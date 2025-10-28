Bonn, 28.10.2025. Fast jede zehnte Person, die im Vorjahr von Cyberkriminalität betroffen war, erlebte laut Cybersicherheitsmonitor 2025 einen Fremdzugriff auf einen Online-Account (8 %). Insbesondere ein kompromittiertes E-Mail-Konto kann dabei gravierende Folgen haben.

Um Verbraucherinnen und Verbraucher im Ernstfall gezielt zu unterstützen, veröffentlichen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) eine gemeinsame Checkliste. Diese beschreibt Schritt für Schritt das Vorgehen im Ernstfall und gibt zugleich Tipps zur Prävention.

Karin Wilhelm, Expertin für Verbraucherschutz beim BSI: „Ein Ernstfall kann schnell überfordern: Viele Menschen wissen im ersten Moment nicht, wie sie reagieren sollten. Gerade im Falle des E-Mail-Kontos kann schnelles Handeln jedoch weiteren Schaden abwenden. Behalten Cyberkriminelle unbefugten Zugang zu dem Konto, können sie sensible Daten auslesen, E-Mails an hinterlegte Kontakte verschicken oder auch Passwörter und Anmeldeverfahren bei weiteren Benutzerkonten zurücksetzen. Darum ist es so wichtig, sofort aktiv zu werden. Die Checkliste soll Betroffene handlungsfähig machen.“

Wer sich trotz korrektem Passwort nicht mehr einloggen kann, hat es möglicherweise mit einem gehackten E-Mail-Konto zu tun. Auch veränderte Einstellungen oder Anmeldungen über neue Geräte können Anzeichen sein. Zum Schutz empfehlen BSI und ProPK, das E-Mail-Konto entweder mit einem starken Passwort in Kombination mit der Zwei-Faktor-Authentisierung oder mit Passkeys zu schützen. Letztere sind eine Alternative zu Passwörtern, hinter der ein kryptografisches Verfahren steht.

Die Checkliste ist kostenfrei auf den Webseiten von BSI und ProPK verfügbar. Sie ist ein Teil des umfangreichen Informationsangebots der beiden Kooperationspartner rund um die Themen IT-Sicherheit und Cyberkriminalität.

Checkliste: Gehacktes E-Mail-Konto Passwort sofort ändern – starkes, einzigartiges Passwort verwenden. 2-Faktor-Authentifizierung aktivieren (App oder Token). Alle Geräte abmelden – in den Kontoeinstellungen „Sitzungen beenden“. Weiterleitungen & Filter prüfen – unbekannte Regeln löschen. Kontakte warnen – keine Anhänge oder Links aus alten Mails öffnen. Posteingang & Gesendet-Ordner prüfen – nach verdächtigen Mails suchen. Gerät auf Schadsoftware prüfen – Virenscan durchführen. Passwörter anderer Konten ändern, falls identisch genutzt. Wiederherstellungsdaten überprüfen – richtige E-Mail & Telefonnummer hinterlegt? Meldung an Anbieter/Polizei, falls sensible Daten betroffen sind.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)