Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Erste Hilfe bei gehackten Online-Konten

Stand:
Ihr Online-Konto wurde gehackt? Das Wichtigste in dieser Situation ist, Ruhe zu bewahren und die Kontrolle über das Konto zurückzuerlangen. Wie das gelingt und was Sie sonst tun sollten, wenn Ihr Online-Konto gehackt wurde, erfahren Sie hier.
An einem Schreibtisch sitzt eine Frau mit einem fragenden Gesichtsausdruck. Sie schaut auf ihren Laptop-Bildschirm, auf dem ein zerbrochenes Schutzschild und ein zerbrochener Schlüssel zu sehen sind. Aus Sprechblasen auf dem Bildschirm sind Worte wie 'Kein Zugriff' und 'Anmeldung fehlgeschlagen' zu lesen.

Das Wichtigste in Kürze:

  • Ob Ihr Online-Konto gehackt wurde, können Sie an verschiedenen Anzeichen erkennen. In einem solchen Fall sollten Sie sofort handeln, aber trotzdem Ruhe bewahren. 
  • Um die Kontrolle über das Online-Konto zurückzuerhalten, können Sie sich auch von dem Anbieter, bei dem Sie das Online-Konto eingerichtet haben, helfen lassen. In manchen Fällen ist der Kontakt zum Anbieter sogar unerlässlich.
  • Wie Sie Ihre Online-Konten im Vorfeld schützen können, lesen Sie im verlinkten Artikel.
On

So erkennen Sie, ob Ihr Konto gehackt wurde

Wir alle nutzen zahlreiche Online-Konten. Dazu gehören das E-Mail-Postfach, Social-Media-Accounts, Online-Konten bei verschiedenen Shops oder Marktplätzen wie ebay oder Amazon und das Online-Banking. Hacker können jedes dieser Konten angreifen. Es gibt verschiedene Hinweise darauf, dass Ihr Online-Konto einem Hackerangriff zum Opfer gefallen ist:

  • Ihr Anbieter hat Ihnen zum Beispiel per E-Mail mitgeteilt, dass sich jemand mit einem anderen Gerät bei Ihrem Konto angemeldet hat und Sie waren das nicht.
  • Sie haben eine Mail erhalten, in der Sie über Änderungen der E-Mailadresse, mit der das Online-Konto verknüpft ist, oder des entsprechenden Passwortes informiert wurden. 
  • Sie kommen gar nicht mehr in Ihren Account.
  • Ihre Daten, die Sie in Ihrem Online-Account angegeben haben, wurden geändert.
  • Es gibt gelesene Nachrichten, die Sie nicht geöffnet haben.
  • Nachrichten, Anfragen oder ähnliches versenden sich scheinbar wie von selbst an andere.
  • Sie erhalten plötzlich gar keine Nachrichten mehr, obwohl eigentlich täglich neue Nachrichten in Ihrem Account eingehen müssten.
  • Sie erhalten Bestellbestätigungen, obwohl Sie keine dazu passenden Bestellungen getätigt haben.
  • Sie erhalten Mahnungen oder Inkassoschreiben, die Sie nicht zuordnen können. 
  • Sie werden erpresst und sollen Gelder bezahlen, um Ihr Online-Konto wiederherzustellen.

Das können Sie tun, um die Kontrolle über Ihr Online-Konto zurück zu bekommen

Wenn Sie vermuten oder wissen, dass eines Ihrer Online-Konten gehackt wurde, ist schnelles Handeln erforderlich. Trotzdem sollten Sie Ruhe bewahren. Grundsätzlich haben Sie zwei Möglichkeiten, die Sie wahlweise nutzen können: 

  1. Sie können versuchen, selbst wieder die Kontrolle über Ihr Online-Konto zu erhalten.
  2. Sie können sich von dem Anbieter, bei dem Sie das Online-Konto eingerichtet haben, helfen lassen. 

