Google-Konto absichern: so verlieren Sie den Zugang nie wieder 2026

ADS

Sie haben den Zugang zurück, und mit vier ruhigen Schritten richten Sie Ihr Google-Konto jetzt so ein, dass Sie nie wieder ausgesperrt werden.

Keeper im Test Total AV im Test Surfshark im Test

Sie bleiben auf dieser Webseite.

1. Warum die Absicherung gerade nach einer Wiederherstellung zählt

Wenn Sie sich gerade erst wieder in Ihr Konto eingeloggt haben, ist der richtige Moment, um aufzuräumen. Häufig liegt ein Aussperren daran, dass jemand Drittes das Passwort kannte oder dass die hinterlegte Telefonnummer veraltet war. Solange Sie nicht wissen, wie der Zugang verloren ging, sollten Sie davon ausgehen, dass Ihr altes Passwort an einer Stelle bekannt geworden ist. Google selbst rät, nach einer Wiederherstellung das Passwort zu ändern und die Sicherheitseinstellungen einmal komplett durchzugehen. Genau das machen wir hier, ruhig und der Reihe nach.

Öffnen Sie dafür Ihr Google-Konto unter accounts.google.com und dort den Bereich Sicherheit. Alle folgenden Schritte erledigen Sie direkt in dieser offiziellen Oberfläche, ohne Zusatzprogramme und ohne irgendeinen Umweg über fremde Seiten.

2. Schritt 1: einzigartiges Passwort und ein Passwort-Manager

Das wichtigste Einzelteil ist ein Passwort, das Sie nirgendwo sonst verwenden. Wird ein Online-Shop oder ein Forum gehackt, landen dort gespeicherte Zugangsdaten oft in öffentlichen Listen. Nutzen Sie dasselbe Passwort auch für Gmail, probieren Angreifer es dort automatisch aus. Ein langes, zufälliges und ausschließlich für Google verwendetes Passwort macht diesen Angriffsweg wertlos.

Sich solche Passwörter zu merken, ist unrealistisch, und genau dafür gibt es Passwort-Manager. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt sie ausdrücklich, weil sie für jeden Dienst ein eigenes starkes Passwort erzeugen und sicher ablegen. Sie merken sich dann nur noch ein einziges Hauptpasswort.

✓Mindestens 16 Zeichen. Länge schützt stärker als Sonderzeichen, ein Manager erzeugt das automatisch.

✓Nur ein einziges Mal. Jeder Dienst bekommt sein eigenes Passwort, niemals eine Wiederholung.

✓Hauptpasswort offline. Das eine Master-Passwort schreiben Sie sich auf und bewahren es sicher zu Hause auf.

3. Schritt 2: Zwei-Faktor-Bestätigung einrichten

Selbst das beste Passwort kann einmal abhandenkommen. Deshalb kommt die zweite Schutzebene dazu, die sogenannte Bestätigung in zwei Schritten. Ist sie aktiv, reicht das Passwort allein nicht mehr aus, weil bei jeder neuen Anmeldung zusätzlich ein Code oder eine Bestätigung von Ihrem Gerät verlangt wird. Sie aktivieren das in Ihrem Google-Konto unter Sicherheit und folgen dem Assistenten.

Als zweiten Faktor können Sie die SMS nutzen, besser ist jedoch eine Authenticator-App auf dem Handy oder ein physischer Sicherheitsschlüssel. Eine App erzeugt den Code direkt auf dem Gerät und lässt sich nicht so leicht abfangen wie eine SMS, die über das Mobilfunknetz läuft. Wer es ganz sicher mag, hinterlegt zusätzlich einen Hardware-Schlüssel als stärkste Variante.

4. Schritt 3: Wiederherstellungswege aktuell halten

Die meisten Aussperrungen lassen sich vermeiden, wenn Google im Notfall noch einen zweiten Weg zu Ihnen kennt. Prüfen Sie deshalb in den Sicherheitseinstellungen, ob Ihre Wiederherstellungs-E-Mail und Ihre Telefonnummer wirklich noch stimmen. Eine alte Zweitadresse oder eine längst gewechselte Nummer ist im entscheidenden Moment wertlos und genau das führt häufig dazu, dass die Wiederherstellung scheitert.

Zusätzlich bietet Google sogenannte Backup-Codes an. Das sind einmalig nutzbare Codes, die Sie sich ausdrucken oder notieren und die Ihnen die Anmeldung ermöglichen, falls Handy und App einmal nicht greifbar sind. Legen Sie diese Codes an einem sicheren Ort ab, getrennt von Ihrem Telefon, dann haben Sie auch ohne Netz immer einen Rückweg.

