Hilfe! Ich bin gehackt worden!

Was soll ich tun?

Immer öfter Fragen mich Bekannte (oder deren Bekannte und Verwandte), was sie tun sollen.
Denn sie wären gehackt worden.

Woran merkt man eigentlich, dass man gehackt wurde?

Ihr bekommt plötzlich Bestellungen zugeschickt, die Ihr nicht bestellt habt?
Oder es ging Geld von Eurem Konto ab, das Ihr nicht zuordnen könnt?
Oder es postet jemand auf Social-Media in Eurem Namen?
Oder Ihr bekommt Droh-E-Mails, dass Ihr an irgendwelche ominösen anonymen Leute Geld am besten per Bitcoins überweisen sollt?
Bei letzterem würde ich mal garnicht in Panik verfallen. Denn solche Mails bekomme ich täglich ca 30....

Wie wird man überhaupt gehackt?
Das kann auf vielen Wegen geschehen.
Hauptsächlich passiert das, wenn jemand das Passwort Eures E-Mail-Accounts hat.
Dies ist gleichzeitig das ernstzunehmende Problem.
Denn. Wenn jemand Zugang zu Euren E-Mails hat, kann er bei sämtlichen Eurer Accounts (Amazon usw) auf "Passwort vergessen" klicken. Über die Mail, die Ihr (und der Hacker) bekommt, kann er Euer Passwort des dritten Accounts ändern und erhält so sofort Zugriff.
Im Nu sind alle Eure Accounts gekapert.
Sehr ärgerlich.
Dies ist eigentlich der Klassiker, wie die meisten Leute gehackt werden.

Wie kann jemand an ein Passwort von Euch gelangen?

Auch hier mehrere Möglichkeiten:
Ihr habt irgendwo ein zu einfaches Passwort, was leicht erraten werden kann?

Oder ihr benutzt überall das selbe Passwort?
manchmal werden Onlineshops oder Portale gehackt, erpresst und die Zugangsdaten der Kunden irgendwo als Listen im Internet verkauft. Wenn Ihr Teil dieser liste seid, haben fremde den Zugang zu diesem Onlineshop. Meist besteht dieser aus Eurer EMailadresse und eben dem Passwort.
Als erstes probieren dann die Hacker, ob dieses Passwort auch bei Eurem E-Mail-Postfach verwendet habt. Denn wenn ja, dann hat er auf oben beschrieben Art und Weise auch sehr schnell Zugriff auf alle Euren Accounts....

Eine andere Möglichkeit ist, dass Ihr auf eine sogenannte Phishing-Mail reingefallen seid.
Das sind gefakete E-Mails, die täuschend echt ausssehen. In diesen werdet Ihr z.B. aufgefordert mit einer Frist, irgendwelche Daten von Euch zu aktualisieren.
Wenn Ihr da draufklickt und Eure Daten eingebt, weil ich wirklich meint, das wäre eine Mail von Eurer Bank, seid Ihr direkt "gefangen".
Klickt sicherheitshalber NIE in Mails auf darin enthaltene Links.
Schon garnicht von Eurem Handy aus.
Denn auf dem Handy kann man nicht sehen, wo der Link hinführt, ohne ihn zu klicken.
Wenn Ihr an Eurem Rechner mit der Maus über einen Link fährt, könnt ihr sowas sehen:

eure-bank.de.derhacker.com/Adresseingabe

Ihr lest erstmal "eure-bank.de", aber in Wirklichkeit ist die "Domain" des Aufrufs "derhacker.com".
Wie man das rausfindet?
Ihr geht zum letzten Punkt vor dem "/" der Adresse.
Das ist die sogenannte "TLD" (TopLevelDomain). Meist "de" oder "com".
Der nchste Teil bis zum nächsten Punkt ist die "Domain".
Diese ist NICHT "eure-bank" sondern "derhacker".
Daran merkt Ihr simpel, dass ihr "geprellt" werdet...

Deaktiviert außerdem standardmäßig in Eurem Mailprogramm, dass Grafiken geladen werden.

Was tun wenn man gehackt wurde?

Was Ihr erstmal tun müsst: Hier eine kleine Anleitung:

Geld zurückgehen lassen

In jedem Konto, von dem Geld per Lastschrift abging, kann man diese zurückgehen lassen.
Ich glaube, innerhalb 6 Wochen nach Abbuchung.
Bei Überweisungen, die jemand in Eurem Namen getätigt hat, ist das weitaus schwieriger.
Aber da man beim Onlinebanking normalerweise ein Pin/Tan-Verfahren braucht, gehen wir erstmal nicht davon aus, dass jemand diese Sicherheitsbarriere durchbrechen kann.

Überprüft zudem, was Ihr beim Onlinebanking für Zugangsdaten habt.
Höchstwahrscheinlich braucht man erstmal einen Anmelde-Name oder die Kontonummer.
Ändert zur Sicherheit erstmal Euer Passwort.
Tipps hierzu findet Ihr weiter unten.

E-Mail-Account schützen

Auf allen Geräten abmelden:
So stellt Ihr sicher, dass niemand mehr angemeldet ist in Eurem Account.

