Passwörter zu klauen oder sich andersweise Zugriff auf Mail-Konten zu verschaffen ist für Cyberkriminelle längst zur lukrativen Routine geworden. Die Angriffsmethoden werden dabei immer raffinierter: Von Phishing-Mails über Credential Stuffing bis hin zu gezielten Social Engineering-Attacken. Ihr seid selbst gerade Opfer eines E-Mail-Hackers geworden? Keine Panik – mit diesen 3 Schritten bekommt ihr euren Account wieder sicher und müsst nie wieder peinliche „Sorry Leute, mein Account wurde gehackt“-Mails verschicken.
Schritt 1: Zugriff auf das Mail-Konto wiederherstellen
Nicht immer ändern Hacker sofort das Passwort eures Mail-Kontos. Viele Cyberkriminelle arbeiten subtiler: Sie loggen sich ein, versenden Spam oder Phishing-Mails an eure Kontakte, sammeln weitere Daten und ziehen dann zum nächsten Opfer weiter. Andere versuchen bewusst, euch auszusperren, um das Konto für kriminelle Aktivitäten zu nutzen oder Lösegeldforderungen zu stellen.
Verschafft euch als Erstes wieder Zugriff auf euren Account. Auf jeder Anmelde-Seite findet ihr den „Passwort vergessen?“-Link für eine Passwort-Zurücksetzung. Moderne E-Mail-Anbieter wie Gmail, Outlook oder Yahoo bieten mittlerweile mehrere Wiederherstellungsoptionen: Backup-E-Mail-Adressen, Handy-Nummern für SMS-Codes oder Authenticator-Apps. Falls ihr eine Zwei-Faktor-Authentifizierung aktiviert hattet, helfen euch die Backup-Codes weiter.
Wichtig: Prüft sofort die Konto-Einstellungen auf verdächtige Änderungen. Wurden Weiterleitungsregeln eingerichtet? Gibt es unbekannte verknüpfte Geräte oder Apps mit Zugriffsberechtigung? Diese müsst ihr umgehend entfernen.
Schritt 2: Starkes Passwort und Zwei-Faktor-Authentifizierung einrichten
Ob der Hacker euer Passwort geändert hat oder nicht – jetzt ist der perfekte Zeitpunkt für ein neues, bombensicheres Kennwort. Schwache Passwörter sind der Hauptgrund für erfolgreiche Account-Übernahmen. Ein sicheres Passwort sollte mindestens 12 Zeichen haben und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Noch besser: Nutzt einen modernen Passwort-Manager wie Bitwarden, 1Password oder den integrierten Passwort-Manager eures Browsers. Diese Tools generieren kryptographisch sichere Zufallspasswörter und synchronisieren sie verschlüsselt zwischen euren Geräten. Seit 2025 unterstützen alle großen Anbieter auch Passkeys – eine noch sicherere Alternative zu klassischen Passwörtern.
Unverzichtbar ist außerdem die Zwei-Faktor-Authentifizierung (2FA). Aktiviert sie sofort in den Sicherheitseinstellungen eures E-Mail-Kontos. Apps wie Google Authenticator, Microsoft Authenticator oder Authy generieren zeitbasierte Codes, die selbst bei einem kompromittierten Passwort zusätzlichen Schutz bieten.
Schritt 3: Alle Geräte und Apps aktualisieren
Nachdem ihr euer Passwort geändert habt, müsst ihr es auf allen Geräten neu eingeben: Smartphone, Tablet, Desktop-E-Mail-Clients wie Outlook oder Thunderbird, und alle anderen Apps mit E-Mail-Zugriff. Das ist zwar lästig, aber notwendig, um alle alten Sitzungen zu beenden.
Prüft dabei auch die App-spezifischen Passwörter, falls ihr welche verwendet. Gmail, Outlook und andere Anbieter verlangen für Drittanbieter-Apps oft separate Passwörter, die ihr in den Sicherheitseinstellungen generieren könnt.
Zusätzliche Schutzmaßnahmen für die Zukunft
Ein gehacktes E-Mail-Konto ist oft nur die Spitze des Eisbergs. Überprüft auch andere Online-Konten, die mit dieser E-Mail-Adresse verknüpft sind. Ändert sicherheitshalber die Passwörter für wichtige Services wie Online-Banking, Shopping-Accounts oder soziale Netzwerke.
Richtet E-Mail-Monitoring ein: Services wie „Have I Been Pwned“ benachrichtigen euch, wenn eure E-Mail-Adresse in einem Datenleck auftaucht. Viele Passwort-Manager bieten diese Funktion mittlerweile integriert an.
Achtet auf verdächtige Aktivitäten in eurem E-Mail-Konto: Unbekannte gesendete Mails, gelöschte Nachrichten oder neue Ordnerstrukturen können Hinweise auf einen kompromittierten Account sein. Moderne E-Mail-Anbieter zeigen auch Login-Aktivitäten mit Zeitstempel und Standort an.
Regelmäßige Sicherheits-Checkups sollten zur Routine werden. Überprüft alle paar Monate eure Kontoeinstellungen, entfernt ungenutzte App-Berechtigungen und aktualisiert wichtige Passwörter. So bleibt euer digitales Leben dauerhaft sicher.
Zuletzt aktualisiert am 18.04.2026
