Online-Konten bestimmen unseren Alltag an jeder Ecke – vom E-Mail-Account über Social-Media-Profile bis hin zu Online-Banking. Doch was geschieht, wenn dein Konto gehackt wird?
Daten sind für Cyberkriminelle ein wertvolles Gut, da sie den Schlüssel zu vielen wichtigen Diensten bilden. Neben dem Verlust sensibler Informationen besteht also außerdem die Gefahr von:
- Identitätsdiebstahl
- finanzielle Schäden
- missbräuchliche Profil-Nutzung
Weiterhin kann diese Gefahr unter Umständen mehrere Konten betreffen, wenn diese miteinander verbunden sind. Dementsprechend greifen wir hier auf, wie du erkennst, ob dein Konto gehackt wurde und was du zunächst unternehmen solltest. Anschließend gehen wir Schutzmaßnahmen gegen diese Angriffe durch, damit du in Zukunft weniger mit ihnen konfrontiert wirst.
Wie du erkennst, dass dein Account gehackt wurde
Hast du den Verdacht, dass dein Konto gehackt wurde, kannst du in den meisten Fällen nach einigen, klaren Anzeichen Ausschau halten. Treffen bereits ein oder zwei dieser Anzeichen auf deine Situation zu, solltest du schnell reagieren, um den Schaden zu begrenzen:
- Unautorisierte Passwortänderungen: Wurde das Passwort zu deinem Konto ohne dein Wissen verändert, ist dies ein deutliches Signal, dass dein Konto gehackt wurde. Damit geht meistens einher, dass du unerwartet eine entsprechende Benachrichtigung erhältst.
- Unbekannte Aktivitäten: Werden Transaktionen oder Posts von deinem Account aus getätigt, ohne dass du diese autorisiert hast, ist dies ein weiteres häufiges Indiz für einen Hackerangriff. Dazu gehören nicht nur Käufe in Online-Shops, sondern auch unbekannte Posts oder plötzliche, starke Follower-Zuwächse, die nicht deiner Initiative entspringen.
- Betroffene Kontakte: Gerade, wenn dein E-Mail-Konto oder ein Social-Media-Account betroffen sind, können auch Freunde oder Kunden verdächtige Nachrichten von deinem Profil erhalten.
- Sicherheitswarnungen: Erhältst du Benachrichtigungen über einen neuen Login von einem unbekannten Gerät oder über ungewöhnliche Aktivitäten, sollten diese ebenfalls ernst genommen werden – vorausgesetzt, du hast dich nicht gerade selbst mit einem neuen Gerät eingeloggt.
- Keine Reaktion beim Passwort-Zurücksetzen: Erhältst du keine Antwort auf eine Zwei-Faktor-Anfrage oder wenn du dein Passwort zurücksetzen willst, solltest du auch zunächst davon ausgehen, dass dein Konto gehackt wurde.
- Zugangssperre: Hast du plötzlich keinen Zugriff mehr auf dein Konto, könnte es von einem Hacker übernommen worden sein.
- Unbekannte Kontaktdaten: Häufig ist die Änderung der hinterlegten Kontaktdaten im Konto auch ein Anzeichen für Hackerangriffe. Hierzu zählen unbekannte E-Mail-Adressen oder auch Telefonnummern.
- Veränderte Account-Einstellungen: Findest du in deinem Account plötzlich unbekannte Geräte aufgelistet, handelt es sich meistens auch um fremden Zugriff.
Konto oder Profil gehackt: Was du tun kannst, um Kontrolle zurückzugewinnen
Hast du nun festgestellt, dass dein Konto gehackt wurde, handelst du so schnell wie möglich. Dabei hängt dein Vorgehen davon ab, ob du noch Zugriff auf dein Konto hast oder nicht mehr.
Wenn du noch Zugriff auf dein Konto hast
Im Idealfall kannst du noch auf dein Konto zugreifen und sofort dein Passwort ändern. Gehe also wie folgt vor:
- Werden unbekannte Geräte in deinem Account aufgeführt, entferne alle Unbekannten sofort.
- Gestalte ein neues Passwort. Dieses solltest du nicht schon für andere Konten nutzen, wie für Paysafecards oder andere Dienste.
- Hast du dies getan und gespeichert, beende alle aktiven Sitzungen für das betroffene Konto.
Weiterhin solltest du folgendes in Betracht ziehen, wenn dein Konto gehackt wurde:
- Hast du ein neues, starkes Passwort, lohnt es sich außerdem, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, wenn das noch nicht der Fall ist.
