G-Mail Account gehackt – und was nun?

So, jetzt hat es also auch mich erwischt: einer meiner G-Mail Accounts wurde offenbar gehackt. Dies fände ich jetzt gar nicht weiter tragisch, wären mit diesem Account nicht eine Handvoll kleiner (geschäftlicher) Webseiten von mir verknüpft, auf deren Administration ich jetzt keinen Zugriff mehr habe. Und das ist doch ziemlich ärgerlich.

Ich fasse die ganze Geschichte jetzt mal zusammen:

Gestern Nachmittag wollte ich mich nach längerer Pause wieder einmal in das besagte Google-Konto einloggen. Google allerdings meldete mir: «Das Passwort ist falsch. Versuchen Sie es noch einmal.».

Google falsches Passwort

Ich wunderte mich sehr, denn ich war mir sicher, dass das eingegebene Passwort richtig war. Sicherheitshalber notiere ich mir alle Passwörter auch immer offline in einem kleinen Heftchen. Für den Fall der Fälle. Ich checkte das Passwort – ja, ich hatte das richtige Passwort eingegeben. Also versuchte ich es noch einmal. Das Ergebnis war dasselbe wie beim ersten Login-Versuch: angeblich ein falsches Passwort. Na, wunderbar…

Zu diesem Zeitpunkt schwante mir noch nichts Übles. Ich war mir aber plötzlich nicht mehr sicher, ob ich das Passwort nicht doch vielleicht irgendwann geändert hatte, ohne es mir zu notieren. Für diese Fälle gibt es ja in der obigen Eingabemaske eine (normalerweise) recht hilfreiche Funktion, nämlich: «Passwort vergessen?»

Ein Klick auf den Link brachte mich hierhin:

Google Kontohilfe

Wie gefordert gab ich das letzte Passwort an, an das ich mich erinnerte – also das Passwort, das ich mir in meinem Heftchen damals notiert hatte. Nach dem Klick auf «Weiter» landete ich hier:

Google Kontowiederherstellung

Und nun wurde es richtig spooky: die hier durch Google etwas gekürzte E-Mail-Adresse (also son******@gm*.**) gehört mir nicht. Definitiv. Ich hatte nämlich noch nie eine E-Mail-Adresse bei GMX. Da war mir klar, dass jemand meinen G-Mail-Account gehackt haben musste.

Auf diesem Weg kam ich also nicht weiter. Was machte ich? Ich versuchte es mit einer anderen Frage – so wie es Google selbst mir am unteren Ende dieser Eingabemaske vorschlug. Ein Klick auf den besagten Link brachte mich hierhin:

Google Sicherheitsfrage

Das war dann die nächste Überraschung, denn ich konnte mich nicht daran erinnern, damals bei der Erstellung des Kontos überhaupt eine Sicherheitsfrage angegeben zu haben. Aber ich kann mich ja schon auch mal irren. Daher gab ich wahrheitsgetreu meinen Geburtsort ein und klickte anschließend auf «Weiter» – woraufhin ich hier landete:

Google Kontoerstellung

Anhand gewisser Daten konnte ich gottlob sehr genau nachvollziehen, wann ich das Konto erstellt hatte. Also wählte ich den Monat und das Jahr aus. Danach klickte ich auf «Weiter» und wurde hierhin weitergeleitet:

Google Kontohilfe E-Mail

Ich gab meine übliche E-Mail-Adresse ein. Der nächste Schritt sah dann so aus:

Google Kontohilfe E-Mail Teil 2

Ein Blick in meinen E-Mail-Account sagte mir: Sekunden später war die angekündigte Mail mit dem Code auch schon da! Und das sah wie folgt aus:

Google Bestätigungscode

Diesen Bestätigungscode gab ich anschließend in die Eingabemaske ein – und zwar in freudiger Erwartung. Allerdings wurde ich wieder enttäuscht, denn Folgendes sah ich dann:

Google Anmeldung nicht-möglich

Toll! Einfach toll… Ich habe dasselbe danach noch ein paar Male probiert, allerdings immer mit demselben Ergebnis: „Sie wurden nicht angemeldet, da Google nicht bestätigen konnte, dass *****@gmail.com Ihnen gehört.“

Nun war quasi die Kacke am Dampfen. Aber wer mich kennt, der weiß, dass ich nicht so schnell aufgebe. Also habe ich eine Weile recherchiert und festgestellt: Google bietet durchaus einen Support per E-Mail, per Telefon und auch Chat an! Der kleine Nachteil bei der Sache ist, dass man dazu allerdings einen (geschäftlichen) so genannten «G Suite Account» benötigt. Aber das sollte ja kein Problem sein. Also habe ich einen solchen Account angelegt. Testweise. 14 Tage lang kostenlos.

Das Anlegen des Accounts war phasenweise etwas tricky. Ich musste nämlich eine meiner geschäftlichen Webseiten mit ihm verbinden und auch die DNS-Einstellungen bei All-Inkl. so ändern, dass E-Mails korrekt zu meinem neuen «G Suite Account» weitergeleitet werden. Das hatte ich vorher noch nie gemacht; es hat aber letzten Endes tatsächlich geklappt. Ich bin offenbar doch gar nicht so doof, wie ich manchmal denke.

