Konto gehackt – was tun? Wenn ein Online-Konto gehackt wurde, zählt nicht das Was, sondern das Wann. Die ersten Stunden entscheiden darüber, wie groß der Schaden wird – und ob er sich auf das eine betroffene Konto begrenzen lässt oder weiter kreist. Wer in einem solchen Moment ruhig die richtige Reihenfolge abarbeitet, vermeidet den Großteil aller Folgeschäden. Wer zu spät reagiert oder im falschen Konto anfängt, verliert oft nicht nur das eine, sondern eine ganze Kette.

Dieser Ratgeber führt durch die richtige Reihenfolge. Er erklärt, wie Sie überhaupt sicher erkennen, ob ein Konto gehackt wurde, was im ersten Schritt zu tun ist – und warum die Reihenfolge entscheidet, nicht die Geschwindigkeit der einzelnen Handlungen.

Wie Sie merken, dass ein Konto gehackt wurde

Manchmal ist es offensichtlich, manchmal nur ein Bauchgefühl. Es lohnt, beides ernst zu nehmen.

Klare Anzeichen: Ihr Passwort funktioniert plötzlich nicht mehr. Sie bekommen Bestätigungs-E-Mails über Käufe, Bestellungen oder Logins, die Sie nicht ausgelöst haben. Bekannte erzählen Ihnen, dass Sie merkwürdige Nachrichten oder Werbe-Mails bekommen haben. In Ihrem E-Mail-Postfach erscheinen Antworten auf Mails, die Sie nie geschrieben haben.

Schwächere Anzeichen, die trotzdem ernst zu nehmen sind: Eine unerklärliche Login-Benachrichtigung („Neue Anmeldung aus Spanien”). Eine vertraute App fragt plötzlich nach erneuter Anmeldung. Bei Amazon erscheinen Lieferadressen, die Sie nicht eingetragen haben. In Ihrem Facebook-Profil sind Posts, die Sie nicht verfasst haben.

Wenn auch nur eines dieser Zeichen auftritt, lohnt es nicht, lange zu rätseln. Behandeln Sie das Konto so, als sei es gehackt. Falscher Alarm kostet zehn Minuten – ein zu spät bemerkter Hack kann Wochen kosten.

Warum die Reihenfolge so wichtig ist

Online-Konten hängen miteinander zusammen wie ein Schlüsselbund. Das wichtigste Glied darin ist meistens Ihre E-Mail-Adresse – denn fast jeder andere Dienst nutzt sie für die Funktion „Passwort vergessen”. Wer Zugriff auf Ihr E-Mail-Postfach hat, kann sich bei Amazon, Facebook, Online-Banking und Dutzenden weiterer Dienste der Reihe nach „Passwort vergessen?” anklicken, den Bestätigungs-Link aus Ihrem Postfach abfischen und das jeweilige Konto übernehmen.

Wenn Sie also ein Bauchgefühl haben, dass Ihr Amazon-Konto gehackt sei – die wichtigste Frage ist nicht: „Wie sichere ich mein Amazon-Konto?”, sondern: „Ist mein E-Mail-Konto vielleicht zuerst dran?” Falls ja, fangen Sie dort an. Sonst können Sie Amazon zehnmal absichern – wenn der Angreifer noch in Ihrem Postfach sitzt, holt er sich den Zugriff einfach erneut.

Die richtige Reihenfolge in fünf Schritten

Schritt 1: Sichern Sie zuerst Ihr E-Mail-Konto

Auch wenn ein anderes Konto auffällig war: Beginnen Sie hier. Loggen Sie sich – über die offizielle Webseite oder App, nie über einen Link aus einer E-Mail – in Ihr E-Mail-Postfach ein.

Was zu tun ist:

  • Passwort ändern. Ein neues, langes, einzigartiges Passwort. Idealerweise aus einem Passwort-Manager generiert.
  • Alle aktiven Sitzungen abmelden. Bei Gmail, Outlook und anderen großen Anbietern gibt es eine Funktion, die alle anderen angemeldeten Geräte herauswirft. Bei Gmail unter Einstellungen → Sicherheit → Auf allen Geräten abmelden oder ähnlich. Damit fliegt der Angreifer raus.
  • Zwei-Faktor-Authentifizierung einschalten. Falls noch nicht aktiv. Damit braucht der Angreifer beim nächsten Versuch nicht nur das Passwort, sondern auch Ihr Smartphone.
  • Nach Weiterleitungen und fremden Filtern suchen. Geübte Angreifer richten sich oft eine Weiterleitung ein, die alle eingehenden Mails an eine fremde Adresse kopiert – auch wenn Sie das Passwort später ändern. Im Gmail-Kontomenü unter Einstellungen → Weiterleitung und POP/IMAP, bei Outlook ähnlich. Jeden Eintrag, den Sie nicht selbst eingerichtet haben, sofort löschen.