- Es kann sein, dass mehrere Accounts betroffen sind. Prüfe alle Dienste, die mit dem Konto verbunden sind und ändere auch dort deine Passwörter. Beispielsweise könnten Single-Sign-On-Dienste (SSO) wie Google oder Facebook kompromittiert sein.
Auch wenn du schnell genug gehandelt hast und nun kein Fremdzugriff auf dein Konto mehr besteht, solltest du dich an den Support des betroffenen Dienstes wenden. Hier meldest du den Vorfall. So erhältst du eventuell mehr Hilfe, um dein Konto abzusichern. Zudem ist die Meldung eine nützliche Dokumentation, falls es bereits zu unautorisierten Transaktionen kam.
Wenn du keinen Zugriff mehr hast
Hast du bereits keinen Zugriff mehr auf dein Konto, kontaktierst du sofort den jeweiligen Anbieter. In den meisten Fällen findest du hierzu Hotlines, Formulare oder weitere Kontaktmöglichkeiten, um gehackte Konten zu melden. Halte hierfür außerdem Identitätsnachweise bereit, um die Wiederherstellung zu ermöglichen.
In der Zwischenzeit kannst du bereits folgendes unternehmen:
- Ändere die Passwörter anderer Accounts, die mit dem betroffenen Konto verbunden sind – egal, ob es dabei ‚nur‘ um mögliches PSN-Guthaben geht oder möglicherweise ein Bankkonto betroffen ist.
- Um dir Wiederherstellungsoptionen zu sichern, richtest du dir ggf. eine neue E-Mail-Adresse ein, wenn ein E-Mail-Account betroffen ist. Die neue Mail hinterlegst du dann in anderen wichtigen Accounts.
- Informiere alle Kontakte, privat und geschäftlich. Auf diese Weise verhinderst du, dass Freunde oder Kunden auf Phishing-Links oder weitere schädliche Inhalte reagieren.
Persönliche Daten gehackt: Was du tun kannst
Wird dein Konto gehackt, kann es auch sein, dass Hacker persönliche Informationen kennen – beispielsweise Passwörter, Kreditkartendaten oder Adressen. In diesen Fällen ist sofortiges Handeln gefragt:
- Betroffenheit prüfen: Um zu checken, ob deine Daten geleakt wurden, kannst du auf Dienste wie ‚Have I Been Pwned‘ zurückgreifen.
- Banken informieren: Sind finanzielle Daten betroffen, benachrichtigst du sofort die jeweiligen Kreditinstitute und lässt ggf. deine Karten sperren.
- Passwörter ändern: Aktualisiere bei allen betroffenen Konten deine Zugangsdaten.
- Rechtliche Schritte einleiten: Wurden bereits unautorisierte Transaktionen über dein Konto abgewickelt, erstattet du außerdem Anzeige bei der Polizei. Einerseits ist dies für manche Versicherungen sinnvoll, aber auch rechtlich relevant, um zukünftige Beschwerden von Verkäufern besser abzuwehren.
Schutz vor Hackerangriffen
Egal, ob dein Konto vor Kurzem gehackt wurde oder du dich präventiv schützen willst: Es gibt einige Maßnahmen, die du grundsätzlich einleiten solltest, um das Hacker-Risiko zu minimieren:
- Starke Passwörter: Passwörter sind die Schlüssel zu deinen Konten. Sorge also dafür, dass sie nicht nur komplexe Kombinationen beinhalten, sondern auch einzigartig sind.
- Zwei-Faktor-Authentifizierung: Zusätzliche Schritte beim Login und Authentifizieren steigern die Sicherheit deiner Konten ebenfalls. So besitzt dein Konto auch bei kompromittierten Passwörtern eine weitere Sicherheitsstufe.
- Phishing vermeiden: Gefälschte Nachrichten und verdächtige Links können sensible Daten gefährden. Hast du beispielsweise erst vor kurzem einen Steam-Gutschein gekauft oder weißt, dass er von einer vertrauten Person geschenkt wurde, ist alles okay. Ist dir das Angebot unbekannt, ignoriere es.
- Software aktuell halten: Mit regelmäßigen Updates schließt du Sicherheitslücken – egal, ob für Betriebssysteme, Apps oder Antivirenprogramme.
- Zugriffsrechte prüfen: Es lohnt sich, regelmäßig zu überprüfen, welche Geräte und Dienste mit deinem Account verbunden sind, um Unbekannte auszuschließen.
- Backups erstellen: Wichtige Daten sollten extern gesichert werden. So wird der Datenverlust wenigstens minimiert, selbst wenn dein Konto gehackt wurde.
