Erste Hilfe bei gehackten Online-Konten

Stand:
Ihr Online-Konto wurde gehackt? Das Wichtigste in dieser Situation ist, Ruhe zu bewahren und die Kontrolle über das Konto zurückzuerlangen. Wie das gelingt und was Sie sonst tun sollten, wenn Ihr Online-Konto gehackt wurde, erfahren Sie hier.
An einem Schreibtisch sitzt eine Frau mit einem fragenden Gesichtsausdruck. Sie schaut auf ihren Laptop-Bildschirm, auf dem ein zerbrochenes Schutzschild und ein zerbrochener Schlüssel zu sehen sind. Aus Sprechblasen auf dem Bildschirm sind Worte wie 'Kein Zugriff' und 'Anmeldung fehlgeschlagen' zu lesen.
Foto:

Verbraucherzentrale

Das Wichtigste in Kürze:

  • Ob Ihr Online-Konto gehackt wurde, können Sie an verschiedenen Anzeichen erkennen. In einem solchen Fall sollten Sie sofort handeln, aber trotzdem Ruhe bewahren. 
  • Um die Kontrolle über das Online-Konto zurückzuerhalten, können Sie sich auch von dem Anbieter, bei dem Sie das Online-Konto eingerichtet haben, helfen lassen. In manchen Fällen ist der Kontakt zum Anbieter sogar unerlässlich.
  • Wie Sie Ihre Online-Konten im Vorfeld schützen können, lesen Sie im verlinkten Artikel.
On

So erkennen Sie, ob Ihr Konto gehackt wurde

Wir alle nutzen zahlreiche Online-Konten. Dazu gehören das E-Mail-Postfach, Social-Media-Accounts, Online-Konten bei verschiedenen Shops oder Marktplätzen wie ebay oder Amazon und das Online-Banking. Hacker können jedes dieser Konten angreifen. Es gibt verschiedene Hinweise darauf, dass Ihr Online-Konto einem Hackerangriff zum Opfer gefallen ist:

  • Ihr Anbieter hat Ihnen zum Beispiel per E-Mail mitgeteilt, dass sich jemand mit einem anderen Gerät bei Ihrem Konto angemeldet hat und Sie waren das nicht.
  • Sie haben eine Mail erhalten, in der Sie über Änderungen der E-Mailadresse, mit der das Online-Konto verknüpft ist, oder des entsprechenden Passwortes informiert wurden.
  • Sie kommen gar nicht mehr in Ihren Account.
  • Ihre Daten, die Sie in Ihrem Online-Account angegeben haben, wurden geändert.
  • Es gibt gelesene Nachrichten, die Sie nicht geöffnet haben.
  • Nachrichten, Anfragen oder ähnliches versenden sich scheinbar wie von selbst an andere.
  • Sie erhalten plötzlich gar keine Nachrichten mehr, obwohl eigentlich täglich neue Nachrichten in Ihrem Account eingehen müssten.
  • Sie erhalten Bestellbestätigungen, obwohl Sie keine dazu passenden Bestellungen getätigt haben.
  • Sie erhalten Mahnungen oder Inkassoschreiben, die Sie nicht zuordnen können.
  • Sie werden erpresst und sollen Gelder bezahlen, um Ihr Online-Konto wiederherzustellen.

Das können Sie tun, um die Kontrolle über Ihr Online-Konto zurück zu bekommen

Wenn Sie vermuten oder wissen, dass eines Ihrer Online-Konten gehackt wurde, ist schnelles Handeln erforderlich. Trotzdem sollten Sie Ruhe bewahren. Grundsätzlich haben Sie zwei Möglichkeiten, die Sie wahlweise nutzen können: 

  1. Sie können versuchen, selbst wieder die Kontrolle über Ihr Online-Konto zu erhalten.
  2. Sie können sich von dem Anbieter, bei dem Sie das Online-Konto eingerichtet haben, helfen lassen. 

Das können Sie selbst tun: 

  • Geben Sie noch einmal in Ruhe ihr Passwort ein. Wenn die Fehlermeldung erneut kommt, spricht viel dafür, dass Ihr Online-Konto gehackt wurde.
  • Testen Sie in diesem Fall, ob Sie sich über ein anderes Gerät einloggen können. Wenn das gelingt, haben Sie noch Zugriff auf Ihr Online-Konto. Das Gerät, das Sie zuerst benutzt haben, könnte allerdings von Schadsoftware befallen sein.
  • Wenn Sie noch Zugriff auf Ihr Online-Konto haben, sollten Sie das Passwort und/oder die E-Mail-Adresse, die mit dem entsprechenden Online-Account verknüpft ist, ändern. Bevor Sie das tun, führen Sie einen Virenscan durch, um herauszufinden, ob Schadsoftware auf Ihrem Endgerät installiert wurde. 
    Eine Frau tippt auf einem Smartphone ein neues Passwort ein

Wechseln Sie für die weiteren Schritte auf ein anderes Gerät, damit neue Benutzernamen und Passwörter nicht abgefangen werden können.

