Hier sehe ich ein generelles Problem heutiger Software.
Früher war es klar: Hier Webbrowser, da Mailprogramm, dort Scannersoftware, usw. Jedes Ding war klar abgegrenzt von den anderen, inklusive der dazugehörigen Passwörter, so welche benötigt wurden.
Heutzutage sind Internet und Computerei ein einziger Brei, kein Bereich ist mehr von dem anderen klar abgetrennt, die Grenzen verschwimmen.
In der Folge weiß niemand mehr, wie die Dinge zusammenhängen und was man da eigentlich tut. Wenn ich nur schon sehe, dass man sich bei verschiedenen Diensten mit seinem Google- oder Facebook-Konto anmelden kann, anstatt ein eigenes Konto dafür zu haben, stellen sich mir die Nackenhaare auf. Oder wenn man von Microsoft genötigt wird, ein Microsoft-Konto zu erstellen, wenn man sich an seinem Windows-Rechner anmelden will. Man kann nach wie vor ein lokales Konto erstellen, aber dass und wie das geht, wird total verschleiert.
Viele Anwender können auch nicht mehr ein Browser-Fenster von einem normalen Programmfenster unterscheiden (MS tut seines dazu, indem alles gleich aussieht). Viele verstehen auch nicht, welchen Unterschied es macht, z.B. beim Online-Banking, ob ich im Browser den Webauftritt der Bank ansteuere oder ob ich eine Banking-Software benutze, die lokal auf dem PC oder Smartphone läuft.
Eine weitere Unsitte, die sich bei den Anbietern verbreitet hat, ist es, die Mailadresse als Benutzernamen zu nutzen. Ein Hacker benötigt zwei Teile: den Benutzernamen und das Passwort. Da die Mailadresse bekannt ist, hat er schon mal die Hälfte der benötigten Information.
Früher war es üblich, einen Benutzernamen zu haben, der nichts mit der Mailadresse zu tun hatte. Der Mailserver wurde dann angewiesen, E-Mail mit der Adresse
xyz@abc.de im Postfach des Benutzers 123 abzulegen. Zum Abholen der Mail musste man sich als 123 anmelden und nicht als
xyz@abc.de. Und dieser Benutzername 123 war nur zwei Personen bekannt: dem Benutzer selbst und dem Administrator (wenn der Benutzer es nicht anschließend noch einmal geändert hat, dann gab es nur noch eine Person). Damit war ein solches Mailkonto unhackbar, da der Benutzername ebenso schwer herauszufinden war wie das Passwort.
In diesem speziellen Fall hier würde ich sagen, dass es so ist, wie ein User vermutet: Das Passwort entstammt irgendeinem Hack in der Vergangenheit. E-Mail-Passwort ändern, und gut ist.
Wäre der Rechner gehackt, wären Teile der Festplatte verschlüsselt, und der TE könnte seinen Rechner gar nicht richtig benutzen. Wäre der Erpresser in das Postfach eingedrungen, hätte er wahrscheinlich als Beweis Teile anderer Mails mitgeschickt oder zumindest Mailadressen von anderen Mails, die dort lagern.