Rundfrage an die Leserschaft, die beim Provider 1&1 sind. Habt ihr die letzten Tage eine Benachrichtigung von 1&1 erhalten, dass Dritte ggf. Zugriff auf das Benutzerkonto erhalten haben? Mir ist über die Leserschaft ein Hinweis auf entsprechende Berichte zugeschickt worden. Ich selbst habe da bisher nichts an Benachrichtigungen erhalten.
Ein Leser hat mich in einer privaten Nachricht auf Facebook auf das Thema hingewiesen. Auf reddit.com hat jemand zum 20. Februar 2026 den Thread Sicherheitvorfall bei 1&1 oder Einzelfall? eröffnet. Der Leser bekam von seinem DSL-Anbieter 1&1 mehrere Mails, bei denen es um den unbefugten Zugriff auf seinen Zugang ging. Die erste Mail traf wohl zum 20. Februar 2026 um 11:12 Uhr von "dsl-sicherheit@1und1.de" ein.
Der Leser schrieb, dass die Mail ihn unter Angaben seiner Kundennummer, Name, etc. erreichte. Die Mail enthielt den am Artikelende wiedergegebenen Text. Daraus geht hervor, dass die 1&1-Sicherheitsmechanismen erkannt haben, dass Dritte Zugang zum Vertrag des Betroffenen erhalten haben. Um diesen zu schützen, haben man den Zugang zum 1&1 Control-Center gesperrt.
Der Betroffene hat dann auf der offiziellen Website von 1&1 nochmal die Nummer rausgesucht (identisch mit der Nummer in der Mail) und dort angerufen. Der freundliche Mitarbeiter am Telefon zeigte sich verwundert, da an diesem Tag sehr viele Leute bereits deswegen angerufen hatten. Dem Leser wurde dann ein neues Passwort per Post zugeschickt und das Konto ist weiterhin gesperrt.
Ein weiterer Poster schrieb dazu: "Ich bin auch betroffen. Habe gerade mit 1&1 telefoniert. Die Mitarbeiterin vermutet ein technisches Problem in den eigenen Sicherheitssystemen (False Positives), da es gerade sehr viele Meldungen ohne erkennbaren Missbrauch gibt.". Die Frage: War noch jemand betroffen? Gibt es eine Erklärung.
Hier noch der Text der Benachrichtigung:
Hallo XXXX,
unsere Sicherheitsmechanismen haben erkannt, dass Dritte Zugang zu Ihrem Vertrag erhalten haben. Um diesen zu schützen, haben wir den Zugang zu Ihrem 1&1 Control-Center gesperrt.
Im Nachfolgenden informieren wir Sie darüber, wie Sie die Sicherheit in Ihrem Vertrag wieder herstellen können.
- Prüfen Sie Ihre Endgeräte (Computer, Smartphone, Tablet usw.) mit einem Anti-Viren-Scanner.
- Ändern Sie das Passwort zu Ihrem 1&1 Control-Center. Nutzen Sie dazu einfach die Passwort-Vergessen-Funktion auf der Login-Seite https://passwort.1und1.de/ . Sie erhalten daraufhin einen Link per E-Mail, der Sie auf eine Seite weiterleitet, auf der Sie Ihr Passwort ändern können.
Nehmen Sie bitte nicht Ihr altes Passwort – wählen Sie ein Neues.
3. Sobald Sie das Passwort geändert und Ihren PC von Viren bereinigt haben, rufen Sie uns bitte an. Wir werden gemeinsam mit Ihnen die weiteren notwendigen Schritte unternehmen.
Service unter: 0721 96 00 (kostenlos aus dem 1&1 Netz, Festnetz- und Mobilfunkpreise anderer Anbieter ggf. abweichend)
MVP: 2013 – 2016
Bin seit Jahren bei 1&1 und hatte noch nie ein Problem, auch jetzt nicht.
Allerdings habe ich schon immer als Mangel empfunden, dass für den Zugang zum 1&1 Controlcenter Nutzername und Passwort reichen.
Keine 2-Faktor-Authentifizierung, weder Email noch SMS noch TOTP oder Passkeys. Und das rächt sich anscheindend jetzt. Hätte gerne TOTP, das ich, wenn möglich, wegen seiner Flexibilität, vorziehe.
Halte ich bei so einen großen Provider für ein Armutszeugnis!
einen zweiten Faktor gibt es aber doch, oder sehe ich das falsch. Ich habe mir den am Samstag selbst noch eingerichtet.