Erst wenn das E-Mail-Konto sauber ist, geht es weiter.

Schritt 2: Schauen Sie, welche anderen Konten betroffen sind

Öffnen Sie das Postfach und schauen Sie sich die letzten Tage an. Ungewöhnlich oft kommen die Hinweise hier zusammen: Bestätigungs-Mails über Logins, Passwortänderungen oder Käufe von anderen Diensten. Notieren Sie alle Konten, die in den vergangenen Tagen Aktivität gemeldet haben.

Vorrang haben in dieser Reihenfolge:

  • Konten mit hinterlegten Zahlungsdaten: Amazon, PayPal, Apple-ID, Google-Konto, Bahn, Streamingdienste mit Kreditkarte
  • Konten, mit denen Sie sich anderswo anmelden: Wer „Mit Google anmelden” oder „Mit Facebook anmelden” nutzt, gibt diesen Konten besondere Macht
  • Konten mit persönlichen Daten: soziale Netzwerke, Foto-Speicher, Cloud-Dienste

Schritt 3: Sichern Sie diese Konten in derselben Logik

Für jedes betroffene oder verdächtige Konto: Passwort ändern, alle Sitzungen abmelden, Zwei-Faktor einschalten. Bei Konten mit Zahlungsdaten zusätzlich:

  • Liefer- und Rechnungsadressen prüfen. Manche Angreifer ändern die hinterlegte Adresse, bestellen Ware an die neue Adresse und ändern später wieder zurück. Auch alte Lieferadressen löschen, wenn Sie sie nicht mehr brauchen.
  • Hinterlegte Zahlungsmittel prüfen. Wurde eine fremde Kreditkarte oder Bankverbindung als Zahlungsmittel hinzugefügt? Sofort entfernen.
  • Aktuelle Bestellungen prüfen. Bei Amazon, eBay und Apple lassen sich oft auch noch nicht versendete Bestellungen stornieren – das spart Geld zurück, ohne dass eine Reklamation nötig wird.

Schritt 4: Wenn überall dasselbe Passwort genutzt wurde – jetzt überall ändern

Das ist der Punkt, an dem viele aufgeben, weil die Aufgabe groß wirkt. Sie ist es, aber sie wird mit jedem Tag kleiner: Sie können die Passwörter dann ändern, wenn Sie sich ohnehin gerade bei einem Dienst einloggen.

Schreiben Sie sich eine Liste der Konten auf, bei denen Sie das alte Passwort verwendet haben. In den nächsten zwei Wochen wandert sie ab. Beim ersten Mal überall einen Passwort-Manager einrichten – dann müssen Sie diese Übung nie wieder machen. Mehr dazu im Artikel Sichere Passwörter ohne Stress.

Schritt 5: Schäden dokumentieren und melden

Wenn Bestellungen, Geldabbuchungen oder Identitätsdiebstahl im Spiel sind, lohnen sich zwei Dinge:

  • Anzeige bei der Polizei. Auch wenn die Aussicht auf Wiederbekommen oft gering ist – die Anzeige ist die Voraussetzung dafür, dass der Vorfall überhaupt verfolgt wird, und manche Anbieter erstatten den Schaden nur gegen Anzeige.
  • Den Anbieter informieren. Bei Amazon, PayPal und ähnlich großen Diensten gibt es Hilfe-Bereiche speziell für Konto-Übernahmen. Dort lassen sich Bestellungen storno, Karten sperren und ungerechtfertigte Buchungen melden. Die Hilfe-Seiten erreichen Sie über die offiziellen Webseiten – nicht über Suchmaschinen-Treffer, weil dort gefälschte Servicenummern auftauchen können.

Was Sie nicht tun sollten

Drei Reflexe sind nach einem Hack besonders verbreitet – und alle drei machen das Problem schlimmer.

Den Angreifer kontaktieren. Manchmal hinterlassen Angreifer Nachrichten oder fordern Lösegeld. Eingehen darauf bringt fast nie das Konto zurück, kostet aber Geld. Nicht antworten, nicht zahlen.

Auf angebliche „Wiederherstellungs-Hilfen” reagieren. Nach einem öffentlich gewordenen Hack melden sich oft dubiose Dienstleister, die gegen Geld versprechen, das Konto zurückzuholen. Das sind in aller Regel Folgebetrüger.

Sich aus Scham nicht melden. Gehackt werden ist kein Versagen. Auch IT-Profis trifft es. Wer aus Scham wartet, verliert wertvolle Stunden – und niemand bei der Polizei oder beim Anbieter wird Sie für das Opfer eines Hacks rügen.

Wie Sie verhindern, dass es noch einmal passiert

Die wichtigste Erkenntnis nach einem Hack ist meist nicht die Frage, wie der Angreifer hereinkam – sondern wie verhindert wird, dass es ein zweites Mal passiert. Drei Maßnahmen schließen die meisten Wege.