5. Schritt 4: Gerät und Verbindung schützen

Die stärkste Anmeldesicherung nützt wenig, wenn auf Ihrem Computer oder Handy ein Schadprogramm mitliest. Ein Trojaner kann Eingaben aufzeichnen und so Passwort und Code direkt am Gerät abgreifen, bevor sie überhaupt bei Google ankommen. Ein zuverlässiger Virenschutz, der im Hintergrund mitläuft und sich selbst aktualisiert, schließt diese Lücke.

Dazu kommt der Schutz unterwegs. In offenen WLAN-Netzen, etwa im Hotel oder im Café, kann der Datenverkehr theoretisch mitgelesen werden. Eine verschlüsselte Verbindung über ein VPN legt einen sicheren Tunnel um Ihre Daten, sodass Fremde im selben Netz nichts erkennen können. Praktisch ist außerdem eine Datenleck-Warnung, die Ihnen meldet, sobald Ihre E-Mail-Adresse in einem bekannten Leak auftaucht, damit Sie das betroffene Passwort sofort wechseln können.

Die 3 empfohlenen Werkzeuge

Für die vier Schritte oben haben wir drei Werkzeuge genauer angesehen, die sich gut ergänzen. Keeper übernimmt die Passwörter und das Hauptpasswort, Total AV kümmert sich um Virenschutz und Datenleck-Warnung, und Surfshark sorgt für die verschlüsselte Verbindung unterwegs. In den folgenden Tests erfahren Sie, was die Programme im Detail leisten und für wen sie sich lohnen.

Keeper im Test →Total AV im Test →Surfshark im Test →

Sie bleiben auf dieser Webseite.

Häufige Fragen

Muss ich mein Passwort nach der Wiederherstellung wirklich ändern?

Ja, das ist der sicherste Weg. Wenn Sie nicht genau wissen, wie Sie ausgesperrt wurden, könnte Ihr altes Passwort bekannt sein, deshalb vergeben Sie am besten gleich ein neues, einzigartiges.

Ist eine Authenticator-App wirklich sicherer als eine SMS?

In der Regel ja. Der Code wird direkt auf Ihrem Gerät erzeugt und läuft nicht über das Mobilfunknetz, wo eine SMS unter bestimmten Umständen umgeleitet oder abgefangen werden kann.

Wozu brauche ich Backup-Codes, wenn ich schon eine App nutze?

Backup-Codes sind Ihre Rückversicherung, falls Ihr Handy verloren geht oder defekt ist. Mit ihnen kommen Sie auch dann in Ihr Konto, wenn die App gerade nicht erreichbar ist.

Reicht der Schutz von Windows, oder brauche ich extra Virenschutz?

Der eingebaute Schutz ist ein guter Anfang. Eine eigene Sicherheitslösung bringt oft zusätzliche Funktionen wie eine Datenleck-Warnung mit, die meldet, wenn Ihre Adresse in einem Leak auftaucht.

Brauche ich ein VPN auch zu Hause im eigenen WLAN?

Im eigenen, gut gesicherten WLAN ist der Bedarf geringer. Wirklich nützlich wird ein VPN in fremden und offenen Netzen, etwa im Hotel oder im Café, wo Sie das Netzwerk nicht kontrollieren.

Gehen Sie die vier Schritte einmal in Ruhe durch, dann ist Ihr Google-Konto deutlich besser geschützt als vorher. Ein eigenes Passwort, die Bestätigung in zwei Schritten, aktuelle Wiederherstellungswege und ein sauberes Gerät greifen ineinander, und genau dieses Zusammenspiel sorgt dafür, dass Sie den Zugang dauerhaft behalten.

Quellen: Google-Konto-Hilfe (support.google.com) und Bundesamt für Sicherheit in der Informationstechnik (bsi.bund.de).

⚠️ HaftungsausschlussDies ist ein unabhängiges Portal mit informativen Inhalten. Wir stehen in keiner offiziellen Verbindung zu den genannten Marken. Einige der vorgestellten Produkte können auf anderen Seiten über Affiliate-Links verlinkt sein, ohne Mehrkosten für Sie. Unsere Einschätzung bleibt redaktionell unabhängig. Prüfen Sie Preise und Konditionen immer auf der offiziellen Website des Anbieters.