Google-Konto gehackt: So stellst du den Zugriff wieder her

Wenn jemand dein Google-Konto übernommen hat, bist du damit nicht allein. Auch wenn die Situation beunruhigend ist, bist du nicht machtlos. Es gibt konkrete Schritte, mit denen du dein Konto wiederherstellen kannst, selbst dann, wenn das Passwort bereits geändert wurde.

In diesem Artikel zeige ich dir, wie du Anzeichen für einen Hack erkennst, warum solche Angriffe passieren und was du tun kannst, um deine Daten anschließend abzusichern. Egal ob du keinen Zugriff mehr auf Gmail hast oder verdächtige Anmeldungen siehst, hier findest du praxisnahe und an Google ausgerichtete Hinweise, mit denen du die Kontrolle zurückgewinnst und dein Konto vor zukünftigen Angriffen schützt.

Anzeichen dafür, dass dein Google-Konto gehackt wurde

Wenn dein Google-Konto kompromittiert wurde, gibt es in der Regel Warnsignale. Achte besonders auf die folgenden Hinweise.

Unerwartete Sicherheitswarnungen

Ein häufiges Anzeichen für ein mögliches Sicherheitsproblem sind Warnmeldungen über ungewöhnliche Aktivitäten. Google informiert dich per E-Mail oder SMS, wenn sich jemand von einem neuen Gerät anmeldet, das Passwort geändert wird oder ungewöhnlich viele E-Mails von deinem Konto versendet werden.

Erhältst du eine Benachrichtigung, die du nicht selbst ausgelöst hast, kann das auf unbefugten Zugriff hindeuten. Diese Hinweise sollen dich dazu bewegen, schnell zu reagieren und möglichen Schaden zu begrenzen.

Du erhältst außerdem eine Warnung, wenn Google sensible Aktionen blockiert, etwa wenn jemand versucht, auf deine gespeicherten Passwörter zuzugreifen. Sei dabei aufmerksam: Betrüger versenden gelegentlich gefälschte Sicherheitsmeldungen. Prüfe daher immer in den Einstellungen deines Google-Kontos, ob dort eine entsprechende Warnung hinterlegt ist.

Verdächtige Anmeldungen von unbekannten Standorten oder Geräten

Google speichert, von welchen Geräten und Standorten aus zuletzt auf dein Konto zugegriffen wurde. Tauchen dort Länder auf, in denen du nie warst, oder Geräte, die du nicht kennst, ist das ein klares Warnsignal.

Solche Aktivitäten deuten oft darauf hin, dass jemand dein Passwort erraten oder gestohlen hat und ohne dein Wissen auf dein Konto zugreift. Über den Google-Sicherheitscheck kannst du diese Informationen einsehen und bekommst eine übersichtliche Darstellung aller kürzlichen Kontoaktivitäten.

Passwort ohne dein Wissen geändert

Wenn dein gewohntes Passwort plötzlich nicht mehr funktioniert und du selbst keine Zurücksetzung angefordert hast, kann es sein, dass jemand anderes es geändert hat. Angreifer ändern Passwörter häufig sofort, um dich auszusperren und die Kontrolle zu übernehmen.

Deshalb ist es wichtig, den Zugriff auf die hinterlegte Wiederherstellungs-E-Mail-Adresse oder Telefonnummer nicht zu verlieren. Falls du für dein Google-Konto ein altes oder bereits bekannt gewordenes Passwort verwendet hast, kann genau das der Einstiegspunkt gewesen sein. Das ist ein guter Grund, für jedes Konto ein eigenes starkes Passwort zu nutzen.

E-Mails wurden ohne dein Zutun versendet

Erhalten Kontakte aus deinem Umfeld merkwürdige Nachrichten von deiner Gmail-Adresse, insbesondere mit verdächtigen Links oder Anhängen, ist das ein starkes Anzeichen für ein gehacktes Konto.

Cyberkriminelle nutzen kompromittierte E-Mail-Konten häufig, um Phishing oder Malware (Schadsoftware) zu verbreiten. Sie setzen darauf, dass deine Kontakte den Nachrichten vertrauen. Zusätzlich kannst du im Ordner gesendete E-Mails finden, die du nie verschickt hast, oder Spam-Meldungen, die du nicht erwartest.

Verknüpfte Apps oder Dienste, die du nicht kennst

Nicht jeder unbefugte Zugriff erfolgt direkt durch eine Person. Häufig sind es Drittanbieter-Apps oder Browsererweiterungen, denen Zugriff auf dein Google-Konto gewährt wurde. Diese können E-Mails, Kontakte, Kalendereinträge und weitere Daten auslesen.

Entdeckst du verknüpfte Dienste, die dir unbekannt sind, solltest du deren Zugriff entziehen. Diese Art von Zugriff ist oft unauffällig und wird leicht übersehen, dient aber häufig dazu, über längere Zeit persönliche Daten zu sammeln.

Unbefugte finanzielle Aktivitäten

Eine besonders ernste Folge eines gehackten Kontos sind betrügerische Abbuchungen über verknüpfte Dienste wie Google Pay, Google Play, YouTube Premium oder Google Ads. Du kannst dabei auf unbekannte Abonnements, Käufe oder Werbeausgaben stoßen.

Solche finanziellen Auffälligkeiten zeigen, dass dein Konto nicht nur zum Ausspähen von Daten genutzt wird, sondern gezielt für finanziellen Missbrauch.

Schritt für Schritt: So stellst du ein gehacktes Google-Konto wieder her

1. Prüfe, ob du dich noch anmelden kannst

Gehe zu Google Sign-in (Google-Anmeldung) und prüfe, ob du noch Zugriff auf dein Konto hast. Wenn du blockiert wirst, wirst du automatisch zur Wiederherstellung weitergeleitet. Falls du dich noch anmelden kannst, ändere sofort dein Passwort sowie deine E-Mail-Adresse zur Wiederherstellung, Telefonnummer und die Einstellungen zur Zwei-Faktor-Authentifizierung, um den Schaden möglichst gering zu halten.

2. Rufe Google Account Recovery auf

Öffne Google Account Recovery (Google-Konto-Wiederherstellung) und folge den Anweisungen. Um deine Erfolgschancen zu erhöhen, nutze nach Möglichkeit ein Gerät, einen Browser und einen Standort, von dem aus du dich früher bereits angemeldet hast. Google erkennt solche bekannten Muster.

3. Bestätige deine Identität mit verfügbaren Wiederherstellungsmethoden

Um sicherzustellen, dass du der rechtmäßige Kontoinhaber bist, fordert Google dich auf, deine Identität über die eingerichteten Wiederherstellungsoptionen zu bestätigen. Dazu kann gehören, einen Verifizierungscode einzugeben, der an deine Wiederherstellungs-E-Mail-Adresse oder Telefonnummer gesendet wird.

Zusätzlich kann Google Fragen zu früheren Passwörtern, Sicherheitsfragen oder Angaben wie dem Zeitpunkt der Kontoerstellung stellen. Wenn du dazu aufgefordert wirst, gib deine Wiederherstellungsnummer oder E-Mail-Adresse an, damit Google dir einen Code senden kann. Je genauer deine Antworten sind, desto höher ist die Wahrscheinlichkeit, dass du wieder Zugriff erhältst.

4. Ändere sofort dein Passwort

Sobald du wieder Zugriff auf dein Konto hast, solltest du als Erstes dein Passwort ändern. Achte darauf, dass das neue Passwort stark und einzigartig ist. Alte Passwörter erneut zu verwenden erhöht das Risiko eines erneuten Zugriffs. So gehst du vor:

1. Öffne dein Google-Konto.
   
2. Wähle im Seitenmenü den Tab Security (Sicherheit).
   
3. Wähle die Option Password (Passwort).
   
4. Erstelle ein neues Passwort und klicke auf Change Password (Passwort ändern).
   

Wenn du Unterstützung bei der Erstellung eines sicheren Passworts brauchst, hilft dir diese Anleitung zum Ändern deines Google-Passworts mit bewährten Best Practices.

5. Entferne unbefugte Geräte und Apps

Hat jemand Zugriff auf dein Google-Konto erlangt, kann diese Person Geräte verknüpft haben, um deine Aktivitäten zu überwachen oder Einstellungen zu ändern. Das Entfernen unbekannter Geräte gehört zu den schnellsten Maßnahmen, um dein Konto abzusichern. So gehst du vor:

1. Öffne dein Google-Konto.
   
