Woran erkenne ich, dass mein E-Mail-Konto gehackt wurde?

Typische Anzeichen: Du kannst dich plötzlich nicht mehr einloggen, Kontakte bekommen seltsame Mails von dir, im Postausgang stehen Nachrichten, die du nie geschrieben hast, oder du erhältst Hinweise über Logins aus fremden Ländern. Auch geänderte Konto-Einstellungen (neue Weiterleitungen) sind ein Warnsignal.

E-Mail-Konto gehackt? Was du jetzt sofort tun musst (2026)

Q: Was ist das Erste, das ich tun sollte?

Sofort das Passwort ändern — von einem Gerät, dem du vertraust. Direkt danach die Zwei-Faktor-Authentifizierung aktivieren, damit der Angreifer mit dem alten Passwort allein nicht mehr reinkommt. Anschließend prüfen, ob jemand Weiterleitungen oder Wiederherstellungs-Adressen geändert hat.

Q: Muss ich auch andere Konten ändern?

Ja. Die E-Mail ist der Generalschlüssel — über ‚Passwort vergessen‘ lassen sich viele andere Konten zurücksetzen. Ändere die Passwörter überall dort, wo du dieselbe oder eine ähnliche Kombination genutzt hast, und nutze künftig für jedes Konto ein eigenes Passwort, am besten mit einem Passwort-Manager.

Kurz gesagt: Handle schnell und in dieser Reihenfolge: 1. Passwort ändern (von einem sauberen Gerät), 2. Zwei-Faktor-Authentifizierung aktivieren, 3. Konto-Einstellungen prüfen (heimliche Weiterleitungen, fremde Wiederherstellungs-Adressen), 4. andere Konten mit gleichem Passwort ändern, 5. Kontakte warnen. Die E-Mail ist der Generalschlüssel zu fast allem — deshalb zählt jede Minute.

Inhalt Anzeichen für einen Hack Die 6 Sofort-Schritte Danach: aufräumen & absichern So passiert es nicht wieder Häufige Fragen

Ein gehacktes E-Mail-Postfach ist mehr als nur ärgerlich: Über die „Passwort vergessen"-Funktion kommt ein Angreifer damit an Online-Banking, Shops, Social Media — fast alles hängt an deiner E-Mail. Genau deshalb ist schnelles, richtiges Handeln entscheidend. Hier die Reihenfolge, die wirklich zählt.

Typische Anzeichen für einen Hack

Du kommst plötzlich nicht mehr rein — das Passwort „stimmt nicht mehr".
Kontakte melden seltsame Mails von dir (oft Spam oder Betrug).
Im Postausgang stehen Nachrichten, die du nie geschrieben hast.
Du bekommst Login-Warnungen aus fremden Ländern oder unbekannten Geräten.
Es wurden Weiterleitungen oder Filter eingerichtet, die du nicht kennst.

Die 6 Sofort-Schritte

Passwort ändern — von einem Gerät, dem du vertraust (nicht dem evtl. infizierten). Neues Passwort: lang, einzigartig, nirgends sonst genutzt.
Zwei-Faktor-Authentifizierung (2FA) aktivieren — dann nützt dem Angreifer ein gestohlenes Passwort nichts mehr. Wie das geht, zeigt der Ratgeber Passwort-Manager & 2FA einrichten.
Konto-Einstellungen prüfen: heimliche Weiterleitungen löschen, fremde Wiederherstellungs-E-Mails/Handynummern entfernen, aktive Sitzungen abmelden.
Andere Konten sichern: Überall dort, wo du dasselbe Passwort genutzt hast, sofort ändern.
Gerät auf Schadsoftware prüfen — vielleicht wurde das Passwort per Virus abgegriffen. (Siehe auch Phishing-Mail erkennen.)
Kontakte warnen: kurze Info, dass dein Konto gekapert war und sie verdächtige Mails ignorieren sollen.

⚠️ Kommst du gar nicht mehr ins Konto, nutze die offizielle „Konto wiederherstellen"-Funktion deines Anbieters (z. B. Google, Microsoft, GMX, Web.de). Niemals über Links aus verdächtigen Mails!

Konto gekapert und du kommst nicht weiter?

Ich helfe dir, das Konto zurückzuholen, alles sauber abzusichern und zu prüfen, ob Schadsoftware im Spiel war. Ruhig und ohne Panik — persönlich in Dortmund & NRW.

0175 710 7525 WhatsApp

Danach: aufräumen & absichern

Wenn das Konto wieder dir gehört: Schau die gesendeten Mails durch (was wurde in deinem Namen verschickt?), prüfe verbundene Apps und entferne, was du nicht kennst. Bei geschäftlichen Konten oder wenn Kundendaten betroffen sein könnten, kann eine Meldepflicht bestehen — im Zweifel kurz nachfragen.

So passiert es nicht wieder

Für jedes Konto ein eigenes Passwort — am einfachsten mit einem Passwort-Manager.
2FA überall aktivieren, wo es geht — besonders bei E-Mail, Bank und Social Media.
Phishing erkennen lernen — die meisten Hacks beginnen mit einem Klick auf eine gefälschte Mail.
Gerät aktuell & sauber halten — Updates und ein guter Virenschutz schließen viele Lücken.

Häufige Fragen

Woran erkenne ich, dass mein Konto gehackt wurde?

Du kommst nicht mehr rein, Kontakte bekommen seltsame Mails von dir, im Postausgang stehen fremde Nachrichten oder es gibt Login-Warnungen aus fremden Ländern. Auch unbekannte Weiterleitungen sind ein Alarmsignal.

Was ist das Erste, das ich tun sollte?

Passwort ändern (von einem sauberen Gerät), dann sofort 2FA aktivieren und die Konto-Einstellungen auf heimliche Weiterleitungen prüfen.

Muss ich auch andere Konten ändern?

Ja. Die E-Mail ist der Generalschlüssel. Ändere überall die Passwörter, wo du dieselbe Kombination genutzt hast — und nutze künftig pro Konto ein eigenes.

Gehackt? Reden wir, bevor mehr passiert.

Konto zurückholen, absichern, Schadsoftware ausschließen — persönlich und ohne Verkaufsdruck in Dortmund & NRW.