Verdacht auf Hackerangriff: die wichtigsten Maßnahmen Ein Nutzer meldet sich in seinem Benutzerkonto an und muss feststellen, dass er Opfer eines Hackerangriffs wurde. – Diese Situation haben viele schon erlebt. Angesichts der gewaltigen Menge an Daten und Internetseiten, die Tag für Tag im Einsatz sind, ist es inzwischen leider keine Seltenheit mehr, dass sich Unbefugte dazwischenschalten, Informationen abgreifen und für ihre Zwecke missbrauchen. Zumal sowohl die Software als auch die Methoden der Cyber-Kriminellen immer raffinierter und leistungsstärker werden.
Wer vermutet, dass er gehackt wurde, sollte zügig handeln. Wir fassen die wichtigsten Maßnahmen beim Verdacht auf einen Hackerangriff zusammen und geben Tipps, um das Risiko in Zukunft zu senken. Die Anzeichen für einen Hackerangriff In welcher Form sich ein Hackerangriff bemerkbar macht, hängt sehr von seiner Art ab. Allerdings gibt es ein paar allgemeine Indizien, auf die der Nutzer achten sollte. Dazu zählen seltsame Anrufe oder Nachrichten, die den Nutzer mit irgendwelchen Verhaltensweisen erpressen oder unbegründet zu Zahlungen auffordern. Gleiches gilt, wenn plötzlich Warnungen darüber auftauchen, dass eine Software den Computer mit einem Virus infiziert hat und der Nutzer diese Software gar nicht auf dem Rechner hat oder nicht kennt. Unerklärliche Abbuchungen vom Giro- oder Kreditkartenkonto sind ein weiteres Warnzeichen. Das gilt auch und vor allem dann, wenn es sich um sehr kleine Beträge handelt. Denn Hacker testen gerne mit Minibeträgen oder dem Kauf von sehr günstigen Artikeln, ob die Abbuchungen auffallen. Passiert nichts, legen sie anschließend mit größeren Summen nach. Bei Online-Konten und E-Mail-Accounts kann es passieren, dass die Benutzerdaten plötzlich nicht mehr stimmen. Möglich ist auch, dass sich der Nutzer zwar einloggen kann, dann aber erfährt, dass sein Konto gesperrt wurde. Das können ebenfalls Anzeichen für einen Hackerangriff sein. Die wichtigsten Maßnahmen beim Verdacht auf einen Hackerangriff Schnelles Handeln kann dazu beitragen, dass durch den Hackerangriff kein allzu großer Schaden entsteht. Als erste Maßnahme sollte der Nutzer seine Passwörter von allen Benutzerkonten ändern, in denen personenbezogene Daten und Bankverbindungen oder andere Zahlungsinformationen gespeichert sind. Anschließend sollte der Nutzer sensible Daten aus dem gehackten Konto löschen. Dazu zählen auch Dokumente und Dateien, die er per E-Mail verschickt hat und die Informationen enthalten, die einen Identitätsdiebstahl ermöglichen könnten. Je nachdem, um welche Art von Konto es sich handelt, kann es sinnvoll sein, den Account sogar komplett zu löschen und ein neues Konto anzulegen. Zusätzlich sollte der Nutzer Familie und Freunde über den Hackerangriff informieren. Dadurch sind sie gewarnt, falls sie Nachrichten erhalten, die vermeintlich vom Nutzer kommen und nach vertraulichen Informationen fragen, per Link auf Inhalte verweisen oder um Geld bitten. Auf Social-Media-Kanälen sollte der Nutzer allen Apps, die mit seinem Konto verknüpft sind, die Zugriffsberechtigung entziehen. Wurde der Computer gehackt, sollte der Nutzer ein gutes und aktuelles Anti-Virus-Programm nutzen, um sein System zu scannen. Verdächtige Programme oder Dateien sollte er umgehend löschen. Kommt er alleine nicht weiter, macht es durchaus Sinn, sich an einen Computer-Experten zu wenden, der das System prüfen und bereinigen kann. Daneben sollte der Nutzer sein Bank- und sein Kreditkartenkonto im Blick haben. Finden sich auf den Kontoauszügen oder Kreditkartenabrechnungen fragwürdige Abbuchungen, sollte er seine Bank informieren. Sollten weitere Kontoaktivitäten dazukommen, kann die Bank reagieren und die Auszahlung verweigern oder das Geld zurückholen. Je nach Art des Hackerangriffs kann außerdem eine Überlegung wert sein, die Bank- oder Kreditkarte sicherheitshalber sperren und sich eine neue Karte ausstellen zu lassen. Tipps zum Schutz vor einem Hackerangriff Einen hundertprozentigen Schutz vor Attacken von Cyber-Kriminellen kann und wird es nicht geben. Doch schon ein paar recht simple Maßnahmen genügen, um das Risiko, Opfer eines Hackerangriffs zu werden, deutlich zu senken. Dazu gehört, für jeden Online-Account ein eigenes, komplexes Passwort zu verwenden. Hat der Nutzer Zweifel, ob er sich alle Passwörter merken kann, kann er sie in einem sicheren Passwort-Manager speichern. Wo immer möglich, sollte der Nutzer auf die Zwei-Faktor-Authentifizierung zurückgreifen. Für dieses Verfahren hinterlegt der Nutzer ein vertrauenswürdiges Endgerät und eine Telefonnummer oder eine zweite E-Mail-Adresse. Möchte er sich dann in sein Benutzerkonto einloggen, braucht er zum einen sein Passwort und zum anderen einen sechsstelligen Code, der für die Anmeldung generiert und dem Nutzer auf dem hinterlegten Gerät angezeigt wird. Die Zwei-Faktor-Authentifizierung mag zwar etwas umständlich sein, schafft aber zusätzliche Sicherheit. Ebenfalls etwas aufwändiger ist, die persönlichen Daten und die Zahlungsinformationen nicht zu speichern, sondern bei Bestellungen jedes Mal neu einzutippen. Trotzdem fährt der Nutzer damit besser. Sollte die Webseite des Onlinehändlers einem Hackerangriff zum Opfer fallen, sind die Daten des Nutzers nämlich geschützt. Kontaktiert die Bank oder ein anderes Unternehmen den Nutzer per E-Mail, SMS oder Anruf, sollte er immer überprüfen, ob die Adresse oder Telefonnummer echt ist. Im Zweifel sollte er die Rufnummer kontaktieren, die auf der offiziellen Webseite des Unternehmens, auf der Bankkarte oder in den Vertragsunterlagen angegeben ist. Nummern, die in E-Mails oder SMS genannt sind, sollte er nicht anrufen und auch keine darin enthaltenen Links anklicken. Und: Eine Bank wird am Telefon oder in einer E-Mail niemals nach dem Passwort oder der PIN für das Konto fragen. Solche Informationen sollte der Nutzer deshalb auf keinen Fall leichtfertig irgendwo angeben. Auf Social-Media-Kanälen sollte der Nutzer mit privaten Informationen sparsam umgehen. Wichtig ist, die Privatsphäre-Einstellungen so zu wählen, dass nur Freunde das Profil einsehen können. Erhält der Nutzer eine Freundschaftsanfrage von einer Person, die er nicht kennt, sollte er sich schlau machen, wer dahintersteckt. Wirkt das Profil seltsam, kann der Nutzer die Person nicht einordnen oder gibt es keine gemeinsamen Bekannten, lehnt er die Anfrage besser ab.
Nicht zuletzt sollte der Nutzer ein gutes Anti-Virus-Programm auf seinem Computer installieren, das System regelmäßig scannen und alle Programme aktuell halten. Und Downloads sollte er nur von bekannten und seriösen Webseiten durchführen. Mehr Ratgeber, Tipps und Anleitungen: |