Einzigartige Passwörter. Für jedes Konto ein anderes, langes Passwort. Alles andere lässt einen einzigen Hack zu einer Lawine werden. Ein Passwort-Manager nimmt Ihnen die Aufgabe ab, sich die alle zu merken.

Zwei-Faktor-Authentifizierung für die wichtigen Konten. E-Mail, Online-Banking, Konten mit Zahlungsdaten. Selbst wenn ein Passwort gestohlen wird, kommt der Angreifer ohne zweiten Faktor nicht weiter.

Wachsamkeit gegen Phishing. Die meisten Konten werden nicht durch geknackte Passwörter übernommen, sondern weil jemand auf eine täuschend echte Mail oder SMS hereingefallen ist und sein Passwort selbst eingegeben hat. Mehr dazu in Phishing erkennen und Betrugs SMS erkennen.

Mit diesen drei Maßnahmen ist die Wahrscheinlichkeit eines erneuten Hacks deutlich niedriger – und falls doch wieder etwas passiert, bleibt der Schaden auf das eine betroffene Konto begrenzt.

Eine kurze Notfall-Checkliste

Falls Sie diese Anleitung in einem akuten Moment lesen, hier die Kurzfassung. In dieser Reihenfolge:

  1. E-Mail-Konto absichern – Passwort ändern, alle Sitzungen abmelden, Zwei-Faktor einschalten, fremde Weiterleitungen löschen
  2. Postfach durchsehen – welche Konten haben in den letzten Tagen Aktivität gemeldet?
  3. Auffällige Konten absichern – nach demselben Schema, mit Vorrang für Konten mit Zahlungsdaten
  4. Wenn überall dasselbe Passwort: alle Konten der Reihe nach umstellen, am besten gleich mit Passwort-Manager
  5. Schäden melden – beim Anbieter und, bei Geldverlust oder Identitätsdiebstahl, bei der Polizei

Wer diese fünf Schritte abarbeitet, hat den Schaden in den meisten Fällen begrenzt – und die Tür für einen zweiten Hack gleich mit zugemacht.

Häufige Fragen

Woran merke ich, ob jemand noch in meinem Postfach sitzt, auch nachdem ich das Passwort geändert habe? Schauen Sie nach aktiven Sitzungen in den Sicherheitseinstellungen Ihres E-Mail-Anbieters. Dort sehen Sie, welche Geräte gerade angemeldet sind. Unbekannte Einträge sofort herauswerfen. Außerdem Weiterleitungen prüfen: Eine eingerichtete Weiterleitung leitet alle eingehenden Mails an eine fremde Adresse, auch nach einer Passwort-Änderung. Beides muss vor dem Aufatmen geprüft sein.

Soll ich dem alten Passwort hinterherweinen, wenn ich es nicht mehr weiß? Nein. Wenn Sie das alte Passwort vergessen haben, ist das im aktuellen Moment sogar günstig – kein Risiko, dass Sie es versehentlich für ein neues Konto wiederverwenden. Nutzen Sie die „Passwort vergessen?”-Funktion über Ihre E-Mail-Adresse, vergeben Sie ein neues, einzigartiges Passwort und tragen Sie es im Passwort-Manager ein.

Wie schnell muss ich nach einem Hack handeln? Innerhalb der ersten Stunden ist der Schaden meist noch begrenzbar. Bei Konten mit Zahlungsdaten zählt jede Minute, weil Bestellungen oft sofort versendet werden. Bei reinen Identitätskonten (E-Mail, soziale Netzwerke) reichen ein paar Stunden. Wenn Sie bemerken, dass etwas nicht stimmt, bearbeiten Sie es noch am gleichen Tag.

Lohnt sich nach einem Hack ein Werks-Reset des Smartphones oder Computers? Nur, wenn Sie den Verdacht haben, dass auch Schadsoftware auf dem Gerät installiert wurde – etwa weil Sie eine App aus einer unbekannten Quelle installiert haben oder das Gerät sich seither merkwürdig verhält. Bei einem reinen Konto-Hack über Phishing reicht meistens, die Konten abzusichern. Im Zweifel: Updates einspielen, einmal vollständig durchstarten, beobachten.

Kann ich den Anbieter haftbar machen, wenn das Konto gehackt wurde? In den meisten Fällen nicht. Anbieter sind bei klar erkennbaren eigenen Sicherheitslücken in der Pflicht, aber bei Phishing oder durchgesickerten Passwörtern aus früheren Datenpannen liegt die Verantwortung in der Regel beim Nutzer. Bei finanziellen Schäden über Bankkonten gibt es Sonderregeln – dafür ist die Bank der richtige Ansprechpartner, nicht der Online-Dienst. Senioren wie jüngere Nutzer sind hier rechtlich gleichgestellt.

Verwandte Artikel: Sichere Passwörter ohne Stress · Phishing erkennen · WhatsApp Betrug erkennen · Betrugs SMS erkennen