So kam ich auf eine Seite, über die man den Support von Google per Telefon, E-Mail oder Chat erreichen kann. Allerdings zweifelte ich in diesem Moment schon daran, ob mein Problem überhaupt vom Support abgedeckt sein würde. Schließlich geht es bei meinem Problem ja nicht um ein Problem mit meinem «G Suite Account», sondern um ein Problem eines meiner anderen Google-Konten. Aber egal, ich schrieb dem Support über eine Eingabemaske (maximal 1000 Zeichen möglich) folgende Nachricht, die ich jetzt hier im Blog teilweise anonymisiere bzw. kürze – dafür bitte ich um Verständnis:

Guten Tag,

ich habe zusätzlich folgendes Konto: *****@gmail.com – das Konto wurde gehackt.

Wichtige geschäftliche […] sind mit diesem Konto verbunden (z.B. […] – mit einem BILD von mir!). Alle Online-Möglichkeiten, das Konto wiederherzustellen, sind gescheitert. Der Hacker änderte offenbar alle Daten (geheime Frage geändert; E-Mail Adresse zur Wiedeherstellung ausgetauscht).

Zuletzt hatte ich wohl im Oktober 2016 Zugriff auf das Konto. Bitte rufen Sie zur Verifizierung meiner Identität […] auf – im unteren Bereich der Webseite sehen Sie dasselbe BILD von mir wie im o.a. […] rechts in der Sidebar. Dies ist also TATSÄCHLICH MEIN KONTO!

Bitte helfen Sie mir ausnahmsweise manuell, damit ich wieder Zugriff auf ****@gmail.com erhalte.

Wie gesagt, „geschäftliche“ […] sind damit verknüpft!

Recht herzlichen Dank.

Mit freundlichen Grüßen,

[…]

Kurz darauf bemerkte ich, dass jemand aus Irland (Cork) meine in der Nachricht angegebene geschäftliche Webseite (eine .de-Domain) aufgerufen hatte. Google! Eine Antwort kam gestern aber nicht mehr. Kurz vor 11 Uhr klingelte heute allerdings mein Telefon. Leider konnte ich in diesem Moment den Anruf nicht annehmen. Um 11:11 Uhr fand ich dann in meinem Postfach diese Nachricht eines Google-Mitarbeiters namens Carsten vor:

Sehr geehrter […],

vielen Dank, dass Sie den Google Cloud Support bezüglich des Kontozugriffs zu Ihrem Gmail Konto kontaktiert haben. Ich habe versucht Sie unter +49 […] anzurufen, konnte Sie jedoch nicht erreichen.

Bitte beachten Sie, dass unser Google Cloud Support-Team technischen Support für Google Cloud-Kerndienste gemäß den Richtlinien für technische Supportdienste www.google.com/apps/intl/de/terms/tssg.html bietet. Leider liegt Ihr Anliegen außerhalb des Aufgabenfeldes unseres Kundendienst-Angebotes und ich kann Ihnen daher keine direkte Unterstützung anbieten.

Bitte beachten Sie, dass der G Suite Support aus Gründen des Datenschutzes keine Einsicht in private Gmail Konten hat. Ich habe aber dennoch weiter für Sie recherchiert und möchte empfehlen zu versuchen mit Hilfe dieses Artikels aus unserem Help Center zu versuchen wieder Zugriff zum Konto zu erlangen https://support.google.com/accounts/troubleshooter/2402620?hl=de. Alternativ können Sie auch versuchen die Wiederherstellung durch accounts.google.com/signin/recovery durchzuführen. Zusätzlich möchte Ich ihnen auch empfehlen, sich an das Gmail Hilfeforum zu wenden, welches Sie unter productforums.google.com/forum/#!forum/google-mail-de finden können und welches Ihnen möglicher Weise weitere Hilfe bieten kann.

Ich hoffe, diese Information ist hilfreich. Bitte zögern Sie nicht uns in Zukunft zu kontaktieren sollten Sie Unterstützungen zu Ihren Google Cloud Kerndiensten benötigen.

Mit freundlichen Grüßen,

Carsten
Google Cloud Support

Damit hatte ich ja im Grunde genommen gerechnet. Die Lösungsmöglichkeiten, die besagter Carsten für mich recherchiert hatte, hatte ich ja schon erfolglos ausprobiert. Und genau dies ist im Moment der Stand der Dinge. Ich überlege, was ich nun doch noch machen kann. Aufgeben möchte ich noch nicht. Aber vielleicht hat ja einer meiner Leser zufällig eine Idee – oder einen direkten guten persönlichen Draht zu Google. Jede Hilfe ist also gerne willkommen!