Das können Sie selbst tun: 

  • Geben Sie noch einmal in Ruhe ihr Passwort ein. Wenn die Fehlermeldung erneut kommt, spricht viel dafür, dass Ihr Online-Konto gehackt wurde. 
  • Testen Sie in diesem Fall, ob Sie sich über ein anderes Gerät einloggen können. Wenn das gelingt, haben Sie noch Zugriff auf Ihr Online-Konto. Das Gerät, das Sie zuerst benutzt haben, könnte allerdings von Schadsoftware befallen sein. 
  • Wenn Sie noch Zugriff auf Ihr Online-Konto haben, sollten Sie das Passwort und/oder die E-Mail-Adresse, die mit dem entsprechenden Online-Account verknüpft ist, ändern. Bevor Sie das tun, führen Sie einen Virenscan durch, um herauszufinden, ob Schadsoftware auf Ihrem Endgerät installiert wurde. 
    Eine Frau tippt auf einem Smartphone ein neues Passwort ein

Wechseln Sie für die weiteren Schritte auf ein anderes Gerät, damit neue Benutzernamen und Passwörter nicht abgefangen werden können.

  • Ist Ihr E-Mail-Konto gehackt und wurde das Passwort geändert, richten Sie zuerst ein sicheres E-Mail-Passwort ein. Der Betrüger hat so keinen Zugriff mehr.

    Bei nahezu jedem Online-Konto können Sie ein neues Passwort anfordern. Auf der Anmeldeseite finden Sie „Passwort vergessen?“ oder „Neues Passwort anfordern“ oder eine ähnliche Formulierung. Das neue Passwort kommt dann an Ihre E-Mail-Adresse, die Sie mit dem Online-Konto zuvor verknüpft haben. Damit können Sie sich die Kontrolle über Ihr Online-Konto zurückholen.

Wie Sie Ihr E-Mail-Konto vor dem unberechtigten Zugriff Krimineller schützen können, lesen sie im verlinkten Artikel.

  • Schauen Sie in Ihre Filterregeln und in die Weiterleitungseinstellungen in Ihrem E-Mail-Postfach. Möglicherweise hat der Betrüger ankommende E-Mails an andere E-Mail-Adressen weiterleiten lassen. Dann ändern Sie die Filterregeln und Weiterleitungseinstellungen wieder.
  • Ist zu Ihrem Passwort auch noch Ihre E-Mail-Adresse geändert, müssen Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das E-Mail-Konto eingerichtet haben. Fordern Sie hier aktiv Hilfe ein.

Interaktives Tool "Anbieterhilfe für den Notfall"

Anbieterhilfe im EernstfallMit unserem interaktiven Tool "Anbieterhilfe für den Notfall" erhalten Sie in nur 5 Klicks eine Information darüber, welches Unternehmen wie zu erreichen ist, wenn Ihr Online-Konto gehackt wurde.

  • Prüfen Sie, ob Ihre persönlichen Daten, wie Ihre E-Mail-Adresse oder Passwörter im Internet veröffentlicht wurden und ändern gegebenenfalls die Passwörter zu den betroffenen Online-Konten. Es gibt verschiedene Möglichkeiten, wie Sie nach Eingabe Ihrer E-Mail-Adresse erfahren können, ob Ihre persönlichen Daten im Internet offengelegt wurden und missbraucht werden könnten.
  • Prüfen Sie, welche anderen Accounts mit Ihrem E-Mail-Postfach verbunden sind. Ändern Sie auch hier die Passwörter. 
  • Wurden andere Online-Konten gehackt, richten Sie ebenfalls ein neues, starkes Passwort ein.
  • Handelt es sich um ein Online-Konto mit Bezahlfunktion, prüfen Sie die Bestell-Historie auf verdächtige Buchungen und informieren Sie den Shop-Betreibenden, damit Ihr Online-Konto zeitweise gesperrt wird. Das schützt Sie vor weiteren ungewollten Buchungen. Soweit möglich, stornieren Sie die Buchungen.
  • Melden Sie sich unbedingt bei Ihrer Bank oder Ihrem Finanzdienstleister, wenn etwa Ihr direkter Bank-Zugang oder ein mit Ihrer Kreditkarte oder Ihrem Zahlungsdienst verknüpftes Konto gehackt wurde. Im Zweifel lassen Sie vorsichtshalber Ihre Karten sperren: 

    Über die Rufnummer 116116 können Sie folgende Karten telefonisch sperren lassen: 
    • Girocard (früher „EC-Karte“, Bankkarte)
    • Kreditkarten (Mastercard, Visa)
    • E-Personalausweis
    • Online-Banking
    • Telefonbanking
    • SIM-Karten
    • Mitarbeiterausweise
    • Elektronische Signaturen

Die Rufnummer 116116 ist rund um die Uhr geschaltet. Bewahren Sie diese Rufnummer an einer zentralen Stelle auf, wo Sie sie im Ernstfall schnell wiederfinden. Notieren Sie dazu auch, welche Ihrer Konten Sie über 116116 sperren lassen können.

