Das Internet eröffnet eine Vielzahl an Möglichkeiten, birgt aber auch Gefahren. Datenklau steht im Zeitalter von Onlinebanking und Social-Media an der Tagesordnung. Immer wieder tauchen Schlagzeilen auf, in denen von gehackten Systemen bei Behörden und Unternehmen die Rede ist. Doch was tun, wenn es einen selbst betrifft?
Onlineanzeige bei der Polizei
Wenn ihr gehackt wurdet, sollte zuerst eine Anzeige bei der Polizei gemacht werden. Bei Straftaten im Cyberbereich geschieht dies online. Es ist ratsam, die Behörden über einen Identitätsdiebstahl zu informieren und Anzeige zu erstatten, um möglichen Versicherungsschutz geltend machen und Kriminellen das Handwerk legen zu können. Neben Kontaktdaten und Angaben zur Person ist eine detaillierte Beschreibung des Tatbestandes vonnöten. Ist alles aufgenommen, erhaltet ihr ein Aktenzeichen und der Sachverhalt wird an die Staatsanwaltschaft weitergeleitet. Erst hier entscheidet sich, ob es zu einem Verfahren kommt.
Bankkonto gehackt – das ist zu tun
Onlinebanking ist beliebt, jedoch nicht risikolos. Mit Trojanern wie DanaBot und Gozi können Kriminelle eure Zugangsdaten ausspähen und damit kräftig abbuchen. Auch das mTAN- und PhotoTAN-Verfahren sind vor Hackerangriffen nicht sicher. Meldet die Bank fragwürdige Kreditkartenzahlungen im Ausland, sollten bei euch alle Alarmglocken läuten. Fallen euch dubiose Abbuchungen selbst auf, ist das Geldinstitut sofort darüber zu informieren. Bei einem gehackten Konto ist zudem eine Anzeige zu stellen. Seht ihr davon ab, habt ihr keine Chance auf Entschädigung. Neben der Meldung bei Bank und Polizei sind Maßnahmen zu treffen, die den Hackern den Zugang zum Bankkonto entziehen. In der Regel sperrt die Bank das Konto erst einmal, damit die Täter nicht mehr ans Geld kommen. Außerdem sind Geräte wie das Smartphone und der Laptop auf Schadsoftware zu prüfen.
Im Allgemeinen ist es ratsam, mit der Technik, die ihr zur Authentifizierung nutzt, ausschließlich auf sicheren Seiten zur surfen. Eine Antiviren-Software erkennt nicht jedes schädliche Programm. Darüber hinaus birgt der E-Mail-Eingang eine Gefahr. Öffnet ihr unachtsam einen Anhang unbekannter Herkunft, können eventuell das System infiziert und sensible Daten abgefangen werden. Beim Onlinebanking ist ein Blick auf die URL sinnvoll. Steht am Anfang der Adresszeile des Browsers kein „https“, handelt es sich nicht um eine sichere Verbindung.
Vorgehen bei gehacktem E-Mail-Account
Wenn Freunde und Bekannte E-Mails von eurer Adresse erhalten, die ihr nicht versendet habt, wurde euer E-Mail-Account gehackt. Auch eine Nachricht über eine Passwort-Änderung, welche ihr nicht veranlasst habt, sollte zu denken geben. Der Postausgang ist ein guter Anlaufpunkt, um nach seltsamen Aktivitäten in eurem Account Ausschau zu halten. Seid ihr euch nicht sicher, ob sich Unbefugte Zugang zum Konto verschafft haben, lässt sich das Ganze mit dem Identity Leak Checker des Hasso-Plattner-Instituts unter https://sec.hpi.de/ilc/search?lang=de prüfen. Besteht ein Zugriff Unbekannter, ist als erste Maßnahme eine Änderung des Passworts zu treffen. Noch immer stellen zu einfache Kombinationen ein Sicherheitsrisiko dar, obwohl mittlerweile viele Plattformen schwache Passwörter nicht mehr zulassen. Die Verbraucherzentrale hat einige Tipps für adäquate Zeichenabfolgen zusammengestellt.
Wenn euer E-Mail-Account gehackt wurde und der Zugangscode noch anderweitig verwendet wird, solltet ihr dies schleunigst ändern. Für jeden Account ist am besten ein eigenes starkes Passwort zu vergeben. Ist unklar, wie sich die Zugangsdaten beschafft wurden, lasst ihr einen Virusscan auf eurem Gerät durchführen. Rücksprache mit dem Anbieter des Accounts ist ebenso ratsam, da die abgegriffenen Daten auch aus gehackten Systemen des Unternehmens stammen können. Neben dem Ändern der Zugangscodes solltet ihr alle Personen aus eurer Kontaktliste über den unerlaubten Zugriff informieren und vor bereits versendeten E-Mails warnen. Ein Wechsel der E-Mail-Adresse ist nach einem Hackerangriff nicht notwendig, lediglich das Setzen neuer, schwer zu knackender Passwörter.
Konto bei Onlineshop gehackt
Wie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik hervorgeht, wurde laut dem Digitalbarometer 2021 bereits jeder vierte Deutsche Opfer von Cyberkriminalität. Missbrauch beim Onlineshopping nimmt dabei keinen unerheblichen Teil ein. So werden mit den Zugangsdaten Bestellungen aufgegeben und abgefangene Konto-und Kreditkartendaten für kriminelle Zwecke genutzt. Ein gehacktes E-Mail-Konto reicht, um damit auf Beutefang zu gehen. Betroffene sollten dann sofort Shop und Polizei informieren und das Passwort nach sicherheitsrelevanten Kriterien ändern. Prüft zudem, ob sich einige der Bestellungen noch rückgängig machen lassen können.
Es ist ratsam, Screenshots von E-Mails mit vermeintlichen Bestellbestätigungen und Co. zu erstellen, um einen Zugriff durch Dritte besser nachweisen zu können. Reagiert der Betreiber des Shops nicht zeitnah auf einen Betrugsversuch, lässt sich dieser bei einem Missbrauch der Kundendaten rechtlich belangen. Sind die Bankdaten im Umlauf, meldet ihr das eurem Geldinstitut und veranlasst eine Sperrung des Kontos. Beim Onlineshopping lauert auch Gefahr bei den Anbietern selbst. Kriminelle erstellen ganze Fake-Shops, um Bankdaten zu erhalten. Die angebotene Ware existiert nicht und es kommt auch nicht zu einer Lieferung. Kennzeichnungen wie „Trusted Shop“ bieten keine Garantie, da sie nicht fälschungssicher sind. Achtet beim Einkaufen im Netz darauf, dass es eine physische Shop-Adresse gibt und die Angaben zum Registereintrag einsehbar sind. Ein telefonisch erreichbarer Kundenservice ist ebenso ein gutes Zeichen für einen vertrauenswürdigen Onlineshop.
Gehacktes Social-Media-Konto
Bei einem gehackten Facebook- oder Instagram-Konto ist das Vorgehen ähnlich. In erster Linie müssen Passwörter nach empfohlenem Muster geändert werden. Auch die mit dem Account verknüpfte E-Mail-Adresse ist einem genaueren Check zu unterziehen. Bei einem Hack eures Social-Media-Kontos ist es möglich, dass ihr euch nicht mehr einloggen könnt. Auf Plattformen wie Facebook solltet ihr in einem solchen Fall die Funktion „Passwort vergessen“ nutzen, um ein neues Passwort setzen zu können. Bringt euch die Option nicht weiter, ist der Kundensupport der Plattform zu kontaktieren und über den unerlaubten Zugriff zu informieren. Wenn eine zufriedenstellende Reaktion ausbleibt, solltet ihr euch Rechtsbeistand holen. Neben dem Abgreifen von Nutzerdaten werden gehackte Social-Media-Konten genutzt, um Links zu Fake-Shops und schadhafter Software zu posten. Setzt deshalb alle aus eurer Kontaktliste über den betrügerischen Zugriff in Kenntnis.
Phishing erkennen und ignorieren
Ist ein Konto gehackt, stellt sich die Frage, wie sich die Daten verschafft wurden. Eventuell seid ihr ein Opfer von Phishing. Bei dieser Betrugsmasche versuchen Kriminelle, über gefälschte Webseiten, E-Mails und SMS einen vertrauensvollen Eindruck zu erwecken und euch zum Eingeben sensibler Daten zu bewegen. Typisch sind Textnachrichten, die vermeintlich von bekannten Paketdiensten stammen. Darin wird euch mitgeteilt, dass eine Lieferung für euch bereitsteht. Klickt ihr auf den angegebenen Link, verbirgt sich dahinter Malware oder eine Abfrage eurer Zugangsdaten. Auch täuschend echt erscheinende E-Mails von Banken sind ein beliebtes Mittel für Phishing-Attacken. Hier hilft nur eines: löschen.
Cyberangriffe über Hausratversicherung abdecken
Habt ihr aufgrund von Cyberkriminalität einen finanziellen Schaden zu beklagen, könnt ihr nicht zwingend mit Entschädigung rechnen. Die Täter sitzen meist im Ausland und sind nur selten dingfest zu machen. Insbesondere wenn Banken, Plattformbetreiber und E-Mail-Provider im Vorfeld vor Phishing-Angriffen und ähnlichen Fällen warnen, ist eine Erstattung fraglich. Schäden, die durch Hackerattacken entstehen, decken neue Policen der Hausratversicherung ab. Hier macht es für Verbraucher also durchaus Sinn, sich genauer mit dieser nützlichen Erweiterungsmöglichkeit zu beschäftigen. Ohne eine stets aktuell gehaltene Firewall oder Antiviren-Software greift der Versicherungsschutz jedoch nicht.
Konten durch Zwei-Faktor-Authentisierung schützen
Seit 2018 ist der Zugang zum Onlinebanking nur noch mittels einer Zwei-Faktor-Authentisierung möglich. Wollt ihr in euer Konto, müsst ihr zur Eingabe eures Passworts den Zugriff zusätzlich bestätigen. Je nach Verfahren erfolgt dies zum Beispiel über eine zugesendete SMS. Dass der Zugang ausschließlich über zwei erfolgreiche Authentifizierungen möglich ist, erhöht den Sicherheitsfaktor deutlich. Was fürs Onlinebanking verpflichtend ist, wird bei Plattformen im Social-Media-Bereich und Anbietern von E-Mail-Accounts freiwillig angeboten. Viele E-Mail-Provider, aber auch Amazon und Google stellen ihren Nutzern die Option zur Verfügung. Dazu in den Einstellungen unter Sicherheit die Zwei-Faktor-Authentisierung auswählen und vom erhöhten Schutz profitieren.
Image via adobe.stock | Roman | 321430761
Artikel per E-Mail verschicken