Was ich mir bisher schon überlegt hatte:

  • Ich schreibe Google Deutschland einen Brief – und zwar an alle drei Niederlassungen (Berlin, Hamburg, München).
  • Ich schreibe noch eine E-Mail an: support-de@google.com – obwohl Google sagt, man solle die Formulare benutzen.
  • Ich erstatte Strafanzeige gegen UNBEKANNT wegen § 202a StGB, § 303a StGB und so weiter

Vermutlich wird das aber alles nicht wirklich zum Ziel führen. Wie dem auch sei: ich bin gerade mega-sauer. Und ich werde wieder berichten, um Öffentlichkeit zu schaffen. Das ist sicher! Denn schließlich lesen hier ja nicht wenige Leutchen mit!

P.S.:
Interessant ist auch noch, dass ich die erwähnten kleinen Webseiten, die mit dem gehackten G-Mail-Konto verbunden sind, nie online irgendwo publik gemacht habe. Ich habe durch nichts explizit auf sie hingewiesen.

Ich habe auch die besagte Googlemail-Adresse nie zu irgendeiner Art von Korrespondenz verwendet – im Grunde genommen ist diese Adresse niemandem bekannt. Wie und warum kommt also irgendein Flachwichser dazu, sie zu hacken? Sorry, verstehe ich nicht…

Bitte beachten Sie auch:

Mein Video-KursAzon KickStart-Kurs

Mein eBookDie Amazon-Affiliate-Gefahren

Hat Ihnen dieser Beitrag gefallen? Bitte LIKEN Sie ihn. Oder TEILEN Sie ihn bei Facebook!
Über Azon-Profi 89 Artikel
Ich verdiene meine Brötchen seit Jahren mit Affiliate-Marketing: Amazon und Digistore24. Reisefan. Vater von drei Kindern. Sprachpurist. Literat. Kritischer Geist. MGTOW. Ersteller digitaler Produkte. Leichtes Helfersyndrom. Zu nett.

8 Kommentare

  1. Ich kann deinen Ärger verstehen, aber mitschuld bist du halt trotzdem.

    Google bietet seit Ewigkeiten an, dass man seine Handynummer oder eine alternative E-Mailadresse zum Wiederherstellen angeben kann. Das hast du nicht gemacht, aber dann dein „Hacker“.

    Mein Passwort wurde neulich auch herausgefunden, da man aber über jeden Einlogversuch informiert wird, konnte ich sofort handeln und mein PW ändern.

    • Ja, ich muss Dir Recht geben!

      Ich hatte bei diesem Account aus mir unerfindlichen Gründen übersehen, die bei mir sonst üblichen Sicherheitseinstellungen vorzunehmen: also eine zweite E-Mail-Adresse zur Kontowiederherstellung und eine Handynummer anzugeben. Insofern trage ich daran natürlich eine Mitschuld.

    • Ich habe seit gestern das gleiche Problem. Was allerdings RICHTIG spooky ist: Die letzten beiden Zahlen der Telefonnummer, die mir angezeigt wird, um den Account wiederzuholen, sind nicht meine!

      Genau so kann ich das Erstelldatum des Accounts angeben, bekomme dann eine Email, diese wird auch bestätigt, aber nicht akzeptiert.

      Letztendlich kann mir das Help Center nicht helfen. Die Handynummer, die mir angezeigt wird, ist nicht meine.

      Ende vom Lied: Der Account ist weg…

      • Hallo Florian,

        ja, der Account ist definitiv weg. Da kann man nichts machen. Tut mir sehr Leid für Dich!

        Kopf hoch,

        Rainer

  2. Das ist ja mal richtig ärgerlich, leider hab ich auch keine besseren Tipps als das von dir bereits versuchte.

    Aber eine Frage hätte ich: War das gehackte Konto per 2-Faktoren Auth. geschützt? Falls ja, fände ich den Vorgang schon sehr beunruhigend.

    Viel Erfolg auf alle Fälle bei der Lösung.

    Chris

    • Hallo Schmitt,

      Ja, der Ärger ist abgeschlossen. Mein Fehler. Ich hatte zwei Accounts verwechselt. Aus welchen Gründen auch immer. Der Account, um den es ging, war gar nicht gehackt worden. Warum nicht? Es war nämlich gar nicht mein Account! Klingt doof, oder? Ich hatte mir diese (seltenst verwendete!) E-Mail-Adresse einfach FALSCH abgespeichert. 😛

      Rainer

      • Puh. Das ist ärgerlich. Erkärt aber auch, warum eine „nicht öffentlich bekannte“ Adresse „betroffen“ war. 😉

        Ich habe da aber eine fast ähnliche Story:

        Beim Anlegen eines Accounts (Nicht G-Mail, spielt aber keine Rolle) habe ich einmal nicht aufgepasst. Da war das Tastaturlayout auf die US-Version verstellt. Dadurch waren die Sonderzeichen natürlich ganz anders als bei unserem deutschen Layout. Später wollte ich mich wieder einloggen und wundere mich, wieso das Passwort nicht aktzeptiert wurde…

        Das klingt doch genauso doof. 😉

        Gruß,

        Schmitt

Kommentare sind deaktiviert.