2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Passwort auf einer Fake-Website eingegeben – Was jetzt tun?

Es ist schnell passiert: Eine überzeugende Phishing-E-Mail, ein klickbarer Link, eine täuschend echte Login-Seite — und das Passwort ist weg. Keine Panik, aber schnelles Handeln ist jetzt wichtig.

Sofortmaßnahmen — in dieser Reihenfolge

Schritt 1: Passwort sofort ändern

Öffnen Sie die echte offizielle Website des betroffenen Dienstes (über eine Suchmaschine oder Lesezeichen — nicht über den Link aus der verdächtigen E-Mail). Ändern Sie dort Ihr Passwort sofort.

Wichtig: Wenn Sie dasselbe Passwort bei anderen Diensten verwenden, ändern Sie es dort ebenfalls.

Schritt 2: Zwei-Faktor-Authentifizierung aktivieren

Sobald das Passwort geändert ist, aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Das erschwert einen erneuten Zugriff erheblich, selbst wenn das Passwort kompromittiert wurde.

Schritt 3: Aktive Sitzungen prüfen

Unter „Sicherheit" oder „Datenschutz" in den Kontoeinstellungen finden Sie meist eine Übersicht aktiver Anmeldungen. Beenden Sie alle Sitzungen auf unbekannten Geräten.

Schritt 4: Kontoaktivität prüfen

Schauen Sie nach verdächtigen Aktivitäten: unbekannte Bestellungen, versendete Nachrichten, Kontoänderungen.

Schritt 5: Bank kontaktieren (falls relevant)

Wenn der betroffene Dienst mit einer Zahlungsmethode verknüpft ist (PayPal, Online-Shop, Banking), kontaktieren Sie sofort Ihre Bank oder den Zahlungsanbieter.

Wenn Sie das gleiche Passwort bei mehreren Diensten nutzen

Das ist ein häufiges und gefährliches Problem. Wenn Betrüger Ihr Passwort für einen Dienst haben, probieren sie es automatisch bei anderen bekannten Diensten aus (Credential Stuffing). Ändern Sie das Passwort bei allen Diensten, bei denen Sie dasselbe Passwort verwendet haben.

Nutzen Sie einen Passwort-Manager

Nach diesem Vorfall ist ein guter Zeitpunkt, einen Passwort-Manager einzuführen. Damit können Sie für jeden Dienst ein einzigartiges, starkes Passwort verwenden — ohne sich alle merken zu müssen. Bekannte Optionen: Bitwarden (kostenlos, Open Source), 1Password, KeePass.

Verdächtige Links noch einmal prüfen

Möchten Sie verstehen, auf welche Art von Seite Sie geleitet wurden? Prüfen Sie den Link mit 2check.click.

Zum 2check.click Analysator

Häufig gestellte Fragen

Wie schnell können Betrüger nach Phishing handeln?

Oft innerhalb von Minuten. Viele Phishing-Systeme sind automatisiert — gestohlene Daten werden sofort verarbeitet. Handeln Sie daher sofort.

Was passiert, wenn der Betrüger bereits meine E-Mail geändert hat?

Nutzen Sie die Konto-Wiederherstellungsfunktion des Dienstes. Bei Google, Microsoft und anderen großen Anbietern gibt es Prozesse zur Wiederherstellung kompromittierter Konten.

Muss ich es der Polizei melden?

Bei finanziellem Schaden: Ja, erstatten Sie Anzeige. Auch ohne konkreten Schaden können Meldungen helfen, Täter zu verfolgen.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber