E-Mail gehackt – was jetzt wirklich passieren muss

Ihr E-Mail-Konto wurde gehackt. Die meisten Anleitungen im Internet sagen: „Passwort ändern, fertig." Die Realität sieht anders aus. Ein gehacktes E-Mail-Konto ist selten ein isoliertes Problem – und ein neues Passwort behebt selten die eigentliche Ursache.

Woran Sie erkennen, dass Ihr Konto kompromittiert wurde

Die offensichtlichen Zeichen kennen die meisten: E-Mails im Gesendet-Ordner, die Sie nicht geschrieben haben. Kontakte, die Sie warnen, dass seltsame Nachrichten von Ihnen kamen. Oder Sie kommen plötzlich gar nicht mehr rein.

Was viele übersehen: Oft bleibt ein Einbruch wochen- oder monatelang unbemerkt. Der Angreifer liest mit, ohne etwas zu verändern. Er wartet auf Passwörter, Rechnungen, persönliche Informationen. Wenn Sie den Einbruch bemerken, hat er längst bekommen, was er wollte.

Warum „Passwort ändern" nicht reicht

Ja, ändern Sie Ihr Passwort – sofort. Aber das ist nur der erste von vielen Schritten. Denn ein kompromittiertes E-Mail-Konto hat in der Regel mehrere offene Flanken, die ein Passwortwechsel nicht schließt:

Weiterleitungsregeln: Angreifer richten oft eine stille Weiterleitung ein. Jede eingehende E-Mail wird automatisch an eine externe Adresse kopiert – auch nach dem Passwortwechsel. Diese Regel versteckt sich in den E-Mail-Einstellungen, und die wenigsten denken daran, dort nachzusehen.

App-Passwörter und OAuth-Tokens: Viele E-Mail-Konten haben Drittanbieter-Apps verbunden – Kalender, CRM-Systeme, Newsletter-Tools. Diese behalten ihren Zugang auch nach einem Passwortwechsel, weil sie eigene Zugriffstoken nutzen. Der Angreifer muss Ihr neues Passwort gar nicht kennen.

Wiederherstellungs-Optionen: Wenn der Angreifer eine alternative E-Mail-Adresse oder Telefonnummer als Wiederherstellungsoption hinterlegt hat, kann er jederzeit ein neues Passwort anfordern – und Sie wieder aussperren.

Andere Konten: Ihre E-Mail ist der Schlüssel zu fast allen anderen Online-Diensten. Wer Zugang zu Ihrem Postfach hat, kann bei Amazon, PayPal, Online-Banking und Social Media die Passwörter zurücksetzen – und hat damit Zugriff auf weit mehr als nur Ihre E-Mails.

Was wirklich zu tun ist – die vollständige Checkliste

Die Reihenfolge ist wichtig. Überspringen Sie keinen Schritt:

1. Passwort ändern – langes, einzigartiges Passwort, das Sie nirgendwo anders verwenden.

2. Alle aktiven Sitzungen beenden – bei Gmail, Outlook.com und anderen Anbietern können Sie alle Geräte gleichzeitig abmelden.

3. Weiterleitungsregeln prüfen – in den E-Mail-Einstellungen unter „Weiterleitung" oder „Filter/Regeln". Löschen Sie alles, was Sie nicht selbst angelegt haben.

4. Verbundene Apps prüfen – unter „Sicherheit" oder „Drittanbieter-Zugriff". Entfernen Sie alle Apps, die Sie nicht kennen.

5. Wiederherstellungs-Optionen prüfen – E-Mail-Adressen, Telefonnummern, Sicherheitsfragen. Gehören alle Ihnen?

6. Zwei-Faktor-Authentifizierung aktivieren – das ist der wichtigste Schutz gegen erneuten Zugriff.

7. Andere Konten prüfen – insbesondere Online-Banking, PayPal, Amazon und Social Media. Wurden dort Passwörter geändert oder Bestellungen aufgegeben?

8. PC auf Schadsoftware prüfen – wenn Ihr Rechner infiziert ist, nützt das neue Passwort gar nichts.

Wann Sie das selbst schaffen – und wann nicht

Seien wir ehrlich: Schritt 1 und 2 schafft jeder. Das dauert fünf Minuten und ist gut investierte Zeit.

Ab Schritt 3 wird es für die meisten kompliziert. Wo genau finden Sie Weiterleitungsregeln bei GMX? Was ist ein OAuth-Token bei Google? Wie prüfen Sie, ob Ihr PC infiziert ist, ohne selbst einen Virus zu installieren?

Und dann sind da die Fälle, in denen Sie gar nicht mehr reinkommen – weil der Angreifer bereits das Passwort geändert hat und die Wiederherstellung auf seine E-Mail-Adresse umgeleitet hat. Dann brauchen Sie jemanden, der weiß, wie man den Zugang beim jeweiligen Anbieter zurückfordern kann.

So verhindern Sie den nächsten Einbruch

Wenn Ihr Konto wieder sicher ist, sollten Sie drei Dinge dauerhaft ändern:

Erstens: Verwenden Sie einen Passwort-Manager. Überall dasselbe Passwort ist die häufigste Ursache für gehackte Konten.

Zweitens: Aktivieren Sie Zwei-Faktor-Authentifizierung überall, wo es möglich ist – nicht nur bei der E-Mail.

Drittens: Seien Sie misstrauisch bei Phishing-Mails. Die meisten Konto-Einbrüche beginnen mit einem gefälschten Login-Link.

Häufig gestellte Fragen

Kann ich sehen, wer mein Konto gehackt hat?

Bei Gmail und Outlook können Sie die letzten Anmeldeaktivitäten einsehen – mit IP-Adresse und ungefährem Standort. Das sagt Ihnen, von wo der Zugriff kam, aber nicht wer dahinter steckt. Eine Anzeige bei der Polizei ist trotzdem sinnvoll.

Muss ich alle meine Passwörter ändern?

Wenn Sie das gleiche Passwort bei mehreren Diensten verwendet haben: Ja. Sofort. Fangen Sie mit den wichtigsten an – Online-Banking, PayPal, Amazon – und arbeiten Sie sich durch.

Kann das per Fernwartung behoben werden?

Ja. Wir prüfen Ihr E-Mail-Konto auf stille Weiterleitungen, entfernen fremde App-Zugänge, aktivieren Zwei-Faktor-Authentifizierung und scannen Ihren Rechner auf Schadsoftware. Das geht komplett per Fernwartung.