Was tun, wenn man gehackt wurde ?
„Was tun, wenn man gehackt wurde?“ Fragen, die man sich in der Theorie vielleicht stellen mag, doch wenn es wirklich soweit ist, was macht man dann? Gerade in der Arbeitswelt kann es zu immensen Schäden kommen, wenn Sie als Benutzer gehackt wurden. Passieren kann das schnell einmal. Was hier zunächst wichtig ist: Nicht den Kopf verlieren! Bleiben Sie ruhig und denken Sie nach, bevor Sie dubiosen Geldforderungen nachkommen oder ähnlichen Geschäftspraktiken auf den Leim gehen.
Diese Grafik zeigt, wie viele Millionen Euro Schaden durch Hackerangriffe in Deutschland zwischen 2006 und 2018 entstanden sind.
(Statistisches Bundesamt, zitiert nach de.statista.com, 2019)
Wie war dies möglich?
Im Wesentlichen ist der wichtigste Schritt die Prävention, um ein E-Mail-Konto vor Hacking und Missbrauch zu schützen: Daher ist es zunächst einmal wichtig zu wissen, wie ein E-Mail-Konto gehackt werden kann und wie man sich davor schützen kann. Hacker nutzen verschiedene Techniken, um an die Zugangsdaten zu gelangen. Die drei geläufigsten sind Schadsoftware, Angriffe auf Internetseiten und Phishing.
Schadsoftware
Wahrscheinlich haben Sie ein Programm von einer nicht vertrauenswürdigen Quelle aus dem Internet heruntergeladen. Mit dieser heruntergeladenen Software installieren Sie sich so unbemerkt weitere Programme. Diese ungewollten Programme protokollieren Ihre Tastatureingabe oder durchstöbern Ihren PC nach gespeicherten Kennwörtern.
Angriffe
Bei Angriffen auf Internetseiten ist es Hackern gelungen, Schwachstellen bei einem Online-Dienst auszunutzen und von dort aus direkt auf Ihre Daten zuzugreifen.
Phishing
Beim Phishing verwendet der Hacker gefälschte E-Mails oder Websites, um sich Zugang zu den persönlichen Daten anderer Personen (wie Passwort, Kreditkartennummer usw.) zu verschaffen, indem er diese mit gefälschten E-Mails / Websites täuscht. Auf den ersten Blick sieht es aus wie eine normale Mail, dabei handelt es sich um einen detailgetreuen Nachbau. Sobald Sie Ihre Zugangsdaten und Passwort eingeben, haben Hacker Zugriff auf Ihre Daten.
Meistens ist die E-Mail-Adresse mit anderen Konten verknüpft und damit können Angreifer auch diese übernehmen. Viele Personen verwenden die gleichen Passwörter für E-Mail, Facebook, Amazon und andere Dienste. Damit macht man es Hackern einfach, denn diese testen die Kombinationen dann bei anderen Plattformen aus. Daher sollte man auch alle anderen Konten prüfen und die Passwörter ändern.
Passwörter
Man kann Hackerangriffen vorbeugen, indem man für jede Anmeldung ein einzigartiges und sicheres Passwort verwendet. Am sichersten sind Passwörter, die jeweils aus einer möglichst zufälligen Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen. Da Hackerangriffe erst dann bekannt werden, wenn es bereits zu spät ist, ist es wichtig, schnell zu handeln und Ihre Passwörter sofort zu ändern.
Hacker können sich auch über die „Passwort zurücksetzen“-Funktion Zugang verschaffen. Wenn Sie einen Eindringling in Ihrem eigenen E-Mail-Postfach bemerken, sollten Sie alle weitere Plattformen überprüfen, bei denen Sie diese E-Mail-Adresse eingegeben haben.
Mehr zum Thema sichere Passwörter in einem separaten Blogbeitrag dazu.
Krisenplan bei einem Hackerangriff
Schritt 1: Accounts überprüfen
Prüfen Sie, auf welche Konten Sie noch zugreifen können und auf welche nicht. Denn ein Hackerangriff bedeutet nicht per se, dass Sie auf kein Konto mehr zugreifen können. Gerade Ihr Postfach kann Ihnen hier gut weiterhelfen, herauszubekommen auf welche Accounts es der Angreifer abgesehen hatte. E-Mails wie z.B. fehlgeschlagene Login-Versuche, eine kürzlich erfolgte Passwortänderung, die nicht von Ihnen durchgeführt wurde und ähnliches geben hier schnell Auskunft.
Schritt 2: Im Account einloggen – ändern des Passwortes
Versuchen Sie sich zunächst – wie gewohnt – in Ihren Account einzuloggen. Ist das ohne Probleme möglich, wurde das Passwort von den Hackern noch nicht geändert. Dies sollten Sie selbst so schnell wie möglich vornehmen: Gehen Sie dazu auf die Seite Ihres E-Mail-Anbieters und ändern Sie das Passwort in den Einstellungen Ihres Kontos. Anschließend müssen Sie das Passwort auch in den Mailprogrammen auf all Ihren Geräten anpassen, andernfalls erreichen eingehende Mails Sie dort nicht mehr. Hier gelten die gleichen Sicherheitsmaßnahmen wie oben, das heißt: Wählen Sie ein Passwort, das Sie fortan ausschließlich für Ihren E-Mail-Account verwenden. Nutzen Sie dieses Passwort noch auf einer anderen Website, sollten Sie sich auch für diese umgehend ein neues überlegen.
Schritt 3: Beantworten der Sicherheitsfragen
Wurde das Passwort bereits von Unbefugten geändert, können Sie bei den meisten Mail-Providern auch über die Beantwortung einer oder mehrerer Sicherheitsfragen Zugang zu Ihrem Account bekommen. Nutzen Sie damit die Funktion „Passwort vergessen“. Die Antworten auf die Sicherheitsfragen kennen in der Regel nur Sie. Werden die Fragen korrekt beantwortet, erhalten Sie ein neues Passwort per Mail. Ändern Sie dieses anschließend in ein anderes (nicht das vorige Passwort verwenden!), um die Unbefugten wieder „auszusperren“.
Schritt 4: Überblick verschaffen
Nach erfolgreichem Zugriff auf Ihr Postfaches verschaffen Sie sich erstmal einen Überblick über die Ausmaße des Hacking-Angriffs. Sichern Sie sich umgehend Beweise, damit Sie einen Betrug im Ernstfall nachweisen können. Falls ein finanzieller Schaden entstanden ist, sollte der Vorfall außerdem umgehend der Polizei gemeldet werden und zur Anzeige gebracht werden.
Schritt 5: Kontakte vorwarnen
Merken Sie, dass ein oder mehrere Accounts gehacked wurden, geben Sie Ihren Kontakten schnellstmöglich Bescheid. Weitere Überfälle können so leichter vermieden werden. Zudem können auch Ihre Kontakte beim jeweiligen Support darauf aufmerksam machen, dass hier ein Missbrauch stattfindet. Ganz wichtig ist es zudem, Ihrem Bankinstitut Bescheid zu geben und etwaige Umsatzanzeigen genau im Blick zu behalten. Unterziehen Sie Ihren Rechner einem gründlichen Virenscan. Besteht Grund zur Annahme, dass der Rechner infiziert ist, sollten Sie Ihre wichtigen Dateien auf einem externen Datenträger sichern, wenn diese nicht auf einer Cloud gespeichert sind und das System neu aufsetzen lassen.
Schritt 6: Sämtliche Passwörter abändern
Am besten ändern Sie sämtliche Passwörter. Dafür kann auch ein Passwort-Manager genutzt werden. Diese Programme verwalten all Ihre Passwörter und erinnern Sie in regelmäßigen Intervallen daran, diese zu ändern. Damit behalten Sie zukünftig den Überblick. (Die besten Tools stellen wir Ihnen in einem weiteren Blogbeitrag vor.)
Schritt 7: Konto absichern
Des Weiteren können wichtige Konten mit einer Zwei-Faktor-Authentifizierung abgesichert werden. Dabei handelt es sich um ein doppeltes Sicherungssystem, das für den Log-in neben einem Passwort auch einen separaten Zahlencode benötigt. Das Verfahren erfordert nämlich als Identitätsnachweis neben dem Passwort einen nur kurzzeitig gültigen Code, den Ihnen der jeweilige Anbieter sendet – etwa per SMS aufs Handy. Im ersten Moment mag dies umständlich klingen, doch der Zuwachs an Sicherheit ist enorm. Gelangt Ihr Kennwort in die falschen Hände, ist es damit für den Dieb nutzlos. Prüfen Sie ob ihr Mail-Anbieter eine solche Authentifizierung anbietet.
Verwenden Sie einen Virenscanner, damit Schadsoftware auf Ihrem PC keine Chance hat. Stellen Sie sicher, dass E-Mail-Anhänge vertrauenswürdig sind. Laden Sie insbesondere keine Anhänge von E-Mails von unbekannten Personen herunter.
Schritt 8: Risiko vorbeugen
Risiken dieser Art können Sie gerade in Unternehmen vermeiden oder zumindest prozentual verringern, indem Sie Ihr Personal regelmäßig schulen lassen. Nehmen Sie diese Gefahr zwingend ernst! Durch die voranschreitende Digitalisierung ist gerade die Investition in das Bewusstsein der Mitarbeiter als auch technischer Sicherheitsmittel zwingend notwendig. Sie wissen eigentlich gar nicht so richtig, was man hier machen kann? Welche Produkte gibt es und was ist das Richtige für Ihr Unternehmen? Wir helfen Ihnen gerne weiter!