  • Über den KUNO-Sperrdienst können Sie Ihre Girocard sperren lassen. Das geht nur bei der Polizei. Das KUNO-Sperrsystem wird vom EHI Retail Institute, dem Handelsverband Deutschland e.V. (HDE) und der deutschen Polizei betrieben. Im Sommer 2023 fiel KUNO wegen einer Sicherheitslücke auf. Gesperrte Karten hätten von Kriminellen freigeschaltet werden können. Die Sicherheitslücken sind laut Anbieter weitestgehend behoben.
     
  • Wenn Sie auf Ihr Online-Konto gar keinen Zugriff mehr haben, liegt das sehr wahrscheinlich daran, dass die Hacker eine Zwei-Faktor-Authentisierung eingerichtet haben. In einem solchen Fall sollten Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das Online-Konto eingerichtet haben. Möglicherweise kann das Unternehmen Ihnen nach Überprüfung Ihrer Identität wieder den Zugang zu Ihrem Online-Account einrichten. Falls das nicht möglich ist, ist Ihr Zugriff auf dieses Online-Konto unwiederbringlich verloren.

In diesen Fällen brauchen Sie Unterstützung durch das Unternehmen, bei dem Sie das Online-Konto eingerichtet haben:

  • Ihre E-Mail-Adresse und das Passwort wurden geändert.
  • Sie haben gar keinen Zugriff mehr auf Ihr Online-Konto.
  • Sie trauen es sich nicht selbst zu, den Account wiederherzustellen

Meistens lohnt sich der Kontakt und Sie erhalten anschließend wieder die Kontrolle über Ihr Online-Konto. 
Auch Checked4You, das Jugendmagazin der Verbraucherzentrale NRW, hat die wichtigsten Adressen für den Notfall zusammengestellt.

Ihr Online-Konto wurde gehackt: Daran sollten Sie auch denken

  • Informieren Sie alle Personen mit denen Sie in Kontakt stehen. Warnen Sie Ihre Familie, Freunde, Kolleginnen und Kollegen, dass etwa Ihr E-Mail-Konto oder Social-Media-Konto gehackt wurde. Damit schützen Sie diese Personen vor Betrügern, die Ihre Daten für Phishing-Mails oder Schock-SMS verwenden, um Geld einzufordern.
  • Erstatten Sie Anzeige bei der Polizei. Das geht zwar ganz einfach und schnell online. Hilfreich ist es aber, die nächste Polizeidienststelle aufzusuchen und direkt den Sachverhalt vorzutragen und Beweise vorzulegen. Mehr zum Thema Strafanzeige finden Sie hier.
  • Wenden Sie sich an die Opferhilfe. Wurden Ihre Online-Konten gehackt, ist das vergleichbar mit einem Einbruch in Ihre Wohnung. Sie sind Opfer einer Straftat geworden. Die Opferhilfe kann Ihnen geeignete Hilfen anbieten wie Gespräche oder psychosoziale Unterstützung. 
    Die Opferhilfeorganisation „WEISSER RING e. V.“ ist bundesweit tätig. Der Verein bietet neben Anlaufstellen in ganz Deutschland zum Beispiel auch ein rund um die Uhr besetztes „Opfer-Telefon“ (Rufnummer: 116 006) an, bei dem Opfer von Straftaten schnelle und professionelle Unterstützung erhalten.
  • Sofern Ihr Online-Konto endgültig verloren ist, dokumentieren Sie den gesamten Vorgang und bewahren Sie ihn gut auf. Möglicherweise werden Ihre Daten für einen Identitätsmissbrauch verwendet. Von diesem erfahren Sie unter Umständen erst viel später und auch erst, wenn es passiert ist. 
  • Wenn Sie eine Cyberversicherung abgeschlossen oder eine entsprechende Klausel in Ihrer Hausrat- oder privaten Haftpflichtversicherung haben, kontaktieren Sie Ihre Versicherung. 

 

Thumbnail für das Video zur ersten Hilfe bei einem Hackerangriff

Video laden: Erst wenn Sie auf "Inhalt anzeigen" klicken, wird eine Verbindung zu Vimeo hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

BMUV-Logo

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.