Mein Online-Konto wurde gehackt: Was kann/muss ich tun?
Sollten eines Ihrer Passwörter gehackt worden sein, haben wir nachfolgend ein paar Tipps für Sie wie Sie richtig agieren und Hackern das Leben erschweren können.
Wenn Sie festgestellt haben, dass sich jemand unbefugt Zutritt zu einem Ihrer Online-Konten (Online-Banking, Facebook, Emailkonto, Twitter, Paypal, etc) verschafft hat, sollten Sie schnellst möglich reagieren. Melden Sie sich bei dem betroffenen Online-Konto an und ändern Sie sofort Ihr Passwort. Sollte dies nicht mehr möglich sein, da der/die Hacker evtl. das Passwort schon geändert haben, müssen Sie versuchen das Passwort zurückzusetzen. Alle Online-Dienste bieten ihren Kunden diese Funktion an. Sollte der Hacker auch die Kontaktemailadresse geändert haben, besteht dennoch Hoffnung. Kontaktieren Sie den Support des betroffenen Online-Dienstes. Wie Sie bei den beliebtesten Online-Diensten vorgehen, wird Ihnen nachfolgend bekannt gegeben:
Facebook: Facebook hat für den Notfall eine Hilfeseite für die Wiederherstellung Ihres Kontos eingerichtet. Facebook bietet hierfür eine Zwei-Faktor-Authentifizeirung an. Diese Einstellung müssen Sie in Ihren Sicherheitseinstellungen vornehmen.
Hilfe: Formular zur Hilfe: Facebook-Konto kompromittiert
Web.de: Web.de ist einer der beliebtesten Anbieter in Deutschland. Bei Problemen kann man sich telefonisch an die Hotline wenden. Die Hotline ist unter der Rufnummer, 0900-1932330, kostenpflichtig erreichbar. Hilfe: Web.de-Kundenservice
Yahoo!: Der Emailanbieter Yahoo! bietet bei Problemen mit der Anmeldung, etc eine Hilfeseite an. Zum Schutz Ihres Konto bietet Yahoo! hierfür die Zwei-Faktor-Authentifizierung an, die Sie in den Sicherheitseinstellungen Ihres Kontos aktivieren müssen. Hilfe: Yahoo-Account gehackt?
GMX: Der deutsche Emailanbieter GMX bietet seinen Kunden bei Problemen eine kostenpflichtige Technik- und Passwort-Hotline an. Sie erreichen die Hotline unter 0900-1000877. Hilfe: Technik- und Passwort-Hotline von GMX
Telekom: Die Telekom bietet Ihren Kunden eine kostenfreie 24 Stunden, 7 Tage die Woche Kundenservive- Hotline unter der Rufnummer, 0800-3301000, oder auf Ihrer Hilfeseite an.
Google: Da Google mit einer Mehrzahl von Angeboten im Netz vertreten ist (Android Betriebssystem, Youtube, Google+, Google Drive, etc), ist der Verlust dieses Kontos meist mehr als nur ärgerlich. Sollten Sie keinerlei Zugriff mehr auf Google-Konto haben, können Sie versuchen die Kontenwiederherstellungs-Option von Google zu nutzen. Sollte dies nicht funktionieren, hilft Ihnen nur noch das Formular zur Kontowiederherstellung. Hier müssen Sie sich mit Hilfe Ihrer persönlichen Daten als Inhaber des Google-Kontos ausweisen. Google bietet Ihnen die Möglichkeit, damit es erst gar nicht so weit kommt, Ihr Konto mit Hilfe der Bestätigung in zwei Schritten abzuschließen. Detektiv-Lux legt Ihnen nahe Gebrauch von dieser Sicherheitsfunktion zu machen. Hilfe: Google-Kontowiederherstellung Hilfe: Formular zur Kontowiederherstellung
Apple: Bei dem geringsten Verdacht, dass Sie keinen oder nicht nur Sie Zugriff auf Ihre Apple-ID haben, sollten Sie sich schnellst möglich mit dem Apple Support in Verbindung setzen. Apple bietet, wie einige andere Anbieter auch, eine Zwei-Faktor-Authentifizierung an. Diese Sicherheitsfunktion müssen Sie im Apple-ID-Portal aktivieren. Hilfe: Apple-ID-Support
Microsoft: Microsoft verkauft nicht nur das Betriebssystem Windows, sondern stellt auch Cloud-Dienste wie Skype, Xbox Live, Outlook, etc. zur Verfügung. Bei Problemen mit der Anmeldung bei Microsoft verspricht die Account-Wiederherstellung Hilfe. Microsoft bietet wie viele andere Anbieter ebenfalls die Zwei-Faktor-Authentifizierung an. Hilfe: Microsoft-Konto wiederherstellen
Ebay: Das Internet-Auktionshaus Ebay bietet Ihnen, wenn Sie kein Zugriff mehr auf Ihr Konto haben, die Möglichkeit das Passwort zurückzusetzen. Sollte dies nicht möglich sein, da die Hacker evtl. eine andere Kontaktemail eingegeben haben, empfiehlt Ebay die Kontaktaufnahme via Email. Hilfe: Probleme mit dem Ebay-Konto
Amazon.de: Sollten Sie bemerken, dass Ihr Amazon-Konto gehackt wurde, müssen umgehend Kontakt zu Amazon aufnehmen. Hierfür steht Ihnen ein Formular zur Verfügung. Detektiv-Lux empfiehlt Ihnen immer die telefonische Kontaktaufnahme, da Sie dort Ihr Anliegen am schnellsten und einfachsten vortragen können. Hilfe: Amazon-Kontaktaufnahme
Twitter: Twitter bietet bei Problemen mit der Anmeldung ein Kontaktformular an und nutzt wie andere Anbieter auch, die Zwei-Faktor-Authentifizierung. Hilfe: Keinen Zugriff auf den Twitter-Account
Paypal: Paypal ist ein Tochterunternehmen von Ebay und ist ein Online-Bezahl-Dienst. Da hier also nicht nur persönliche, sondern auch Ihre Bank- und Kreditkartendaten angegeben sind, sollten Sie bei Feststellung eines Problems sofort Paypal kontaktieren! Wie Sie dabei am besten vorgehen beschreibt Paypal im Hilfe-Center.
Erste wichtige Schritte nach der Wiederherstellung des Kontos / der Konten:
Untersuchen Sie Ihren PC auf Schadsoftware (Trojaner, Viren, etc) bevor Sie ein neues Passwort eingeben. Wenn Sie wieder Zugang zu Ihrem Profil und den PC gesäubert haben, sollten Sie all Ihre Einstellungen genauer betrachten. Achten Sie vor allem darauf, dass Ihre Kontaktdaten korrekt sind. Denn wenn der Hacker seine Emailadresse eingegeben hat, kann er Sie jederzeit wieder aussperren. Achten Sie auch auf die Freigabe von Apps, um auszuschließen, dass ein Dritter sich so Zugriff auf Ihre Daten verschafft. Haben Sie das kontrolliert gilt es Schadensbegrenzung zu betreiben. Überprüfen Sie Ihre letzten Aktivitäten des entsprechenden Accounts. Löschen Sie eventuelle Postings, etc und informieren Sie Ihre Freunde, Bekannte und Geschäftspartner. Vor allem aber haben Sie ein Auge auf Ihre Kontoauszüge und benachrichtigen Sie vorsichtshalber Ihre Bank.
Ein kleiner Tipp: Mit Hilfe eines Kontos bei Facebook, Twitter und/oder Google können Sie sich auch bei anderen Online-Diensten anmelden. Schauen Sie also auch dort nach dem Rechten.
Wie konnte das passieren?
Im Grunde gibt es zig Möglichkeiten wie Hacker an Ihre Zugangsdaten gelangt sein könnten. Die drei häufigsten Methoden sind Phishing, Schadsoftware (Trojaner) und Angriffe auf Internetseiten.
Beim Phishing handelt es sich meist um nachgebaute oder gefälschte Webseiten und Emails. So wird der Eindruck geweckt die Email oder die Webseite ei z. B. von Ihrer Bank. In Wirklichkeit handelt es sich aber nur um eine detailgenaue Kopie, bzw. Nachbau der Webseite. Wenn Sie auf so einer Seite Ihre Log-in Daten eingeben, haben die Hacker Zugriff auf Ihre Daten.
Die Schadsoftware haben Sie sehr wahrscheinlich von einer nicht vertrauenswürdigen Quelle im Internet heruntergeladen. Neben der gewünschten Software installieren sich so auch unbemerkt weitere Programme, die Ihre Eingaben über die Tastatur aufzeichnen und Ihren PC nach Kennwörtern durchsucht. Schadsoftware gibt es nicht für PC´s sondern auch für Smartphones.
Im Falle von Angriffen auf Webseiten, haben Hacker eine Schwachstelle auf der Webseite des Anbieters ausgemacht und greifen Ihre Daten direkt von dort ab.
Wie kann ich mich vor Hackern schützen?
Zuerst einmal gilt, dass es keine 100%ige Sicherheit gibt, aber gibt diverse Möglichkeiten, um Hackern den Angriff zu erschweren.
1.) Halten Sie Ihr Betriebssystem und die Programme immer auf den neuesten Stand. Führen Sie immer alle angegebenen Updates durch.
2.) Verwenden Sie einen Virenscanner. So kann Schadsoftware rechtzeitig aufgespührt werden und wird im Idealfall vorher erkannt, damit sie erst gar nicht auf Ihren PC gelangt. Achten Sie bei einkommenden Emails und deren Anhänge auf die Quelle. Ist der Absender vertrauenswürdig, etc. Bei Emails deren Absender Sie nicht kennen oder den Sie für nicht vertrauenswürdig halten, sollten Sie auf das downloaden von Anhängen verzichten!
3.) Laden Sie Programme nur von vertrauenswürdigen Quellen herunter. (Chip.de, Computerbild.de, etc).
Wie erstelle ich ein sicheres Passwort und wie sollte es aussehen?
Nutzen Sie für jeden einzelnen Online-Dienst (Facebook, Amazon, Ebay, etc) ein anderes Passwort um sich vor Missbrauch zu schützen. Denn Ihre Log-in Daten geraten nur all zu leicht in falsche Hände. Bei der Nutzung immer des selben Passwortes, gehen Sie das Risiko ein, dass ein Hacker Zugriff auf alle Ihre Konten bekommt. Ein sicheres Passwort besteht aus mindestens 12 Zeichen und eine Aneinanderreihung von Buchstaben (groß und klein), Zahlen und Sonderzeichen. Je schwerer Sie sich das Passwort merken können, umso sicherer ist es.
Da es aber nicht sehr einfach ist sich komplizierte Passwörter zu merken, sollte man auf einen Passwort Manager zurückgreifen. Eine andere Methode ist, sich einen gut merkbaren Satz zu bilden und die jeweils den ersten Buchstaben oder Zahl, als Passwort zu verwenden.
Zum Beispiel: Ich gehe jeden Morgen um 8 Uhr aus dem Haus & kaufe eine Zeitung ———> IgjMu8adH&keZ wäre dann das Passwort.
Ändern Sie Ihre Passwörter in regelmäßigen Abständen.
Sichern Sie Ihr Online-Konto ab:
Es gibt diverse Möglichkeiten zum Schutz Ihres Online-Kontos.
Je nach Anbieter sollten Sie Ihre Konten wenn möglich so einstellen, dass ein Passwortwechsel immer via Email zu bestätigen ist.Zudem sollten Sie, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Diese bietet bisher den besten Schutz beim Verlust/Diebstahl eines Passwortes. Gelangt das Passwort so in die Falsche Hände, ist es für den Hacker nutzlos. Die Zwei-Faktor-Authentifizierung erfordert als Identitätsnachweis neben dem Passwort noch einen gültigen Code, der nur kurze Zeit gültig ist. Der Code wird Ihnen vom jeweiligen Anbieter z. Bsp. via SMS auf Ihr Handy sendet. Dies klingt evtl. nicht besonders komfortabel, ist aber ein sehr großer Zuwachs an Sicherheit.
Achtung, Trojaner! Dieses Facebook-Video keinesfalls anklicken!
Facebook Sicherheitslücke: Millionen iOS und Android Accounts gefährdet
Test: Sind Sie schon Opfer von Datendiebstahl?
Ebay wurde gehackt und rät zum sofortigen Passwortwechsel
