2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Konten sichern nach einem Phishing-Angriff

Wenn Sie Opfer eines Phishing-Angriffs wurden, gibt es eine klare Reihenfolge von Schritten, um Ihre Konten zu sichern und weiteren Schaden zu begrenzen.

Priorität 1: E-Mail-Konto sichern (höchste Priorität)

Ihr E-Mail-Konto ist der Schlüssel zu fast allem anderen. Wer Zugang zu Ihrer E-Mail hat, kann Passwörter für alle anderen Dienste zurücksetzen.

  • Passwort sofort ändern.
  • Zwei-Faktor-Authentifizierung aktivieren — bevorzugt eine Authenticator-App, keine SMS.
  • Weiterleitungsregeln prüfen: Werden E-Mails heimlich weitergeleitet? Verdächtige Regeln löschen.
  • Verbundene Apps prüfen: Haben unbekannte Apps Zugang zu Ihrer E-Mail?

Priorität 2: Banking und Zahlungsdienste

  • Wenn Bankdaten betroffen: Karte sofort sperren (Sperrnummer 116 116).
  • Onlinebanking-Passwort ändern.
  • Alle Transaktionen der letzten 30 Tage prüfen.
  • Unbekannte Abbuchungen reklamieren.
  • PayPal: Passwort ändern, alle verbundenen Konten prüfen, aktive Sitzungen beenden.

Priorität 3: Soziale Netzwerke und Kommunikationsdienste

  • Passwörter für Facebook, Instagram, WhatsApp (verknüpfte E-Mail), LinkedIn ändern.
  • Aktive Sitzungen auf unbekannten Geräten beenden.
  • Freunde und Kontakte warnen, falls der Angreifer in Ihrem Namen Nachrichten gesendet haben könnte.

Zwei-Faktor-Authentifizierung richtig einrichten

2FA ist die effektivste Einzelmaßnahme. Empfehlung nach Sicherheitsstufe:

  1. Authenticator-App (höchste Sicherheit): Google Authenticator, Microsoft Authenticator, Authy
  2. Hardware-Schlüssel (YubiKey) — für sehr hohe Sicherheitsanforderungen
  3. SMS-TAN (gut, aber anfällig für SIM-Swapping)

Aktivieren Sie 2FA für alle wichtigen Dienste — E-Mail, Banking, Social Media, Cloud-Speicher.

Langfristige Sicherheitsmaßnahmen

  • Passwort-Manager einführen: Einzigartiges, starkes Passwort für jeden Dienst.
  • Regelmäßige Sicherheits-Checks: Prüfen Sie haveibeenpwned.com auf neue Datenlecks.
  • Vorsicht bei Links: Prüfen Sie verdächtige Links immer mit 2check.click vor dem Klicken.
  • Software aktuell halten: Betriebssystem und Apps mit Sicherheitsupdates versorgen.

Zukünftige Links prüfen

Prüfen Sie verdächtige Links in Zukunft sofort mit 2check.click — bevor Sie klicken.

Zum 2check.click Analysator

Häufig gestellte Fragen

Muss ich wirklich alle Passwörter ändern?

Wenn Sie Passwörter wiederverwendt haben: Ja. Wenn jedes Passwort einzigartig war: Nur das direkt betroffene Konto und das E-Mail-Konto.

Reicht SMS als Zwei-Faktor-Authentifizierung?

SMS-2FA ist deutlich besser als kein 2FA. Für besonders sensible Konten (E-Mail, Banking) empfehlen wir jedoch eine Authenticator-App, da SMS theoretisch abgefangen werden können (SIM-Swapping).

Wie lange dauert es, bis alle Konten gesichert sind?

Die dringendsten Schritte (E-Mail, Banking) sollten innerhalb der ersten Stunde erledigt sein. Die vollständige Überprüfung aller Konten kann 1–2 Tage dauern.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber