Das kannst du tun, wenn dein E-Mail-Konto gehackt wurde: Schritt-für-Schritt-Anleitungen für Gmail, Outlook und iCloud Mail

Dein E-Mail-Konto ist mit so vielen Bereichen deines Online-Lebens verknüpft: deinem Online-Banking, deinen sozialen Medien, deinen Einkäufen und vielem mehr. Und genau das macht es zu einem attraktiven Ziel für Hacker.

Zum Glück ist es relativ einfach, dein Konto zu schützen, wenn du weißt, welche Schritte du unternehmen musst. In diesem Leitfaden erklären wir dir, wie du die Anzeichen für ein gehacktes E-Mail-Konto erkennst, was du tun kannst, wenn dein E-Mail-Konto gehackt wurde, und wie du dich vor zukünftigen Hackerangriffen schützen kannst.

Wie merke ich, ob mein E-Mail-Konto gehackt wurde?

Nicht jeder Hack ist auf den ersten Blick erkennbar. Manchmal verschafft sich ein Hacker unbemerkt Zugang zu deinem Konto, ohne dass dabei Warnmeldungen ausgelöst oder Änderungen vorgenommen werden, die dir sofort auffallen würden. Hier sind ein paar der häufigsten Anzeichen dafür, dass du gehackt wurdest:

• Unerwartete Änderungen deiner Kontodaten: Änderungen an deiner E-Mail-Adresse für die Kontowiederherstellung, deiner Backup-Telefonnummer oder deiner Kontosignatur können auf einen Hackerangriff hindeuten. Cyberkriminelle ändern diese Angaben oft schon frühzeitig, um es dir schwerer zu machen, die Kontrolle über dein Konto zurückzugewinnen.
• Probleme beim Einloggen: Wenn dein Passwort plötzlich nicht mehr funktioniert, hat es vielleicht ein Hacker geändert, um dich auszusperren. Probiere daher sofort den Wiederherstellungsvorgang für dein E-Mail-Konto bei deinem Anbieter aus.
• Ungewöhnliche E-Mails in deinem Gesendet-Ordner: Sieh in deinem Ordner „Gesendete E-Mails“ nach, ob dort E-Mails sind, die du nicht verschickt hast – vor allem solche, die Links oder Geldforderungen enthalten. Hacker nutzen manchmal gehackte Konten, um Phishing-Betrugsversuche gegen deine Kontakte zu starten.
• Verdächtige E-Mails zur Passwortzurücksetzung: Wenn du Anfragen zur Passwortzurücksetzung für Konten erhältst, bei denen du dich noch nie angemeldet hast, ist das ein Anzeichen dafür, dass jemand möglicherweise deine E-Mail-Adresse nutzt, um Zugriff auf deine anderen Konten zu erlangen.
• Fehlende E-Mails: Hacker löschen manchmal E-Mails, um ihre Spuren zu verwischen. Wenn Nachrichten verschwunden zu sein scheinen – vor allem von bestimmten Absendern oder zu einer bestimmten Zeit –, lohnt es sich, dem nachzugehen.
• Wenn du aus anderen Konten ausgesperrt wirst: Da bei vielen Konten die Anmeldung und die Passwortwiederherstellung über E-Mails erfolgen, kann eine kompromittierte E-Mail-Adresse einem Hacker schnell Zugang zu mehreren Plattformen verschaffen.
• Unbekannte Anmeldeversuche oder aktive Sitzungen: Bei den meisten E-Mail-Anbietern kannst du dir die letzten Anmeldeaktivitäten anzeigen lassen. Anmeldungen von unbekannten Orten oder Geräten sind ein Warnsignal.
• Kontakte, Ordner oder Regeln, die du nicht erstellt hast: Hacker richten manchmal E-Mail-Weiterleitungsregeln ein, um deine eingehenden Nachrichten unbemerkt zu kopieren, oder erstellen Ordner, um gestohlene Daten zu sortieren, ohne dass du es merkst.
• Geänderte Sicherheitseinstellungen: Änderungen an deinen Einstellungen für die Zwei-Faktor-Authentifizierung (2FA) oder an deinen vertrauenswürdigen Geräten, die nicht von dir vorgenommen wurden, sind ein ernstzunehmendes Warnsignal dafür, dass jemand anderes Zugriff auf dein Konto hatte.