2. Wähle im linken Menü Security (Sicherheit).
   
3. Scrolle zum Bereich Your Devices (Deine Geräte) und klicke auf Manage all devices (Alle Geräte verwalten).
   
4. Wähle ein Gerät aus, das du nicht erkennst.
   
5. Klicke auf Sign out (Abmelden), um das Gerät aus deinem Google-Konto zu entfernen.
   
6. Um Zugriffe von Drittanbieter-Apps zu entfernen, gehe zu Security (Sicherheit) und öffne Your connections to third-party apps & services (Verbindungen zu Drittanbieter-Apps und Diensten).
   
7. Klicke auf eine unbekannte App, um die Details zu sehen, und wähle Delete all connections you have with [the app] (Alle Verbindungen mit [der App] löschen).
   
8. Bestätige mit Confirm (Bestätigen).
   

6. Sichere deine Wiederherstellungsnummer und E-Mail-Adresse

Ein neues Passwort sperrt unbefugte Nutzer aus, doch genauso wichtig ist es, deine Wiederherstellungsdaten zu prüfen und zu aktualisieren.

1. Öffne dein Google-Konto.
   
2. Wähle im linken Menü Security (Sicherheit).
   
3. Scrolle zum Bereich How you sign in to Google (So meldest du dich bei Google an) und wähle Recovery phone (Wiederherstellungstelefonnummer) oder Recovery email (Wiederherstellungs-E-Mail-Adresse) aus.
   
4. Sind die Angaben veraltet oder unbekannt, klicke auf Edit (Bearbeiten) und trage die korrekten Daten ein.
   

7. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Selbst starke Passwörter können kompromittiert werden. Die Zwei-Faktor-Authentifizierung (2FA) fügt deshalb eine zusätzliche Schutzebene hinzu, indem neben dem Passwort ein weiterer Bestätigungsschritt erforderlich ist, etwa ein Code auf deinem Smartphone.

1. Öffne dein Google-Konto.
   
2. Wähle im linken Menü Security (Sicherheit).
   
3. Scrolle zum Bereich How you sign in to Google (So meldest du dich bei Google an) und wähle die 2-Step Verification (Zwei-Faktor-Authentifizierung) aus.
   
4. Wähle Add phone number (Telefonnummer hinzufügen) und klicke anschließend auf turn on 2-Step Verification (Zwei-Faktor-Authentifizierung aktivieren).
   

Eine besonders zuverlässige Alternative ist die Nutzung der Google Authenticator App. Sie erzeugt zeitbasierte Codes direkt auf deinem Gerät, benötigt keine Internetverbindung und ist deutlich schwerer abzufangen als SMS.

8. Führe einen Virenscan durch

Wenn dein Gerät kompromittiert wurde, kann Schadsoftware die Ursache sein. In diesem Fall erhalten Angreifer oft Zugriff auf weit mehr als nur dein Gmail. Ein häufig eingesetztes Werkzeug sind sogenannte Keylogger, die jede Eingabe mitschneiden, einschließlich neuer Passwörter.

Um verdächtige Software zu entfernen und wieder sicher zu sein, installiere ein vertrauenswürdiges Antiviren- oder Anti-Malware-Programm und führe auf allen Geräten, die mit deinem Konto verbunden sind, einen vollständigen Scan durch. Wird etwas Auffälliges gefunden, entferne es sofort, um weiteren Datenabfluss zu verhindern.

9. Informiere bei Bedarf die zuständigen Stellen

Wenn dein kompromittiertes Google-Konto schwerwiegende Folgen hatte, etwa finanziellen Betrug, Identitätsdiebstahl oder Online-Identitätsmissbrauch, solltest du den Vorfall bei den zuständigen Behörden melden. Eine Anzeige bei der Polizei schafft eine offizielle Dokumentation, die notwendig sein kann, um unautorisierte Abbuchungen anzufechten oder eine missbrauchte Identität wiederherzustellen. Falls der Zugriff über eine gefälschte Google-Seite erfolgt ist, solltest du diese Website ebenfalls melden.

