Konto gehackt: so übernehmen Sie schnell wieder die Kontrolle

Eine Warnmeldung über eine Anmeldung, Versände, die Sie nicht getätigt haben, ein Passwort, das nicht mehr funktioniert: die Anzeichen eines gehackten Kontos sind manchmal brutal. Panik ist ein schlechter Ratgeber. Wer in der richtigen Reihenfolge handelt, begrenzt den Schaden und übernimmt schneller wieder die Kontrolle, als es scheint.

Ohne Verzögerung die Kontrolle zurückholen

Der erste Schritt besteht darin, den Zugang zurückzuerlangen. Starten Sie das vom Dienst angebotene Wiederherstellungsverfahren (Passwort vergessen, Identität bestätigen) von einem sauberen Gerät aus, also einem Computer oder Telefon, von dem Sie sicher sind, dass es nicht kompromittiert ist. Meiden Sie das Gerät, auf dem der Vorfall begonnen haben könnte, solange es nicht überprüft wurde.

Hat der Angreifer die E-Mail-Adresse oder die Wiederherstellungsnummer geändert, wenden Sie sich direkt an den offiziellen Support des Dienstes. Die meisten verfügen über einen eigenen Ablauf für kompromittierte Konten, bei dem Sie Ihre Identität nachweisen, um die Kontrolle zurückzubekommen.

Das Passwort ändern, und zwar richtig

Sobald der Zugang wiederhergestellt ist, ändern Sie sofort das Passwort, von diesem sauberen Gerät aus. Wählen Sie ein langes, einzigartiges Passwort, das nirgendwo sonst verwendet wird. Das ist der entscheidende Punkt: ein auf mehreren Konten wiederverwendetes Passwort macht aus einem einzelnen Hack eine ganze Serie.

Um zu wissen, ob Ihr neues Passwort wirklich stark ist, testen Sie seine Robustheit mit unserem Passwort-Prüfer. Damit Sie sich nicht Dutzende merken müssen und dennoch überall unterschiedliche Passwörter behalten, erzeugt und speichert ein Passwort-Manager wie Dashlane für jeden Dienst eigene Zugangsdaten.

Das Konto in der Tiefe absichern

Den Zugang zurückzubekommen genügt nicht: Sie müssen sicherstellen, dass der Angreifer keine Hintertür mehr besitzt.

• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), falls noch nicht geschehen, bevorzugt über eine eigene App statt nur per SMS.
• Prüfen Sie die aktiven Verbindungen und melden Sie alle unbekannten Sitzungen in den Sicherheitseinstellungen ab.
• Kontrollieren Sie die Weiterleitungsregeln Ihres Postfachs. Ein Angreifer fügt oft eine automatische Umleitung oder einen Filter hinzu, um Ihre E-Mails unbemerkt abzufangen. Löschen Sie jede Einstellung, die Sie nicht selbst angelegt haben.
• Überprüfen Sie die Berechtigungen für Drittanbieter-Apps und entfernen Sie alle, die Sie nicht erkennen.

Denken Sie auch an die Notfalladressen und -nummern: Stellen Sie sicher, dass sie auf Sie verweisen und nicht auf einen vom Angreifer hinzugefügten Kontakt.

Warnen und überwachen

Ein gehacktes Konto wird oft gegen Ihr Umfeld eingesetzt. Warnen Sie Ihre Kontakte, damit sie jeder Nachricht oder Geldforderung in Ihrem Namen während des Vorfalls misstrauen.

Diente dasselbe Passwort anderswo, ändern Sie es auf allen betroffenen Konten sofort. Beobachten Sie anschließend einige Wochen lang E-Mails zum Zurücksetzen, die Sie nicht angefordert haben, als Zeichen eines neuen Versuchs.

Bei einem Schaden finden Sie Hinweise und Meldewege beim BSI. Um diesen Hack in den größeren Zusammenhang des Identitätsdiebstahls einzuordnen, lesen Sie den Leitfaden Identitätsdiebstahl.