• Warum E-Mail-Sicherheit in 2026 wichtig ist
  • So kannst du dein E-Mail-Konto sichern
  • So richtest du ein sicheres E-Mail-System ein
  • Erweiterte Tipps zur E-Mail-Sicherheit
  • Was tun, wenn dein E-Mail-Konto kompromittiert wurde
  • FAQ: Häufige Fragen zur E-Mail-Sicherheit
  • Warum E-Mail-Sicherheit in 2026 wichtig ist
  • So kannst du dein E-Mail-Konto sichern
  • So richtest du ein sicheres E-Mail-System ein
  • Erweiterte Tipps zur E-Mail-Sicherheit
  • Was tun, wenn dein E-Mail-Konto kompromittiert wurde
  • FAQ: Häufige Fragen zur E-Mail-Sicherheit

E-Mail-Sicherheit verbessern: Schritt-für-Schritt-Anleitung

EMPFOHLEN 20.05.2026 16 Minuten
Akash Deep
Verfasst von Akash Deep
Hazel Shaw
Überprüft von Hazel Shaw
Kate Davidson
Bearbeitet von Kate Davidson
how-to-protect-your-email

Dein E-Mail-Konto ist einer der wichtigsten Zugänge zu deinem gesamten Online-Leben. Viele Dienste nutzen es als primären Wiederherstellungsweg. Wer Zugriff auf dein Postfach hat, kann Passwortzurücksetzungen anstoßen, Bestätigungscodes abfangen und sich Zugang zu Konten verschaffen, die auf den ersten Blick nichts miteinander zu tun haben.

Ein kompromittiertes Postfach kann außerdem jahrelange Kommunikation und sensible Dateien offenlegen. In manchen Fällen ermöglicht es Angreifern sogar, sich als dich auszugeben und deine Kontakte oder Kollegen dazu zu bringen, Informationen preiszugeben oder Geld zu überweisen.

In diesem Artikel erklären wir, warum E-Mail-Sicherheit wichtig ist, wie du deine E-Mail besser schützen kannst und welche Schritte du unternehmen solltest, wenn dein Konto kompromittiert wurde.

Warum E-Mail-Sicherheit in 2026 wichtig ist

E-Mail gehört zu den häufigsten Angriffszielen, da sie oft mit Bankkonten, Online-Shops, Cloud-Speicher und Arbeitstools verknüpft ist. Zu den wichtigsten Risiken gehören:

  • Phishing-E-Mails: Angreifer versenden Nachrichten, die dich dazu bringen sollen, auf einen Link zu klicken oder eine Datei zu öffnen. Viele nutzen inzwischen generative Tools, um überzeugende und mehrsprachige Inhalte zu erstellen. Einige Phishing-Kits können sogar Sitzungstoken abfangen und so die Zwei-Faktor-Authentifizierung umgehen.
  • Gestohlene Zugangsdaten: Cyberkriminelle verwenden oft Benutzernamen und Passwörter aus früheren Datenlecks direkt bei E-Mail-Anbietern. Wenn du ein Passwort verwendest, das bereits bekannt ist, können sie sich unter Umständen Zugriff verschaffen, ohne eine einzige Phishing-Mail zu senden.
  • Schadsoftware und Risiken im WLAN: Schadprogramme können gespeicherte Cookies oder Sitzungstoken aus deinem Browser auslesen und Angreifern ermöglichen, die Anmeldung zu umgehen. Andere installieren sogenannte Keylogger, die jede Tastatureingabe mitschneiden, einschließlich deiner Zugangsdaten. In ungesicherten WLAN-Netzwerken können zudem Man-in-the-Middle-Angriffe stattfinden, bei denen Daten abgefangen oder umgeleitet werden.

Für Unternehmen gehört E-Mail-Kompromittierung weiterhin zu den teuersten Angriffsarten. Gut gemachte Rechnungen oder gefälschte Nachrichten von Führungskräften haben schon dazu geführt, dass Mitarbeiter große Geldbeträge überwiesen oder vertrauliche Dokumente freigegeben haben.
Top De 1
Ist ein Angreifer einmal im Konto, versucht er in der Regel, den Zugriff dauerhaft zu sichern. Dazu werden Passwörter für verknüpfte Dienste zurückgesetzt, alte E-Mails kopiert oder das Konto genutzt, um andere zu täuschen. Häufig richten Angreifer Weiterleitungen ein, fügen Wiederherstellungsoptionen hinzu oder erstellen App-spezifische Passwörter, damit der Zugriff auch nach einer Passwortänderung bestehen bleibt.

