Passwort gehackt: was tun? Sofortmaßnahmen Schritt für Schritt
Wenn ein Passwort gestohlen wurde, zählt die Reihenfolge. Wer sofort alle Passwörter wild ändert, übersieht oft das wichtigste Konto: die E-Mail-Adresse, über die viele Dienste zurückgesetzt werden können. Diese Anleitung hilft, ein kompromittiertes Konto systematisch zurückzuholen und Folgeschäden zu begrenzen.
Die ersten 10 Minuten
Prüfen Sie zuerst, ob Sie noch Zugriff auf das betroffene Konto haben. Nutzen Sie dabei möglichst ein Gerät, dem Sie vertrauen, und öffnen Sie den Dienst direkt über die bekannte Adresse oder App.
- Passwort des betroffenen Kontos sofort über die echte Website ändern.
- Aktive Sitzungen, angemeldete Geräte und unbekannte App-Zugriffe abmelden.
- Zwei-Faktor-Authentifizierung aktivieren oder Wiederherstellungscodes erneuern.
- E-Mail-Adresse, Telefonnummer und Wiederherstellungsoptionen kontrollieren.
- Bei Zahlungs- oder Shop-Konten Bestellungen, Transaktionen und hinterlegte Karten prüfen.
Wichtig: Wenn Sie keinen Zugriff mehr haben, starten Sie die Kontowiederherstellung des Anbieters und ändern Sie zuerst das Passwort Ihres E-Mail-Kontos.
Warum das E-Mail-Konto Priorität hat
Das E-Mail-Konto ist der zentrale Hebel für Passwort-Zurücksetzungen. Wer Ihre E-Mail kontrolliert, kann bei vielen Shops, Cloud-Diensten und sozialen Netzwerken neue Passwörter anfordern. Deshalb sollten Sie die E-Mail-Adresse absichern, bevor Sie weniger wichtige Konten bearbeiten.
- Ein langes, eindeutiges Passwort für das E-Mail-Konto setzen.
- 2FA per Authenticator-App oder Sicherheitsschlüssel aktivieren.
- Weiterleitungsregeln und Filter auf unbekannte Empfänger prüfen.
- Wiederherstellungsadressen und Telefonnummern kontrollieren.
- Unbekannte Geräte und App-Passwörter entfernen.
Weitere Konten absichern
Wenn dasselbe Passwort mehrfach genutzt wurde, müssen alle betroffenen Konten geändert werden. Priorisieren Sie Konten mit Geld, Identität, privaten Nachrichten oder Zugriff auf weitere Dienste.
- Sehr dringend: E-Mail, Banking, Zahlungsdienste, Cloud, Passwort-Manager und Mobilfunkanbieter.
- Danach: Shops, Marktplätze, Social Media, Messenger, Versicherungen und Kundenportale.
- Zum Schluss: Foren, Newsletter-Konten und alte Dienste, die keine sensiblen Daten enthalten.
Merksatz: Ein gestohlenes Passwort darf nie nur leicht verändert werden. Ersetzen Sie es durch ein komplett neues, eindeutiges Passwort.
Gerät und Browser prüfen
Nicht jedes gehackte Passwort bedeutet, dass Ihr Gerät infiziert ist. Trotzdem sollten Sie prüfen, ob der Diebstahl durch Phishing, Schadsoftware oder eine unsichere Browser-Erweiterung passiert sein könnte.
- Downloads und zuletzt installierte Programme prüfen.
- Browser-Erweiterungen entfernen, die Sie nicht bewusst installiert haben.
- Betriebssystem, Browser und Apps aktualisieren.
- Einen vollständigen Sicherheitscheck mit vorhandenen Schutzfunktionen ausführen.
- Passwörter nicht auf einem Gerät ändern, das sich auffällig verhält.
Quellen und weiterführende Informationen
- BSI: Ich habe einen IT-Sicherheitsvorfall - was soll ich tun?
- BSI: Online-Accounts doppelt absichern
- BSI: Passwortdiebstahl durch Phishing
Häufige Fragen
Was ist der erste Schritt bei einem gehackten Passwort?
Ändern Sie das Passwort über die echte Website und sichern Sie danach sofort das E-Mail-Konto, weil darüber viele andere Konten zurückgesetzt werden können.
Muss ich alle Passwörter ändern?
Nur Konten, bei denen dasselbe oder ein sehr ähnliches Passwort verwendet wurde. Besonders wichtig sind E-Mail, Banking, Cloud, Shops und Zahlungsdienste.
Sollte ich Anzeige erstatten?
Bei finanziellem Schaden, Identitätsmissbrauch oder Erpressung sollten Sie Belege sichern und Polizei beziehungsweise Anbieter kontaktieren.
Reicht ein neues Passwort?
Nein, prüfen Sie auch aktive Sitzungen, Wiederherstellungsdaten, Weiterleitungen, 2FA-Einstellungen und verdächtige Transaktionen.
Konten dauerhaft absichern
Ein Passwort-Manager und ein zweiter Faktor verhindern, dass ein einzelnes Datenleck mehrere Konten gefährdet.
Passwort-Manager einrichten