Account gehackt? Das musst du jetzt sofort tun
Notfall-Anleitung bei gehacktem Account: Passwort ändern, aktive Sitzungen prüfen, 2FA aktivieren, Support kontaktieren und verknüpfte Konten absichern.
Account gehackt? Das musst du jetzt sofort tun
Dein Passwort funktioniert plötzlich nicht mehr, du erhältst eine Login-Benachrichtigung von einem unbekannten Ort oder Freunde berichten von Nachrichten, die du nie gesendet hast. Dein Account könnte kompromittiert sein. Was du in den nächsten Minuten tust, entscheidet über das Ausmaß des Schadens.
Diese Anleitung liefert eine priorisierte Checkliste, um die Kontrolle zurückzugewinnen und den Schaden zu begrenzen.
Schritt 1: Passwort sofort ändern
Wenn du dich noch einloggen kannst, ändere das Passwort, bevor der Angreifer dich aussperrt.
Kriterien für ein starkes Passwort:
- Mindestens 16 Zeichen
- Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen
- Noch nie für ein anderes Konto verwendet
- Nicht auf persönlichen Daten basierend (Geburtstag, Haustiername)
Wenn du dich nicht einloggen kannst:
- Klicke auf „Passwort vergessen" auf der Login-Seite
- Prüfe deine Wiederherstellungs-E-Mail oder -Telefonnummer
- Hat der Angreifer die Wiederherstellungsoptionen geändert, springe zu Schritt 5 (Support kontaktieren)
Speichere das neue Passwort in einem Passwortmanager — nicht in einer WhatsApp-Nachricht oder der Notizen-App. Für sichere Zwischenspeicherung kannst du ein passwortgeschütztes Memo auf LOCK.PUB erstellen.
Schritt 2: Aktive Sitzungen prüfen und beenden
Die meisten großen Dienste zeigen dir, wo dein Account gerade eingeloggt ist. Melde alle unbekannten Sitzungen ab.
| Dienst | Wo prüfen |
|---|---|
| myaccount.google.com > Sicherheit > Deine Geräte | |
| Apple | appleid.apple.com > Geräte |
| Einstellungen > Sicherheit und Login > Wo du eingeloggt bist | |
| Einstellungen > Sicherheit > Anmeldeaktivität | |
| X/Twitter | Einstellungen > Sicherheit > Sitzungen |
| Microsoft | account.microsoft.com > Geräte |
Nutze die Option „Von allen Sitzungen abmelden", falls verfügbar. Wenn du das Passwort bereits geändert hast, kann sich der Angreifer nicht erneut anmelden.
Schritt 3: Zwei-Faktor-Authentifizierung aktivieren
Sobald du den Zugang zurückhast und das Passwort geändert ist, aktiviere sofort 2FA, um den Angreifer dauerhaft auszusperren.
Empfohlene Methode: Authenticator-App (Google Authenticator, Authy) statt SMS. SMS kann durch SIM-Swapping abgefangen werden.
Schnelleinrichtung:
- Gehe zu den Sicherheitseinstellungen
- Wähle „Zwei-Faktor-Authentifizierung"
- Wähle „Authenticator-App"
- Scanne den QR-Code mit deiner App
- Speichere die Backup-Codes sicher
Eine ausführliche Anleitung findest du in unserem 2FA-Einrichtungsguide.
Schritt 4: Unbefugte Änderungen prüfen
Hacker machen oft mehr als nur Nachrichten lesen. Überprüfe diese Bereiche:
Kontoeinstellungen
- Wiederherstellungs-E-Mail und -Telefon — Hat der Angreifer eigene Wiederherstellungsoptionen hinzugefügt?
- Weiterleitungsregeln — In E-Mail-Konten: Werden Nachrichten an unbekannte Adressen weitergeleitet?
- Verknüpfte Apps — Widerrufe den Zugriff unbekannter Drittanbieter-Apps
- Profilinformationen — Wurden Name, Bio oder Profilbild geändert?
Finanzielle Verbindungen
- Verknüpfte Zahlungsmethoden — Neue Kreditkarten oder Bankkonten?
- Letzte Transaktionen — Nicht autorisierte Käufe oder Überweisungen?
- Abonnement-Änderungen — Neue Abonnements erstellt?
