Alle Leistungen
Computer & Geräte
Software & Systeme
Sicherheit & Daten
Netzwerk & Smart Home
Schulung & Beratung
Computer & Geräte
PC & Laptop Neuen PC einrichten Apple, Mac & iPhone Smartphone & Tablet Smart TV & Streaming Drucker & Scanner
Software & Systeme
Windows-Probleme Windows-Upgrade E-Mail & Office Microsoft 365 Browser-Probleme Videokonferenzen Branchensoftware Linux-Umstieg Linux-Support
Sicherheit & Daten
Sicherheit & Viren Datensicherung & Cloud Datenrettung Passwort-Management Passwörter & Konten Jugendschutz Digitaler Nachlass
Netzwerk & Smart Home
Smart Home PV-Anlage Homeoffice WLAN & Internet Fotos & Dateien Barrierefreiheit
Schulung & Beratung
KI-Schulung & Einrichtung PC-Schulungen Senioren-Schulungen Kaufberatung
KI-Schulung & Tools
KI-Schulung
Beliebte KI-Tools
Kreativ-Tools
KI-Anwendungen
KI-Schulung
KI-Schulung & Einrichtung KI-Tools im Überblick KI & DSGVO
Beliebte KI-Tools
ChatGPT Claude Google Gemini Microsoft Copilot Perplexity DeepL
Kreativ-Tools
Canva NotebookLM ElevenLabs Suno KI-Bilder erstellen KI-Videos erstellen
KI-Anwendungen
Webseite mit KI bauen App mit KI bauen Claude Cowork Lokale KI KI-Agenten KI-Automatisierung SEO & KI-Optimierung
Alle Unternehmenslösungen
IT-Infrastruktur
Business-Software
Web & Marketing
IT-Infrastruktur
VPN & Fernzugriff NAS & Netzwerk Domain & E-Mail DSGVO-Technik IT-Check
Business-Software
Buchhaltungssoftware Kassensystem & TSE Zeiterfassung Dokumentenmanagement Terminbuchung Branchensoftware
Web & Marketing
Webseite & Server WordPress-Pflege SEO & KI-Optimierung Videokonferenzen
Sicherheit07. April 2026 · 6 Min. Lesezeit

E-Mail gehackt – was jetzt wirklich passieren muss

Ihr E-Mail-Konto wurde gehackt. Die meisten Anleitungen im Internet sagen: „Passwort ändern, fertig.“ Die Realität sieht anders aus. Ein gehacktes E-Mail-Konto ist selten ein isoliertes Problem – und ein neues Passwort behebt selten die eigentliche Ursache.

Woran Sie erkennen, dass Ihr Konto kompromittiert wurde

Die offensichtlichen Zeichen kennen die meisten: E-Mails im Gesendet-Ordner, die Sie nicht geschrieben haben. Kontakte, die Sie warnen, dass seltsame Nachrichten von Ihnen kamen. Oder Sie kommen plötzlich gar nicht mehr rein.

Was viele übersehen: Oft bleibt ein Einbruch wochen- oder monatelang unbemerkt. Der Angreifer liest mit, ohne etwas zu verändern. Er wartet auf Passwörter, Rechnungen, persönliche Informationen. Wenn Sie den Einbruch bemerken, hat er längst bekommen, was er wollte.

Warum „Passwort ändern“ nicht reicht

Ja, ändern Sie Ihr Passwort – sofort. Aber das ist nur der erste von vielen Schritten. Denn ein kompromittiertes E-Mail-Konto hat in der Regel mehrere offene Flanken, die ein Passwortwechsel nicht schließt:

Weiterleitungsregeln: Angreifer richten oft eine stille Weiterleitung ein. Jede eingehende E-Mail wird automatisch an eine externe Adresse kopiert – auch nach dem Passwortwechsel. Diese Regel versteckt sich in den E-Mail-Einstellungen, und die wenigsten denken daran, dort nachzusehen.

App-Passwörter und OAuth-Tokens: Viele E-Mail-Konten haben Drittanbieter-Apps verbunden – Kalender, CRM-Systeme, Newsletter-Tools. Diese behalten ihren Zugang auch nach einem Passwortwechsel, weil sie eigene Zugriffstoken nutzen. Der Angreifer muss Ihr neues Passwort gar nicht kennen.

Wiederherstellungs-Optionen: Wenn der Angreifer eine alternative E-Mail-Adresse oder Telefonnummer als Wiederherstellungsoption hinterlegt hat, kann er jederzeit ein neues Passwort anfordern – und Sie wieder aussperren.

Andere Konten: Ihre E-Mail ist der Schlüssel zu fast allen anderen Online-Diensten. Wer Zugang zu Ihrem Postfach hat, kann bei Amazon, PayPal, Online-Banking und Social Media die Passwörter zurücksetzen – und hat damit Zugriff auf weit mehr als nur Ihre E-Mails.

Was wirklich zu tun ist – die vollständige Checkliste

Die Reihenfolge ist wichtig. Überspringen Sie keinen Schritt:

1. Passwort ändern – langes, einzigartiges Passwort, das Sie nirgendwo anders verwenden.

2. Alle aktiven Sitzungen beenden – bei Gmail, Outlook.com und anderen Anbietern können Sie alle Geräte gleichzeitig abmelden.

