Hallo @susanna-bettmann,

willkommen in der Community.

da gibt es grundsätzlich zwei Szenarien:
 

1. Es mißbraucht jemand nur die E-Mailadresse und Dein E-Mailaccount bleibt unberührt. Das ist so, als wenn einer Briefe mißbräuchlich mit Deinem Absender verziert und in den gelben Kasten wirft.
Was unzustellbar ist, geht dann an Dich als vermeintlichem Absender zurück.
Dagegen ist kein Kraut gewachsen.

2. Dein E-Mail-Account wurde gehackt. Symptome dafür können (müssen aber nicht!) sein, daß sich im "Gesendet"-Ordner befremdliche E-Mails ansammeln und/oder daß sich in den Einstellungen des E-Mailcenters unter "Darstellungsoptionen" oder "Weiterleitung" von Dir nicht vorgenommene Einträge befinden.
Schritte:
- den vermutlich befallenenen Rechner vom Netz nehmen
- von einem dritten - "sauberen" - Rechner alle relevanten Passwörter ändern.
Das sind: Persönliches Kennwort, Paßwort, E-Mail-Paßwort
- ersten Rechner mit guter Antiviren-Software auf Befall untersuchen und bereinigen

VG kws

@Homann-Magdeburg 

dann hattest du entweder nicht alle in meinem Tipp notierten Passwörter selbst geändert (eines davon war nämlich auch das sogenannte "persönliche Kennwort", und das "Passwort" und das "E-Mail-Passwort").

Oder du hattest es von einem Rechner aus gemacht, der immer noch mit einer Schadsoftware bestückt war, so dass die bösen Buben weiterhin mitlesen konnten, und damit dann so auch dein neues "persönliches Kennwort" mitgelesen hatten.

Ein Hacken in dem Sinn gibt es normalerweise auf Rechnern nicht, wenn man nicht selbst einen Port freischaltet, über den die bösen Buben herein kommen können.

Normalerweise läuft das so, dass man sich beim Besuch einer Webseite, beim Öffnen eines Mailinhalts oder eines so gesendeten Links ein Schadprogramm auf seinen Rechner holt, das einen ausforschen kann.

Oder wenn es eine Phishing -Mail oder ein Phisihng-Popup war, dass man auf einer Seite, welche einem per Mail ... verlinkt worden war (von bösen Buben, die sich als jemand anderer ausgegeben haben), vermeintlich beim richtigen Seiteninhaber seinen Benutzernamen und sein Passwort selbst  verrät, indem man sie dort einträgt. Dabei war es aber gar nicht die Originalseite sondern die von bösen Buben. In dem Fall hat man dann selbst den bösen Buben seine Logindaten verraten, weil man auf sie herein gefallen war.

Also ist man bei solchen erfolgreichen Angriffen in der Regel mitverantwortlich, dass Benutzernamen und Passwörter an böse Buben gehen, welche sie dann missbrauchen.

Eine weitere Möglichkeit wäre, indem man seine Mailadresse als Benutzernamen mit dem gleichen Passwort nicht nur bei der Telekom einsetzt sondern auch bei fremden Webseiten als Login-Daten. Fischen dann böse Buben aus den fremden Datenbanken des Nicht-Telekom-Unternehmens diese Daten ab, dann können sie diese Daten ganz bequem auch an anderen Webseiten versuchen, ob sie damit auch hineinkommen.

Von einem Abgreifen der Daten über einen Hack der Telekom kann man dann auch nicht sprechen. Die Quelle liegt dann wo anders. Und man trägt wieder eine gewisse Mitschuld, da man ein Passwort vielfach bei verschiedenen Seiten gleich verwendet.

Deshalb verwende ich erstens bei Nicht-Telekom-Unternehmen eine Alias-Adresse für den Login. Die Post dieser Aliasadresse landet aber normal im Postfach meines normalen Mailkontos, weil es ein Alias ist, den ich in meinem normalen Mailpostfach zusätzlich angelegt habe. Und ich verwende niemals bei einem anderen Unternehmen für den Login das gleiche Passwort, das ich für den Login bei der Telekom verwende.

Ich gehe sogar soweit, dass fast bei jedem anderen Unternehmen ein komplett anderes Passwort von mir gesetzt wurde. Mit einem Passwortaufbau, für den ich mir eine Regel überlegt habe, damit ich mir die vielen anderen Passwörter merken kann.