Mein E-Mail-Konto wurde gehackt: Was nun?

Wenn dein E-Mail-Konto gehackt wurde, hängen die nächsten Schritte davon ab, welchen Anbieter du verwendest. Dennoch gibt es einige allgemeine Ansätze für die Sicherheit deines E-Mail-Kontos, die du unabhängig von der Plattform, die du verwendest, beachten solltest:

• Nutze den Wiederherstellungsvorgang deines E-Mail-Anbieters: Die meisten großen E-Mail-Anbieter bieten einen speziellen Vorgang zur Kontowiederherstellung an, der dir hilft, den Zugriff wiederzuerlangen, falls du ausgesperrt wurdest. Das sollten deine ersten Schritte sein.
• Ändere dein Passwort: Sobald du wieder eingeloggt bist, ändere sofort dein Passwort. Wähle dazu am besten ein langes, einzigartiges Passwort, das du noch nie benutzt hast. 
• Aktiviere die 2FA: Die Zwei-Faktor-Authentifizierung sorgt für zusätzliche Sicherheit, da sie eine zweite Form der Verifizierung für die Anmeldung erfordert. Dadurch wird es Hackern deutlich erschwert, auf dein Konto zuzugreifen, selbst wenn sie dein Passwort haben.
• Teile es deinen Kontakten mit: Falls ein Hacker dein Konto zum Versenden von E-Mails missbraucht hat, informiere deine Kontakte darüber, damit sie wissen, dass sie verdächtige Nachrichten, die von deiner Adresse stammen, ignorieren sollen.
• Melde es deinem E-Mail-Anbieter: Die meisten Anbieter haben einen Vorgang zur Meldung gehackter Konten. Das hilft ihnen dabei, verdächtige Aktivitäten zu erkennen, und kann dazu beitragen, dein Konto zu schützen.
• Aktualisiere deine Sicherheitsfragen: Sicherheitsfragen können eine Schwachstelle sein, wenn die Antworten leicht zu erraten sind oder online zu finden sind. Nutze die Gelegenheit, sie durch Antworten zu ersetzen, die schwerer zu knacken sind.

Schauen wir uns einmal genauer an, wie man ein paar dieser Aufgaben bei den drei größten E-Mail-Anbietern angeht, beginnend mit Gmail.

Weiter zu der Schritt-für-Schritt-Anleitung für: Outlook | iCloud Mail

Was tun, wenn mein Gmail-Konto gehackt wurde?

Falls dein Gmail-Konto gehackt wurde, musst du die Einstellungen deines Google-Kontos und deines Gmail-Kontos aufrufen, um deine E-Mails zu schützen.

1. Klicke in deinem Gmail-Posteingang oben rechts auf dein Profilbild und wähle Google-Konto verwalten aus.

2. Klicke im Menü auf der linken Seite auf Sicherheit und Anmeldung, scrolle nach unten zum Abschnitt Deine Geräte und klicke auf Alle Geräte verwalten. Hier siehst du alle Geräte, die derzeit bei deinem Konto angemeldet sind.

3. Klicke auf jedes Gerät, das du nicht kennst, und wähle Abmelden.

4. Gehe zurück zum Menü „Sicherheit und Anmeldung“, suche den Abschnitt „So meldest du dich bei Google an“ und klicke auf Passwort.

5. Gib dein aktuelles Passwort ein, bevor du ein neues festlegst.

6. Geh zurück zur Seite „Sicherheit und Anmeldung“ und klicke im Abschnitt „So meldest du dich bei Google an“ auf 2-Faktor-Verifizierung.

7. Klicke auf Passkeys und Sicherheitsschlüssel und folge den Anweisungen auf dem Bildschirm, um die 2FA einzurichten.

8. Um eine E-Mail-Adresse für die Wiederherstellung hinzuzufügen oder zu aktualisieren, klicke im Menü auf der linken Seite auf Persönliche Daten und dann auf E-Mail.

9. Klicke auf Wiederherstellungs-E-Mail-Adresse, um deine E-Mail-Adresse für die Wiederherstellung hinzuzufügen oder zu ändern.

