Checkliste für Sicherheit in Gmail

Die Tipps in dieser Checkliste können helfen, den unbefugten Zugriff auf Ihr Gmail-Konto zu verhindern und es stärker zu sichern, falls es bereits manipuliert wurde.
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9

Herzlichen Glückwunsch!

Herzlichen Glückwunsch! Sie haben die Sicherheits-Checkliste für Gmail abgeschlossen. Am besten behalten Sie diese Best Practices für Sicherheit immer im Hinterkopf.

Weitere Informationen zu Online-Sicherheit erhalten Sie in unserem Google Online Security Blog (auf Englisch).

Passwörter schützen

Passwörter sind die erste Verteidigungslinie gegen Cyberkriminelle. Wenn vor Kurzem ein unerlaubter Zugriff auf Ihr Konto erfolgt ist, sollten Sie jetzt Ihr Passwort ändern.

Starkes Passwort erstellen

    Verwenden Sie für jedes Ihrer Konten ein eigenes Passwort, besonders für wichtige Konten wie E-Mail und Onlinebanking. Wenn Sie dasselbe Passwort für jedes Ihrer Online-Konten verwenden, ist das so, als ob Sie denselben Schlüssel zum Abschließen Ihrer Haustür, Ihres Autos und Ihres Büros verwenden würden – gelangt ein Krimineller in den Besitz dieses Schlüssels, kann er damit alle Türen öffnen. Erstellen Sie ein langes Passwort. Je länger das Passwort ist, desto schwerer kann es von anderen erraten werden. Wählen Sie ein Passwort aus einer Kombination von Buchstaben, Zahlen und Symbolen. Verwenden Sie einen Satz, den nur Sie kennen. Für Ihr E-Mail-Konto könnten Sie beispielsweise den Satz "Meine Freunde Tom und Jasmin schreiben mir täglich eine lustige E-Mail" nehmen und dann mithilfe von Zahlen und Buchstaben ein Passwort daraus erstellen. "MfT&Jsmt1lE" ist ein variantenreiches Passwort.

Passwort ändern

    Gehen Sie auf www.google.com/settings/security und melden Sie sich an. Klicken Sie im Abschnitt "Passwort- und Wiederherstellungsoptionen" auf Passwort ändern. Geben Sie das alte und das neue Passwort ein und klicken Sie auf Passwort ändern.
Jetzt Passwort ändern

Tipps für die Sicherheit Ihres Passworts

    Senden Sie Ihr Passwort niemals per E-Mail. Vertrauenswürdige Websites und Services bitten Sie niemals darum, ihnen Ihr Passwort per E-Mail zuzusenden. Bewahren Sie Passworterinnerungen an einem geheimen Ort auf, der nicht leicht einsehbar ist. Bewahren Sie Ihre Passwörter nicht sichtbar auf Ihrem Computer oder Schreibtisch auf.

Weitere Informationen zum Erstellen starker Passwörter

Kontowiederherstellungsoptionen aktualisieren

Mit den Optionen zur Kontowiederherstellung können Sie Ihr Konto vor Cyberkriminellen schützen und Zugriff erlangen, falls Sie einmal Ihr Passwort vergessen.

Mobiltelefon

Mit der Angabe Ihrer Mobiltelefonnummer können Sie am einfachsten und schnellsten für die Sicherheit Ihres Kontos sorgen. Es ist sicherer als Ihre E-Mail-Adresse für die Wiederherstellung, denn im Normalfall haben Sie Ihr Telefon zur Hand, nicht der Hacker. Wenn Sie Google eine Telefonnummer zur Kontowiederherstellung mitteilen, werden Sie dadurch in keine Marketinglisten aufgenommen und erhalten keine Anrufe von Telefonverkäufern.

E-Mail

Um Ihr Passwort zurückzusetzen oder Cyberkriminelle vor ein Problem zu stellen, können Sie sich von Google eine Nachricht an eine E-Mail-Adresse zur Kontowiederherstellung senden lassen.

