Laut dem Cybersicherheitsmonitor 2025 war im vergangenen Jahr fast jede zehnte betroffene Person von Cyberkriminalität mit einem fremden Zugriff auf einen Online-Account konfrontiert (8 %). Besonders heikel: Wenn das eigene E-Mail-Konto übernommen wird, kann das weitreichende Folgen haben.

Damit Betroffene im Ernstfall schnell und richtig reagieren können, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) gemeinsam eine Checkliste für gehackte E-Mail-Konten erstellt. Sie führt Schritt für Schritt durch die wichtigsten Maßnahmen – und gibt gleichzeitig Tipps, wie man sich künftig besser schützt.

Karin Wilhelm, Expertin für Verbraucherschutz beim BSI, erklärt: „Ein solcher Vorfall kann leicht überfordern. Viele wissen im ersten Moment gar nicht, was zu tun ist. Gerade beim E-Mail-Konto ist schnelles Handeln entscheidend – sonst können Angreifer sensible Daten auslesen, Nachrichten an gespeicherte Kontakte versenden oder sogar Passwörter anderer Konten zurücksetzen. Unsere Checkliste soll helfen, den Überblick zu behalten und sofort die richtigen Schritte einzuleiten.“

Ein Warnzeichen für ein kompromittiertes E-Mail-Konto ist etwa, wenn man sich plötzlich trotz korrektem Passwort nicht mehr einloggen kann. Auch unbekannte Geräte oder geänderte Einstellungen können auf einen Hack hindeuten.

Zum Schutz raten BSI und ProPK, E-Mail-Konten immer mit starken Passwörtern und Zwei-Faktor-Authentisierung abzusichern – oder gleich auf Passkeys zu setzen, die dank moderner Kryptografie noch mehr Sicherheit bieten und Passwörter langfristig ersetzen können.

Die Checkliste steht kostenlos auf den Webseiten von BSI und ProPK zur Verfügung. Sie ist Teil des umfassenden Informationsangebots der beiden Partner rund um die Themen IT-Sicherheit und Schutz vor Cyberkriminalität.