Frage von MichaMB0809, 140

Google account gehackt, was machen?

Hey, ich habe den dringenden verdacht das mein Google Account gehackt wurde. Vor wenigen Minuten erhielt ich eine Meldung das sich ein neues gerät mit meinen Google Daten eingeloggt hat. Dieses Gerät ist mir vollkommen unbekannt, ich nutze ein anderes Smartphone. Dann sah ich auch noch, dass sich gestern ein anderes Gerät (mir auch unbekannt!) eingeloggt hat. Ich habe jetzt sofort mein Passwort geändert. Was kann ich sonst noch machen?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von ALF55x, Community-Experte für Android, 110

Passwort ändern und alle bisherigen Sitzungen abmelden.

Auf dieser Seite findest du u.A. einen "Sicherheitscheck" den du durchlaufen solltest: https://myaccount.google.com

Ein Punkt davon ist auch dass du alle aktiven Sitzungen angezeigt bekommst und diese auch beenden kannst.


Wenn du dein Konto noch besser absichern willst könntest du auch die "Anmeldung in 2 Schritten" aktivieren. - Dadurch wird für eine Anmeldung zusätzlich zu deinen normalen Zugangdaten noch ein weiterer Schritt notwendig - zB. ein (6-stellig nummerisches) "Einmalpasswort" ("OTP"), die jeweils nur 30s gültig sind (Diese Passwörter erzeugt man zB. mit der Smartphone-App "Google Authenticator", die man beim einrichten der Anmeldung in 2 Schritten einmalig dafür aktiviert).
Für Notfälle (zB. Handy verloren, die App versehentlich deinstalliert, ect.) bekommt man beim einrichten der Anmeldung in 2 Schritten auch noch eine Liste von 10 jeweils 8-stelligen Einmalpasswörter die nicht nur 30s gültig sind sondern dauerhaft bis sie verwendet wurden (jedes dieser Passwörter funktioniert also nur einmal, deshalb sollte man diese möglichst sofort dafür verwenden um die Anmeldung in 2 Schritten vorübergehend zu deaktivieren oder den Google Authenticator neu zu aktivieren, um wieder normale Einmalpasswörter generieren zu können).
Diese zehn 8-stelligen Einmalpasswörter muss man sich unbedingt ausdrucken/abschreiben und bei seinen wichtigen Unterlagen sicher (aber für Andere unzugänglich) aufbewahren!!

Wenn man zB. am heimischen PC sich damit anmeldet kann man auch festlegen dass an diesem Gerät künftig keine Einwegpasswörter mehr für weitere Anmeldungen nötig sind.

Falls man irgendwelche Programme hat, die mit der Anmeldung in 2 Schritten nicht klar kommen (zB. manche E-Mail-Proggis), kann man dafür sogenannte "App-Passwörter erstellen. Diese Passwörter braucht (und soll) man sich weder merken noch aufschreiben - man verwendet sie nur einmalig für die Anmeldung. Falls irgendwann eine erneute Anmeldung fällig sein sollte löscht man einfach das Alte und lässt sich dafür ein neues App-Passwort erstellen.

Das alles hört sich beim ersten mal ziemlich umständlich an, aber wenn man's mal gemacht hat merkt man schnell dass alles doch ganz logisch ist.
Auf jeden Fall sind so abgesicherte Konten sehr viel sicherer als normal, denn selbst wenn jemand alle für eine Anmeldung verwendeten Zugangsdaten abfängt kann er damit nichts anfangen, weil das OTP nur 30s gültig ist.

Kommentar von ALF55x ,

Nachtrag:

Google bietet mittlerweile (auch?) die Möglichkeit sich die nötigen Einmalpasswörter per SMS oder Sprachanruf schicken zu lassen wenn benötigt.
Ich weiß nicht ob es wahlweise auch noch über die Google Authenticator-App (wie beschrieben) geht - die App wird am Anfang der Einrichtung noch als Möglichkeit erwähnt, im nächsten Schritt sehe ich aber nur SMS & Sprachanruf zur Auswahl.
Als ich es bei meinem Google Konto aktiviert hatte (das ist schon eine Weile her) gab' es nur Weg über den Google Authenticator (oder alternative OTP-Generator Apps).

Eventuell ist es im späteren Verlauf der Einrichtung doch immer noch möglich, aber selbst wenn nicht stellt die SMS ja auch eine gute Lösung dar und ist für Neueinsteiger auch wesentlich einfacher als über eine OTP-Generator App.

Ich weiß spontan nicht wie es da mit der zusätzlichen Sicherheit für Notfälle aussieht (zB. für den Fall wenn man sein Handy verloren hat, oder den Zugriff auf die dafür verwendete Handynr., auf die man die SMS mit dem für die Anmeldung nötigen Code erhält), also ob man dafür trotzdem 10 jeweils 8-stellige Einmalpasswörter bekommt oder was sie sich statt dessen überlegt haben
Auf jeden Fall bei der Einrichtung darauf achten und diese auch wirklich notieren und sicher aufbewahren wenn sie angeboten werden, außerdem sollte man beim Wechsel der Handy-Nr. natürlich auch selbst darauf achten dass man die Anmeldung in 2 Schritten vorübergehend deaktiviert oder direkt auf die neue Nummer umstellt.

Auf der Google-Seite heißt die Anmeldung in 2 Schritten jetzt "Bestätigung in 2 Schritten...

Antwort
von Sheggi, 98

Passwort ändern und deine Handynummer und ggf eine zweite E-Mail in die Account Sicherheit eintragen. Dann bist du so gut es denn dort geht geschützt. Schaue auch nach ob eventuell Einkäufe mit deinem Account getätigt wurden und mache die ggf. dann rückgängig.

Kommentar von ALF55x ,

Dann bist du so gut es denn dort geht geschützt. 

Das geht dort noch wesentlich besser/sicherer, mit der "Anmeldung in 2 Schritten"!

Damit kannst du hier sogar deine Zugangsdaten posten und trotzdem würde keiner rein kommen... :)

Das macht insbesondere bei Accounts wie Google-Konten Sinn, bei denen man mit diesem einen Account gleich eine Vielzahl an Diensten nutzen kann, darunter ggf. auch Bezahldienste!

Antwort
von rofelcoppter, 94

In der E-Mail kann man meistens irgendwo klicken das bin nicht ich oder so

Antwort
von sonnig140, 96

Passwort ändern und Alle Geräte abmelden

Antwort
von Bauigelxxl, 93

Hatte ich auch schon mal. Habe dann aber gemerkt das ich das selber war, bzw. mein Laptop.

LG

Kommentar von MichaMB0809 ,

ich war es definitiv nicht. ich komme aus NRW, und nicht wie diese unbekannten geräte aus Schleswig Holstein.

Keine passende Antwort gefunden?

Fragen Sie die Community