeit einen kompetenten Ansprechpartner. 

Vorschaubild: © CC0 / Pixabay / yeiferr