In vielen Ländern kannst du Cyberkriminalität zusätzlich bei nationalen Meldestellen oder IT-Sicherheitsbehörden anzeigen, etwa bei spezialisierten Cybercrime-Einheiten der Polizei oder zentralen IT-Sicherheitsstellen. Auch wenn nicht jeder Vorfall rechtliche Schritte erfordert, hilft die Einbindung der zuständigen Stellen dabei, dich zu schützen und kann bei der Aufklärung des Falls unterstützen.

10. Informiere deine Kontakte über den Vorfall

Gib deinen Kontakten Bescheid, dass dein Konto kompromittiert wurde, besonders wenn der Angreifer möglicherweise Spam oder Phishing-Nachrichten über dein Konto versendet hat. Eine kurze Nachricht per SMS, über soziale Medien oder von einer anderen E-Mail-Adresse aus kann verhindern, dass andere auf schädliche Links klicken oder sensible Informationen weitergeben. Dieser einfache Schritt schützt dein Umfeld und hilft, den Schaden des Sicherheitsvorfalls zu begrenzen.

Kein Zugriff auf Wiederherstellungs-E-Mail-Adresse oder Telefonnummer

Wenn du keinen Zugriff mehr auf deine Wiederherstellungs-E-Mail-Adresse oder Telefonnummer hast, kann sich die Wiederherstellung deines Google-Kontos frustrierend anfühlen. Du bist jedoch nicht ohne Optionen. Diese Wiederherstellungsmethoden sind lediglich die ersten Schritte, die Google prüft, wenn du angibst, dass du dich nicht anmelden kannst.

Wenn du die mit dem Konto verknüpfte Telefonnummer oder E-Mail-Adresse nicht mehr nutzt, bleib ruhig. Du kannst weiterhin mit anderen Verifizierungsmethoden fortfahren. Wichtig ist, geduldig zu bleiben und alle Angaben so genau wie möglich zu machen.

Nutze „Andere Option wählen" während der Kontowiederherstellung

Wenn du versuchst, dein Google-Passwort zurückzusetzen, wirst du in der Regel aufgefordert, eine Wiederherstellungs-E-Mail-Adresse oder Telefonnummer zu bestätigen. Stehen dir diese nicht zur Verfügung, bietet Google eine Alternative: Try another way (Andere Option wählen). Diese Option erscheint, nachdem du den ersten Vorschlag überspringst oder nicht nutzen kannst.

Je nach Konfiguration deines Kontos werden dir möglicherweise Optionen angeboten, etwa einen Code auf einem anderen Gerät zu erhalten, auf dem du noch angemeldet bist, Sicherheitsfragen zu beantworten oder anzugeben, wann das Konto erstellt wurde. Diese Möglichkeiten sind nicht garantiert und hängen davon ab, welche Sicherheitsinformationen du zuvor hinterlegt hast.

Abhängig von deinen Antworten kann es einige Stunden oder auch mehrere Tage dauern, bis du wieder Zugriff erhältst. Die Auswahl von Try another way (Andere Option wählen) verbessert deine Chancen auf eine erfolgreiche Wiederherstellung, insbesondere wenn du deine Sicherheitseinstellungen in der Vergangenheit aktualisiert hast.

Beantworte Sicherheitsfragen

Google hat Sicherheitsfragen weitgehend zugunsten sichererer Verfahren abgeschafft, etwa der Verifizierung über eine Telefonnummer. Deshalb wird diese Option nur selten angezeigt. Falls sie dennoch erscheint, beantworte die Fragen genau so, wie du sie bei der Einrichtung festgelegt hast.

Gib dein zuletzt bekanntes Passwort und Angaben zur Kontoerstellung an

In manchen Fällen bittet Google dich um dein zuletzt verwendetes Passwort. Wenn du dich an irgendein Passwort erinnerst, das du für dieses Konto genutzt hast, auch wenn es nicht das aktuellste war, gib es ein. Das hilft Google, deine Identität zu bestätigen.

Zusätzlich kann gefragt werden, wann du das Konto erstellt hast. Versuche, dich zumindest an Monat und Jahr zu erinnern. Falls dir das genaue Datum nicht mehr einfällt, gib eine möglichst realistische Schätzung ab, insbesondere wenn du noch Zugriff auf alte E-Mails oder Belege hast, die mit dem Konto verknüpft sind. Je genauer deine Angaben sind, desto besser stehen deine Chancen, den Zugriff wiederzuerlangen.