  • Ist Ihr E-Mail-Konto gehackt und wurde das Passwort geändert, richten Sie zuerst ein sicheres E-Mail-Passwort ein. Der Betrüger hat so keinen Zugriff mehr.

    Bei nahezu jedem Online-Konto können Sie ein neues Passwort anfordern. Auf der Anmeldeseite finden Sie „Passwort vergessen?“ oder „Neues Passwort anfordern“ oder eine ähnliche Formulierung. Das neue Passwort kommt dann an Ihre E-Mail-Adresse, die Sie mit dem Online-Konto zuvor verknüpft haben. Damit können Sie sich die Kontrolle über Ihr Online-Konto zurückholen.

Wie Sie Ihr E-Mail-Konto vor dem unberechtigten Zugriff Krimineller schützen können, lesen sie im verlinkten Artikel.

  • Schauen Sie in Ihre Filterregeln und in die Weiterleitungseinstellungen in Ihrem E-Mail-Postfach. Möglicherweise hat der Betrüger ankommende E-Mails an andere E-Mail-Adressen weiterleiten lassen. Dann ändern Sie die Filterregeln und Weiterleitungseinstellungen wieder.
  • Ist zu Ihrem Passwort auch noch Ihre E-Mail-Adresse geändert, müssen Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das E-Mail-Konto eingerichtet haben. Fordern Sie hier aktiv Hilfe ein.

Interaktives Tool "Anbieterhilfe für den Notfall"

Anbieterhilfe im EernstfallMit unserem interaktiven Tool "Anbieterhilfe für den Notfall" erhalten Sie in nur 5 Klicks eine Information darüber, welches Unternehmen wie zu erreichen ist, wenn Ihr Online-Konto gehackt wurde.

  • Prüfen Sie, ob Ihre persönlichen Daten, wie Ihre E-Mail-Adresse oder Passwörter im Internet veröffentlicht wurden und ändern gegebenenfalls die Passwörter zu den betroffenen Online-Konten. Es gibt verschiedene Möglichkeiten, wie Sie nach Eingabe Ihrer E-Mail-Adresse erfahren können, ob Ihre persönlichen Daten im Internet offengelegt wurden und missbraucht werden könnten.
  • Prüfen Sie, welche anderen Accounts mit Ihrem E-Mail-Postfach verbunden sind. Ändern Sie auch hier die Passwörter.
  • Wurden andere Online-Konten gehackt, richten Sie ebenfalls ein neues, starkes Passwort ein.
  • Handelt es sich um ein Online-Konto mit Bezahlfunktion, prüfen Sie die Bestell-Historie auf verdächtige Buchungen und informieren Sie den Shop-Betreibenden, damit Ihr Online-Konto zeitweise gesperrt wird. Das schützt Sie vor weiteren ungewollten Buchungen. Soweit möglich, stornieren Sie die Buchungen.
  • Melden Sie sich unbedingt bei Ihrer Bank oder Ihrem Finanzdienstleister, wenn etwa Ihr direkter Bank-Zugang oder ein mit Ihrer Kreditkarte oder Ihrem Zahlungsdienst verknüpftes Konto gehackt wurde. Im Zweifel lassen Sie vorsichtshalber Ihre Karten sperren: 

    Über die Rufnummer 116116 können Sie folgende Karten telefonisch sperren lassen:
    • Girocard (früher „EC-Karte“, Bankkarte)
    • Kreditkarten (Mastercard, Visa)
    • E-Personalausweis
    • Online-Banking
    • Telefonbanking
    • SIM-Karten
    • Mitarbeiterausweise
    • Elektronische Signaturen

Die Rufnummer 116116 ist rund um die Uhr geschaltet. Bewahren Sie diese Rufnummer an einer zentralen Stelle auf, wo Sie sie im Ernstfall schnell wiederfinden. Notieren Sie dazu auch, welche Ihrer Konten Sie über 116116 sperren lassen können.

  • Über den KUNO-Sperrdienst können Sie Ihre Girocard sperren lassen. Das geht nur bei der Polizei. Das KUNO-Sperrsystem wird vom EHI Retail Institute, dem Handelsverband Deutschland e.V. (HDE) und der deutschen Polizei betrieben. Im Sommer 2023 fiel KUNO wegen einer Sicherheitslücke auf. Gesperrte Karten hätten von Kriminellen freigeschaltet werden können. Die Sicherheitslücken sind laut Anbieter weitestgehend behoben.
     
  • Wenn Sie auf Ihr Online-Konto gar keinen Zugriff mehr haben, liegt das sehr wahrscheinlich daran, dass die Hacker eine Zwei-Faktor-Authentisierung eingerichtet haben. In einem solchen Fall sollten Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das Online-Konto eingerichtet haben. Möglicherweise kann das Unternehmen Ihnen nach Überprüfung Ihrer Identität wieder den Zugang zu Ihrem Online-Account einrichten. Falls das nicht möglich ist, ist Ihr Zugriff auf dieses Online-Konto unwiederbringlich verloren.

