Ein gehackter E-Mail-Account ist mehr als nur ärgerlich — er ist ein Sicherheitsrisiko für Ihr gesamtes digitales Leben. Über Ihre E-Mail-Adresse können Angreifer Passwörter anderer Dienste zurücksetzen, in Ihrem Namen Nachrichten verschicken und auf persönliche Daten zugreifen. Je schneller Sie reagieren, desto geringer der Schaden.
Woran erkennen Sie, dass Ihr Account gehackt wurde?
Nicht immer ist ein Hack offensichtlich. Achten Sie auf diese Anzeichen:
- Sie können sich nicht mehr einloggen (Passwort wurde geändert)
- Im Gesendet-Ordner finden sich E-Mails, die Sie nicht geschrieben haben
- Kontakte berichten über verdächtige E-Mails von Ihnen
- Sie erhalten Passwort-Reset-Mails von Diensten, die Sie nicht angefordert haben
- Unbekannte Geräte tauchen in der Login-Historie auf
Sofortmaßnahme 1: Passwort ändern
Wenn Sie noch Zugang zu Ihrem Account haben, ändern Sie sofort das Passwort. Wählen Sie ein starkes, einzigartiges Passwort mit mindestens 12 Zeichen — eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Nutzen Sie keinesfalls ein Passwort, das Sie anderswo verwenden.
Wenn Sie sich nicht mehr einloggen können, nutzen Sie die „Passwort vergessen“-Funktion. Bei den meisten Anbietern können Sie das Passwort über eine hinterlegte Handynummer oder alternative E-Mail-Adresse zurücksetzen.
Sofortmaßnahme 2: Zwei-Faktor-Authentifizierung (2FA) einrichten
Nach der Passwortänderung richten Sie sofort die Zwei-Faktor-Authentifizierung ein. Damit braucht ein Angreifer neben dem Passwort auch Zugriff auf Ihr Smartphone. Die meisten E-Mail-Anbieter unterstützen 2FA über Authenticator-Apps (Google Authenticator, Microsoft Authenticator) oder SMS.
Authenticator-Apps sind sicherer als SMS, da SMS-Nachrichten abgefangen werden können. Richten Sie auch Backup-Codes ein und bewahren Sie diese sicher auf.
Sofortmaßnahme 3: Alle aktiven Sitzungen beenden
Die meisten E-Mail-Anbieter zeigen Ihnen unter den Sicherheitseinstellungen alle aktiven Sitzungen. Beenden Sie alle Sitzungen auf allen Geräten. Danach müssen Sie sich überall neu einloggen — mit Ihrem neuen Passwort.
Andere Accounts prüfen und absichern
Wenn Ihr E-Mail-Account kompromittiert war, sollten Sie alle wichtigen Dienste prüfen, die mit dieser E-Mail-Adresse verknüpft sind:
- Online-Banking und PayPal
- Social-Media-Accounts
- Cloud-Speicher (Google Drive, OneDrive, Dropbox)
- Online-Shops (Amazon, eBay)
Ändern Sie die Passwörter aller kritischen Dienste und aktivieren Sie überall 2FA. Nutzen Sie einen Passwort-Manager (z.B. Bitwarden, 1Password), um für jeden Dienst ein eigenes, starkes Passwort zu haben.
Kontakte warnen
Informieren Sie Ihre Kontakte, dass Ihr Account gehackt wurde. So können sie verdächtige E-Mails von Ihrer Adresse erkennen und nicht auf Links oder Anhänge klicken. Eine kurze Nachricht über einen anderen Kanal (Telefon, Messenger) reicht aus.
Langfristig absichern
Nach der Soforthilfe sollten Sie langfristige Maßnahmen ergreifen:
- Passwort-Manager nutzen — ein einzigartiges Passwort pro Dienst
- 2FA überall aktivieren — nicht nur bei E-Mail
- Regelmäßig prüfen — auf haveibeenpwned.com sehen Sie, ob Ihre Daten in Leaks aufgetaucht sind
- Phishing erkennen lernen — die häufigste Ursache für gehackte Accounts
- Software aktuell halten — Updates schließen Sicherheitslücken
Fazit
Ein gehackter E-Mail-Account ist ernst, aber kein Grund zur Panik. Schnelles Handeln begrenzt den Schaden. Passwort ändern, 2FA aktivieren, andere Accounts prüfen — das sind die wichtigsten Schritte. Langfristig schützen Sie sich am besten mit einem Passwort-Manager und aktivierter Zwei-Faktor-Authentifizierung.