Gestohlene E-Mail-Konten werden oft im Darknet weiterverkauft. Sie dienen nicht nur zum Versenden von Spam, sondern auch als Ausgangspunkt für weitergehende Angriffe. In Unternehmen kann bereits ein kompromittiertes Postfach Zugriff auf gemeinsame Laufwerke, Kalender oder Projekttools ermöglichen und so zu einem umfassenden Sicherheitsproblem führen.

So kannst du dein E-Mail-Konto sichern

Hier sind bewährte Maßnahmen, um deine E-Mail-Sicherheit zu verbessern und deine E-Mail-Adresse zu schützen.

Ein starkes und einzigartiges Passwort erstellen

Ein gutes Passwort sollte lang, schwer vorhersehbar und einzigartig sein. Es sollte mindestens 14 Zeichen enthalten und aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen, damit es schwer zu knacken ist.

Der einfachste Weg, mehrere komplexe Passwörter zu verwalten, ist ein Passwortmanager wie ExpressKeys. Damit kannst du starke Passwörter automatisch erstellen und sicher speichern.

Wenn du dir dein Passwort merken möchtest, kannst du eine Passphrase verwenden. Kombiniere dafür vier oder mehr nicht zusammenhängende Wörter und ergänze sie mit Großbuchstaben, Zahlen oder Trennzeichen. Zum Beispiel: Orange-Leiter7-Ozean-Samt. Vermeide vorhersehbare Inhalte wie Zitate, Songtexte oder persönliche Informationen. Je zufälliger die Kombination, desto sicherer ist sie. Ist sie jedoch zu komplex, steigt die Gefahr, dass du sie vergisst. Wähle daher eine Struktur, die du dir merken kannst, ohne dass sie für andere leicht zu erraten ist.

Unabhängig von der Methode solltest du unsichere Speicherorte vermeiden. Speichere Passwörter nicht in Notizen, Screenshots oder E-Mail-Entwürfen. Wenn du einen Passwortmanager nutzt, sichere ihn zusätzlich mit einem starken Master-Passwort.

Zwei-Faktor-Authentifizierung für E-Mail aktivieren

Die Zwei-Faktor-Authentifizierung fügt beim Login eine zusätzliche Sicherheitsebene hinzu. Selbst wenn dein Passwort bekannt wird, benötigt ein Angreifer noch einen zweiten Faktor, um Zugriff zu erhalten.

Die meisten E-Mail-Anbieter bieten diese Funktion in den Konto- oder Sicherheitseinstellungen an. Der Ablauf ist meist ähnlich: Öffne die Sicherheitseinstellungen, wähle die Zwei-Faktor-Authentifizierung aus und folge den Anweisungen, um die erste Methode einzurichten. Wenn möglich, solltest du immer eine Backup-Option hinzufügen.

Viele Anbieter unterstützen zeitbasierte Codes über eine Authenticator-App. Mit ExpressKeys kannst du diese Codes direkt im Passwortmanager generieren, sofern dein Anbieter App-basierte Zwei-Faktor-Authentifizierung unterstützt. So bleiben Passwörter und Codes an einem sicheren Ort, statt auf mehrere Anwendungen verteilt zu sein.

Authenticator-Apps sind sicherer als SMS, da die Codes lokal auf deinem Gerät generiert werden und nicht abgefangen werden können.

Warum du Passwörter nicht mehrfach verwenden solltest

Wenn du dasselbe Passwort für mehrere Konten nutzt, kann ein einzelner Sicherheitsvorfall Zugriff auf viele weitere Konten ermöglichen. Angreifer verwenden gestohlene Zugangsdaten oft in automatisierten Angriffen gegen E-Mail-Dienste, Online-Banking, Cloud-Speicher und soziale Netzwerke. Wenn nur ein Treffer gelingt, können wichtige Konten übernommen werden.

Einzigartige Passwörter verhindern diese Kettenreaktion. Wird ein Konto kompromittiert, bleibt der Schaden auf dieses eine Konto beschränkt. Ein Passwortmanager hilft dabei, indem er starke Passwörter erstellt, sicher speichert und doppelte Passwörter erkennt, sodass du sie rechtzeitig ersetzen kannst.

Phishing-E-Mails erkennen und vermeiden

Phishing-E-Mails arbeiten oft mit Zeitdruck oder vertrauten Situationen, um deine Aufmerksamkeit zu gewinnen. Eine Nachricht kann behaupten, dein Konto werde gesperrt, eine Lieferung sei fehlgeschlagen oder dir stehe eine Rückerstattung zu. Andere wirken wie normale Benachrichtigungen oder geteilte Dokumente, damit du unüberlegt klickst.

