Online-Konto geknackt – das sollten Sie jetzt tun!

Wie Sie richtig reagieren, wenn Ihr Profil gehackt wurde – und wie Sie Ihre Daten vor Internet-Dieben schützen

Hamburg. Sie wollen Ihre Mails checken und bekommen keinen Zugang mehr. Plötzlich klingelt das Telefon, und Ihre Freundin beschwert sich über Ihre letzten Beiträge bei Facebook, während Ihr Bankberater auf Ihrem Anrufbeantworter nachfragt, ob Sie wirklich 10.000 Euro in Mexiko abgehoben haben. Nach dem ersten Schock tritt die Phase der Erkenntnis ein: Sie wurden gehackt. Ihre Online-Daten liegen auf einem Präsentierteller, und jeder kann sich nach Herzenslust bedienen. Auch wenn Ihnen diese Gefahr nur abstrakt erscheint, seien Sie gewiss: Es kann jeden treffen. Und es passiert immer öfter – wie im aktuellen Fall, bei dem die unfassbare Summe von 1,2 Milliarden Logins von russischen Hackern erbeutet worden sein soll.

Ist das Online-Konto geknackt, zuerst das Passwort ändern

Stellen Sie fest, dass sich jemand unbefugt Zugriff auf einen Ihrer Accounts verschaffte, sollten Sie schnell reagieren. Melden Sie sich bei dem Dienst an und ändern Sie umgehend Ihr Passwort, um den unliebsamen Eindringling auszuschließen. Klappt es mit der Anmeldung nicht mehr, weil der Hacker das Passwort bereits geändert hat, versuchen Sie es zurückzusetzen. Alle Dienste bieten die Funktion unter dem Stichwort „Passwort vergessen?“. War der Hacker schnell und schlau, hat er zusätzlich die Kontakt-E-Mail-Adresse geändert. Aber auch in diesem Fall besteht noch Hoffnung. Gegebenenfalls hilft Ihnen der Support des entsprechenden Dienstes. Falls angeboten, ist die persönliche Kontaktaufnahme via Telefon dem Kontaktformular oder der E-Mail vorzuziehen. Um auszuschließen, dass der Hacker das Passwort von Ihrem PC hat, sollten Sie diesen auf mögliche Schadsoftware untersuchen, bevor Sie ein neues Passwort eingeben. Waren Sie erfolgreich, haben den Zugang zu Ihrem Profil wiederhergestellt und Ihren PC gesäubert, nehmen Sie die Einstellungen genauer unter die Lupe.

Informieren Sie Ihre Freunde und Geschäftspartner

Achten Sie vor allem darauf, dass Ihre Kontaktdaten noch korrekt sind. Hat der Hacker seine Mail-Adresse eingetragen, kann er Sie jederzeit wieder aussperren. Auch auf mögliche Verknüpfungen oder Freigaben für Apps sollten Sie ein Auge werfen, um auszuschließen, dass ein Dritter von einem mobilen Gerät Zugriff auf Ihre Daten hat. Haben Sie sichergestellt, dass im Menü alles in Ordnung ist, gilt Schadensbegrenzung. Überprüfen Sie die letzten Aktivitäten Ihres Accounts. Löschen Sie Postings und informieren Sie Ihre Freunde und Geschäftspartner über die Misere. Ihre Bekannten sollten auch noch in naher Zukunft bei Nachrichten, die sie in Ihrem Namen erhalten, besonders aufmerksam sein. Auch sollten Sie Ihr Girokonto im Blick behalten und bei auffälligen Transaktionen sofort Ihre Bank informieren. Und denken Sie daran: Facebook, Google und Twitter ermöglichen die Nutzung anderer Online-Dienste mit einem einzigen Log-in: Auch hier müssen Sie nach dem Rechten schauen.

