Mann arbeitet am Laptop und Smartphone

Hilfe, wurde ich gehackt?

Typische Anzeichen und was Sie dagegen tun können

Wenn Sie zum Beispiel nicht mehr in eines Ihrer Online-Konten reinkommen, kann es sein, dass Sie gehackt wurden. Erfahren Sie, was das bedeutet und wie Sie darauf reagieren sollten.

Wie prüfen und was tun?
Häufige Fragen
  •  Lesezeit: 9 Minuten
  • Letztes Update: Januar 2026
  • 2

Wie prüfe ich, ob ich gehackt wurde? Was kann ich dagegen tun?

Hier erfahren Sie, wie Sie prüfen können, ob Sie gehackt wurden, und erhalten eine Schritt-für-Schritt-Anleitung für den Fall, dass sich der Verdacht bestätigt. Wenn Sie die Cyberversichreung der Mobiliar abgeschlossen haben, hilft Ihnen die IT-Assistance der Mobiliar kostenlos unter 00800 ­16 ­16 ­16­ 16.

Wurde mein Handy gehackt?

Typische Anzeichen, dass Ihr Handy gehackt wurde, sind, wenn Sie nicht mehr in Ihr Google- oder Apple-Handykonto reinkommen oder wenn die Mobilfunkverbindung plötzlich dauerhaft unterbrochen ist. Weitere Anzeichen sind eine schnell nachlassende Akkuleistung, ein plötzlicher Anstieg des Datenverbrauchs oder eine Erhitzung des Geräts, auch wenn Sie es nicht nutzen.

Wenn das Smartphone ohne ersichtlichen Grund langsam wird, häufig abstürzt, sich von selbst neu startet, ist das ebenfalls verdächtig. Achten Sie ausserdem auf Apps, die Sie nicht selbst installiert haben, oder auf plötzlich erscheinende Pop-up-Werbung.

Seltsame Aktivitäten wie Anrufe oder Textnachrichten, die Sie nicht getätigt haben, können auf einen Fremdzugriff hindeuten. Überprüfen Sie zudem, ob sich Einstellungen, wie Bluetooth oder Standortdienste, von selbst aktivieren.

Was tun, wenn das Handy gehackt wurde?

Falls die Mobilfunkverbindung plötzlich dauerhaft unterbrochen ist, sind Sie möglicherweise Opfer eines SIM-Swaps geworden. Gehen Sie in diesem Fall zur Anleitung im letzten Ausklappelement in dieser Liste («SIM-Swapping»).

Wenn Sie nicht mehr auf Ihr Google- oder Apple-Konto zugreifen können, hat der Hacker oder die Hackerin wahrscheinlich das Hauptkonto Ihres Smartphones (Google oder Apple) übernommen.

Gehen Sie in diesem Fall direkt zur Anleitung im nächsten Aufklappelement. Wenn Sie weiterhin Zugriff auf Ihr Smartphone haben, können Sie folgende Massnahmen durchführen.

  1. Schützen Sie Ihre Zahlungsdienste wie Kreditkarten, TWINT, E-Banking oder Revolut. Rufen Sie die jeweiligen Anbieterinnen an und lassen Sie die Dienste im Zweifelsfall sperren.
     
  2. Prüfen Sie Ihre Online-Konten, die Ihre Kreditkarteninformationen enthalten, auf verdächtige Aktivitäten und schützen Sie jedes einzelne Konto mit einem neuen, starken Passwort und Zweifaktor-Authentifizierung (2FA). Lassen Sie gegebenenfalls Ihre Kreditkarten oder Ihr E-Banking sperren.
     
  3. Löschen Sie alle Apps, die Sie nicht heruntergeladen haben sowie Apps, die Sie kurz vor Auftreten des Problems heruntergeladen haben.
     
  4. Prüfen Sie alle weiteren Online-Konten und schützen Sie auch diese mit einem starken Passwort und 2FA.
     
  5. Installieren Sie eine seriöse Sicherheits-App und führen Sie einen vollständigen Antivirus-Scan durch.
     
  6. Warnen Sie Ihre Familie und Freunde, dass sie keine verdächtigen Links oder Nachrichten von Ihrer Nummer öffnen sollen. Geben Sie anschliessend ein Update, wenn die Gefahr vorüber ist.

Wurde mein Google- oder Apple-Konto gehackt?

In den meisten Fällen kommen Sie nicht mehr in Ihr Google- oder Apple-Konto rein, wenn es gehackt wurde. Weitere Anzeichen dafür, dass Ihr Konto gehackt wurde, sind Sicherheitswarnung per E-Mail oder Push-Benachrichtigung über einen «Neuen Login» von einem unbekannten Gerät oder Standort aus sowie Passwortänderungen, die Sie nicht veranlasst haben.

In diesem Fall finden Sie in den Einstellungen möglicherweise verknüpfte Geräte, die nicht zu Ihnen gehören oder Weiterleitungsregeln für Ihre Nachrichten, die Sie nicht erstellt haben. Ausserdem ändern Hacker:innen häufig die Telefonnummer zur Wiederherstellung des Kontos.

Weiter kann es in der Folge zu Abbuchungen für Apps, Musik oder Dienste im Play Store beziehungsweise im App Store kommen. Manchmal beschweren sich Kontakte über merkwürdige Nachrichten, die Sie ihnen gesendet haben sollen.

Was tun, wenn das Google- oder Apple-Konto gehackt wurde?

Unternehmen Sie die folgenden Schritte, wenn Sie das Google- oder Apple-Konto als Hauptkonto für Ihr Handy nutzen. Falls Sie das Google- oder Apple-Konto nicht für Ihr Smartphone nutzen, gehen Sie zur Anleitung im nächsten Aufklapp-Element.

  1. Sichern Sie Ihre Zahlungsdienste wie Kreditkarten, TWINT, E-Banking oder Revolut. Rufen Sie die jeweiligen Anbieter an und lassen Sie die Dienste im Zweifelsfall sperren.
     
  2. Lassen Sie Ihre SIM-Karte sperren, damit der Hacker oder die Hackerin keine SMS-basierte 2FA mehr empfangen kann.
     
  3. Ändern Sie die Passwörter aller verknüpften Konten und richten Sie bei jedem dieser Konten eine 2FA ein.
     
  4. Versuchen Sie Ihr Konto von einem sauberen Computer aus wieder herzustellen. Anleitung von Google; Anleitung von Apple
     
  5. Informieren Sie Ihre Kontakte über andere Kanäle, dass sie keine verdächtigen Links oder Nachrichten von Ihrer Nummer öffnen sollen.
     
  6. Geben Sie Entwarnung, sobald die Gefahr gebannt ist.

Wurde mein E-Mail-Konto gehackt?

Anzeichen dafür, dass Ihr E-Mail-Konto gehackt wurde, sind Benachrichtigungen zu Anmeldeversuchen, die nicht von Ihnen stammen; seltsame Nachrichten, die Sie nicht versendet haben; fehlende E-Mails oder wenn Sie sich nicht mehr in Ihren E-Mail-Account einloggen können.

Mit dem kostenlosen Leak-Checker können Sie prüfen, ob nach einem Datendiebstahl Ihre E-Mail-Adresse und Ihr Passwort online geleakt wurden: haveibeenpwned.com. Solche Leaks gefährden die Sicherheit der betroffenen Konten.

E-Mail gehackt, was tun?

Wenn Sie sich nicht mehr in Ihr E-Mail-Konto einloggen können,

  1. sichern Sie zunächst alle verknüpften Dienste, wie Online-Shops, E-Banking oder Social-Media-Accounts, mit einem starken Passwort und 2FA.
     
  2. Lassen Sie Kreditkarten und weitere Online-Zahlungsdienste sicherheitshalber sperren, wenn die Möglichkeit besteht, dass der Hacker oder die Hackerin Zugriff haben könnten.
     
  3. Informieren Sie Ihre Familie und Freunde über andere Kanäle, dass Ihr E-Mail gehackt wurde und sie verdächtige Nachrichten ignorieren sollen.
     
