1. KlarMacher
  2. Wissen
  3. Konto gehackt: Was Sie jetzt tun sollten
Frau blickt verwundert und verärgert auf das Smartphone
© istock/fizkes/2019 
Wissen

Konto gehackt: Was du jetzt tun solltest

Thorsten Schierhorn
von Thorsten Schierhorn, 23.04.2025

Klar, Online Banking ist eine feine Sache. Ein paar Buttons gedrückt, ein paar Daten eingegeben – schon sind die neuen Schuhe bestellt, die Raten überwiesen, die geliehenen Euro an den Freund zurückgezahlt. Aber was, wenn ein paar Kriminelle dieselben Buttons drücken und dieselben Daten eingeben? Ist dein Konto dann ruckzuck leergeräumt? Wie du die Gefahr möglichst früh erkennst und was du dann tun kannst, liest du hier.

Themen in diesem Artikel

Auf den Punkt

  • Lass dein gehacktes Konto sofort sperren und ändere deine Zugangsdaten.
  • Überprüfe, ob Kriminelle deine Zugangsdaten bereits kennen.
  • Kontrolliere regelmäßig deine Konten: Sind alle Abbuchungen richtig?
  • Nutze zur Sicherheit unter anderem eine Firewall, eine Anti-Virus-Software, eine Zwei-Faktor-Authentifizierung und starke Passwörter.
Grafik: Konto gehackt? Sofortmaßnahmen

Was mache ich, wenn mein Online-Banking-Konto gehackt wurde?

Du hast festgestellt, dass dein Konto gehackt wurde? Von deinem Konto wurde illegal Geld abgebucht? Dann solltest du schnellstens handeln:

  • Lass dein Bankkonto sperren. Für die meisten Bankkonten gibt es dafür den Sperr-Notruf 116 116. Ob du auch dein Bankinstitut unter dieser Nummer erreichen, erfährst du auf  dieser Webseite. Du hast ungewöhnliche Abzüge bei deiner Kreditkarte der Hanseatic Bank? Deine Karte sperrst du einfach per App Hanseatic Bank Mobile.
  • Ändere deine Zugangsdaten. Hast du die gehackten Zahlungsinformationen (Bankverbindung, Name, Kreditkartennummer, Passwort) noch woanders hinterlegt, zum Beispiel bei Amazon oder PayPal? Falls ja, ändere dort den Zugang zu den Accounts, um einen weiteren Identitätsdiebstahl zu verhindern. Wichtig: Nutze für die Änderungen am besten ein anderes Gerät als das, das anscheinend gehackt wurde. 
  • Nimm die wichtigsten Schutzmaßnahmen vor (Näheres dazu in diesem Kapitel) und beachte die Sicherheitshinweise der Bank.
  • Erstatte Anzeige bei der Polizei: Cyberkriminalität ist eine Straftat. Die Anzeige kannst du online erstatten bei der Onlinewache deines Bundeslandes.
  • Wende dich an PC-Spezialist*innen, wenn dein Rechner oder dein Handy zum Angriffsziel von Hacker*innen geworden ist. Sie können dir Schritt für Schritt erklären, was jetzt zu tun ist. 

Übrigens: Bei den meisten Banken und Sparkassen gibt es ein voreingestelltes Limit, das die Höhe von Überweisungen begrenzt. Es legt also fest, wie viel du auf einen Schlag abheben oder auf ein anderes Konto weiterleiten darfst. Du kannst dieses Limit in einem gewissen Spielraum an deine Wünsche nach oben oder unten anpassen lassen. Mit einem geringeren Limit gewinnst du Zeit, um etwas gegen betrügerische Abbuchungen zu tun, bevor das ganze Konto leer geräumt ist. Informiere dich bei deinem Geldinstitut, wie du dein Limit änderst. Auch bei Kreditkarten kannst du den Verfügungsrahmen in der Regel anpassen. Bei der GoldCard und der GenialCard zum Beispiel geht das in der App Hanseatic Bank Mobile unter „Karten- und Kontoservice“ > „Kartenlimits verwalten“.

Mann mit Telefonhörer in der Hand blickt besorgt auf den PC-Bildschirm
© istock/Morsa Images/2019  Erste Maßnahme bei einem Angriff von Hacker*innen: Sperr dein Bankkonto.

Wie weiß ich, ob ich gehackt wurde?

Du willst wissen, ob jemand an deine Zugangsdaten fürs Online Banking gekommen ist? Ganz so einfach ist das nicht festzustellen – außer natürlich, es wurden schon Beträge ohne deine Zustimmung abgebucht.

Aber zumindest kannst du herausfinden, ob deine E-Mail-Adresse bei Kriminellen bekannt ist – und das womöglich sogar samt Passwort. Die E-Mail ist in vielen Fällen der Anmeldename fürs Online Banking – und ein möglicher Zugang zu noch weiteren Daten. Für die Prüfung nutzt du den Identity Leak Checker des Hasso-Plattner-Instituts von der Uni Potsdam. Die Seitenbetreiber*innen sammeln alle Daten ein, die von Hacker*innen erbeutet und dann irgendwo im Internet veröffentlicht wurden. Mehrere Milliarden geknackter Accounts haben sie schon gefunden.