Mit ein paar einfachen Prüfungen kannst du solche Nachrichten oft schnell erkennen. Achte genau auf die Absenderadresse, da Angreifer häufig Buchstaben austauschen oder zusätzliche Zeichen einfügen, um bekannte Marken zu imitieren. So wird zum Beispiel aus einem m schnell ein rn. Fahre außerdem mit der Maus über Links, bevor du sie anklickst, um das tatsächliche Ziel zu sehen, und verlasse dich nicht nur auf den angezeigten Text.

Sei vorsichtig bei Anhängen, die du nicht erwartet hast. Schadsoftware kann sich als harmlose Datei tarnen. Häufig werden auch ZIP- oder RAR-Archive verwendet, um schädliche Inhalte zu verstecken. Wenn du die Datei nicht ausdrücklich angefordert hast, solltest du sie nicht öffnen.

Auch Phishing-Methoden entwickeln sich weiter. Angreifer nutzen generative Tools, um überzeugende Nachrichten in verschiedenen Sprachen zu erstellen, und spezielle Tools, um Sitzungstoken zu stehlen und die Zwei-Faktor-Authentifizierung zu umgehen. Deshalb ist die wichtigste Schutzmaßnahme, kurz innezuhalten und zu prüfen. Wenn eine Nachricht Druck erzeugt, öffne die offizielle Website oder App direkt, statt dem Link zu folgen.

Ist es sicher, deine E-Mails im öffentlichen WLAN abzurufen?

Öffentliche WLAN-Netzwerke bergen Risiken, weil andere Nutzer im selben Netzwerk versuchen können, deine Aktivitäten zu überwachen, schädliche Inhalte einzuschleusen oder einen gefälschten Hotspot einzurichten, der wie ein legitimes Netzwerk aussieht.

Ein Schwachpunkt ist oft die Verbindungsphase. Viele Hotspots leiten dich zunächst auf ein sogenanntes Captive Portal weiter, also die Seite, auf der du Nutzungsbedingungen akzeptierst oder einen Code eingibst. Solange dieser Schritt nicht abgeschlossen ist, kann dein Datenverkehr abgefangen oder manipuliert werden.

Auch nachdem du verbunden bist, kann ein manipuliertes Netzwerk, oft als sogenannter „Evil Twin“ bezeichnet, einen Man-in-the-Middle-Angriff durchführen. Dabei wird die Verbindung zwischen dir und deinem E-Mail-Anbieter abgefangen. Angreifer können so unverschlüsselte Daten mitlesen oder verändern, gefälschte Login-Seiten anzeigen oder Sitzungscookies stehlen, die dich eingeloggt halten.

Moderne E-Mail-Anbieter nutzen Verschlüsselung, wodurch E-Mails heute sicherer sind als früher. Dennoch können Metadaten und Sitzungsinformationen in unsicheren Netzwerken weiterhin angegriffen werden. Deshalb solltest du öffentliches WLAN grundsätzlich als unsicher betrachten, es sei denn, du nutzt zusätzlichen Schutz wie ein VPN (virtuelles privates Netzwerk).

Vorteile eines VPN für den Zugriff auf E-Mails

Ein VPN wie ExpressVPN erstellt eine verschlüsselte Verbindung zwischen deinem Gerät und dem Server, mit dem du dich verbindest. Dadurch wird verhindert, dass Dritte, etwa dein Internetanbieter, der Betreiber eines WLAN-Netzwerks oder jemand mit einem gefälschten Hotspot, deine Daten einsehen oder verändern können, bevor sie deinen E-Mail-Anbieter erreichen.

Zusätzlich verbirgt ein VPN deine echte IP-Adresse. Statt deiner tatsächlichen Position sehen Websites und Dienste nur die Adresse des VPN-Servers. Das erschwert es Werbenetzwerken oder Angreifern, deine Aktivitäten über mehrere Sitzungen hinweg nachzuverfolgen oder dir zuzuordnen.

Ein VPN bietet einen wichtigen Schutz, ersetzt aber keine Ende-zu-Ende-Verschlüsselung wie HTTPS oder Transport Layer Security (TLS). Dein E-Mail-Anbieter verarbeitet deine Nachrichten weiterhin, und der VPN-Anbieter wird zu einem zusätzlichen Vertrauenspunkt. Deshalb ist es wichtig, einen vertrauenswürdigen VPN-Dienst zu wählen und weiterhin auf sichere E-Mail-Protokolle zu achten.

So richtest du ein sicheres E-Mail-System ein

Ein sicheres Postfach hängt nicht nur von starken Passwörtern oder 2FA ab. Auch der Anbieter und die verwendeten Tools spielen eine entscheidende Rolle dafür, wie gut du deine E-Mail-Adresse schützen kannst.

Einen sicheren E-Mail-Anbieter wählen

Top De 2
Ein sicherer E-Mail-Dienst sollte dich standardmäßig schützen. Achte bei der Auswahl auf folgende Punkte:

  • Verwendung von TLS, damit Nachrichten beim Versand zwischen Servern verschlüsselt sind. Das ist heute Standard, sollte aber dennoch überprüft werden.
  • Erkennung und Blockierung von schädlichen Links oder Anhängen, um Phishing und Malware bereits vor dem Eingang im Postfach zu stoppen.
  • Warnmeldungen bei verdächtigen Anmeldungen sowie eine Übersicht der Geräte, die auf dein Konto zugegriffen haben.
  • Flexible Wiederherstellungsoptionen, etwa zum Hinzufügen, Ändern oder Entfernen von Backup-E-Mail-Adressen und Telefonnummern.

Für geschäftliche oder kostenpflichtige Konten stehen oft zusätzliche Funktionen zur Verfügung. Einige Anbieter unterstützen beispielsweise Secure/Multipurpose Internet Mail Extensions (S/MIME). Damit kannst du E-Mails digital signieren, um ihre Echtheit zu bestätigen, und Inhalte verschlüsseln, sodass nur der vorgesehene Empfänger sie lesen kann. Außerdem können Administratoren in Unternehmen 2FA für alle Nutzer verpflichtend machen, Aufbewahrungsregeln festlegen oder Protokolle einsehen, die Aktivitäten im Konto dokumentieren.

Datenschutz ist dabei genauso wichtig wie Sicherheit. Einige Anbieter analysieren Postfächer für personalisierte Werbung, während andere auf Ende-zu-Ende-Verschlüsselung setzen oder die Erfassung von Metadaten stark einschränken. Lies die Datenschutzrichtlinien genau, um zu verstehen, welche Daten sichtbar sind und welche nicht.

Nutzer mit erhöhtem Risiko sollten besonders abgesicherte Dienste in Betracht ziehen, die den Zugriff von Drittanbietern einschränken und Wiederherstellungsoptionen reduzieren. Für Gmail bietet Google beispielsweise das Advanced Protection Program. Dieses setzt eine Passkey- oder Hardware-Sicherheitslösung für die Anmeldung voraus, beschränkt riskante Drittanbieterzugriffe und ergänzt zusätzliche Schutzmechanismen gegen Phishing und schädliche Downloads.

Externe Inhalte und Tracking-Pixel in E-Mails blockieren

Viele Marketing-E-Mails enthalten externe Bilder, sogenannte Tracking-Pixel, die beim Öffnen der Nachricht von einem Server geladen werden. Dadurch wird bestätigt, dass deine Adresse aktiv ist. Gleichzeitig können Informationen erfasst werden, etwa wann du die E-Mail geöffnet hast, welches Gerät oder welchen Client du nutzt und in manchen Fällen auch deine IP-Adresse.

Die einfachste Schutzmaßnahme ist, externe Inhalte standardmäßig zu blockieren. Die meisten Webmail-Dienste und mobilen Apps bieten eine Einstellung, mit der externe Bilder nicht automatisch geladen werden. Du kannst sie für vertrauenswürdige Absender freigeben, verhinderst aber im Alltag die meisten Tracking-Versuche. Wenn du tiefer einsteigen möchtest, findest du weitere Informationen in unserem Artikel zu E-Mail-Tracking.

E-Mail-Weiterleitungen sicher verwalten oder deaktivieren

Automatische Weiterleitungen können von Angreifern missbraucht werden, um auch nach einem Sicherheitsvorfall Zugriff zu behalten. Eine solche Regel kann jede eingehende Nachricht, einschließlich Passwortzurücksetzungen oder Sicherheitscodes, unbemerkt an ein anderes Postfach weiterleiten. Da die betroffene Person ihre E-Mails weiterhin normal sieht, bleibt diese Weiterleitung oft lange unentdeckt.

Um dich zu schützen, solltest du die Weiterleitungseinstellungen regelmäßig prüfen und alle Regeln entfernen, die du nicht selbst eingerichtet hast. Achte auch auf andere Änderungen, die Angreifer nutzen könnten, etwa neue Filter, die bestimmte Nachrichten automatisch weiterleiten oder löschen, oder geteilte Zugriffsrechte, mit denen andere Personen dein Konto nutzen können. Wenn dein Anbieter Benachrichtigungen für solche Änderungen anbietet, solltest du diese aktivieren.