Moin, noch nie ein Problem mag sein, aber jetzt komm ich auch nicht mehr in mein Kontroll-Center.
Muss mich korrigieren: Plötzlich bietet mir 1&1 auf der Webseite im PC im Login-Fenster eine 2-Faktor-Authentifizierung an. Scheint neu zu sein, jedenfalls fiel es mir erst heute morgen auf. Nutze allerdings das ControlCenter selten und nur vom PC aus.
Einloggen und Einrichten TOTP in Aegis mit QR-Code war soeben kein Problem.
Danke dir für den Hinweis – habe direkt die MFA Einrichtung nachgeholt.
Seltsam, dass muss neu sein… Bei mir ist es nicht zu finden. Mir wird keine Anmeldung über einen zweiten Faktor zur Einrichtung angeboten. Auch in den Einstellungen, wo man Username und Passwort ändern kann, nichts davon zu finden. Oder es ist so versteckt, dass ich es übersehe.
Ich habe es auch eben eingerichtet. Der Häkchen wat direkt im Login Fenster unter der Eingabe von Benutzer und Passwort zu sehen.
Danke für die Info mit 2FA. Das ist bislang auch an mir vorbeigegangen, da ich mich sehr selten ins Control-Center einlogge. Habe das gestern problemlos einrichten können, gibt mir ein gutes Gefühl der verbesserten Sicherheit! Einzig die Ersteinrichtung über ein zusätzliches Häkchen in der Anmeldemaske ist von der Logik her etwas verwirrend…!
Eine Info von 1&1, dass es unberechtigte Zugriffe auf meinen Account gegeben hat, habe ich keine erhalten.
Hallo,
Anfang Januar erhielt ich ein Schreiben von 1&1, in dem mir mitgeteilt wurde, dass mein Kundenkonto aufgrund eines Sicherheitsvorfalls gesperrt wurde. Nachfolgend stellte sich heraus, dass sich eine unbekannte dritte Person unbefugt Zugang zu meinem Kundenkonto verschafft und in meinem Namen einen Vertrag abgeschlossen hatte. In diesem Zusammenhang wurden 104 Euro von meinem Konto abgebucht. Der Vertragsabschluss erfolgte ohne meine Kenntnis und ohne meine Zustimmung.
Im Rahmen der telefonischen Kontaktaufnahme wurden mir zunächst keine näheren Informationen zum konkreten Ablauf oder zur Art des unbefugten Zugriffs erteilt. Eine transparente Sachverhaltsdarstellung erfolgte nicht. Erst anhand der Abbuchung konnte ich erkennen, dass es sich um einen über mein Kundenkonto veranlassten Vertrag handelte.
Seitens 1&1 wurde die Vermutung geäußert, meine E-Mail-Adresse könne kompromittiert worden sein. Nach meiner Kenntnis und sorgfältiger Überprüfung bestehen hierfür jedoch keinerlei Anhaltspunkte. Bei keinem weiteren von mir genutzten Online-Dienst wurden unbefugte Zugriffe festgestellt. Wäre meine E-Mail-Adresse tatsächlich kompromittiert gewesen, wäre typischerweise mit einer vollständigen Übernahme des E-Mail-Kontos zu rechnen gewesen. Dies war nicht der Fall. Stattdessen wurde mir mitgeteilt, dass angeblich versucht worden sei, innerhalb meines 1&1-Kontos eine neue E-Mail-Adresse zu hinterlegen. Dieser geschilderte Ablauf erscheint mir weder technisch schlüssig noch ausreichend belegt.
Ich wurde aufgefordert, meinen Computer mittels Virenscanner zu überprüfen und sämtliche Passwörter zu ändern. Dieser Aufforderung bin ich nachgekommen. Erst danach wurde mir ein neues Passwort vergeben und mein Online-Zugang wieder freigeschaltet.
Nach meiner Auffassung liegt hier ein unbefugter Zugriff auf mein Kundenkonto vor, dessen Ursache bislang nicht nachvollziehbar aufgeklärt wurde. Als Anbieter digitaler Dienste trifft 1&1 eine vertragliche Nebenpflicht zur Gewährleistung angemessener technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz von Kundendaten und Kundenkonten. Zudem bestehen datenschutzrechtliche Verpflichtungen gemäß Art. 5 und Art. 32 DSGVO hinsichtlich der Integrität und Vertraulichkeit personenbezogener Daten.
Mangels konkreter Nachweise für ein Fehlverhalten meinerseits sehe ich keine Grundlage dafür, mir eine Verletzung von Sorgfaltspflichten anzulasten. Nach meiner Einschätzung ist vielmehr davon auszugehen, dass die Ursache des Vorfalls außerhalb meines Verantwortungsbereiches liegt.
Ich bin auch bei 1&1, bei mir gab es aber keinerlei solcher Meldungen. Kann mich auch im ControlCenter über die Webseite anmelden. Das Einzige, was anders ist als sonst, musste bestätigen dass ich ein Mensch bin. Ich hab aber mal mein Passwort geänder, man weiß ja nie.
Beim Login Vorgang wird mir die Option zur MFA Einrichtung angeboten. Wenn ich die Einrichtung starten will, erscheint "Ihr Zugang wurde gesperrt. warten Sie eine Stunde". Wenn ich die Option zur MFA Einrichtung aber überspringe, dann kann ich mich ganz normal anmelden.
Sehr seltsam das Ganze.
Das gleiche hier bei mir im Mozilla Firefox mit uBlock. Habe die Einrichtung dann über den Microsoft Edge ohne uBlock durchführen können.
danke für den Tipp, so ging es auch bei mir….
Allerdings wird der zweite Faktor selbst nach löschen aller Cookies und Cache gar nicht angefordert wenn ich mich einloggen will und eine weitere / erneute Einrichtung scheint möglich zu sein….. Sehr seltsam …
In diese Falle bin ich auch gelaufen. Man muss nach Einrichten in der Authentificator-App einmalig den aktuellen TOTP-Code (die 6-stellige Ziffer) im Einrichtungsfenster eingeben, erst danach wird nach erneutem Login TOTP abgefragt. Kann man leicht übersehen.
Die Meldung über eine einstündige Sperre hatte ich übrigens nicht. Sie scheinen ein rechtes Chaos zu haben, hoffentlich konfigurieren sie das richtig!
Hätte also sicherlich wohl auch mit dem FF bei deaktivem uBlock geklappt.
bei mir ging es gerade mit deaktiviertem uBlock nicht, ich bekomme weiterhin die "geblockt" Meldung wenn man das 2FA Häckchen setzt.
Im Control-Center selber findet sich nirgendwo die Option zum Einrichten einer MFA, wenn man sich nur mit Nutzername und Passwort anmeldt. Nur im Login-Screen ist das möglich. Merkwürdig.
Keine Info bekommen und konnte mich problemlos anmelden.
Aber dafür in letzter Zeit Mails bekommen man möge doch die 1&1 Adresse bestätigen und dafür auf den Link in der Mail klicken. Nach 20 Jahren Festnetzanschluss muss da nun die Adressen 'aus Gründen' (wurde nix genannt, nur man nimmt Datenschutz und Sicherheit ganz wichtig) bestätigt werden…
Kam dann einige Wochen später auch noch per Post, wo man einen QR code für die schnelle Verifizierung scannen soll…
Und es war nicht einmal scam… So läuft Sicherheit und Verifikation bei 1&1, wie mir die am Telefon bestätigt wurde.
Bei mir kommt jetzt auch beim Login ein Test von Cloudflare. Das war noch nie so.
2FA wird nicht angeboten, finde es auch manuell nicjt.
Jetzt habe ich das Häkchen bei der Loginmaske auch angezeigt bekommen, bei dem man auslösen kann, dass man sich mit einem Sicherheitscode zusätzlich schützen möchte. Nach dem Login und der Bestätigung, dass ich wirklich einen zweiten Weg einrichten möchte, habe ich nun auch die Meldung, dass mein Zugang nun für mindestens eine Stunde gesperrt ist. Na, ist ja ganz großes Kino. :D Mal sehen was das noch wird. Letzlich ists mir dann auch egal, der Vertrag ist eh schon gekündigt und die Kündigung bestätigt. Wenn ich in drei Monaten noch keinen Zugang habe, läufts eben aus und gut ist… Gibt ja noch mehr Anbieter.
Genau das ist grade auch bei mir passiert,
mit dem "Zurück" Button des Browsers ist man dann aber ganz normal angemeldet.
2FA kann man dann aber trotzdem nicht einrichten.