Gerätespezifische Passwörter löschen:
Manche Anbieter haben zusätzlich zu den Haupt-zugangsdaten zu Eurem E-Mail-Account auch sogenannte "Gerätespezifischen Passwörter".
Das sind spezielle Zugangsdaten, die man benätigt, um Eure Mails mit einem anderen Programm (Thunderbird, Outlook usw) abzurufen.
Wäre unschön, wenn sich da jemand solche eingerichtet hätte....
Denn dann hätte er dauerhaft Zugriff, ohne dass Ihr es merkt.

Passwort ändern:
Nehmt hier ein Passwort, das Ihr noch NIE zuvor verwendet habt und das möglichst Sonderzeichen, Zaheln und Groß- und Kleinschreibung enthält.
Die meisten Anbieter schreiben das sowieso vor.

Das wichtigste:

2-Faktor-Authentifizierung aktivieren!

Was ist das?
Die 2-Faktor-Authentifizierung besagt, dass man zusätzlich zu seinem Passwort noch einen zweiten Faktor braucht.
Oft ist dies ein Code aus einer Authentification-App oder einfach einen Code, den Ihr per SMS erhält.
Mein Tipp: Nehmt die SMS-Variante. Denn Authentificator-Apps gibt es viele und Ihr könntet zukünftig Schwierigkeiten haben, wenn Ihr Euer Handy verliert oder es kaputt geht.
Denn die Neueinrichtung einer solchen App kann sehr schwierig sein.
Wenn Euer Handy kaputt geht, habt Ihr aber immernoch Eure Sim-Karte. Diese könnt ihr in ein anderes Gerät stecken und sofort wieder SMSe empfangen. Die Neubestellung einer solchen bei Verlust dauert auch nicht länger als die Lieferzeit Eures neuen Handys.....

Zusätzlich zur 2-Fakor-Authentifizierung empfiehlt es sich auch, "PassKeys" zu aktivieren.
Dadurch werdet Ihr bei JEDEM Login nach Eurem Fingerabdruch gefragt.
Die 2-Faktor-Authentifizierung hingegen greift meistens nur bei neuen Geräten.
bei "bekannten Geräten" wird der zweite Faktor meistens übersprungen.

Der Worst-Case: Postfach gesperrt!

Oft kommt es vor, dass ein Mailaccount ziemlich schnell nach der fremden Übernahme gesperrt wird.
Entweder weil "verdächtige Aktivitäten" festgestellt wurden, oder weil der Hacker Euer Mailadresse dazu nutzt, Spam-Mails zu versenden.

Wenn Ihr garkeinen Zugriff mehr auf Euer E-Mail-Postfach haben solltet, dann müsstet Ihr versuchen, telefonisch zum Anbieter Kontakt aufzunehmen oder im Notfall:

Eine neue E-Mail-Adresse anlegen

Empfehlen kann ich hier vor Allem GoogleMail.
Dies ist meiner Meinung nach der sicherste und beste Anbieter.
Denn:

• Er bietet 2-Faktor-Authentifizierung an
• Hat 15 GB kostenlosen Speicherplatz pro Person
• Ihr erhaltet sehr wenig Werbung (von Google selbst eigentlich nie und der Spam-Filter von denen ist einzigartig gut)
• Google hat viele Tools, die im Google-Account kostenlos mit integriert sind: Kalender, Photos, usw.
• Sehr gute Web-Anwendung auch ohne separate GMail-App

Eine neue E-Mail-Adresse anzulegen ist immer der SICHERSTE Weg.
Denn selbst wenn Ihr Euer Passwort Eures alten Accounts geändert habt, könnt Ihr nie sicher sein, dass sich nicht noch jemand darin befindet.

Bei den wichtigsten Diensten diese Schritte wiederholen

Wiederholt diese Schritte "Passwort ändern", "von allen Geräten abmelden", "evtl gerätespezifische Zugangsdaten löschen", Passkeys erstellen für Eure wichtigsten Dienste.
Die wichtigsten Dienste sind die, wo Geld im Spiel ist:

• Amazon
• PayPal
• Bankkonten
• allen Euren Social-Media Accounts

Diese sollten Prio 1 haben.

Tipp: Passwort-Manager nutzen

Da Ihr ja jetzt überall (hoffentlich!) andere Passwörter habt, die auch zudem noch sehr kompliziert sind, empfehle ich, ein Passwort-Manager-Programm zu nutzen.
Die gibt es Bitwarden, 1Password und auch KeePass. Ich persönlich nutze letzteres, da es kein Online-Dienst ist und mir das sympathischer ist. Zudem ist es Freeware und OpenSource.

---

Beitrag geschrieben am 25.07.2024 19:59, letzte Änderung: 01.08.2024 06:43

---

Weitere Beiträge in "Computer und Internet":

---

Kommentare zu "Hilfe! Ich bin gehackt worden!":

---

Dein Kommentar zu "Hilfe! Ich bin gehackt worden!":

Klicke erst unten auf "mitmachen".