Wurde euer E-Mail-Konto gehackt, sollte euer erstes Augenmerk darauf liegen, die Sicherheit wiederherzustellen. Ist das erledigt, gilt es noch weitere Bereiche zu beachten, damit so etwas nicht so schnell erneut passiert. Hier ist eure Checkliste für die Zeit nach dem Hack:
Versteckte Hintertüren aufspüren
Bei einem Angriff kann ein Hacker nicht nur das Kennwort eures Mail-Accounts ändern, sondern sich auch Hintertüren einbauen. Das sind etwa zusätzliche Mail-Adressen, mit denen sich der Hacker ruckzuck wieder Zugriff verschaffen kann. Kontrolliert daher, dass ihr in den Einstellungen eures Postfachs (etwa bei Gmail unter „Konten und Import“ oder bei Outlook unter „Sicherheit“) nur Adressen findet, die ihr kennt. Auch Weiterleitungsregeln solltet ihr komplett überprüfen und unbekannte entfernen.
Besonders tückisch: Hacker richten oft unauffällige Filterregeln ein, die bestimmte E-Mails automatisch löschen oder weiterleiten. Schaut euch alle automatischen Regeln und Filter genau an – hier verstecken sich gerne böse Überraschungen.
Aktive Verbindungen kappen
Ist der Hacker noch verbunden, endet seine Reise spätestens jetzt. Denn nun seht ihr euch an, wer momentan alles in eurem Mailkonto eingeloggt ist. Das klappt sowohl bei Gmail als auch bei Outlook.com. Hier lassen sich verdächtige Verbindungen auch kappen.
Bei Gmail findet ihr diese Funktion unter „Sicherheit“ > „Letzte Sicherheitsaktivität“. Microsoft zeigt euch unter „Anmeldeaktivität“ alle Zugriffe der letzten 30 Tage an. Achtet auf ungewöhnliche Standorte, Uhrzeiten oder Gerätetypen.
App-Passwörter und Drittanbieter-Zugriffe prüfen
Viele von euch haben Apps oder Services autorisiert, auf euer E-Mail-Konto zuzugreifen. Nach einem Hack solltet ihr diese Liste komplett durchgehen. Bei Gmail findet ihr das unter „Sicherheit“ > „Weniger sichere App-Zugriffe“ und „Apps mit Kontozugriff“. Bei Microsoft schaut unter „Datenschutz“ > „Apps und Dienste“.
Löscht alle Apps, die ihr nicht mehr nutzt oder nicht wiedererkennt. Gleiches gilt für App-Passwörter – diese solltet ihr nach einem Hack komplett neu erstellen.
Euer Umfeld warnen
Warnt außerdem noch eure Bekannten, damit diese nicht auf Mails reagieren oder Links anklicken, die angeblich von euch gesendet sind, wenn es sich in Wirklichkeit um Spam oder Phishing handelt. Hacker nutzen gehackte Konten gerne für weitere Angriffe, da E-Mails von bekannten Absendern mehr Vertrauen genießen.
Schreibt eine kurze Nachricht an eure wichtigsten Kontakte und postet eventuell auch in sozialen Medien, dass euer Account kompromittiert war.
Passwort-Hygiene überdenken
Nutzt diesen Vorfall als Weckruf für bessere Passwort-Hygiene. Euer neues E-Mail-Passwort sollte einzigartig und stark sein – am besten generiert ihr es mit einem Passwort-Manager wie Bitwarden, 1Password oder dem integrierten Manager von Chrome oder Edge.
Überprüft auch alle anderen Accounts, bei denen ihr dasselbe oder ähnliche Passwörter verwendet habt. Hacker probieren gestohlene Zugangsdaten gerne bei anderen Services aus.
Zwei-Faktor-Authentifizierung einrichten
Einen guten Schutz bietet zudem die Anmeldung in 2 Schritten, die für verschiedene Mail-Provider verfügbar ist. Damit braucht ein potenzieller Hacker neben eurem Passwort auch euer Handy, damit er sich einloggen kann.
2026 gibt es deutlich mehr Optionen als früher: Neben SMS und Authenticator-Apps unterstützen Gmail und Outlook auch Hardware-Keys (FIDO2), Passkeys und biometrische Verifikation. Passkeys sind besonders empfehlenswert, da sie phishing-resistent sind.
Regelmäßige Sicherheitschecks
Macht euch eine Gewohnheit daraus, alle paar Monate eure Konto-Aktivitäten zu überprüfen. Die meisten Anbieter haben mittlerweile gute Dashboard-Funktionen, die euch verdächtige Aktivitäten anzeigen. Google und Microsoft verschicken auch proaktiv Warnungen bei ungewöhnlichen Anmeldungen.
Richtet außerdem Benachrichtigungen für Sicherheitsereignisse ein – so erfahrt ihr sofort, wenn sich jemand von einem neuen Gerät anmeldet.
Backup eurer wichtigen E-Mails
Denkt auch daran, regelmäßig Backups eurer wichtigen E-Mails zu erstellen. Tools wie MailStore oder die Export-Funktionen der Anbieter helfen dabei. So seid ihr gewappnet, falls beim nächsten Angriff Daten verloren gehen.
Ein E-Mail-Hack ist ärgerlich, aber mit diesen Maßnahmen macht ihr es Angreifern deutlich schwerer und seid für die Zukunft besser gewappnet.
Zuletzt aktualisiert am 18.04.2026