Weiterleitungen können sinnvoll sein, sollten aber nie unbemerkt im Hintergrund laufen. Behandle sie als bewusste Einstellung, die du regelmäßig überprüfen solltest.

Erweiterte Tipps zur E-Mail-Sicherheit

E-Mail-Aliase verwenden, um deine Adresse zu schützen

Aliase reduzieren die Angriffsfläche und erleichtern die Kontrolle. Du kannst zum Beispiel unterschiedliche E-Mail-Adressen für Einkäufe, Newsletter, Bewerbungen oder Foren nutzen. Wird eine dieser Adressen kompromittiert oder erhält Spam, kannst du sie deaktivieren oder löschen, ohne dass dein Hauptkonto betroffen ist.

Einige Anbieter unterstützen sogenannte Plus-Adressen, bei denen du einen Zusatz an deine Adresse anhängst, etwa tobias+shopping@beispiel.de. Andere bieten vollständig maskierte Adressen mit Funktionen zum Pausieren, Weiterleiten oder Löschen.

Spezielle Dienste wie ExpressMailGuard gehen noch einen Schritt weiter. Der Service ist in ExpressVPN enthalten und erstellt zufällige Alias-Adressen, die nicht direkt mit deiner eigentlichen E-Mail-Adresse verknüpft sind. Über ein Dashboard kannst du diese verwalten, deaktivieren oder löschen. Der Dienst funktioniert unabhängig vom verwendeten E-Mail-Anbieter.

Aliase helfen außerdem dabei, dein Postfach besser zu organisieren. Du kannst bestimmte Adressen filtern, Ordner zuweisen oder strengere Regeln festlegen, während dein Hauptpostfach übersichtlich bleibt. Weitere Informationen findest du in unserem Artikel zum Thema E-Mail-Masking.

Spam- und Junk-Filter richtig nutzen

Ein gut konfigurierter Spam-Filter reduziert das Risiko, auf schädliche Inhalte zu klicken. Nutze zunächst die Standardeinstellungen deines Anbieters und trainiere den Filter, indem du unerwünschte E-Mails als Spam markierst und legitime Nachrichten als sicher kennzeichnest. Mit der Zeit passt sich der Filter deinem Verhalten an.

Lege eine Positivliste für wichtige Kontakte oder Dienste an, damit wichtige Nachrichten nicht verloren gehen. Nutze außerdem Regeln oder Ordner, um Newsletter und Massenmails automatisch zu sortieren, sodass wichtige Inhalte nicht untergehen. Überprüfe deinen Spam-Ordner regelmäßig, etwa einmal pro Woche, um Fehlklassifizierungen zu erkennen.

In Unternehmen sollte die Verwaltung solcher Regeln zentral erfolgen. Mitarbeiter sollten außerdem eine klare Möglichkeit haben, verdächtige oder falsch eingeordnete E-Mails zu melden. Für eine umfassendere Checkliste, die speziell für Teams gedacht ist, wirf einen Blick in unseren Artikel zur Cybersicherheit für kleine Unternehmen.

Solltest du PGP oder Ende-zu-Ende-Verschlüsselung (E2EE) nutzen?

Die meisten E-Mail-Dienste verschlüsseln Nachrichten während der Übertragung mit TLS. Dein Anbieter kann die Inhalte deiner Nachrichten jedoch weiterhin einsehen. Ende-zu-Ende-Verschlüsselung geht einen Schritt weiter, indem der Inhalt mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Nur dessen privater Schlüssel kann die Nachricht wieder entschlüsseln. Bekannte Verfahren dafür sind Pretty Good Privacy (PGP) und S/MIME. Beide kombinieren Public-Key- und symmetrische Verschlüsselung und unterstützen digitale Signaturen, mit denen sich die Echtheit einer Nachricht nachweisen lässt.

Einige E-Mail-Anbieter bieten eine integrierte End-to-End-Verschlüsselung (E2EE) an. Tuta Mail verwendet für Nachrichten zwischen Tuta-Nutzern etwa stets eine End-to-End-Verschlüsselung. E-Mails an externe Adressen werden hingegen nur dann durchgängig verschlüsselt, wenn Sie mit dem Empfänger ein gemeinsames Passwort festlegen. Ohne diesen Schritt wird Standard-TLS eingesetzt.

Der Nachteil liegt in der Komplexität. PGP und S/MIME erfordern, dass sowohl Absender als auch Empfänger ihre Schlüssel verwalten. Anbieterbasierte E2EE ist einfacher zu nutzen, funktioniert aber meist nur reibungslos innerhalb desselben Dienstes. Metadaten wie Absender, Empfänger und Betreff bleiben in beiden Fällen sichtbar.

Zusätzlich solltest du ein VPN verwenden, um deine E-Mail-Sicherheit weiter zu erhöhen. Es verbirgt deine IP-Adresse, verhindert, dass dein Internetanbieter nachverfolgen kann, welche Dienste du nutzt, und schützt deinen Datenverkehr in unsicheren WLAN-Netzwerken. Auch wenn ein VPN deine E-Mails nicht Ende-zu-Ende verschlüsselt, bietet es eine zusätzliche Schutzschicht gegen Tracking und Angriffe auf Netzwerkebene.

Solltest du einen verschlüsselten E-Mail-Client verwenden?

Ja, wenn du mehr Kontrolle darüber haben möchtest, wie deine E-Mails gesichert und gespeichert werden. Ein sicherer E-Mail-Client überprüft Serverzertifikate, erzwingt Verschlüsselungsprotokolle, ermöglicht dir die Konfiguration von Sicherheitseinstellungen und unterstützt Verschlüsselungsstandards wie PGP oder S/MIME.

Der Nachteil ist die geringere Benutzerfreundlichkeit. Webmail-Dienste wie Gmail oder Outlook setzen viele Schutzmechanismen automatisch im Hintergrund um, während ein E-Mail-Client mehr Verantwortung auf dich überträgt. Wenn du zulässt, dass der Client E-Mails lokal speichert, also Kopien deines Postfachs auf deinem Gerät ablegt, musst du dieses Gerät unbedingt absichern, etwa durch vollständige Festplattenverschlüsselung. Andernfalls könnten gestohlene Geräte direkten Zugriff auf deine gespeicherten E-Mails ermöglichen.

Wenn du mit sensiblen Daten arbeitest oder mehrere Konten verwaltest und alles an einem Ort bündeln möchtest, kann ein sicherer E-Mail-Client sinnvoll sein. Für die meisten Nutzer bieten moderne Webmail-Dienste jedoch ausreichend Schutz bei deutlich geringerem Aufwand.

Was tun, wenn dein E-Mail-Konto kompromittiert wurde

Sofortmaßnahmen bei einem gehackten E-Mail-Konto

Top De 3Wenn du vermutest, dass dein E-Mail-Konto kompromittiert wurde, solltest du schnell handeln. Ziel ist es, wieder die Kontrolle zu übernehmen und alle Änderungen des Angreifers rückgängig zu machen.

  • Zugriff prüfen: Wenn du dich noch anmelden kannst, gehe direkt in die Sicherheitseinstellungen und sichere dein Konto mit den folgenden Schritten. Falls du keinen Zugriff mehr hast, starte sofort die Kontowiederherstellung. Die Erfolgschancen sind höher, wenn du ein Gerät und Netzwerk verwendest, das du üblicherweise nutzt.
  • Passwort ändern: Erstelle mit einem Passwortmanager ein starkes, einzigartiges Passwort und aktualisiere dein E-Mail-Konto sofort. So verhinderst du, dass das alte Passwort weiter genutzt werden kann.
  • 2FA zurücksetzen: Entferne unbekannte Geräte, richte deine eigene Authenticator-App oder Hardware-Sicherheitslösung neu ein und generiere neue Backup-Codes. Dadurch wird verhindert, dass ein Angreifer weiterhin Zugriff über eigene Methoden behält.
  • Zugriff widerrufen: Melde alle aktiven Sitzungen ab. Entferne unbekannte Geräte und lösche verdächtige App-Passwörter oder Drittanbieter-Verbindungen.
  • Einstellungen überprüfen: Kontrolliere Weiterleitungen, Filter, delegierten Zugriff und Wiederherstellungsoptionen. Angreifer nutzen diese oft, um dauerhaft Zugriff zu behalten, selbst nach einer Passwortänderung. Entferne alles, was du nicht selbst eingerichtet hast.
  • Geräte prüfen: Aktualisiere Betriebssystem und Browser und führe Virenscans auf deinem Smartphone und Computer durch. Wenn du Schadsoftware vermutest, die Cookies oder Sitzungstoken ausliest, melde dich nach der Bereinigung auf allen Geräten ab und nur auf vertrauenswürdigen Geräten wieder an.