Heute funktionierte die 2FA Einrichtung
Ich bin seit Jahren 1&1 / Ionos Kunde. So eine Mail habe ich noch erhalten in den letzten Tagen/Wochen.
ich habe diese Meldung auch bekommen
Das betrifft aber nur die Webanmeldung. Wenn man die App 1&1 Control Center unter Android nutzt und eine App-PIN eingerichtet hat, funktioniert die App mit dem Control Center ohne Probleme.
Gerade geschaut, keine Email von 1&1 erhalten, musste vor kurzem auch meine Adresse bestätigen, wurde auch keine 2FA angeboten – obwohl meine Mobilnummer bereits im Profil hinterlegt war.
—Grüße—
PS: Wenn ich es vermeiden kann nutze ich für allen Kram meinen Rechner zum Login. Gerne auch 2FA – aber um irgendwelche Pingo-Pongo-Service Apps mache ich wenn möglich einen großen Bogen 😋
Ich habe bloß vor einigen Tagen eine Mail von GMX erhalten, dass ich mein Passwort mal ändern sollte, weil unbefugte versucht haben sollen auf einen meiner Accounts zu gelangen.
Ich muss jedoch dazusagen, das mein Passwort 16-stellig und aus Zahlen, Buchstaben und Sonderzeichen besteht, mit der Zeit lässt sich zwar fast alles knacken, aber 16 Stellen ist schon ambitioniert.
Bei 1&1 kann man tatsächlich ziemlich ambitioniert lange Passwörter vergeben.
Habe selber gerade nachgezählt 38 Stellen aus Zahlen, Buchstaben und Sonderzeichen.
Copy Paste der Zugangsdaten und Passwort funktioniert in meinem Browser nur über Kurzbefehl der Tastatur nicht über die Maus.
—Grüße—
5 Verträge, alles läuft gut. Keine Benachrichtigung seitens 1und1.
Bei mir gab es auch keine solche Mail und ins Control Center komme ich auch ganz normal.
Hallo , habe auch eine Mail wegen Fremdzugriff und Kontosperrung erhalten.
Im Moment noch ca.750.- Euro Kosten offen.
Habe das selbe bekommen und Trojaner Warnung
Kenne bisher auch keine solche Meldung. Ob da ein unsicherer Zugang genutzt wurde, oder die Daten anderweitig abhanden gekommen sind?
Habe eine ähnliche Meldung bekommen aber von sportdeal24. Evtl. hosten die ja über 1&1 oder hatten zeitgleich einen ähnlichen Vorfall.
Hier mal die Mail von denen:
Sehr geehrte Kundin,
sehr geehrter Kunde,
wir informieren Sie hiermit gemäß Art. 34 DSGVO über einen Sicherheitsvorfall, der Ihre personenbezogenen Daten betreffen kann.
Was ist passiert?
Im Zeitraum vom 05.02.2026 bis zum 12.02.2026 kam es zu einem unbefugten Zugriff auf die Datenbank unseres Online-Shops. Nach derzeitigem Stand wurde die Kundentabelle vollständig exportiert. Der Vorfall wurde am 12.02.2026 entdeckt und unmittelbar technisch unterbunden.
Wir haben umgehend umfassende Sicherheitsmaßnahmen eingeleitet und eine forensische Analyse durchgeführt.
Welche Daten sind betroffen?
Nach aktuellem Kenntnisstand können folgende Daten betroffen sein:
Vorname
Nachname (verschlüsselt gespeichert)
Straße (verschlüsselt gespeichert)
Hausnummer
Postleitzahl und Ort
Ländercode
Telefonnummer (sofern hinterlegt)
E-Mail-Adresse
Umsatzsteuer-Identifikationsnummer (sofern hinterlegt)
Passwort-Hash
Passwörter wurden nicht im Klartext gespeichert, sondern ausschließlich in verschlüsselter (gehashter) Form.
Zahlungsdaten (Kreditkarten, Bankverbindungen) waren NICHT betroffen.
Welche Risiken bestehen?
Nach unserer Bewertung besteht insbesondere das Risiko von:
gezielten Phishing- oder Betrugsversuchen per E-Mail oder Telefon
Identitätsmissbrauch
in Einzelfällen möglichen Kontoübernahmen (insbesondere bei älteren Konten)
Ein missbräuchlicher Einsatz der Daten kann nicht vollständig ausgeschlossen werden.
