Gehacktes Hotmail-Konto zurückholen: Sofortmaßnahmen und der offizielle Weg
Sie vermuten, dass jemand Fremdes in Ihrem Hotmail-Postfach sitzt? Dann zählt jetzt vor allem eins: Handeln Sie in der richtigen Reihenfolge, bevor der Angreifer Spuren legt, die Sie dauerhaft aussperren.
Sie bleiben auf dieser Webseite.
Diese Anzeichen verraten einen Hack
Manchmal ist es offensichtlich: Ihr gewohntes Passwort funktioniert nicht mehr, obwohl Sie es sicher richtig eintippen, oder Sie bekommen von Microsoft eine Anmeldebenachrichtigung aus einem Land, in dem Sie noch nie waren. Im Postfach finden Sie gesendete Nachrichten, die Sie nie geschrieben haben, oder Bekannte fragen, warum Sie ihnen plötzlich seltsame Links schicken. All das deutet stark darauf hin, dass jemand anderes Zugriff hat.
Andere Spuren sind leiser und gerade deshalb gefährlich. Dazu zählen eine neue Regel, die ankommende Mails an eine fremde Adresse weiterleitet, ein zusätzlicher Alias, eine geänderte Signatur oder eine hinterlegte Telefonnummer, die nicht Ihnen gehört. Wer ein Konto kapert, will oft unbemerkt mitlesen, statt Sie sofort auszusperren. Prüfen Sie diese Einstellungen also auch dann, wenn Sie noch hineinkommen.
Sobald nur einer dieser Punkte zutrifft, behandeln Sie die Lage als echten Angriff. Ihr Hotmail-Postfach ist der Hauptschlüssel zu vielem anderen: über die Funktion „Passwort zurücksetzen“ kommt ein Angreifer an Online-Banking, soziale Netzwerke und Shops. Je schneller Sie reagieren, desto kleiner bleibt der mögliche Schaden.
Sofort: das Passwort zurücksetzen
Der erste und wichtigste Schritt ist, dem Angreifer den Zugang zu entziehen. Hotmail, Outlook.com und Live.com laufen alle über ein Microsoft-Konto, die Wiederherstellung passiert also bei Microsoft. Gehen Sie auf account.live.com/password/reset und setzen Sie das Kennwort neu. Microsoft schickt Ihnen dafür einen Sicherheitscode an eine hinterlegte E-Mail-Adresse oder Telefonnummer, alternativ bestätigen Sie über die App Microsoft Authenticator. Erledigen Sie das möglichst von dem Gerät und dem Internetanschluss aus, die Sie ohnehin gewohnt sind, das wirkt vertrauenswürdiger auf das System.
Vielleicht hat der Eindringling die Sicherheitsinfos bereits gegen seine eigenen ausgetauscht, damit der Code bei ihm landet. Wenn keine Ihrer Bestätigungsoptionen mehr funktioniert, führt der Weg über das Kontowiederherstellungsformular auf account.live.com/acsr. Dort beantworten Sie Fragen zu Ihrem Konto, etwa alte Passwörter, häufige Kontakte oder typische Betreffzeilen, und geben eine Kontakt-E-Mail an, unter der Microsoft sich meldet, in der Regel innerhalb von rund 24 Stunden. Je mehr Angaben stimmen, desto größer die Chance, dass Sie das Postfach zurückbekommen.
Drei Schritte, die keinen Aufschub dulden
Sobald Sie wieder drin sind, gibt es ein kurzes Zeitfenster, in dem Sie den Angreifer endgültig aussperren sollten. Diese drei Maßnahmen haben Vorrang vor allem anderen:
Das Konto säubern und wieder absichern
Mit dem neuen Passwort allein ist es nicht getan, denn ein Angreifer hinterlässt gern Hintertüren für die Rückkehr. Sehen Sie sich zuerst die letzte Aktivität auf account.microsoft.com/activity an: Dort sehen Sie, von wo und wann auf das Konto zugegriffen wurde, und erkennen fremde Anmeldungen. Prüfen Sie anschließend die Sicherheitsinfos auf account.live.com/proofs und entfernen Sie jede Telefonnummer und jede Ersatz-E-Mail, die nicht von Ihnen stammt.