Wie wurde dein Google-Konto gehackt

Der Verlust des Zugriffs auf dein Google-Konto ist beängstigend. Die erste Frage lautet meist: Wie konnte das passieren? In den meisten Fällen liegt die Ursache in einer Sicherheitslücke, etwa durch einen Klick auf einen schädlichen Link, ein wiederverwendetes Passwort oder durch Täuschung durch jemanden, der sich als Google ausgibt.

Wenn du verstehst, wie Cyberkriminelle vorgehen, kannst du zukünftige Angriffe besser vermeiden. Die meisten Zugriffe erfolgen unbemerkt im Hintergrund und fallen erst auf, wenn es bereits zu spät ist. Genau deshalb sind Aufmerksamkeit und starke, eindeutige Passwörter so wichtig. Im Folgenden findest du die häufigsten Wege, über die Angreifer Zugriff auf Google-Konten erhalten.

Phishing-Angriffe

Phishing gehört zu den häufigsten Methoden, um Anmeldedaten zu stehlen. Dabei wirst du dazu gebracht, auf einen gefälschten Link zu klicken, meist in einer E-Mail oder SMS, die scheinbar von Google oder einem anderen vertrauenswürdigen Unternehmen stammt. Die verlinkte Seite fordert dich zur Anmeldung auf, speichert jedoch tatsächlich deinen Nutzernamen und dein Passwort.

Solche Nachrichten können echten Google-Mitteilungen inzwischen täuschend ähnlich sehen. Mit immer leistungsfähigeren KI-Tools wird es zudem leichter, glaubwürdige Fälschungen zu erstellen.

Oft warnen diese Nachrichten vor angeblich "verdächtigen Aktivitäten” oder drohen mit einer Kontosperrung, falls du nicht sofort handelst. Diese Dringlichkeit ist Teil der Masche. Erhältst du eine Aufforderung zur Anmeldung, klicke nicht auf den Link, sondern rufe die offizielle Website direkt auf. Prüfe außerdem immer die Webadresse, bevor du deine Zugangsdaten eingibst.

Datenlecks und wiederverwendete Passwörter

Wenn du dasselbe Passwort auf mehreren Websites nutzt, kann ein Sicherheitsvorfall bei einem anderen Anbieter auch dein Google-Konto gefährden, selbst wenn Google selbst nicht betroffen war. Cyberkriminelle erhalten häufig umfangreiche Listen mit E-Mail-Adressen und Passwörtern aus früheren Datenlecks und testen diese anschließend bei großen Diensten wie Gmail. Hast du zum Beispiel vor Jahren auf einer Shopping-Website dasselbe Passwort verwendet und wurde diese Seite gehackt, kann genau dieses Passwort genutzt werden, um auf dein Google-Konto zuzugreifen.

Um dich zu schützen, solltest du für jedes Konto ein eigenes, einzigartiges Passwort verwenden.

Schädliche Erweiterungen oder Apps

Manche Browsererweiterungen und Drittanbieter-Apps können mehr tun, als sie versprechen, vor allem dann, wenn sie Zugriff auf dein Google-Konto verlangen. Nach der Installation kann eine schädliche Erweiterung wie ein Keylogger arbeiten und deine Online-Aktivitäten mitlesen oder sogar Anmeldedaten abgreifen.

Das passiert häufig bei Tools, die kostenlose Zusatzfunktionen für Gmail, Google Docs oder Chrome versprechen. Stammt eine App nicht von einem vertrauenswürdigen Anbieter, kann sie ein Sicherheitsrisiko darstellen.

Wurde dein Konto gehackt, prüfe die Berechtigungen in deinem Google-Konto und entferne alle Apps oder Erweiterungen, die dir unbekannt sind. Installiere künftig nur Anwendungen von Entwicklern, denen du vertraust, und überprüfe Zugriffsrechte sorgfältig, bevor du sie freigibst.

SIM-Swapping oder Rufnummernmissbrauch

Beim sogenannten SIM-Swapping bringt ein Angreifer deinen Mobilfunkanbieter dazu, ihm die Kontrolle über deine Telefonnummer zu überlassen. Sobald das gelingt, kann er deine SMS abfangen, einschließlich der Verifizierungscodes für den Zugriff auf dein Google-Konto.

Diese Angriffsmethode ist besonders gefährlich, wenn du SMS für die Zwei-Faktor-Authentifizierung nutzt. Der Angreifer erhält den Code, der eigentlich für dich bestimmt ist, und kann damit dein Passwort zurücksetzen.

Um das Risiko zu senken, solltest du statt SMS die Google Authenticator App verwenden. Sie gilt als deutlich sicherer für die Zwei-Faktor-Authentifizierung. Zusätzlich kannst du deinen Mobilfunkanbieter bitten, deine Rufnummer mit einer PIN oder einer Kontosperre abzusichern.

Nutzung öffentlicher oder ungesicherter WLAN-Netzwerke

Die Anmeldung bei deinem Google-Konto über öffentliches WLAN, etwa in Cafés, Flughäfen oder Hotels, kann ein Risiko darstellen. Ist das Netzwerk ungesichert oder wurde es mit betrügerischer Absicht eingerichtet, können deine Daten während der Eingabe abgefangen werden.

Diese Art des Angriffs wird als Man-in-the-Middle-Angriff bezeichnet. Dabei liest eine Person im selben Netzwerk unbemerkt mit, welche Daten du sendest und empfängst. Auch wenn die meisten Websites, einschließlich Google, verschlüsselt sind, erhöht ein schlecht abgesichertes Netzwerk das Risiko, dass Informationen abgefangen werden.

Wenn du öffentliches WLAN nutzen musst, solltest du immer eine VPN-Verbindung verwenden. Ein VPN verschlüsselt deinen gesamten Datenverkehr und verschleiert deine IP-Adresse. Dadurch entsteht eine zusätzliche Schutzebene zwischen dir und dem WLAN-Netzwerk und deine Privatsphäre wird deutlich besser geschützt.

Was kann ein Cyberkrimineller mit deinem Google-Konto tun

Ein kompromittiertes Google-Konto ist mehr als nur ein verlorener Posteingang. Es ist ein Zugang zu deinem gesamten digitalen Alltag. Sobald ein Angreifer Zugriff hat, kann er deine E-Mails, Dokumente, Fotos und sogar deinen Standortverlauf einsehen. Damit lassen sich Rückschlüsse auf deinen Wohnort, deine Kontakte und die von dir genutzten Dienste ziehen.

Ist dein Konto mit Banking-Apps, Online-Shops oder gespeicherten Passwörtern verknüpft, kann sich der Schaden schnell ausweiten. Ein Angreifer kann versuchen, Passwörter bei anderen Diensten über deine E-Mail-Adresse zurückzusetzen, Phishing-Nachrichten an deine Kontakte zu senden oder sich für Betrug als du auszugeben.

Darüber hinaus können Inhalte aus Google Drive heruntergeladen, Kalendereinträge gelöscht oder Wiederherstellungsmethoden geändert werden, um dich auszusperren. Kurz gesagt: Hat jemand Zugriff auf dein Google-Konto, kann das erhebliche persönliche und finanzielle Folgen haben.

Wann du das Löschen deines Google-Kontos in Betracht ziehen solltest

Wenn du kein Vertrauen mehr in die Sicherheit deines Kontos hast, kann das Löschen die sicherste Option sein. Das gilt besonders dann, wenn sensible Daten wie Ausweiskopien, Finanzinformationen oder rechtliche Dokumente in Gmail oder Google Drive gespeichert waren.

Bevor du diesen Schritt gehst, solltest du jedoch zunächst Googles Security Checkup (Sicherheitscheck) nutzen. Damit siehst du, auf welche Bereiche deines Kontos zugegriffen wurde, und kannst weitere Schutzmaßnahmen ergreifen. So erkennst du zum Beispiel, ob neue Passwörter gespeichert wurden oder ob unbekannte Apps und Dienste mit deinem Konto verknüpft sind. Diese Einblicke helfen dir, die Schwachstelle in deiner digitalen Sicherheit zu identifizieren.

Lade anschließend alle Daten herunter, auf die du noch Zugriff hast. Starte dafür mit Google Takeout, einem kostenlosen Tool, mit dem du Kopien deiner Daten aus Diensten wie Gmail, Google Drive, Chrome und Kalender exportieren kannst.

So beugst du zukünftigen Angriffen vor

Nachdem du ein kompromittiertes Google-Konto wiederhergestellt oder ersetzt hast, solltest du sicherstellen, dass es nicht erneut dazu kommt. Die meisten Kontoübernahmen lassen sich auf schwache Passwörter, wiederverwendete Logins oder erfolgreiche Phishing-Versuche zurückführen.

In früheren Vorfällen wurden Gmail-Zugangsdaten nicht deshalb bekannt, weil Google gehackt wurde, sondern weil dieselben Passwörter auf mehreren Websites verwendet wurden. Wurde eine dieser Seiten kompromittiert, konnten Angreifer die gestohlenen Daten nutzen, um auf Google-Konten zuzugreifen. Die folgenden Gewohnheiten helfen dir, das Risiko deutlich zu senken.

Nutze regelmäßig den Google-Sicherheitscheck

Google bietet mit dem Security Checkup (Sicherheitscheck) ein integriertes Tool, das dich Schritt für Schritt durch die aktuellen Sicherheitseinstellungen deines Kontos führt. Es zeigt dir, ob deine Wiederherstellungsoptionen aktuell sind, ob die Zwei-Faktor-Authentifizierung aktiv ist und welche Geräte und Apps Zugriff haben.

Du kannst den Sicherheitscheck jederzeit ausführen. Er dauert nur wenige Minuten und liefert dir individuelle Hinweise zur Verbesserung deiner Kontosicherheit. Eine Überprüfung alle paar Monate oder immer dann, wenn dir etwas ungewöhnlich vorkommt, hilft dir, Angreifern einen Schritt voraus zu sein.

Verwende ein starkes, einzigartiges Passwort

Dein Passwort ist die erste Verteidigungslinie. Ein starkes Passwort sollte lang sein, idealerweise mindestens zwölf Zeichen, schwer zu erraten und ausschließlich für dein Google-Konto verwendet werden. Vermeide persönliche Informationen wie deinen Namen oder dein Geburtsdatum sowie gängige Muster wie „passwort123".

Nutze Passwörter niemals mehrfach. Wird eines davon geleakt, wird es in der Regel auch bei anderen Diensten ausprobiert, einschließlich deines Google-Kontos. Um dir das zu erleichtern, kannst du einen Passwort-Manager wie ExpressVPN Keys verwenden. Er erstellt und speichert starke Passwörter für jedes Konto, sodass du sie dir nicht merken musst.

Klicke nicht auf verdächtige Links oder Anhänge

Die meisten Phishing-Angriffe beginnen mit einer überzeugend wirkenden Nachricht, die sich als Google, als Freund oder als bekannter Dienst ausgibt. Solche E-Mails oder SMS erzeugen häufig Zeitdruck und fordern dich auf, einen Link zu öffnen, eine Datei herunterzuladen oder dein Passwort einzugeben. Sei besonders vorsichtig bei unerwarteten Nachrichten, die dich zur „Bestätigung deines Kontos" oder zum „Zurücksetzen des Passworts" auffordern.

Im Zweifel rufe die offizielle Website direkt auf, statt den Link anzuklicken. Zusätzlich können Tools wie der Threat Manager von ExpressVPN dabei helfen, bekannte Phishing- oder Malware-Seiten zu blockieren, bevor sie überhaupt geladen werden.

Lade außerdem keine Anhänge von unbekannten Absendern herunter, da diese Spyware oder andere Schadsoftware enthalten können.

Überprüfe regelmäßig Kontoaktivitäten und verknüpfte Apps

Nimm dir regelmäßig ein paar Minuten Zeit, um zu prüfen, welche Geräte und Apps Zugriff auf dein Google-Konto haben. Entferne alles, was du nicht erkennst oder nicht mehr nutzt.

Überprüfe auch die Liste der Drittanbieter-Apps, die mit deinem Konto verbunden sind. Entdeckst du etwas Unbekanntes oder Verdächtiges, entziehe sofort den Zugriff. So erkennst du ungewöhnliche Anmeldungen frühzeitig und stellst sicher, dass dein Konto nur mit Diensten verbunden ist, denen du vertraust.