Verknüpfte Konten
- „Mit Google/Facebook/Apple anmelden" — Wenn das gehackte Konto für andere Dienste verwendet wird, sind auch diese gefährdet
- Prüfe jeden verknüpften Dienst einzeln und ändere dort die Passwörter
Schritt 5: Support kontaktieren
Wenn die normalen Wiederherstellungsmethoden nicht funktionieren, kontaktiere den Support direkt.
Vorzubereitende Informationen:
- E-Mail-Adresse oder Benutzername des Kontos
- Ungefähres Datum des Zugriffsverlusts
- Beschreibung der letzten Kontoaktivitäten
- Personalausweis (einige Plattformen verlangen dies)
- Frühere Passwörter (einige Dienste nutzen dies zur Verifizierung)
Wiederherstellungsseiten großer Plattformen
| Plattform | Wiederherstellungsseite |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com (Gehackte Konten) | |
| X/Twitter | help.twitter.com (Kontozugriff) |
| Apple | iforgot.apple.com |
| Microsoft | account.live.com/acsr |
Schritt 6: Alle Geräte scannen
Das Konto könnte über Malware auf einem deiner Geräte kompromittiert worden sein.
- Computer: Vollständigen Virenscanner mit aktuellen Definitionen ausführen
- Smartphone: Unbekannte Apps suchen und entfernen. Bei Verdacht auf tiefe Kompromittierung Werksreset erwägen
- Browser: Gespeicherte Passwörter und Cookies löschen. Verdächtige Erweiterungen entfernen
- Keylogger: Antivirensoftware erkennt die meisten. Zusätzlich im Task-Manager nach ungewöhnlichen Prozessen schauen
Schritt 7: Datenleck-Check
Besuche Have I Been Pwned und gib deine E-Mail-Adresse ein. Dieser kostenlose Dienst zeigt, ob deine Daten in bekannten Datenlecks aufgetaucht sind.
Bei bestätigtem Leck:
- Ändere das Passwort aller Konten mit dieser E-Mail
- Verwende künftig für jedes Konto ein einzigartiges Passwort
- Aktiviere 2FA überall, wo es möglich ist
Schritt 8: Kontakte informieren
Wenn der Angreifer Nachrichten von deinem Konto gesendet hat, informiere deine Kontakte, um sie vor Phishing zu schützen.
Eine kurze Nachricht reicht:
„Mein Account wurde kürzlich gehackt. Falls du ungewöhnliche Nachrichten von mir erhalten hast, klicke bitte auf keine Links darin. Mein Account ist wieder gesichert."
Sende sie über einen anderen Kanal — wenn dein WhatsApp kompromittiert wurde, nutze E-Mail oder einen Anruf.
Präventions-Checkliste für die Zukunft
| Maßnahme | Priorität |
|---|---|
| Einzigartiges Passwort pro Konto | Kritisch |
| 2FA auf allen wichtigen Konten | Kritisch |
| Passwortmanager verwenden | Hoch |
| haveibeenpwned.com regelmäßig prüfen | Mittel |
| Verknüpfte Apps vierteljährlich überprüfen | Mittel |
| Geräte und Software aktuell halten | Hoch |
| Vorsicht bei Links in E-Mails und Nachrichten | Hoch |
Wiederherstellungsinformationen sicher teilen
Während der Account-Wiederherstellung musst du möglicherweise temporäre Passwörter oder Recovery-Codes mit jemandem teilen, der dir hilft. Statt sie per WhatsApp zu senden, wo sie im Chatverlauf bleiben, erstelle auf LOCK.PUB ein passwortgeschütztes Memo mit kurzer Ablaufzeit. Die Informationen verschwinden nach der eingestellten Frist spurlos.
Schlüsselwörter
Das könnte Sie auch interessieren
E-Mail verschlüsseln: PGP, S/MIME und einfache Alternativen
Praktischer Leitfaden zur E-Mail-Verschlüsselung mit PGP/GPG, S/MIME, Gmail vertraulich, Outlook-Verschlüsselung, ProtonMail und Tutanota.
Anonyme E-Mail senden: Der komplette Leitfaden
So senden Sie anonyme E-Mails mit ProtonMail, Tutanota, temporären E-Mail-Diensten und Tor. Anwendungsfälle, Einschränkungen und Best Practices für E-Mail-Anonymität.
Spielekonten sicher teilen: So schuetzen Sie Ihren Account
Muessen Sie Ihren Spiele-Account mit einem Freund teilen? Erfahren Sie die Risiken, vermeiden Sie gefaehrliche Methoden und nutzen Sie sichere Alternativen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten