Wenn Hacker Zugriff auf ein Online-Konto haben, muss schnell gehandelt werden, um größeren Schaden abzuwenden. Das BSI erklärt, wie man erkennt, dass Kriminelle E-Mail-Adresse und Passwort abgegriffen haben, was im Ernstfall zu tun ist und wie man sich präventiv schützen kann.
Bei Cyberangriffen fallen kriminellen Hackern oft Zugangsdaten zu Online-Konten in die Hände. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) erlebten dies im vergangenen Jahr acht Prozent der von Cyberkriminalität Betroffenen. Das kann gravierende Folgen haben.
Unter anderem können die Gangster an die Postanschrift und Kreditkarteninformationen gelangen, über das Konto Waren kaufen oder verkaufen und täuschend echte Spam-Nachrichten im Namen der Betroffenen an deren Kontakte schicken. Dient die erbeutete E-Mail-Adresse zum Zurücksetzen anderer Konten, haben die Gangster auch darauf Zugriff.
Um das Schlimmste zu verhindern, muss man im Ernstfall schnell handeln, womit Betroffene aber oft überfordert sind. Das BSI hat deshalb in Zusammenarbeit mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) eine Checkliste veröffentlicht, die Opfer Schritt für Schritt abarbeiten können. Außerdem findet man in der Broschüre Tipps, was zu tun ist, damit es erst gar nicht so weit kommt.
Hat es einen erwischt?
Zunächst gilt es aber erst einmal zu erkennen, dass das E-Mail-Konto gehackt wurde. Dafür gibt es einige klare Anzeichen: Alarmglocken sollten schrillen, wenn man sich trotz korrektem Passwort nicht mehr einloggen kann. Auch bei veränderten Einstellungen oder Anmeldungen über unbekannte neue Geräte sollte man schnell handeln.
Was tun?
Hat man bereits keinen Zugriff mehr auf das Konto, wendet man sich umgehend an den Diensteanbieter und warnt seine Kontakte. Wenn man sich noch einloggen kann, ändert man schnellstmöglich das Passwort, beendet aktive Sitzungen und kontrolliert die Kontoeinstellungen auf Veränderungen. Und auch in diesem Fall gilt es, die Kontakte zu alarmieren.
Dann sollte man die Passwörter anderer, möglicherweise mitbetroffener Konten ändern und Bankkonten und Bezahldienste wie Paypal regelmäßig auf nicht autorisierte Transaktionen kontrollieren. Zusätzlich empfehlen die Behörden, alle Indizien zu notieren, falls man Anzeige erstatten möchte.
Wie beugt man vor?
Auch alle nicht Betroffenen finden in der Broschüre wertvolle Tipps, wie man dem Zugriff von Cyberkriminellen auf Online-Konten vorbeugen kann. Grundsätzlich gilt hier: Ein Passwort allein genügt nicht.
Am besten verzichtet man komplett auf Passwörter und setzt stattdessen auf sogenannte Passkeys, wenn Dienste dies anbieten. Falls man weiter Passwörter verwenden möchte oder muss, sollte man wenigstens eine Zwei-Faktor-Authentifizierung aktivieren, bei der zusätzlich eine Bestätigung über einen Code nötig ist, der per SMS verschickt oder auf einem weiteren Gerät angezeigt wird.
Außerdem sollte man wichtige Sicherheitsregeln einhalten. Dazu gehören der Einsatz von Antivirenprogrammen, regelmäßige Updates, öffentliche WLAN-Netze nur abgesichert (VPN) zu nutzen und grundsätzlich so wenig Daten wie möglich preiszugeben. Zusätzlich gilt es, bei E-Mails vorsichtig zu sein und nicht leichtsinnig Links zu folgen oder Anhänge zu öffnen.
Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke
