Dienstag, 4. Oktober 2016

Das ist zu tun, wenn Ihr Account gehackt wurde!



von Caroline Metzen

Vergangene Woche wurde der Diebstahl von persönlichen Daten einer halben Milliarde Yahoo Accounts bestätigt. Die Datensätze einschließlich Namen, E-Mail Adressen, Telefonnummern und Sicherheitsfragen waren bereits Ende 2014 von Hackern gestohlen worden und sollen seitdem schon dreimal verkauft worden sein. Jetzt wurde bekanntgegeben, dass dabei auch die Passwörter gehackt worden waren – allerdings in gehashter Form. Laut Yahoo sind die finanziellen Informationen der Nutzer sicher, solange die Passwörter nicht entschlüsselt werden. Das Unternehmen rät den potentiell betroffenen Nutzern nun dazu, schnellstmöglich die Zugangsdaten zu ändern.

Auch andere Plattformen sind in den vergangenen Jahren bereits Opfer von Hackerangriffen geworden. Aber was ist zu tun, wenn Ihr Account von Unbekannten gehackt worden ist? Internetkriminelle könnten mit Ihren Accounts Waren bestellen, Nachrichten verschicken und auf persönliche Daten zugreifen – um das Schlimmste zu verhindern, müssen Sie daher schnell reagieren.

Ändern Sie die Passwörter


Als Erstes sollten Sie Passwort und Sicherheitsfrage des betroffenen Accounts ändern. Beachten Sie, dass Hacker auch weitere, verbundene Accounts bei anderen Dienstleistern gehackt haben könnten, insbesondere mit Ihrem Konto verknüpfte Online Banking oder PayPal Konten – prüfen Sie also auch diese!

Wenn Sie das selbe Passwort für mehrere Plattformen nutzen, ändern Sie die Zugangsdaten in allen Accounts, die gleiche oder ähnliche Zugangsdaten verwenden. Außerdem sollten Sie die Einstellungen zur Passwortwiederherstellung überprüfen, um sicherzugehen, dass diese nicht von Unbekannten geändert worden sind.

Achten Sie auch darauf, ob die Eindringlinge (zum Beispiel über Ihr E-Mail Konto) an Ihre Kreditkarteninformationen gelangt sein könnten. In diesem Fall sollten Sie Ihre Karte sofort sperren lassen.

Holen Sie sich Ihren Account zurück


Wenn Sie nicht mehr auf Ihren Account zugreifen können, verwenden Sie zunächst die „Passwort vergessen“-Funktion, um sich ein neues Passwort zusenden zu lassen. Ist dies nicht mehr möglich, kontaktieren Sie den Anbieter oder stellen Ihr Konto unter einem der folgenden Links wieder her:


Melden Sie den Vorfall


Sobald Sie oder andere finanziell oder persönlich geschädigt wurden oder werden könnten, sollten Sie umgehend die Polizei benachrichtigen und Anzeige erstatten.

Informieren Sie Ihre Freunde und Bekannten


Hacker könnten Ihre Accounts nutzen, um Freunde und Familie anzugreifen, die mit Ihrem Konto verknüpft sind. Erzählen Sie Ihren Bekannten davon, damit diese nicht auf gefälschte E-Mails, Anfragen oder Posts hereinfallen und Sie benachrichtigen, wenn ihnen weitere ungewöhnliche Aktivitäten auffallen.

Seien Sie vorsichtig bei „offiziellen“ E-Mails des Anbieters


Nach einem Datendiebstahl ist der perfekte Zeitpunkt für Internetkriminelle, durch Phishing-Attacken weiteren Schaden anzurichten. Prüfen Sie E-Mails Ihres Anbieters, wie beispielsweise aktuell von Yahoo, vorsichtig – laden Sie auf keinen Fall Anhänge herunter und klicken Sie nicht auf Links in den E-Mails. Malware wird fast immer von den Opfern unabsichtlich selbst installiert.

Machen Sie einen Sicherheitsscan


Stellen Sie sicher, dass Ihr Computer durch ein Antivirenprogramm ausreichend geschützt ist und aktuelle Sicherheitsupdates auf Ihrem Betriebssystem installiert sind. Sie sollten einen kompletten Virenscan auf Ihrem Gerät durchführen, um mögliche Schadsoftware ausfindig zu machen.

Entziehen Sie anderen Anwendungen die Berechtigung


Konten oder Anwendungen, die auf irgendeine Art und Weise mit Ihrem gehackten Account verbunden sind oder waren, sollten davon entkoppelt werden. Entziehen Sie beidseitig alle Zugriffsberechtigungen.

Behalten Sie Ihren Account im Auge


Auch wenn Sie Ihren Account zurückerhalten haben, ist dieser nicht unbedingt wieder sicher. Hacker lassen manchmal Hintertüren offen, um zu einem späteren Zeitpunkt erneut Zugriff zu erhalten. Prüfen Sie regelmäßig Ihre Kontoaktivitäten – achten Sie beispielsweise auf gesendete E-Mails oder mögliche Änderungen von Sicherheitsfragen.

Wie kann ich feststellen, ob ich betroffen bin?


(c) Bild: Christoph Scholz, IT Security Schloss binary violett Security.
Quelle: Flickr, Lizenz CC BY-SA 2.0
Es gibt verschiedene Möglichkeiten, um herauszufinden, ob Sie bereits Opfer von Datendiebstählen geworden sind. Wenn Passwörter plötzlich geändert wurden, Sie keinen Zugriff mehr auf Ihre Accounts haben oder Sie ausgehende Nachrichten, Werbemails oder Social Media Posts finden, die Sie nicht verfasst haben, können Sie davon ausgehen, dass Kriminelle auf mindestens eines Ihrer Konten zugreifen.


Sie können außerdem prüfen, ob Ihre Daten von Kriminellen in einer Internetdatenbank veröffentlicht worden sind. Diese Checks gibt es beispielsweise vom Bundesamt für Sicherheit oder dem Hasso-Plattner-Institut der Universität Potsdam.

Grundsätzlich gilt: Sobald Sie auch nur den Verdacht haben, dass Ihr Account betroffen sein könnte, ändern Sie (wenn auch nur vorsorglich) die Zugangsdaten und prüfen Sie alle Kontoaktivitäten und -einstellungen.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Keine Kommentare:

Facebook Comments