10. Um deine Telefonnummer für die Wiederherstellung hinzuzufügen oder zu aktualisieren, kehre zum Menü „Persönliche Daten“ zurück, klicke auf Telefon und füge deine Nummer hinzu oder bearbeite sie.

11. Geh zurück zum Menü „Sicherheit und Anmeldung“, scrolle nach unten zu „Deine Verbindungen zu Apps und Diensten von Drittparteien“ und klicke auf Alle Verbindungen anzeigen.

12. Klicke in der Liste auf alle Apps, die du nicht kennst oder nicht mehr nutzt, um zu überprüfen, welche Zugriffsrechte sie auf dein Google-Konto haben.

13. Klicke gegebenenfalls auf Alle Verbindungen zu dieser App löschen.

14. Geh zu deinem Gmail-Posteingang und klicke oben rechts auf das Zahnrad-Symbol, um das Menü „Schnelleinstellungen“ zu öffnen. Klicke dann auf Alle Einstellungen anzeigen.

15. Gehe zum Tab „Filter und gesperrte Adressen“ und überprüfe, ob dort Filter vorhanden sind, die du nicht selbst erstellt hast. Lösche alles, was verdächtig aussieht.

16. Klicke auf den Tab Weiterleitung und POP/IMAP und überprüfe, ob die Weiterleitung an eine dir unbekannte Adresse aktiviert wurde. Wenn ja, entferne sie sofort.

So schützt du dein E-Mail-Konto in Outlook

Falls dein Outlook-Konto gehackt wurde, musst du es über die Einstellungen deines Microsoft-Kontos und die Posteingangs-Einstellungen von Outlook wiederherstellen.

1. Gehe auf account.microsoft.com und melde dich an. Klicke dann oben rechts auf dein Profilbild und wähle Mein Microsoft-Konto aus.

2. Klicke im Menü auf der linken Seite auf Sicherheit und wähle dann Anmeldemöglichkeiten verwalten aus.

3. Überprüfe deine aktuellen Anmelde- und Wiederherstellungsdaten, einschließlich deines Passworts und anderer Verifizierungsmethoden wie der Zusendung eines Codes per E-Mail oder SMS oder der Verwendung eines Passkeys.

4. Scrolle zum Abschnitt „Zusätzliche Sicherheit“ und klicke unter „Zwei-Faktor-Authentifizierung auf Aktivieren. Melde dich mit deinem Passwort an und folge den Anweisungen auf dem Bildschirm, um die 2FA einzurichten.

5. Gehe zurück zum Menü „Sicherheit“, scrolle nach unten zu „Überall abmelden“ und klicke auf Überall abmelden. Bestätige die Abmeldung, indem du auf Abmelden klickst.

6. Klicke im Menü auf der linken Seite auf Datenschutz und wähle dann Datenschutzprüfung starten, um dein Konto auf verdächtige Aktivitäten in letzter Zeit zu überprüfen. Befolge die Anweisungen auf dem Bildschirm, um den Datenschutz und die Sicherheit deines Kontos zu verbessern.

7. Klicke im Menü auf der linken Seite auf „Sicherheit“ und dann im Abschnitt „Kontosicherheit“ auf Meine Anmeldeaktivitäten anzeigen.

8. Überprüfe die aktuellen Sitzungen und klicke auf Sicheres Konto, falls dir eine davon unbekannt erscheint. Folge den Anweisungen, um deine letzten Aktivitäten einzusehen und Geräte zu entfernen.

9. Klicke in deinem Outlook-Posteingang oben rechts auf das Zahnrad-Symbol für die Einstellungen, wähle dann E-Mail und anschließend Weiterleitung und IMAP. Überprüfe, ob die E-Mail-Weiterleitung an eine dir unbekannte Adresse aktiviert wurde. Wenn ja, deaktiviere sie sofort.

10. Wähle in den Einstellungen Mail und dann Regeln aus. Überprüfe alle aufgeführten Regeln und lösche diejenigen, die du nicht selbst erstellt hast.

