Konto gehackt?
Sofortmaßnahmen.

Woran erkenne ich, dass mein Konto gehackt wurde?

• Sie können sich trotz korrektem Passwort nicht einloggen
• Im Gesendet-Ordner befinden sich E-Mails, die Sie nicht geschrieben haben
• Sie erhalten Benachrichtigungen über Passwortänderungen oder neue Geräte, die Sie nicht veranlasst haben
• Freunde oder Kollegen berichten von seltsamen Nachrichten in Ihrem Namen
• Auf Ihrem Bankkonto erscheinen unbekannte Buchungen
• Sie erhalten Rechnungen oder Mahnungen für Bestellungen, die Sie nicht getätigt haben

Tipp: Prüfen Sie auf haveibeenpwned.com oder dem HPI Identity Leak Checker, ob Ihre Zugangsdaten in einem Datenleck aufgetaucht sind.

E-Mail-Konto gehackt

Ein gehacktes E-Mail-Konto ist besonders gefährlich, weil es der Schlüssel zu allen anderen Konten ist. Über „Passwort zurücksetzen“ können Angreifer Banking, Shopping und Social Media übernehmen.

Sie können sich noch einloggen:

1. Passwort sofort ändern — wählen Sie ein neues, starkes Passwort (mind. 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)
2. Alle aktiven Sitzungen beenden (bei Gmail: Kontosicherheit → „Alle anderen Sitzungen abmelden“)
3. 2-Faktor-Authentifizierung (2FA) aktivieren
4. Weiterleitungsregeln prüfen — Betrüger richten oft eine stille E-Mail-Weiterleitung ein
5. Wiederherstellungs-E-Mail und -Telefonnummer prüfen — wurden diese geändert?

Sie können sich nicht mehr einloggen:

1. Kontowiederherstellung starten — bei Google, Microsoft/Outlook, Apple
2. Falls die Wiederherstellungs-E-Mail geändert wurde: Anbieter direkt kontaktieren (Identitätsnachweis erforderlich)
3. Parallel: Passwörter aller Konten ändern, die mit dieser E-Mail verknüpft sind — von einem sicheren Gerät

Online-Banking gehackt

Hier zählt jede Minute. Betrüger können Überweisungen tätigen oder Daueraufträge ändern.

1. Sofort sperren: Rufen Sie 116 116 an (kostenlos, 24/7) — sperrt Karten, Online-Banking und Telebanking
2. Bank direkt anrufen — melden Sie den Vorfall und fragen Sie nach unautorisierten Transaktionen
3. Kontobewegungen prüfen — unbekannte Überweisungen sofort reklamieren
4. Passwort und PIN ändern (nach Entsperrung durch die Bank)
5. TAN-Verfahren prüfen — wurden neue Geräte für pushTAN freigegeben?

Wenn bereits Geld abgebucht wurde: So holen Sie es zurück (Chargeback, Überweisungsrückruf, § 675u BGB).

Instagram, Facebook oder WhatsApp gehackt

Instagram

1. Versuchen Sie „Passwort vergessen“ über die App
2. Falls E-Mail geändert: Instagram sendet eine Rücksetz-Mail an Ihre alte Adresse — folgen Sie dem Link
3. Nutzen Sie das Instagram Hacked-Formular
4. Aktivieren Sie 2FA (Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung)

Facebook

1. Melden Sie den gehackten Account unter facebook.com/hacked
2. Folgen Sie dem Wiederherstellungsprozess
3. Prüfen Sie unter Einstellungen → Sicherheit, ob unbekannte Geräte Zugriff haben

WhatsApp

1. Registrieren Sie sich erneut mit Ihrer Telefonnummer — der Betrüger wird automatisch ausgeloggt
2. Falls der Betrüger eine 2FA-PIN gesetzt hat: 7 Tage warten, dann ohne PIN registrieren
3. Details: WhatsApp-Betrug — Account wiederherstellen

Nach dem Hack: Wichtige Folgeschritte

1. Kontakte warnen: Informieren Sie Familie, Freunde und Kollegen über einen anderen Kanal, dass Ihr Konto kompromittiert wurde
2. Alle Passwörter ändern: Nicht nur das betroffene Konto, sondern alle Konten, die dasselbe Passwort verwenden
3. Geräte prüfen: Virenscan durchführen, um Keylogger oder Trojaner auszuschließen
4. Kontoauszüge überwachen: In den nächsten Wochen regelmäßig auf unbekannte Buchungen prüfen
5. Anzeige erstatten: Über die Online-Wache Ihres Bundeslandes
6. Identitätsdiebstahl prüfen: Falls Betrüger in Ihrem Namen Verträge geschlossen haben könnten, lesen Sie unseren Ratgeber zu Identitätsdiebstahl

Prävention: So schützen Sie Ihre Konten

• Einzigartiges Passwort pro Konto: Nutzen Sie einen Passwort-Manager (z. B. Bitwarden, KeePass — beide kostenlos)
• 2FA überall aktivieren: Per Authenticator-App (nicht per SMS, da SIM-Swapping möglich)
• Passkeys nutzen: Wo verfügbar (Google, Apple, Microsoft) — die sicherste Methode
• Regelmäßig Leak-Checker prüfen: haveibeenpwned.com
• Phishing erkennen lernen: Die meisten Account-Übernahmen beginnen mit einer Phishing-Mail — Phishing erkennen

Quellen

• BSI: Notfallplan gehacktes E-Mail-Konto
• Verbraucherzentrale: Erste Hilfe bei gehackten Online-Konten
• Have I Been Pwned — Datenleck-Prüfung
• HPI Identity Leak Checker