Hacker haben unterschiedliche Techniken, um Accounts zu knacken

Um an die Zugangsdaten zu gelangen, nutzen Hacker verschiedene Techniken. Die drei geläufigsten sind Schadsoftware, Angriffe auf Internetseiten und Phishing. Im Falle von Schadsoftware haben Sie wahrscheinlich ein Programm aus einer nicht vertrauenswürdigen Quelle im Internet geladen. Damit installieren Sie unbemerkt Programme, die Ihre Tastatureingabe protokollieren oder Ihren PC nach gespeicherten Kennwörtern durchforsten. Im Falle von Angriffen auf Webseiten konnten Hacker Schwachstellen bei einem Online-Dienst ausnutzen und Ihre Daten von dort abgreifen. Beim Phishing täuschen Hacker ihre Opfer mit gefälschten E-Mails oder Webseiten. Auf den ersten Blick sieht es aus, als sei die Nachricht oder Website von Ihrer Bank, es ist aber ein Nachbau. Geben Sie dort Ihre Log-in-Daten ein, öffnen Sie Hackern Tür und Tor.

Zum Sichern der Konten sind einige Regeln zu beachten

Absolute Sicherheit für Ihre Online-Konten gibt es nicht – aber wenn Sie ein paar Regeln beachten, machen Sie Online-Dieben das Leben schwer. Installieren Sie die Updates für Ihr Betriebssystem und Ihre Programme, um möglichst wenig Angriffsfläche zu bieten. Nutzen Sie einen aktuellen Virenscanner. Achten Sie bei E-Mail-Anhängen darauf, ob diese vertrauenswürdig sind. Insbesondere bei E-Mails von Unbekannten verzichten Sie auf den Download von Anhängen. Wenn Sie ein bestimmtes Programm suchen, laden Sie es nur aus sicheren Quellen.

Je schwerer das Passwort zu merken ist, umso sicherer ist es

Die Sicherheit des Online-Accounts steht und fällt mit dem Passwort. Als Faustregel gilt: Je schwerer ein Passwort zu merken ist, desto sicherer ist es. Gute Passwörter bestehen aus mindestens zwölf Zeichen (lieber mehr), im besten Fall eine zufällige Aneinanderreihung von Buchstaben, Sonderzeichen und Zahlen. Auch auf Groß- und Kleinschreibung sollten Sie achten und Doppelungen vermeiden. Ändern Sie Ihre Passwörter spätestens alle sechs Monate. Am wichtigsten ist jedoch: Verwenden Sie niemals für verschiedene Dienste das gleiche Kennwort. Im schlimmsten Fall verlieren Sie so auf einen Schlag alle Ihre Online-Konten. Zumindest die wichtigsten Dienste sollten durch ein eigenes Passwort abgesichert sein. Bei Diensten von geringerer Bedeutung oder solchen, die Sie selten verwenden, nutzen Sie die Wiederherstellungsfunktion „Passwort vergessen?“ und lassen Sie sich für jeden Besuch ein neues Kennwort zuschicken. Um den Anforderungen an die Sicherheit gerecht zu werden, lohnt sich der Einsatz eines Passwort-Managers.

Dienste bieten mehrere Möglichkeiten an, um Ihr Online-Konto zu schützen

Zum Schutz Ihres Online-Accounts bieten viele Dienste mehrere Möglichkeiten an. Machen Sie davon Gebrauch! Stellen Sie wenn möglich ein, dass ein Passwortwechsel immer via Mail zu bestätigen ist. Schalten Sie außerdem die „Zwei-Faktor-Authentifizierung“ an. Die bietet bislang noch den besten Schutz im Falle eines Passwort-Verlustes. Gelangt Ihr Kennwort in falsche Hände, ist es damit für den Dieb nutzlos. Das Verfahren erfordert nämlich als Identitätsnachweis neben dem Passwort einen nur kurzzeitig gültigen Code, den Ihnen der jeweilige Anbieter sendet – etwa per SMS aufs Handy. Einige Dienste nennen die Funktion nicht Zwei-Faktor-Authentifizierung, sondern „Bestätigung in zwei Schritten“.

Der Text stammt aus der Zeitschrift „COMPUTER BILD"