  4. Befolgen Sie anschliessend die Anleitung Ihrer E-Mail-Anbieterin zur Wiederherstellung des Kontos. Hier sind Links zu den Anleitungen zur Konto-Wiederherstellung der folgenden Firmen:

Unternehmen Sie die folgenden Schritte, sobald Sie wieder Zugang zu Ihrem E-Mail-Konto haben:

  1. Sichern Sie das gehackte Konto mit einem neuen, starken Passwort und Zweifaktor-Authentifizierung (2FA).
     
  2. Löschen Sie allfällige missbräuchliche Weiterleitungsregeln in den Einstellungen Ihres E-Mail-Kontos.
     
  3. Prüfen Sie die Wiederherstellungs-Infos Ihres E-Mail-Kontos und entfernen Sie Telefonnummern und E-Mail-Adressen, die nicht zu Ihnen gehören.
     
  4. Geben Sie Entwarnung bei Ihren Kontakten.

Wurde mein Facebook oder Instagram-Account gehackt?

Tauchen Beiträge auf Ihrem Verlauf auf, die Sie nicht gepostet haben, sind von Ihrem Profil aus Nachrichten versendet worden, die nicht von Ihnen stammen oder kommen Sie nicht mehr in Ihren Facebook- oder Instagram-Account rein?

Was tun, wenn mein Social-Media-Konto gehackt wurde?

Wenn Sie nicht mehr in Ihren Account reinkommen, und Sie auch mit der Passwort-Vergessen-Funktion nicht weiterkommen, befolgen Sie die Anweisungen der Social Media Anbieterin für den Fall, dass Ihr Konto gehackt wurde.

Wurde mein WhatsApp gehackt?

Kommen Sie nicht mehr in Ihr WhatsApp rein? Finden Sie Nachrichten in Ihren Chatverläufen, die nicht von Ihnen stammen? Beschweren sich Kontakte bei Ihnen über seltsame Nachrichten, wie Spam oder Geldforderungen, die Sie nie versendet haben?

Stossen Sie in den Einstellungen auf verknüpfte Geräte in WhatsApp Web oder WhatsApp für Desktop, die nicht zu Ihnen gehören? Haben Sie jemandem einen sechsstelligen Verifizierungscode geschickt, der behauptet hat, dieser sei versehentlich per SMS an Ihre Nummer gesendet worden?

Was tun, wenn mein WhatsApp gehackt wurde?

Installieren Sie WhatsApp neu auf Ihrem Smartphone und geben Sie den sechsstelligen Verifizierungscode ein, den Sie per SMS erhalten. Falls Sie jetzt nach dem PIN für die Verifizierung in zwei Schritten gefragt werden, tippen Sie auf «PIN vergessen».

Jetzt müssen Sie sieben Tage warten bis der PIN des Hackers beziehungsweise der Hackerin entfernt wird. Nach Ablauf dieser Frist können Sie sich ohne PIN erneut anmelden. Informieren Sie in der Zwischenzeit über andere Kanäle Ihre Kontakte.

Sobald Sie wieder Zugriff haben, gehen Sie zu Einstellungen > Konto > Verifizierung in zwei Schritten und legen Sie einen starken PIN fest. Hinterlegen Sie ausserdem unbedingt eine E-Mail-Adresse zur PIN-Wiederherstellung. Stellen Sie sicher, dass keine unbekannten Geräte mit Ihrem Konto verknüpft sind. Weitere Infos von WhatsApp

Bin ich Opfer eines SIM-Swaps geworden?

Wenn die Mobilfunkverbindung plötzlich und dauerhaft unterbrochen ist, sind Sie möglicherweise Opfer eines SIM-Swaps geworden. Kriminelle erschleichen sich durch Phishing Ihre Login-Daten für das Kundenportal Ihrer Mobilfunkanbieterin, zum Beispiel Swisscom, Sunrise oder Salt.

Im Portal bestellen sie eine Ersatz-eSIM auf ihr eigenes Gerät. In der Folge wird Ihre physische SIM-Karte oder eSIM sofort deaktiviert. Die Täter empfangen nun Ihre SMS, wie zum Beispiel 2-Faktor-Codes für Banken, WhatsApp oder E-Mail-Adressen.

Was tun bei Verdacht auf SIM-Swapping?