Einfache Schritte zum Schutz eines gehackten iCloud-Mail-Kontos

Wenn dein iCloud-Mail-Konto gehackt wurde, musst du sowohl in den Einstellungen deiner Apple-ID als auch in den Einstellungen von iCloud Mail Maßnahmen ergreifen. Führe dazu folgende Schritte aus:

1. Gehe auf account.apple.com und melde dich an. Wenn du auf einem Apple-Gerät bereits angemeldet bist, öffne die Systemeinstellungen, tippe auf deinen Namen und scrolle nach unten zu „Geräte“, um die Liste der Geräte anzuzeigen, die derzeit mit deiner Apple-ID angemeldet sind.

2. Klicke auf jedes Gerät, das du nicht kennst, und wähle Aus meinem Konto entfernen, um es abzumelden.

3. Sieh dir unter Anmeldung und Sicherheit die mit deinem Konto verknüpften E-Mail-Adressen und Telefonnummern bei E-Mail-Adressen und Telefonnummern an. Entferne alles, was dir unbekannt erscheint oder worauf du keinen Zugriff mehr hast.

4. Gehe zurück zum Menü Anmeldung & Sicherheit, klicke auf Passwort ändern, gib dein aktuelles Passwort ein und vergebe dann ein neues, sicheres Passwort, das du noch nirgendwo anders verwendet hast.

5. Klicke anschließend auf Zwei-Faktor-Authentifizierung und füge eine vertrauenswürdige Telefonnummer hinzu, um die 2FA zu aktivieren, falls du das noch nicht getan hast.

6. Öffne deine iCloud Mail-App, gehe zum Menü „Einstellungen“ und klicke auf Regeln. Entferne alles, was du nicht kennst.

Wie kommen Hacker an meine E-Mail-Anmeldedaten?

Wenn du verstehst, wie Hacker überhaupt in E-Mail-Konten eindringen, kannst du ihnen immer einen Schritt voraus sein. Hier sind ein paar der gängigsten Methoden.

Phishing und ähnliche Angriffe

Phishing ist eine der gängigsten Methoden, mit denen Hacker Anmeldedaten stehlen. Meistens handelt es sich dabei um eine betrügerische E-Mail, die so gestaltet ist, dass sie den Anschein erweckt, von einer seriösen Quelle zu stammen (z. B. deinem E-Mail-Anbieter, deiner Bank oder einer anderen vertrauenswürdigen Organisation), und die dich dazu verleitet, deine Daten auf einer gefälschten Webseite einzugeben.

Zu den Varianten gehören Smishing (Phishing per SMS) und Vishing (Phishing per Telefonanruf). All diesen Angriffen ist gemein, dass sie auf Dringlichkeit und Täuschung setzen, um dich zu bedrängen. Es kann also sehr hilfreich sein, sich einen Moment Zeit zu nehmen, um unerwartete Anfragen zu überprüfen, bevor du darauf reagierst.

Browser-in-the-Browser-Angriffe und Sneaky 2FA

Eine raffiniertere Technik ist der sogenannte Browser-in-the-Browser-Angriff. Hier wird ein gefälschtes Anmeldefenster in eine seriös aussehende Webseite eingebettet, das eine echte Anmeldeaufforderung so überzeugend nachahmt, dass man es leicht mit dem Original verwechseln kann.

Manche Angreifer gehen noch einen Schritt weiter und fangen 2FA-Codes in Echtzeit ab – was manchmal als „Sneaky 2FA“ bezeichnet wird –, indem sie gefälschte Anmeldeseiten nutzen, die deine Zugangsdaten und Bestätigungscodes direkt an den Hacker weiterleiten, während du den Anmeldevorgang durchläufst.

Credential Stuffing

Credential Stuffing ist ein echtes Risiko, wenn du die gleichen Passwörter für mehrere Konten wiederverwendest. Hier nutzen Hacker Anmeldedaten, die bei einem Datenleck offengelegt wurden, und probieren sie mithilfe automatisierter Tools auf anderen Webseiten und Diensten aus.

Wenn dein E-Mail-Passwort mit einem Passwort übereinstimmt, das du an anderer Stelle verwendet hast, und diese andere Webseite gehackt wurde, könnte dein E-Mail-Konto kompromittiert werden, ohne dass der Hacker dich jemals direkt ins Visier genommen hat. Deshalb solltest du für jedes Konto ein eigenes Passwort verwenden.