Werfen Sie danach einen genauen Blick in die Outlook-Einstellungen. Suchen Sie nach Weiterleitungsregeln, die Kopien Ihrer Nachrichten nach draußen schicken, nach Filtern, die Mails automatisch in den Papierkorb verschieben, und nach fremden Aliassen, die jemand Ihrem Postfach hinzugefügt hat. Machen Sie alles rückgängig, was Sie nicht selbst eingerichtet haben.
Hatte der Angreifer länger Zugriff, sollten Sie die Passwörter der wichtigsten Dienste ändern, die mit dieser Adresse verknüpft sind, also Bank, Bezahldienste und soziale Netzwerke. Warnen Sie außerdem Ihre Kontakte, dass von Ihrem Konto möglicherweise gefälschte Nachrichten verschickt wurden, damit niemand auf einen Link oder eine Geldforderung in Ihrem Namen hereinfällt.
Damit es kein zweites Mal passiert
Die allermeisten gekaperten Postfächer gehen auf zwei Ursachen zurück: ein Passwort, das auf vielen Seiten gleich lautet, und ein Klick auf eine gefälschte Mail, die so tut, als käme sie von Microsoft. Beachten Sie, dass Microsoft Sie niemals anruft oder anschreibt, um nach Ihrem Passwort oder einem Sicherheitscode zu fragen. Ein einzigartiges, starkes Kennwort für das Postfach, kombiniert mit der Bestätigung in zwei Schritten und aktuellen Sicherheitsinfos, schließt die allermeisten Einfallstore. Ein guter Passwort-Manager nimmt Ihnen diese Vorsicht weitgehend ab, weil er für jeden Dienst ein eigenes Passwort erzeugt und speichert.
Empfohlene nächste Schritte
Wieder Herr im eigenen Postfach? Dann sorgen Sie jetzt dafür, dass sich der Schreck nicht wiederholt. Wählen Sie unten, wie es weitergeht:
Sie bleiben auf dieser Webseite.
Häufige Fragen
Der Angreifer hat meine Telefonnummer und Ersatz-E-Mail geändert. Komme ich trotzdem noch rein?
Ja. Wenn keine Bestätigungsoption mehr funktioniert, füllen Sie das Kontowiederherstellungsformular auf account.live.com/acsr aus. Beantworten Sie möglichst viele Fragen korrekt, dann prüft Microsoft Ihren Antrag und meldet sich meist innerhalb von rund 24 Stunden.
Ich bin wieder drin. Woran erkenne ich, ob der Angreifer noch mitliest?
Prüfen Sie die letzte Aktivität auf account.microsoft.com/activity und melden Sie unbekannte Geräte ab. Sehen Sie danach in den Outlook-Einstellungen nach Weiterleitungen, Filtern und fremden Aliassen, die jemand heimlich angelegt haben könnte.
Muss ich auch Passwörter bei anderen Diensten ändern?
Das ist ratsam, besonders bei Banken, Bezahldiensten und sozialen Netzwerken, die diese Adresse zum Anmelden oder Zurücksetzen nutzen. Über das gekaperte Postfach könnte sich der Angreifer auch dort Zugang verschafft haben.
Kostet die Wiederherstellung Geld, wenn das Konto gehackt wurde?
Nein. Das Zurücksetzen des Passworts und das Kontowiederherstellungsformular sind kostenlos. Niemand entsperrt ein Postfach gegen Bezahlung, und Microsoft fragt Sie nie telefonisch oder per Mail nach Ihrem Passwort oder einem Sicherheitscode. Solche Forderungen sind immer Betrug.
Sollte ich den Vorfall anzeigen?
Wenn ein finanzieller Schaden entstanden ist oder Ihre Daten missbraucht wurden, hilft eine Anzeige bei der Polizei, den Fall zu dokumentieren. Wichtiger ist zunächst aber, die Kontrolle über das Konto zurückzugewinnen und es abzusichern.
Ein gekapertes Hotmail-Konto ist ein Schreck, lässt sich mit System aber meist lösen: Setzen Sie das Passwort zurück, werfen Sie fremde Geräte hinaus, machen Sie heimliche Änderungen rückgängig und schließen Sie die offenen Lücken. Mit einem starken, einzigartigen Kennwort und der Bestätigung in zwei Schritten bleibt dieser Vorfall das letzte Mal, dass Sie sich darum sorgen mussten.
Quellen: offizielle Hilfe von Microsoft zur Konto- und Passwortwiederherstellung (support.microsoft.com) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (bsi.bund.de).
