Ich wurde gehackt – was jetzt?

Was du tun solltest, wenn du glaubst, dass du gehackt wurdest

Der Moment, in dem du merkst „Ich wurde gehackt“, fühlt sich für viele wie ein Schock an. Plötzlich funktionieren Logins nicht mehr, Nachrichten wirken seltsam oder es tauchen unbekannte Aktivitäten auf deinen Konten auf.

Wichtig: Du bist nicht allein.
Viele Menschen werden irgendwann gehackt – nicht, weil sie unvorsichtig sind, sondern weil Angriffe heute extrem professionell sind.

Damit der Schaden gering bleibt, kommt es auf klare, einfache Schritte an.
Diese Seite zeigt dir, was du JETZT tun musst.

1. Ruhe bewahren – und nichts überstürzen

Wenn du das Gefühl hast, du wurdest gehackt, hilft Panik überhaupt nicht.
Bevor du etwas anklickst oder installierst, mach Folgendes:

  • Gerät nicht ausschalten
  • Keine E-Mails öffnen
  • Nichts eingeben, was nach „Bestätigung“ aussieht
  • Kurz durchatmen

Erst Überblick, dann handeln.

2. Prüfe: Was wurde gehackt?

Um gezielt reagieren zu können, musst du wissen, welcher Zugang betroffen ist.
Typische Anzeichen, dass du gehackt wurdest:

  • du kannst dich nicht mehr einloggen
  • es gibt Logins aus Ländern, in denen du nie warst
  • Nachrichten wurden in deinem Namen verschickt
  • es wurden Einkäufe oder Abbuchungen ausgelöst
  • Sicherheitswarnungen von Diensten erscheinen
  • plötzlich sind Einstellungen verändert

Versuche zu erkennen, ob gehackt wurde:

  • dein E-Mail-Konto
  • Social Media
  • Online-Banking
  • Smartphone
  • Computer
  • Cloud-Dienste

Je klarer du verstehst, was gehackt wurde, desto schneller bekommst du wieder Kontrolle.

3. Sofort Passwörter ändern – aber in der richtigen Reihenfolge

Passwörter jetzt zu ändern ist einer der wichtigsten Schritte.
Doch es kommt auf die Reihenfolge an:

1. E-Mail zuerst

Warum?
Weil über dein E-Mail-Konto fast alle anderen Logins zurückgesetzt werden können.

2. Danach alle wichtigen Konten:

  • Online-Banking
  • Social Media
  • Shoppingkonten
  • Cloud-Dienste

3. Für jedes Konto ein neues, starkes Passwort erstellen

Keine Wiederholungen. Keine Muster.
Nutze lieber den Merksatz-Trick oder einen Passwortmanager.

4. 2FA aktivieren – sofort, falls noch nicht geschehen

Wenn du gehackt wurdest, ist es entscheidend, dass niemand erneut in dein Konto kommt.

Aktiviere deshalb bei allen wichtigen Konten:

  • 2FA per App
  • Backup-Codes speichern
  • alte Geräte entfernen

Damit schützt du dich vor weiteren Angriffen, selbst wenn das alte Passwort bekannt war.

5. Geräte überprüfen: Wurde Malware installiert?

Wenn du gehackt wurdest, kann das auch bedeuten, dass Schadsoftware auf deinem Gerät ist.

Achte auf:

  • neue Apps oder Programme
  • Browser-Erweiterungen, die du nicht kennst
  • ungewöhnliche Pop-ups
  • hohe Akku- oder Prozessorlast
  • Apps mit vielen Berechtigungen

Was du tun solltest:

  • Internetverbindung trennen
  • Virenscan starten
  • verdächtige Programme löschen
  • Browser zurücksetzen
  • Apps mit zu vielen Berechtigungen entfernen

Wenn du nicht weiterkommst: lieber einmal professionelle Hilfe einholen.

6. Überprüfe deine E-Mail-Einstellungen

Viele Hacker ändern Dinge im Hintergrund, die du nicht sofort siehst:

  • Weiterleitungen an fremde Adressen
  • Filterregeln, die Mails verstecken
  • alternative Wiederherstellungsadressen
  • Sicherheitsfragen
  • Telefonnummern im Profil

Wenn du gehackt wurdest, musst du diese Einstellungen prüfen und zurücksetzen.

7. Fremde Sitzungen beenden

Fast alle Dienste bieten eine Übersicht der aktiven Logins.

Dort solltest du:

  • alle fremden Sitzungen abmelden
  • alle unbekannten Geräte entfernen
  • neu einloggen
  • 2FA erneut bestätigen

Damit schließt du die Tür, durch die der Angriff kam.

8. Finanzielle Aktivitäten prüfen

Wenn du gehackt wurdest und irgendwo Zahlungsdaten hinterlegt sind:

  • Online-Banking prüfen
  • Kreditkartenumsätze checken
  • PayPal-Aktivitäten durchsehen
  • ungewöhnliche Bestellungen suchen
  • Lastschriften kontrollieren

Bei jeder Auffälligkeit:

  • Bank kontaktieren
  • Karte sperren
  • Zahlung stoppen oder rückgängig machen

Je schneller, desto besser.

9. Kontakte warnen (falls notwendig)

Wenn dein Konto missbraucht wurde, z. B. WhatsApp oder Social Media:

  • Freunde informieren
  • sagen, dass sie keine Links öffnen sollen
  • Profil bereinigen
  • Status aktualisieren (optional)

Das stoppt Folge-Schäden bei anderen.

10. Beweise sichern

Mach Screenshots von:

  • Warnmeldungen
  • fremden Logins
  • Abbuchungen
  • unbekannten Nachrichten
  • E-Mail-Headern oder Absendern

Wenn du gehackt wurdest, helfen diese Beweise Banken, Supportstellen und Polizei, den Vorfall zu bewerten.

11. Offizielle Stellen informieren

Wenn es um Geld, Identität oder sensible Daten geht:

  • Bank oder Zahlungsdienst sofort kontaktieren
  • Online-Anzeige bei der Polizei erstatten
  • Support des betroffenen Anbieters anschreiben
  • ggf. Verbraucherzentrale einschalten

Ein gehacktes Konto ist keine Kleinigkeit – aber gut dokumentiert lässt sich vieles rückgängig machen.

12. Prüfen, ob weitere Konten gefährdet sind

Wenn du gehackt wurdest, kann ein Passwort-Leak mehrere Konten betreffen – vor allem dann, wenn du dieselben Passwörter wiederverwendet hast.

Darum:

  • andere Logins testen
  • neue Passwörter vergeben
  • 2FA überall nachrüsten

Ein Angriff bleibt selten isoliert.

Fazit: Wenn du gehackt wurdest, zählt schnelles und ruhiges Handeln

Nicht der Fehler ist entscheidend, sondern deine Reaktion.

Wenn du glaubst, du wurdest gehackt, denk an die Reihenfolge:

  1. Ruhe bewahren
  2. herausfinden, was betroffen ist
  3. E-Mail sichern
  4. Passwörter ändern
  5. 2FA aktivieren
  6. Geräte prüfen
  7. fremde Sitzungen schließen
  8. Zahlungen kontrollieren
  9. Kontakte warnen
  10. Beweise sichern
  11. Bank/Support informieren

Wer diese Schritte kennt, kann auch im Ernstfall souverän handeln.