Logo des Bundesverband fĂĽr Digitale Sicherheit
Familie & Alltag

Gehacktes Konto oder infiziertes Gerät wiederherstellen

Bundesverband digitale Sicherheit e.V. · Stand: Dezember 2025

Dein Account wurde gehackt – was jetzt?

  • Sofort Passwort ändern – ĂĽber die „Passwort vergessen"-Funktion, falls du nicht mehr reinkommst.
  • Alle anderen Konten mit demselben Passwort ebenfalls ändern.
  • Aktive Sitzungen/Geräte in den Kontoeinstellungen prĂĽfen und fremde Geräte abmelden.
  • 2FA aktivieren, falls noch nicht geschehen.
  • Freunde warnen, falls in deinem Namen Nachrichten verschickt wurden.

Wenn dein Gerät sich komisch verhält

Ständige Werbung, unbekannte Apps, extremer Akkuverbrauch: Das können Anzeichen für eine Infektion sein. Führe ein Antiviren-Scan durch oder – im Zweifel – setze das Gerät auf Werkseinstellungen zurück (vorher Backup wichtiger Daten machen).

WeiterfĂĽhrend: Schadprogramm (Wikipedia)

SofortmaĂźnahmen bei einem gehackten Konto

  1. Passwort sofort über die Kontowiederherstellung ändern.
  2. Prüfen, ob die Wiederherstellungs-E-Mail/-Telefonnummer manipuliert wurde – Angreifer ändern diese oft zuerst, um Sie auszusperren.
  3. Zwei-Faktor-Authentifizierung einrichten.
  4. Betroffene Kontakte informieren, falls in Ihrem Namen Nachrichten oder Zahlungsaufforderungen verschickt wurden.
  5. Bank informieren, falls Zahlungsdaten betroffen sein könnten.

Wenn ein Gerät infiziert ist

Gerät vom Netzwerk trennen (WLAN/Kabel), mit einem aktuellen Antivirenprogramm scannen, im Zweifel professionelle Hilfe holen oder auf Werkseinstellungen zurücksetzen. Wichtige Konten von einem anderen, sauberen Gerät aus absichern (Passwörter ändern), solange das infizierte Gerät nicht bereinigt ist.

WeiterfĂĽhrend: BSI fĂĽr BĂĽrger

Wenn ein Geschäftskonto oder -gerät kompromittiert ist

Die ersten Minuten entscheiden oft ĂĽber das SchadensausmaĂź. Ein klarer, im Vorfeld festgelegter Ablauf verhindert Panik-Entscheidungen.

SofortmaĂźnahmen

  1. Isolieren: Betroffenes Gerät vom Netzwerk trennen, betroffenes Konto sperren oder Passwort zurücksetzen.
  2. Zugänge prüfen: Aktive Sitzungen, verknüpfte Apps und API-Zugänge des Kontos kontrollieren und fremde Zugänge entfernen.
  3. Ausbreitung verhindern: Prüfen, ob über das kompromittierte Konto weitere Systeme erreichbar waren (Single Sign-On, gemeinsame Passwörter).
  4. Intern und ggf. extern informieren: Betroffene Kolleg:innen, Kunden oder Partner benachrichtigen, wenn in Ihrem Namen kommuniziert wurde.
  5. Vorfall dokumentieren: Was ist wann passiert, welche Maßnahmen wurden ergriffen – wichtig für Nachbereitung und ggf. Meldepflichten.

Halten Sie diesen Ablauf schriftlich fest, bevor der Ernstfall eintritt – im Stress ist ein bestehender Plan Gold wert.

Weiterführend: Cyber-Vorfall: Leitfaden für die Geschäftsführung

Verwandte Artikel: Phishing erkennen und richtig melden · Datenpannen – was tun? · Vorfall-Leitfaden fĂĽr die GeschäftsfĂĽhrung
Quelle: NCSC UK, „Recovering a hacked account" · „How to recover an infected device"
ZurĂĽck zur Ăśbersicht

Made with 🤍 by IF.DIGITAL