Sicherheit & Betrug

E-Mail-Konto gehackt – was du jetzt sofort tun musst

Aktualisiert am 12. Juli 2026

Erst einmal: Du bist nicht schuld, und du bist nicht allein – gehackte E-Mail-Konten gehören zu den häufigsten Fällen, die bei uns landen. Wichtig ist jetzt vor allem eins: Geschwindigkeit. Dein E-Mail-Postfach ist der Generalschlüssel zu fast allen deinen anderen Konten, denn darüber lassen sich Passwörter zurücksetzen. Arbeite die folgenden Schritte der Reihe nach ab.

Schritt 1: Prüfe, ob du noch reinkommst

Versuche dich ganz normal anzumelden. Kommst du noch rein, hast du Glück – der Angreifer hat das Passwort noch nicht geändert. Dann direkt weiter zu Schritt 2. Kommst du nicht mehr rein, nutze die „Passwort vergessen"-Funktion deines Anbieters. Die Wiederherstellung läuft meist über deine Telefonnummer oder eine zweite E-Mail-Adresse.

Schritt 2: Passwort ändern – und zwar richtig

  1. Vergib ein komplett neues Passwort, das du noch nirgendwo benutzt hast – am besten drei bis vier zufällige Wörter plus Zahl und Sonderzeichen, z. B. „Fahrrad-Kaffee-Wolke-82!".
  2. Ändere das Passwort auch überall dort, wo du dasselbe oder ein ähnliches Passwort benutzt hast. Genau darüber kommen Angreifer weiter.
  3. Beginne mit den wichtigsten Konten: Online-Banking, Amazon, PayPal, Social Media.

Schritt 3: Alle fremden Sitzungen beenden

Fast jeder Anbieter (Gmail, Outlook, GMX, Web.de) hat in den Sicherheitseinstellungen einen Punkt wie „Angemeldete Geräte" oder „Kontoaktivität". Dort siehst du, wer gerade eingeloggt ist – und kannst alle anderen Geräte mit einem Klick abmelden. Mach das unbedingt, sonst bleibt der Angreifer trotz neuem Passwort drin.

Schritt 4: Weiterleitungsregeln kontrollieren (der fiese Trick)

Das übersehen die meisten: Angreifer richten oft eine heimliche Weiterleitung ein, damit sie deine E-Mails weiterhin mitlesen können – auch nachdem du sie ausgesperrt hast. Schau in den Einstellungen unter „Weiterleitung" und „Filter/Regeln" nach und lösche alles, was du nicht selbst angelegt hast.

Schritt 5: Zwei-Faktor-Anmeldung aktivieren

Die Zwei-Faktor-Authentifizierung (2FA) ist das beste Schloss, das es gibt: Zum Anmelden braucht man dann zusätzlich einen Code von deinem Handy. Selbst wenn jemand dein Passwort kennt, kommt er ohne dein Handy nicht mehr rein. Jeder große Anbieter bietet das kostenlos an – in den Sicherheitseinstellungen, meist unter „Bestätigung in zwei Schritten".

Schritt 6: Kontakte warnen und Spuren prüfen

  • Warne deine Kontakte kurz, dass sie Mails „von dir" nicht öffnen sollen.
  • Prüfe den Ordner „Gesendet" – was wurde in deinem Namen verschickt?
  • Prüfe, ob auf deinen Namen irgendwo Bestellungen oder Anmeldungen gemacht wurden.
  • Auf haveibeenpwned.com kannst du kostenlos prüfen, ob deine Adresse in bekannten Datenlecks auftaucht.

Wann du uns holen solltest

Wenn du nicht mehr in dein Konto kommst und die Wiederherstellung scheitert, wenn Geld im Spiel ist oder wenn du das Gefühl hast, da läuft noch mehr (komische Abbuchungen, weitere gekaperte Konten) – dann hol dir Hilfe. Wir übernehmen die komplette Rettung: Konto zurückholen, Angreifer aussperren, alle Spuren prüfen. Meist in unter einer Stunde.

Häufige Fragen

Woran merke ich, dass mein E-Mail-Konto gehackt wurde?

Typische Zeichen: Freunde bekommen Spam von dir, du findest Mails im Gesendet-Ordner, die du nie geschrieben hast, Passwort-Reset-Mails von anderen Diensten tauchen auf, oder du kommst gar nicht mehr rein.

Soll ich das gehackte Konto löschen?

Nein, auf keinen Fall vorschnell. Erst das Konto zurückerobern und absichern – sonst kann der Angreifer es weiter missbrauchen und du verlierst den Zugriff auf alle damit verknüpften Dienste.

Muss ich Anzeige erstatten?

Wenn ein finanzieller Schaden entstanden ist: ja, unbedingt – auch für die Bank und Versicherung. Das geht online über die Onlinewache deines Bundeslandes oder bei jeder Polizeidienststelle.