3. Weiterleitungsregeln prüfen – in den E-Mail-Einstellungen unter „Weiterleitung“ oder „Filter/Regeln“. Löschen Sie alles, was Sie nicht selbst angelegt haben.

4. Verbundene Apps prüfen – unter „Sicherheit“ oder „Drittanbieter-Zugriff“. Entfernen Sie alle Apps, die Sie nicht kennen.

5. Wiederherstellungs-Optionen prüfen – E-Mail-Adressen, Telefonnummern, Sicherheitsfragen. Gehören alle Ihnen?

6. Zwei-Faktor-Authentifizierung aktivieren – das ist der wichtigste Schutz gegen erneuten Zugriff.

7. Andere Konten prüfen – insbesondere Online-Banking, PayPal, Amazon und Social Media. Wurden dort Passwörter geändert oder Bestellungen aufgegeben?

8. PC auf Schadsoftware prüfen – wenn Ihr Rechner infiziert ist, nützt das neue Passwort gar nichts.

Wann Sie das selbst schaffen – und wann nicht

Seien wir ehrlich: Schritt 1 und 2 schafft jeder. Das dauert fünf Minuten und ist gut investierte Zeit.

Ab Schritt 3 wird es für die meisten kompliziert. Wo genau finden Sie Weiterleitungsregeln bei GMX? Was ist ein OAuth-Token bei Google? Wie prüfen Sie, ob Ihr PC infiziert ist, ohne selbst einen Virus zu installieren?

Und dann sind da die Fälle, in denen Sie gar nicht mehr reinkommen – weil der Angreifer bereits das Passwort geändert hat und die Wiederherstellung auf seine E-Mail-Adresse umgeleitet hat. Dann brauchen Sie jemanden, der weiß, wie man den Zugang beim jeweiligen Anbieter zurückfordern kann.

Empfehlung *
NordPass Passwort-Manager

Nach einem Hack müssen alle Passwörter geändert werden. NordPass speichert sie sicher und prüft, ob Ihre Daten in Leaks aufgetaucht sind.

Wer gehackt wurde, braucht einen Passwort-Manager. NordPass macht sichere, einzigartige Passwörter für jeden Dienst einfach.

NordPass ansehen * Partnerlink

E-Mail gehackt? Wir sichern Ihr Konto ab.

Weiterleitungen prüfen, Drittanbieter entfernen, 2FA aktivieren, Rechner scannen – wir übernehmen das komplett. Per Fernwartung, ab 29 €.

Jetzt absichern lassen

So verhindern Sie den nächsten Einbruch

Wenn Ihr Konto wieder sicher ist, sollten Sie drei Dinge dauerhaft ändern:

Erstens: Verwenden Sie einen Passwort-Manager. Überall dasselbe Passwort ist die häufigste Ursache für gehackte Konten.

Zweitens: Aktivieren Sie Zwei-Faktor-Authentifizierung überall, wo es möglich ist – nicht nur bei der E-Mail.

Drittens: Seien Sie misstrauisch bei Phishing-Mails. Die meisten Konto-Einbrüche beginnen mit einem gefälschten Login-Link.

Häufig gestellte Fragen

Kann ich sehen, wer mein Konto gehackt hat?

Bei Gmail und Outlook können Sie die letzten Anmeldeaktivitäten einsehen – mit IP-Adresse und ungefährem Standort. Das sagt Ihnen, von wo der Zugriff kam, aber nicht wer dahinter steckt. Eine Anzeige bei der Polizei ist trotzdem sinnvoll.

Muss ich alle meine Passwörter ändern?

Wenn Sie das gleiche Passwort bei mehreren Diensten verwendet haben: Ja. Sofort. Fangen Sie mit den wichtigsten an – Online-Banking, PayPal, Amazon – und arbeiten Sie sich durch.

Kann das per Fernwartung behoben werden?

Ja. Wir prüfen Ihr E-Mail-Konto auf stille Weiterleitungen, entfernen fremde App-Zugänge, aktivieren Zwei-Faktor-Authentifizierung und scannen Ihren Rechner auf Schadsoftware. Das geht komplett per Fernwartung.

Sie zahlen nur bei Erfolg

Können wir Ihr Problem nicht lösen, berechnen wir Ihnen nichts. So einfach ist das.

30min
Kurztermin
29
Euro
Bis 30 Minuten
60min
Standardtermin
59
Euro
Bis 60 Minuten
90min
Langtermin
89
Euro
Bis 90 Minuten
+15min
Zusatzzeit
15
Euro
Je angefangene 15 Minuten

Alle angegebenen Preise sind Endpreise. Gemäß § 19 UStG wird keine Umsatzsteuer berechnet und daher nicht ausgewiesen.

Beschreiben Sie Ihr Problem

Wir melden uns bei Ihnen und finden eine Lösung.

Wir melden uns innerhalb weniger Stunden bei Ihnen.