Welche Maßnahmen haben wir ergriffen?
Änderung sämtlicher sicherheitsrelevanter Zugangsdaten
Entfernung der betroffenen Systemkomponente
Durchführung einer forensischen Analyse des Vorfalls
Zusätzliche technische Schutzmaßnahmen
Migration älterer Passwort-Hashverfahren auf ein modernes Verfahren
Vollständige Zurücksetzung aller Kundenpasswörter
Was bedeutet das für Sie?
Um sich erneut in Ihr Kundenkonto einzuloggen, nutzen Sie bitte die Funktion „Passwort vergessen" auf unserer Website und vergeben Sie ein neues Passwort.
Wir empfehlen Ihnen außerdem:
Verwenden Sie ein individuelles, starkes Passwort.
Nutzen Sie dieses Passwort nicht mehrfach bei anderen Diensten.
Seien Sie besonders aufmerksam bei E-Mails oder Anrufen, in denen nach persönlichen Daten gefragt wird.
Öffnen Sie keine verdächtigen Anhänge oder Links.
Wir werden Sie niemals per E-Mail oder Telefon nach Ihrem Passwort fragen.
Kontakt
Für Rückfragen steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung:
Robin Data GmbH
Fritz-Haber-Str. 9
06217 Merseburg
Telefon: +49 3461 479236 0
E-Mail: datenschutz@robin-data.io
Wir bedauern diesen Vorfall sehr. Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir haben umfangreiche Maßnahmen ergriffen, um die Sicherheit unserer Systeme nachhaltig weiter zu erhöhen.
Mit freundlichen Grüßen
Ihr sportdeal24 Team
zumindest das Frontend läuft über Cloudflare
ich habe ebenfalls die E-Mail erhalten und der online Zugang war gesperrt, die App hat aber weiterhin funktioniert.
Ich war einen Tag vorher tatsächlich auf der Webseite von 1und1 weil mein Vertrag abläuft und habe mir die Konditionen für neuen Vertrag angeschaut. (Keine dubios links sonder auch direkt 1und1 in der sichleiste eingegeben.
Da ich eine eindeutige Email Adresse bei 1und1 verwende und das PW sonst auch nirgendwo mehr, habe ich auch das Gefühl dass da entweder auf 1und1 Seiten ein leck gibt oder gab.
Komme seit 2 Tagen nicht mehr ins Control-center rein
Passwort ändern hat nichts gebracht.
Geht mir genauso. Wurde automatisch in der App abgemeldet. Weder über App noch Web-Browser ist ein Login möglich trotz Passwortwechsel.
Man muss nach der PW Änderung auch dort anrufen, erst dann wird dein Fall gesondert geprüft und die Freischaltung erfolgt später
Bei mir das Control Center Zugang gesperrt und es wurden von einem Dritten mehrere Verträge abgeschlossen. Aufgrund der Häufungen von Anomalien bei 1&1 macht es den Anschein als ob hier eine Datenbak oder ähnliches abgegriffen wurde?
komme auch nicht mehr ins Control-Center, nach Passworteingabe passiert nichts
Ja. Bei mir war es ein Brief und keine Mail aber der Inhalt war praktisch derselbe. Mein Account wurde ebenfalls gesperrt.
– also bei mir sind es zwei 1und1 accounts, die jetzt gesperrt sind – Vorfall laut 1und1 angeblich 20.2.2026.
– bin mit beiden Anschlüssen von der DG in den letzten Wochen zu 1und1 gewechselt
– Windowsfreie Zone an beiden Orten…
Das fängt ja gut an mit den 1und1-Bastelbudlern
Wo ist nachgewiesen, dass das Verschulden dazu bei 1&1 liegt?
Vllt. nicht so voreilig…
Hallo Günni,
der Sicherheitsvorfall scheint deutlich größer zu sein als bisher bekannt. Habe heute Post bekommen von 1&1. Auch mein Account wurde gehackt. Am 20.2.. Meldung an BfDi hat 1&1 durchgeführt. Versuche heute das Passwort zurückzusetzen wie in den 2 Schreiben (1x Information über Zugriff und Sperre seitens 1&1 und 2x Scheiben mit neuem Service-Pin um das Portal wieder freizuschalten). Ist aber so überlastet, dass es anscheinend deshalb bei mir zumindest, nicht geht. Lt. Hotline soll ich bis heute Abend warten.