Kontakte informieren und andere Konten absichern

Wenn dein E-Mail-Konto kompromittiert wurde, solltest du deine Kontakte warnen, damit sie nicht auf Folgeangriffe hereinfallen. Nutze dafür einen anderen Kommunikationsweg, den du noch kontrollierst, etwa eine zweite E-Mail-Adresse, einen Messenger oder SMS. Erkläre, dass dein Konto betroffen war, und bitte darum, verdächtige Nachrichten zu ignorieren. Wenn Geld oder sensible Daten angefordert wurden, kontaktiere die betroffenen Personen direkt, um sicherzugehen, dass nichts weiter passiert ist.

Anschließend solltest du alle Konten überprüfen, die mit deiner E-Mail-Adresse verknüpft sind. Angreifer durchsuchen oft alte E-Mails nach Passwortzurücksetzungen, Bankbenachrichtigungen oder gespeicherten Codes. Kontrolliere daher deine Finanzkonten, Cloud-Dienste und sozialen Netzwerke auf unbekannte Anmeldungen oder ungewöhnliche Aktivitäten. Ändere die Passwörter und aktiviere 2FA, falls noch nicht geschehen. Selbst wenn zunächst nichts auffällt, solltest du davon ausgehen, dass verknüpfte Konten gefährdet sein könnten, und sie vorsorglich absichern.

Wiederherstellungs- und Support-Tools nutzen

Die meisten Anbieter stellen Wiederherstellungsprozesse bereit, die dich Schritt für Schritt durch die Kontowiederherstellung führen. Dabei wirst du möglicherweise aufgefordert, eine alternative E-Mail-Adresse oder Telefonnummer zu bestätigen, Sicherheitsfragen zu beantworten oder deine Identität zu verifizieren.

Wenn die Selbstwiederherstellung nicht funktioniert, solltest du den Support kontaktieren. Viele Anbieter haben spezielle Teams für kompromittierte Konten, und einige kostenpflichtige Dienste bieten erweiterten Sicherheitssupport an. Je schneller du handelst, desto höher ist die Chance, den Zugriff des Angreifers zu beenden.

Sobald du wieder Zugriff hast, solltest du einen Sicherheitscheck durchführen, etwa über Funktionen wie den Google Sicherheitscheck. Prüfe dabei aktuelle Anmeldungen, verbundene Geräte und Wiederherstellungseinstellungen und entferne alles Unbekannte. Es ist außerdem sinnvoll, Beweise zu sichern, bevor du Änderungen vornimmst. Wenn du verdächtige E-Mails findest, speichere sie inklusive vollständiger Header. Diese findest du je nach E-Mail-Client unter Optionen wie „Original anzeigen“, „Quelle anzeigen“ oder „Nachrichtenkopf“.

Die vollständigen Header enthalten Informationen über die beteiligten Server und können dabei helfen, die Herkunft einer E-Mail nachzuvollziehen. Speichere Anhänge oder Links als Dateien, ohne sie zu öffnen, da sie für Support, Banken oder Behörden relevant sein können. Melde den Vorfall abschließend. Die meisten Anbieter bieten eine Funktion wie „Phishing melden“, um schädliche Inhalte zu kennzeichnen. Wenn Geld betroffen ist, solltest du zusätzlich sofort deine Bank oder den Zahlungsdienst informieren und die gesammelten Informationen weitergeben.

FAQ: Häufige Fragen zur E-Mail-Sicherheit

Woran erkenne ich, ob mein E-Mail-Konto gehackt wurde?

Hinweise können Anmeldebenachrichtigungen sein, die du nicht zuordnen kannst, E-Mails im „Gesendet“-Ordner, die du nicht geschrieben hast, oder Passwortzurücksetzungen für Konten, die du nicht genutzt hast. Überprüfe auch den Geräteverlauf deines Kontos sowie Weiterleitungsregeln. Angreifer fügen hier oft neue Einträge hinzu, um dauerhaft Zugriff zu behalten. Wenn dir etwas auffällt, das du nicht erklären kannst, ändere sofort dein Passwort und setze die Zwei-Faktor-Authentifizierung (2FA) zurück.

Ist Gmail sicherer als Outlook?

Sowohl Gmail als auch Outlook verschlüsseln E-Mails während der Übertragung, erkennen Phishing-Versuche und unterstützen Zwei-Faktor-Authentifizierung (2FA). Gmail ist eng in das Google-Ökosystem integriert und bietet Funktionen wie Anmeldewarnungen oder das Advanced Protection Program. Outlook in Kombination mit Microsoft 365 bietet insbesondere für Unternehmen umfangreiche Richtlinien und Administrationsfunktionen. Für private Nutzer ist das grundlegende Sicherheitsniveau vergleichbar. Wie sicher dein Konto tatsächlich ist, hängt vor allem davon ab, wie du es konfigurierst.