  1. Warten Sie nicht ab, ob es vielleicht doch nur eine Störung ist, denn in diesem Moment empfängt der Angreifer oder die Angreiferin möglicherweise bereits Ihre SMS-Codes.
     
  2. Lassen Sie E-Banking-Zugänge, Kreditkarten, TWINT und Revolut sofort mindestens vorübergehend sperren. Falls bereits Transaktionen stattgefunden haben, melden Sie diese bei der Anbieterin umgehend als Betrug.
     
  3. Gehen Sie zur Verkaufs- und Beratungsstelle Ihrer Mobilfunkanbieterin und nehmen Sie Ihre ID oder Ihren Pass mit. Lassen Sie Ihre SIM-Karte sowie die Online-Zugänge zu Ihrem Kundenkonto erst mal alle sperren.
     

  4. Ändern Sie die Passwörter zu wichtigen Online-Konten, wie dem Google- oder Apple-Konto für Ihr Smartphone, alle weiteren Konten, wo Sie Ihre Kreditkarte oder TWINT hinterlegt haben.

    Entfernen Sie die Mobilnummer vorübergehend als Methode zur Kontowiederherstellung in den Sicherheitseinstellungen.

  5. Warnen Sie Ihr Umfeld und erstatten Sie Anzeige bei der Polizei

Mit der Cyberversicherung der Mobiliar sind Sie auf der sicheren Seite

Die Cyberversicherung der Mobiliar ist für Sie da, falls Sie gehackt werden. Erfahren Sie mehr zur Cyberversicherung oder berechnen Sie direkt und unverbindlich Ihre Versicherungsprämie. Entscheiden Sie danach in aller Ruhe.

Ein Kind, ein Mann und eine Frau sitzen auf dem Sofa vor einem Laptop.
Produkt

Cyberversicherung

Ihre externe Festplatte mit allen Familienfotos darauf hat das versehentliche Cola-Bad nicht überstanden? Die Cyberversicherung der Mobiliar hilft Ihnen, Ihre Daten zu retten und in Betrugsfällen zu Ihrem Geld zu kommen. 
Prämie berechnen

Fragen & Antworten

Wenn Sie gehackt wurden, dann hat sich jemand unerlaubt Zugang zu Ihrem Smartphone, Laptop, Online-Konto oder Netzwerk verschafft. Das ist, wie wenn jemand bei Ihnen einbricht, nur eben im digitalen Raum.

Hacker:innen greifen in der Regel aus finanziellen Motiven an. Sie stehlen Kreditkarteninformationen, Passwörter, Logindaten und weitere Daten, um sie im Darknet zu verkaufen oder um direkt Geld zu erpressen.

Ein weiteres häufiges Ziel ist der Identitätsdiebstahl, um Konten für Betrug zu missbrauchen. Einige Hacker:innen handeln auch aus politischen Motiven oder wollen ihre Fähigkeiten in der Community unter Beweis stellen.

Das sind die häufigsten Anzeichen, dass Sie gehackt wurden:

  • Kein Login mehr möglich: Sie können sich plötzlich nicht mehr anmelden, weil Ihr Passwort oder Ihre Zugangsdaten geändert wurden.
     
  • Sicherheitswarnungen: Sie werden von Ihren Kontakten über verdächtige Nachrichten informiert oder ein «Leak-Checker» findet Ihre Daten.
     
  • Unerwartete Benachrichtigungen: Sie erhalten E-Mails über Passwortänderungen oder Anmeldungen von unbekannten Geräten oder Orten.
     
  • Unbekannte Aktivitäten in Accounts: Es werden Nachrichten oder Beiträge in Ihrem Namen gesendet, die nicht von Ihnen stammen.
     
  • Geräteprobleme: Ihr Smartphone oder Laptop wird plötzlich langsam, überhitzt, hat einen hohen Datenverbrauch oder es erscheinen fremde Pop-ups.
     
  • Unbekannte Software: Auf Ihrem Gerät finden Sie Apps oder Programme, die Sie nie installiert haben.
     
  • Fremde Transaktionen: Auf Ihrer Bank-, Kreditkarten- oder Handyrechnung tauchen Abbuchungen auf, die Sie nicht getätigt haben.