Datenschutzverletzungen

Manchmal können deine E-Mail-Zugangsdaten ohne dein Verschulden offengelegt werden. Wenn es bei einer Drittpartei, bei der du dich angemeldet hast, zu einer Datenpanne kommt, können deine E-Mail-Adresse und dein Passwort in die Hände von Hackern gelangen.

Oft ist es hilfreich, spezielle Tools (wie den Identity Guard von PIA) zu verwenden, um zu überprüfen, ob deine E-Mail-Adressen von bekannten Datenlecks betroffen sind.

Malware und Keylogger

Schadsoftware, die auf deinem Gerät installiert ist, kann deine Tastatureingaben aufzeichnen oder gespeicherte Passwörter ausspähen, wodurch Hacker direkten Zugriff auf deine Anmeldedaten erhalten, ohne dass du es merkst.

Mit der MACE-Funktion von PIA kannst du solche Angriffe verhindern. Es handelt sich dabei um einen DNS-basierten Ad- und Malware-Blocker, der automatisch bekannte schädliche Webseiten und Tracker blockiert, über die solche Software verbreitet werden kann.

Man-in-the-Middle-Angriffe

In ungesicherten öffentlichen WLAN-Netzwerken können sich Hacker zwischen dich und die von dir besuchten Webseiten schalten und Daten – einschließlich Anmeldedaten – abfangen, während diese zwischen deinem Gerät und dem Netzwerk übertragen werden.

Wenn du in einem öffentlichen WLAN-Netzwerk ein VPN nutzt, wird dein Internet-Traffic verschlüsselt, sodass es für andere Nutzer im Netzwerk viel schwieriger wird, deine Daten abzufangen.

So beugst du künftigen Hacking-Versuchen bei E-Mails vor

Jetzt, wo dein Konto sicher ist, findest du hier ein paar Tipps, wie du das Risiko verringern kannst, dass es erneut gehackt wird.

Verwende sichere, eindeutige Passwörter

Ein sicheres Passwort ist einer deiner besten Schutzmechanismen gegen einen unbefugten Zugriff. Verwende eine lange Kombination aus Buchstaben, Zahlen sowie Sonderzeichen und achte darauf, dass sie nur für dein E-Mail-Konto gilt – verwende Passwörter niemals auf mehreren Webseiten. 

Du kannst auch einen Passwortmanager verwenden, um sichere Passwörter zu erstellen und zu speichern, ohne sie dir alle merken zu müssen.

Aktiviere die 2FA

Falls du die Zwei-Faktor-Authentifizierung noch nicht als Teil der Absicherung deines Kontos eingerichtet hast, tu dies jetzt. Das bedeutet: Selbst wenn jemand dein Passwort in die Hände bekommt, braucht er trotzdem eine zweite Verifizierungsmethode, um sich anzumelden.

Richte Anmelde- und Wiederherstellungsbenachrichtigungen ein

Bei den meisten E-Mail-Anbietern kannst du Benachrichtigungen für neue Anmeldungen oder Änderungen an deinen Kontodaten einrichten. Stelle dabei sicher, dass diese Funktionen aktiviert sind, damit du sofort benachrichtigt wirst, wenn etwas Verdächtiges vorkommt.

Überprüfe regelmäßig die letzten Aktivitäten deines Kontos

Mach es dir zur Gewohnheit, regelmäßig die letzten Aktivitäten deines Kontos, die verbundenen Geräte und die Zugriffsrechte von Apps von Drittparteien zu überprüfen. Wenn du etwas Ungewöhnliches frühzeitig erkennst, hast du bessere Chancen, den Schaden zu begrenzen.

Achte auf Phishing- und andere Betrugs-E-Mails

Viele E-Mail-Hacks beginnen mit einer Phishing-E-Mail, die darauf abzielt, dich dazu zu bringen, deine Anmeldedaten preiszugeben. Sei vorsichtig beim Anklicken von Links in ungewollten E-Mails und überprüfe immer, ob E-Mails, die angeblich von deinem E-Mail-Anbieter stammen, echt sind, bevor du irgendetwas unternimmst.

Häufig gestellte Fragen: Was tun, wenn mein E-Mail-Konto gehackt wurde?