Wie oft sollte ich mein E-Mail-Passwort ändern?

Ändere dein Passwort sofort, wenn du einen Sicherheitsvorfall vermutest oder wenn es an anderer Stelle wiederverwendet wurde. Ansonsten muss ein starkes, einzigartiges Passwort, das in einem Passwortmanager gespeichert ist, nicht regelmäßig geändert werden. Wichtiger ist es, regelmäßig zu prüfen, ob Passwörter mehrfach verwendet wurden oder in Datenlecks aufgetaucht sind.

Kann man mich über meine E-Mail-Adresse verfolgen?

Ja. Marketing-Dienste oder Angreifer können feststellen, ob dein Postfach aktiv ist, und Tracking-Pixel in E-Mails nutzen, um zu sehen, wann du eine Nachricht öffnest, welches Gerät du verwendest und in manchen Fällen auch deine IP-Adresse. Du kannst dich schützen, indem du externe Inhalte blockierst, Aliase für Registrierungen nutzt und ein VPN verwendest.

Machen Sie den ersten Schritt, um sich online zu schützen. Testen Sie ExpressVPN risikofrei.

Hol dir ExpressVPN
Content Promo ExpressVPN for Teams
Akash Deep

Akash Deep

Akash is a writer at ExpressVPN with a background in computer science. His work centers on privacy, digital behavior, and how technology quietly shapes the way we think and interact. Outside of work, you’ll usually find him reading philosophy, overthinking, or rewatching anime that hits harder the second time around.

  • VERWANDTE BEITRÄGE
  • MEHR VON DIESEM AUTOR
eBay-Betrug vermeiden: Kompletter Leitfaden für Käufer und Verkäufer
eBay-Betrug vermeiden: Kompletter Leitfaden für Käufer und Verkäufer
Elly Hancock 26.05.2026 18 Minuten
Wo deaktivieren Mein iPhone suchen: Schritt-für-Schritt-Anleitung
Wo deaktivieren Mein iPhone suchen: Schritt-für-Schritt-Anleitung
Jennifer Pelegrin 21.05.2026 9 Minuten
Wie du Facebook-Werbung ausschaltest
Wie du Facebook-Werbung ausschaltest
Michael Pedley 20.05.2026 10 Minuten
Jemanden bei WhatsApp blockieren (Schritt-für-Schritt-Anleitung für alle Geräte)
Jemanden bei WhatsApp blockieren (Schritt-für-Schritt-Anleitung für alle Geräte)
Jennifer Pelegrin 16.05.2026 10 Minuten
Lassen Sie sich an Black Friday und Cyber Monday nicht von Rabattgutscheinen täuschen
Lassen Sie sich an Black Friday und Cyber Monday nicht von Rabattgutscheinen täuschen
Kelvin Kiogora 12.05.2026 21 Minuten
So löschst Du den TikTok-Cache auf jedem Gerät
So löschst Du den TikTok-Cache auf jedem Gerät
Akash Deep 28.04.2026 7 Minuten
So löschst du dein Bumble-Konto: Schritt-für-Schritt-Anleitung
So löschst du dein Bumble-Konto: Schritt-für-Schritt-Anleitung
Akash Deep 23.04.2026 9 Minuten
Was sind IP-Adress-Klassen? Bedeutung für VPNs und Cybersicherheit
Was sind IP-Adress-Klassen? Bedeutung für VPNs und Cybersicherheit
Akash Deep 08.04.2026 17 Minuten
Was ist Datenverschlüsselung?
Was ist Datenverschlüsselung?
Akash Deep 26.03.2026 14 Minuten
Was ist TLS-Verschlüsselung und wie schützt sie deine Daten?
Was ist TLS-Verschlüsselung und wie schützt sie deine Daten?
Akash Deep 13.03.2026 14 Minuten
Der ultimative Leitfaden für Wireless Access Points
Der ultimative Leitfaden für Wireless Access Points
Akash Deep 11.03.2026 23 Minuten
Was ist eine elektronische Signatur? Ein kompletter Leitfaden für Anfänger
Was ist eine elektronische Signatur? Ein kompletter Leitfaden für Anfänger
Akash Deep 05.03.2026 17 Minuten

ExpressVPN ist stolzer Unterstützer von

Sprache wählen
Erste Schritte