Generell gilt: Wenn Sie nicht mehr in ein Online-Konto reinkommen, reagieren Sie schnell und sichern Sie zuerst alle verknüpften Online-Konten mit einem starken Passwort und Zweifaktor-Authentifizierung (2FA), bevor Sie sich um die Wiederherstellung des Kontos kümmern. Andernfalls verschaffen Sie den Hacker:innen Zeit, um weitere Ihrer Online-Konten zu hacken.

Sichern Sie zuerst alle Dienste, bei denen Sie ein Online-Zahlungsmittel hinterlegt haben, wie Online-Shop-Accounts oder Social-Media-Accounts. Lassen Sie im Zweifelsfall Ihre Kreditkarten und andere Online-Zahlungsmittel sperren. 

Informieren Sie Ihre Familie und Freunde, um diese vor Betrug zu schützen und geben Sie anschliessend Entwarnung, wenn der Spuk vorbei ist. Bringen Sie das Cyberdelikt bei der Polizei zur Anzeige.

Halten Sie sich am besten an die Vorgaben der betroffenen Dienste, wenn Sie ein gehacktes Online-Konto prüfen oder wiederherstellen müssen.

Schützen Sie jeden Ihrer Online-Zugänge mit einem einzigartigen, starken Passwort und aktivieren Sie die Zweifaktor-Authentifizierung. Zu den meisten Diensten finden Sie online eine Anleitung zur Einrichtung der 2FA.

Verwenden Sie zur Verwaltung Ihrer Passwörter einen Passwort-Manager, den Sie ebenfalls mit einem sicheren Passwort und der 2FA schützen sollten. Im Leistungsumfang der Cyberversicherung der Mobiliar ist ein Passwort-Manager inbegriffen.

Seien Sie sehr misstrauisch gegenüber Phishing-E-Mails und SMS-Nachrichten. Klicken Sie nicht auf verdächtige Links oder Anhänge und geben Sie keine Zugangsdaten auf Seiten ein, die Sie über einen Link geöffnet haben.

Halten Sie ausserdem Ihr Betriebssystem (Handy, PC, Tablet) und Ihre Apps auf dem neuesten Stand, indem Sie Updates sofort installieren, um Sicherheitslücken zu schliessen.

Haben Sie Interesse an der Cyberversicherung?

Prämienrechner

Jetzt unverbindlich berechnen

Persönliche Beratung

Jetzt Beratung anfragen
Gefunden, wonach Sie suchten?

Verwandte Themen

Folgende Beiträge könnten Sie ebenfalls interessieren.

Beispiel Internetbetrug – gefälschte E-Mail
Ratgeber

Internetbetrug erkennen und richtig handeln

Das Internet eröffnet uns unzählige Möglichkeiten. Wir können Produkte bestellen, Rechnungen online bezahlen oder mit Freunden in Kontakt bleiben. Doch es gibt eine Kehrseite: den Internetbetrug. Wir zeigen, wie Internetbetrug aussehen kann, wie Sie sich schützen und an welche Stellen Sie sich wenden können.
Eine Frau am Laptop
Ratgeber

Sicheres Passwort: So geht's

Sie lassen auch nicht Ihre Haus­tü­re of­fen ste­hen, wenn Sie das Haus ver­las­sen, oder? So wich­tig wie ein gu­tes Woh­nungs­schloss, ist ein si­che­res Pass­wort für Ihr E-Mail-Post­fach oder Ihr digitales Bank­kon­to. 
Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.
Ratgeber

Wie erkenne ich Phishing-Mails?

Woran Sie Phishing-Mails erkennen, was Sie tun können und wie Sie sich richtig verhalten, wenn Sie auf ein Fake-Mail hereingefallen sind.
Eine junge Frau sitzt an einem Wohnzimmertisch vor ihrem Laptop mit gedankenversunkenem Blick.
Ratgeber

Tipps gegen Cyberkriminalität

Schützen Sie sich vor Internetbetrug und Hackerangriffen. Einfache Tipps und Tricks zur schnellen Umsetzung für Ihre Sicherheit im Netz. Erfahren Sie mehr.