Kontowiederherstellungsoptionen aktualisieren

{0}
    {/0} Gehen Sie auf www.google.com/settings/security und melden Sie sich an. Klicken Sie im Abschnitt "Passwort- und Wiederherstellungsoptionen" auf Wiederherstellungsoptionen aktualisieren. Fügen Sie zu Ihren Sicherheitsoptionen für "Mobiltelefon" und "E-Mail" weitere hinzu oder ändern Sie die ausgewählten Optionen.
Jetzt Einstellungen aktualisieren

Weitere Informationen zum Hinzufügen von Kontowiederherstellungsoptionen

Konto auf ungewöhnliche Aktivitäten überprüfen

Überprüfen Sie Ihr Konto regelmäßig auf unbekannte oder verdächtige Aktivitäten

Auf der Seite Neueste Aktivitäten können Sie überprüfen, welche sicherheitsrelevanten Aktivitäten Sie kürzlich durchgeführt haben. Dort sehen Sie zum Beispiel, wann Sie sich in Ihrem Google-Konto angemeldet, Ihr Passwort geändert oder eine Wiederherstellungs-E-Mail-Adresse oder -Telefonnummer hinzugefügt haben.

Es empfiehlt sich, diese Aktivitäten zu überprüfen und sich Zeit und Ort zu notieren. Falls Ihnen etwas verdächtig vorkommt, sollten Sie umgehend Ihr Passwort ändern, um Ihr Konto zu sichern. Verdächtige Aktivitäten sind zum Beispiel Zugriffe auf Ihr Konto über einen Browser, den Sie nie benutzt haben, oder von einem Ort aus, an dem Sie nie gewesen sind. Weitere Informationen erhalten Sie in diesem Artikel über verdächtige Kontoaktivitäten.

Jetzt überprüfen

Nach fehlenden oder verdächtigen Nachrichten suchen

Wenn Sie der Meinung sind, dass in Ihrem Konto eine große Zahl an Nachrichten fehlt, könnte dies auf eine Manipulation Ihres Kontos hindeuten. Weitere Informationen zum Suchen nach fehlenden Nachrichten

Ein weiteres Anzeichen für eine Manipulation können Ihnen unbekannte Nachrichten sein, die von Ihrem Konto versendet wurden, oder E-Mails zur Passwortwiederherstellung von anderen Websites, die sie nicht angefordert haben.

  • Prüfen Sie den E-Mail-Ausgang, indem Sie links auf einer Gmail-Seite auf Gesendet klicken. Wenn Sie den Ordner Gesendet nicht sehen, klicken Sie unten in der Label-Liste auf das Drop-down-Menü Mehr.
  • Prüfen Sie die gelöschten Nachrichten, indem Sie links auf einer Gmail-Seite auf Papierkorb klicken. Wenn Sie den Papierkorb nicht sehen, klicken Sie unten in der Label-Liste auf das Drop-down-Menü Mehr.

Kontakte auf Fehler überprüfen

  1. Melden Sie sich in Gmail an.
  2. Klicken Sie links oben auf der Gmail-Seite auf Gmail und wählen Sie dann Kontakte.
  3. Wenn Sie nicht alle erwarteten Kontakte sehen, können Sie eine frühere Version Ihrer Kontaktliste wiederherstellen.

Gmail-Einstellungen überprüfen

Stellen Sie sicher, dass Ihre E-Mails bei den richtigen Empfängern ankommen.