In diesen Fällen brauchen Sie Unterstützung durch das Unternehmen, bei dem Sie das Online-Konto eingerichtet haben:

  • Ihre E-Mail-Adresse und das Passwort wurden geändert.
  • Sie haben gar keinen Zugriff mehr auf Ihr Online-Konto.
  • Sie trauen es sich nicht selbst zu, den Account wiederherzustellen

Meistens lohnt sich der Kontakt und Sie erhalten anschließend wieder die Kontrolle über Ihr Online-Konto.

Ihr Online-Konto wurde gehackt: Daran sollten Sie auch denken

  • Informieren Sie alle Personen mit denen Sie in Kontakt stehen. Warnen Sie Ihre Familie, Freunde, Kolleginnen und Kollegen, dass etwa Ihr E-Mail-Konto oder Social-Media-Konto gehackt wurde. Damit schützen Sie diese Personen vor Betrügern, die Ihre Daten für Phishing-Mails oder Schock-SMS verwenden, um Geld einzufordern.
  • Erstatten Sie Anzeige bei der Polizei. Das geht zwar ganz einfach und schnell online. Hilfreich ist es aber, die nächste Polizeidienststelle aufzusuchen und direkt den Sachverhalt vorzutragen und Beweise vorzulegen. Mehr zum Thema Strafanzeige finden Sie hier.
  • Wenden Sie sich an die Opferhilfe. Wurden Ihre Online-Konten gehackt, ist das vergleichbar mit einem Einbruch in Ihre Wohnung. Sie sind Opfer einer Straftat geworden. Die Opferhilfe kann Ihnen geeignete Hilfen anbieten wie Gespräche oder psychosoziale Unterstützung. 
    Die Opferhilfeorganisation „WEISSER RING e. V.“ ist bundesweit tätig. Der Verein bietet neben Anlaufstellen in ganz Deutschland zum Beispiel auch ein rund um die Uhr besetztes „Opfer-Telefon“ (Rufnummer: 116 006) an, bei dem Opfer von Straftaten schnelle und professionelle Unterstützung erhalten.
  • Sofern Ihr Online-Konto endgültig verloren ist, dokumentieren Sie den gesamten Vorgang und bewahren Sie ihn gut auf. Möglicherweise werden Ihre Daten für einen Identitätsmissbrauch verwendet. Von diesem erfahren Sie unter Umständen erst viel später und auch erst, wenn es passiert ist.
  • Wenn Sie eine Cyberversicherung abgeschlossen oder eine entsprechende Klausel in Ihrer Hausrat- oder privaten Haftpflichtversicherung haben, kontaktieren Sie Ihre Versicherung. 

 

Thumbnail für das Video zur ersten Hilfe bei einem Hackerangriff
Copyright
Foto:

Verbraucherzentralen

Video laden: Erst wenn Sie auf "Inhalt anzeigen" klicken, wird eine Verbindung zu Vimeo hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Artikel zum Thema
Online-Konten vor Hacking-Angriffen schützen
Umfrage: Account gehackt – das erwarten Betroffene von den Unternehmen
Facebook-Profil gehackt? Freundschafts-Anfragen von Freunden
Welche Folgen Identitätsdiebstahl im Internet haben kann
Abzocke online: Wie erkenne ich Fakeshops im Internet?
Inkognito im Internet? Davor schützt Sie privates Surfen wirklich
Starke Passwörter – so geht's
Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen
Foto: Verbraucherzentrale NRW

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Mehr dazu

BMUV-Logo

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Eine Person hebt die Schultern mit Fragezeichen neben dem Kopf und einer Rechnung in der Hand, auf der "Rechnung CVneed" steht.
Foto: Verbraucherzentrale

Cvneed: Achtung Abofalle!

Haben Sie von Cvneed eine Rechnung für Lebenslauf-Vorlagen im Abo erhalten, das Sie Ihres Wissens nie abgeschlossen haben? Damit sind Sie nicht allein. Wir informieren über die Masche des Unternehmens und geben Tipps, wie Sie sich wehren können.
Mehr dazu
Sparschwein steht auf Münzen vor Notizblock und Taschenrechner
Foto: otello-stpdc / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse Märkisch-Oderland

Die Sparkasse Märkisch-Oderland hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Der Verbraucherzentrale Bundesverband (vzbv) klagt deshalb gegen die Sparkasse. Am 26. Februar 2025 urteilte das Brandenburgische Oberlandesgericht. Um höhere Nachzahlungen für die Betroffenen zu erwirken, geht der vzbv nun vor den Bundesgerichtshof (BGH).
Mehr dazu
Auf einer Computertastatur liegt eine Brille, in der sich das Facebook-Logo spiegelt.
Foto: naito8 / Fotolia

Facebook-Datenleck: Schließen Sie sich jetzt der Sammelklage des vzbv an

Im Dezember 2024 hat der Verbraucherzentrale Bundesverband (vzbv) eine Sammelklage gegen Facebook eingereicht. Wenn Sie vom Facebook-Datenleck von 2021 betroffen sind, können Sie sich ab sofort für die Klage anmelden.
Mehr dazu
Termin buchen
Online-Beratung
Telefon-Beratung
Newsletter
Sprechblasen
Kontakt