Ist dein E-Mail-Account dabei? Das erfährst du, wenn du die Adresse auf der Seite eingibst. Nach kurzer Zeit erhältst du eine E-Mail an die angegebene Adresse. Darin steht, ob diese Adresse in den gestohlenen Datensätzen zu finden ist. Außerdem siehst du, wo die Hacker*innen zugeschlagen haben, ob bei Facebook, LinkedIn oder wo sonst. Und: Welche Informationen (Passwort, Geburtsdatum, Anschrift und so weiter) sind mit veröffentlicht worden? Bei den gehackten Diensten solltest du dein Passwort sofort ändern. Du benutzt dasselbe auch bei anderen Diensten? Dann solltest du auch dort ein neues Passwort einrichten.

Alternativen zum Angebot des Hasso-Plattner-Instituts sind der Leak Checker der Uni Bonn und die Seite www.haveibeenpwned.com (der Name bezieht sich auf das englische Verb „pown“, was in der Sprache von Hacker*innen so viel wie „dominieren“, „besiegen“ bedeutet). Hier bekommst du das Ergebnis per Mail zugesendet (Uni Bonn) beziehungsweise sofort angezeigt.

Natürlich ist auch Vorsicht geboten, wenn Kriminelle offenbar auf deinen Rechner oder dein Handy zugreifen konnten. Dann ist der Weg nicht mehr weit, um sensible Zugangsdaten fürs Online Banking auszulesen. Anzeichen für ein gehacktes Bankkonto sind: 

  • Dein Bildschirm wird gesperrt und es ist nur eine Lösegeldforderung zu sehen.
  • Es poppen andauernd neue Fenster auf.
  • Du landest nicht auf den Webseiten, die du aufrufst.
  • Programme oder Apps installieren sich von allein.
  • Der Mauszeiger bewegt sich ohne dein Zutun.
  • Du kannst dich überhaupt nicht mehr einloggen.
  • Du bekommst E-Mails über Bestellungen oder sogar Mahnungen für Bestellungen, die du nicht getätigt hast.
  • Du erhältst ständig Warnhinweise, dass dein Rechner oder dein Handy von Viren befallen sei.
Mann bezahlt mit Karte im Schuhgeschäft
© istock/Nikola Stojadinovic/2021  Wie viel bezahlst du auf einen Schlag? Setze ein Limit für Zahlungen und Überweisungen.

Wie schütze ich mich vor Angriffen von Hacker*innen?

Mach es Kriminellen so schwer wie möglich! Dies kannst du tun, um dich gegen Cyberkriminalität zu schützen:

  • Kontrolliere regelmäßig, was von deinen Konten abgebucht wird. Einmal pro Woche ist ein guter Rhythmus. Sind dir alle Personen und Unternehmen bekannt, die von dir Geld bekommen haben? Achte auch auf kleine Beträge: Manchmal testen Kriminelle mit unauffälligen Mini-Summen, ob ein Konto wirklich existiert. Prüfe nicht nur dein Girokonto, sondern auch die Abbuchungen von deiner Kreditkarte, von Paypal und so weiter.
  • Installiere eine anerkannte Anti-Virus-Software sowie eine Firewall. Halte den Schutz stets aktuell, indem du Updates sofort herunterlädst und installierst. 
  • Prüfe die Zwei-Faktor-Authentifizierung. Beim Online Banking ist dieses Sicherheitsverfahren seit 2021 Pflicht. Aber vielleicht ist es Kriminellen gelungen, an die notwendigen Informationen zu kommen? Melde deinen Verdacht der Bank und frage, ob du alles richtig eingerichtet hast. Übrigens: Auch für Paypal kannst du eine Zwei-Faktor-Authentifizierung einrichten.
  • Gib niemals unbedacht deine Zugangsdaten ein. Sei äußerst vorsichtig, wenn du per Mail oder Anruf nach Kontonummer, Passwort oder ähnlichen Daten gefragt werden. Keine seriöse Bank, keine Polizei, keine Behörde würde dich jemals danach fragen.
  • Klicke auf keinen Link und öffne keinen Anhang in einer Mail, wenn du den*die Absender*in nicht kennst. Denke auch daran, dass Kriminelle sich als Mitarbeitende deiner Bank ausgeben könnten. Mehr dazu erfährst du im Ratgeber „Was ist Phishing?“.
  • Vermeide Passwörter, die leicht zu erraten sind. Zum Beispiel sollte dein Name oder das deines Kindes, dein Geburtsdatum und der Name deiner Heimatstadt tabu sein. Mehr über sichere Passwörter erfährst du in diesem Ratgeber.
  • Benutze nach Möglichkeit unterschiedliche Passwörter für unterschiedliche Seiten. Dabei kann dir vielleicht auch ein Passwort-Manager helfen.

Betrug mit PayPal – Konto geknackt, in die Falle getappt, Geld futsch? | Ratgeber

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Copyright: hrfernsehen 

War der Inhalt für dich hilfreich?

Teile den Artikel:

Das könnte dich auch interessieren:

Ein älterer Mann telefoniert zu Hause mit seinem Handy und blickt nachdenklich aus dem Fenster
Enkeltrick enttarnen: Keine Chance für die falschen Verwandten
Mann hält sich ein Tablet vors Gesicht, das sein Gesicht zeigt
„Bist du es wirklich?“: So funktionieren Video-Ident, E-Ident und Postident
Online shoppen? Aber sicher! 6 Regeln, die dich beim Bezahlen mit Kreditkarte schützen