  1. Melden Sie sich in Gmail an.
  2. Klicken Sie rechts oben auf das Zahnradsymbol und wählen Sie Einstellungen aus.
  3. Überprüfen Sie die Einstellungen anhand der nachstehenden Tabelle.
Tab Abschnitt Aktion
Allgemein Signatur Prüfen Sie den Inhalt des Textfeldes. Falls das Feld Text enthält, dessen Herkunft Sie nicht kennen, entfernen Sie ihn und klicken Sie unten auf der Seite auf Änderungen speichern.
Abwesenheitsnotiz Prüfen Sie den Inhalt des Textfeldes. Falls das Feld Text enthält, dessen Herkunft Sie nicht kennen, entfernen Sie ihn und klicken Sie unten auf der Seite auf Änderungen speichern.
Konten Senden als Prüfen Sie, ob alle aufgelisteten E-Mail-Adressen Ihnen gehören.
  • Sollte eine unbekannte oder nicht mehr benötigte Adresse aufgeführt sein, klicken Sie rechts auf Löschen.
  • Wenn eine unerwünschte Antwortadresse aufgeführt ist, klicken Sie auf Adresse bearbeiten und löschen oder ändern Sie die Adresse. Speichern Sie die Änderungen.
E-Mails per POP3 aus anderen Konten abrufen Prüfen Sie, ob Sie alle aufgelisteten E-Mail-Adressen kennen. Wenn Sie auf unerwünschte Konten stoßen, klicken Sie auf Löschen.
Zugriff auf mein Konto gewähren Sehen Sie nach, ob hier E-Mail-Adressen aufgelistet sind. Der Eigentümer eines hier aufgeführten Kontos darf in Ihrem Namen E-Mails lesen und senden. Wenn Sie dem Konto diese Berechtigungen entziehen möchten, klicken Sie auf Löschen.
Filter Prüfen Sie bei Filtern mit Weiterleitungsfunktion, ob Ihnen die aufgelisteten Empfängeradressen bekannt sind und, wenn ja, ob sie korrekt sind. Wenn Sie einen Filter ändern oder entfernen möchten, klicken Sie rechts daneben auf Bearbeiten bzw. Löschen.
Prüfen Sie bei Filtern mit Löschfunktion, ob sie von Ihnen erstellt wurden. Wenn Sie einen Filter ändern oder entfernen möchten, klicken Sie rechts daneben auf Bearbeiten bzw. Löschen.
Weiterleitung und POP/IMAP Weiterleitung Prüfen Sie, ob Ihre E-Mails an eine unerwünschte Empfängeradresse weitergeleitet werden. Sehen Sie eine solche unerwünschte Adresse, wählen Sie Weiterleitung deaktivieren aus und klicken Sie dann unten auf der Seite auf Änderungen speichern.
POP-Download Prüfen Sie die Korrektheit Ihrer Einstellungen. Wenn POP aktiviert ist, Sie Ihre E-Mails aber nicht mit POP abrufen, wählen Sie POP deaktivieren aus und klicken Sie dann unten auf der Seite auf Änderungen speichern.
IMAP-Zugriff Prüfen Sie die Korrektheit Ihrer Einstellungen. Wenn IMAP aktiviert ist, Sie Ihre E-Mails aber nicht mit IMAP abrufen, wählen Sie IMAP deaktivieren aus und klicken Sie dann unten auf der Seite auf Änderungen speichern. Hinweis: Wenn Sie einen E-Mail-Client wie Apple Mail, Thunderbird oder Outlook verwenden, dann nutzen Sie wahrscheinlich IMAP.

Vor Malware schützen

Wenn Ihr Computer mit Malware infiziert ist, entfernen Sie sie schnellstmöglich.

Sie können Ihren Computer bereinigen, indem Sie ihn beispielsweise mit mindestens einem, idealerweise jedoch mit mehreren qualitativ hochwertigen Antivirenprodukten durchsuchen. Wir können zwar nicht für die Wirksamkeit dieser Produkte garantieren, meistens hilft es jedoch schon, die aktuelle Version eines dieser Programme zu verwenden. Weitere Informationen zum Schutz vor Malware

Wenn Ihr Konto vor Kurzem manipuliert wurde, ändern Sie das Passwort nach dem Entfernen von Malware auf dem Computer erneut.

Betriebssystem stets aktualisieren

Für Betriebssysteme sind Updates verfügbar, mit denen Sicherheitslücken beseitigt werden können. Wir empfehlen Windows- und Mac-Benutzern gleichermaßen, den Computer zu schützen, indem sie die automatische Update-Suche aktivieren und auf Update-Benachrichtigungen reagieren.

Regelmäßige Software-Updates zulassen

Einige wichtige Software-Updates werden nicht automatisch mit der Aktualisierung Ihres Betriebssystems vorgenommen. Für Programme wie Adobe Flash, Adobe Reader und Java gibt es regelmäßige Updates, mit denen möglicherweise auch Sicherheitslücken geschlossen werden.

Browser aktualisieren

Die neuesten Sicherheits-Updates erhalten Sie nur, wenn Sie ein Upgrade auf die aktuelle Version Ihres Webbrowsers ausführen.

So sehen Sie, ob Ihre Browserversion aktuell ist

    Auf whatbrowser.org sehen Sie, welche Browserversion Sie gerade verwenden. Wenn da steht "Sie verwenden die aktuelle Version", wurde Ihr Browser bereits aktualisiert. Wenn da steht "Es ist eine neuere Version verfügbar", klicken Sie auf Browser aktualisieren, um die aktuelle Version herunterzuladen.
Jetzt Version prüfen

Tipp

Der Chrome-Browser von Google wird bei jedem Start automatisch auf die neueste Version aktualisiert, sodass Sie jederzeit ohne zusätzlichen Aufwand den aktuellen Sicherheitsschutz erhalten.

Bestätigung in zwei Schritten aktivieren

Die meisten Nutzer schützen ihr Konto nur mit dem Passwort. Bei der Bestätigung in zwei Schritten verwenden Sie allerdings Ihr Passwort und und Ihr Mobiltelefon. Wenn ein Unbefugter Ihr Passwort stiehlt oder anderweitig ermittelt, ist trotzdem noch Ihr Mobiltelefon nötig, um sich in Ihrem Konto anzumelden.

Wenn Sie die Bestätigung in zwei Schritten aktivieren, ändert sich für Sie der Anmeldevorgang ein wenig. Sie geben zuerst wie gewohnt Ihr Passwort ein und dann einen Bestätigungscode, der ihnen auf das Handy geschickt wird. Sie können festlegen, diesen Vorgang an Computern und anderen Geräten, die Sie häufig verwenden, nur einmal durchzuführen.

Tipp

Gegen Ende des Einrichtungsvorgangs sollten Sie zur Sicherheit Backup-Optionen auswählen und einrichten, falls Sie einmal keinen Empfang haben, zum Beispiel im Flugzeug oder wenn der Akku alle ist.

Weitere Informationen

Identitätsdiebstahl und Betrug verhindern

Nachrichten und Webseiten ignorieren, die nach personenbezogenen oder Finanzdaten fragen

Nehmen Sie sich immer vor Nachrichten oder Websites in Acht, in denen Sie nach personenbezogenen Daten gefragt werden. Vorsicht ist auch bei Nachrichten geboten, in denen Sie an eine unbekannte Website verwiesen werden und nach den folgenden Daten gefragt werden: Benutzernamen, Passwörter, Sozialversicherungsnummern, Bankkontonummern, PINs, vollständige Kreditkartennummern, der Mädchenname Ihrer Mutter oder Ihr Geburtstag.

Wenn Sie über einen Link in diesen Nachrichten zu einem Formular oder zu einer Anmeldeseite gelangen, geben Sie dort keine Daten ein.

Solche Nachrichten wegen Phishing melden

Wenn Sie eine E-Mail erhalten, in der nach personenbezogene Daten gefragt wird (Phishing), so können Sie dies bei Google melden.

    Melden Sie sich in Gmail an. Öffnen Sie die Nachricht, die Sie melden möchten. Klicken Sie rechts oben im Nachrichtenbereich auf den Abwärtspfeil neben "Antworten" Reply drop-down arrow . Wählen Sie Phishing melden aus.

Vorsicht beim Antworten auf seltsame Nachrichten von Ihren Kontakten

Wenn Sie eine Nachricht von jemandem sehen, den Sie kennen, von dem die Nachricht jedoch offenbar nicht verfasst wurde, dann wurde dessen Konto vielleicht von einem Cyberkriminellen manipuliert, der sich Geld oder Informationen von Ihnen erschleichen möchte. Seien Sie also vorsichtig bei Ihrer Antwort.

Übliche Vorgehensweisen wären in so einem Fall zum Beispiel, dass Sie darum gebeten werden, dringend Geld zu überweisen, weil der Sender angeblich ohne Geld im Ausland gestrandet ist. Oder es wird behauptet, dass das Telefon gestohlen wurde und der Sender deshalb telefonisch nicht erreichbar ist. In der Nachricht werden Sie möglicherweise auch dazu aufgefordert, zur Ansicht eines Fotos, Artikels oder Videos auf einen Link zu klicken, der dann jedoch auf eine Seite führt, von der aus Ihre Informationen gestohlen werden können. Denken Sie also gut nach, bevor Sie auf solch einen Link klicken! Weitere Informationen zum Verhindern von Identitätsdiebstahl

Scheinbar von Google stammende Nachrichten ignorieren

Leider versuchen skrupellose Menschen manchmal, die Marke "Google" für ihre Betrugsversuche auszunutzen. Weitere Informationen zum Ignorieren und Melden von Betrugsversuchen mit der Marke "Google"

Im Zweifelsfall lieber absichern

Wenn Sie bei einer Anzeige oder einem Angebot Zweifel haben, hören Sie auf Ihren Bauch. Nur sichere, geprüfte und vertrauenswürdige Anzeigen und Websites sind es wert, dass man darauf klickt oder ihre Produkte kauft. Weitere Informationen zur Abwehr von Betrugsversuchen

Tipps zur Kontosicherheit

Die Liste mit Diensten überprüfen, die zum Zugriff auf Ihre Google-Kontodaten berechtigt sind

Vergewissern Sie sich, dass die Liste der Dienste mit Zugriffsrechten korrekt ist und ausschließlich von Ihnen ausgewählte Dienste beinhaltet. Wenn vor Kurzem ein unerlaubter Zugriff auf Ihr Google-Konto erfolgt ist, wurden möglicherweise weiteren Websites Zugriffsrechte für Ihre Daten erteilt. Unter Umständen kann so auf Ihr Google-Konto zugegriffen werden – auch nachdem Sie das Passwort geändert haben.

Wenn Sie darüber hinaus Plug-ins und Browsererweiterungen installiert haben, die auf Ihr Konto zugreifen, kann Google nicht für die Sicherheit dieser Drittanbieterdienste garantieren. Erfolgt ein unerlaubter Zugriff auf solche Dienste, wird automatisch auch Ihr Gmail-Passwort preisgegeben.

  1. Öffnen Sie die Seite www.google.com/settings/security und melden Sie sich an.
  2. Klicken Sie im Abschnitt Kontoberechtigungen auf Alle ansehen.
  3. Überprüfen Sie die Liste der verbundenen Dienste.
  4. Sollten Sie einen unerwünschten Dienst entdecken, wählen Sie ihn aus und klicken Sie rechts daneben auf Zugriff entziehen.
Google-Sicherheitseinstellungen öffnen

Sich von einer Google-Sitzung auf einem gemeinsam genutzten Computer abmelden

Wenn Sie öffentliche Computer nutzen, beispielsweise in einem Internetcafé oder in einer Bibliothek, beachten Sie bitte, dass Sie möglicherweise auch dann noch in den von Ihnen genutzten Diensten angemeldet sind, wenn Sie den Browser bereits geschlossen haben. Achten Sie also darauf, dass Sie sich an öffentlichen Computern von Ihrem Konto abmelden, indem Sie in der rechten oberen Ecke auf Ihr Profilfoto oder Ihre E-Mail-Adresse klicken und Abmelden auswählen.

Bildschirm sperren

Vermutlich würden Sie nicht die Haustür weit offen stehen lassen, wenn Sie den ganzen Tag außer Haus sind. Dasselbe gilt für Ihre Geräte. Sie sollten Ihren Bildschirm immer sperren, wenn Sie Ihren Computer, Ihren Laptop oder Ihr Smartphone gerade nicht verwenden. Für zusätzliche Sicherheit sollten Sie eine automatische Sperre einrichten, die immer dann in Kraft tritt, wenn Ihr Gerät in den Ruhemodus wechselt. Weitere Informationen zum Sperren des Bildschirms

Sichere Netzwerke verwenden

Seien Sie besonders vorsichtig, wenn Sie zum Surfen ein Netzwerk verwenden, das Sie nicht kennen. Beachten Sie auch die Sicherheitsmaßnahmen, die man beim Einrichten des eigenen Routers und WLAN anwenden sollte. Weitere Informationen zu sicheren Netzwerken

Google-Tools für Sicherheit und Datenschutz

Google bietet Ihnen eine Vielzahl an Tools, die Sie für Ihre Sicherheit und den Schutz Ihrer Daten nutzen können. Einige der beliebtesten Tools, die Sie bei der optimalen Nutzung von Google unterstützen, finden Sie auf im Artikel Google-Tools für Sicherheit und Datenschutz.