Wählen Sie Ihre Nachrichten​

So reagieren Hacker-Opfer richtig
Panorama 3 Min. 19.05.2015 Aus unserem online-Archiv
Außer Kontrolle

So reagieren Hacker-Opfer richtig

Im Visier von Hackern: Wer den Zugriff auf eines oder mehrere Internetkonten verloren hat, muss schnell handeln.
Außer Kontrolle

So reagieren Hacker-Opfer richtig

Im Visier von Hackern: Wer den Zugriff auf eines oder mehrere Internetkonten verloren hat, muss schnell handeln.
Foto: dpa-tmn
Panorama 3 Min. 19.05.2015 Aus unserem online-Archiv
Außer Kontrolle

So reagieren Hacker-Opfer richtig

Oft bekommen Nutzer erst einmal gar nicht mit, wenn einer ihrer Accounts gekapert wurde. Fatal kann es werden, wenn das E-Mail-Postfach in die Hände der Hacker gelangt ist.

(dpa/tmn) - Freunde posten seltsame Nachrichten auf Facebook oder verschicken Spam-Mails. Warum tun sie das bloß? Stunden später kommt oft die Aufklärung: Sorry, ich bin gehackt worden. Wer selbst in so eine Situation kommt, muss schnell handeln. Das Problem bei gehackten Online-Konten: Nicht selten bekommen es andere eher mit als man selbst. Geschädigte sind oft auf die Hinweise Dritter angewiesen.

Die haben etwa dubiose E-Mails vom Postfach des Nutzers bekommen - ein deutliches Zeichen für ein gekapertes Konto. Nicht immer sind E-Mails im Namen des Nutzers aber Folge eines Hacker-Angriffs. Manchmal werden Absenderadressen auch einfach von Spam-Mailservern missbraucht. „Dafür müssen sie nicht das Postfach kapern“, sagt Arne Arnold, Experte für Computersicherheit beim deutschen Magazin „PC Welt“.

Dennoch sollte man bei Mails, die ohne eigenes Zutun im eigenen Namen verschickt worden sind, lieber sofort prüfen, ob etwas nicht stimmt. Arnold rät zum Wechsel des Passworts sowie einem Virencheck - mit einem alternativen Programm. „Das liefert gewissermaßen die zweite Meinung - ergänzend zu der bereits installierten Anti-Viren-Software“, erläutert der Experte.

Passwortänderung gegen feindliche Übernahme

Ein gehacktes E-Mail-Postfach kann fatal sein. Das ist oft der Ausgangspunkt zur Übernahme weiterer Konten. Die Hacker testen danach mit der gekaperten Mailadresse die Anmeldung bei populären Diensten und Online-Händlern. Um eine Übernahme auf diesem Weg auszuschließen, helfen unterschiedliche Passwörter für jeden Dienst, die in regelmäßigen Abständen geändert werden.

Kommen Nutzer gar nicht mehr an ein Konto heran, können nur die Anbieter helfen. Viele haben dafür Service-Hotlines. Ist ein materieller Schaden entstanden, wird der besser sofort beim Anbieter gemeldet - etwa wenn die Hacker im Namen des Opfers auf Online-Shoppingtour gegangen sind. Dann ist auch eine Strafanzeige bei der Polizei sinnvoll.

Befindet sich eine Schadsoftware mit Keylogger-Funktion auf dem Rechner, nutzen neue Passwörter erstmal nichts. Denn die Hacker bekommen durch das Ausspähen der Tastatur auch diese heraus.

Gründliche Säuberungsaktion

Sobald es ein Anzeichen für Viren oder Trojaner auf dem PC gibt, sollte der Rechner geprüft und gesäubert werden. Dazu nutzt man die von Herstellern von Virenscannern kostenlos angebotenen Notfall-CDs und -USB-Sticks oder Cleaner-Programme, die den Rechner zusätzlich zum installierten Virenschutzprogramm untersuchen. Manchmal können aber selbst diese Programme nichts ausrichten. Bei sogenannter Ransomware etwa, die den Computer sperrt, hilft nur ein Neuaufsetzen des Computers. Die korrekte Säuberung ist aber für Laien zu komplex.

Selbst nach dem Entfernen von Schadsoftware kann der Rechner noch infiziert bleiben. Nicht selten bleiben Restfragmente erhalten, die irgendwann wieder aktiv werden können. Wer nach einem Befall seines PC absolute Sicherheit haben will, kommt deshalb um eine Neuinstallation nicht herum.

Auch der Internet-Router kann von Viren manipuliert sein. Sie seien für Antivirenprogramme kaum zu erkennen, sagt Arne Arnold. „Denn die Schädlinge manipulieren den DNS-Server und löschen sich danach.“ Nach dem Befall leitet der Server die Nutzer auf Pishing-Seiten um. Dagegen helfe nur, den Router auf Werkseinstellung zurückzusetzen.

Nicht blind surfen

Um gar nicht erst gehackt zu werden, helfen oft schon Wachsamkeit und Skepsis beim Surfen. In der Regel reicht es, vor dem Ausfüllen von Online-Formularen und -Masken zweimal nachzudenken.

Phishing-Seiten imitieren etwa die Anmeldemasken seriöser Dienste, um Anmeldedaten abzugreifen. „Hier hilft nur, größtes Misstrauen zu hegen“, sagt Arnold. „Mit den eigenen Log-in-Daten gilt größte Vorsicht.“ Anhänge und Links vor allem in unerwarteten Mails klicken Nutzer zudem besser nicht an - sie lotsen häufig auf solche Phishing-Seiten.


Lesen Sie mehr zu diesem Thema

Wegen einer Sicherheitslücke bei Facebook haben Hacker in den vergangenen Wochen auf Profile von fast 50 Millionen Nutzern zugreifen können. Debora Plein von Bee Secure erklärt, ob sich auch Facebook-User in Luxemburg Sorgen machen müssen.
Datenklau Hack Hacker Datenklau Hack Hacker
Das können Passwortmanager
Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Zum Themendienst-Bericht von Tom Nebe vom 10. November 2016: Hoher Komfort: Mit nur einem Klick können sich Nutzer von Passwortmanagern auf vielen Accounts anmelden. Vorausgesetzt der Manager, auf dem die Zugängsdaten gespeichert sind, ist mit dem Internet-Browser verknüpft.
(Archivbild vom 31.10.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto: Andrea Warnecke
Die größten Bedrohungen im Netz
Ob Ransomware, Phishing oder Adware - so reich das Internet an Möglichkeiten ist, so zahlreich sind auch die Gefahren und digitalen Stolperfallen, die im Netz lauern. Doch niemand ist ihnen schutzlos ausgeliefert.
Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zum Themendienst-Bericht vom 8. Februar 2016: Nicht mehr lesbar oder zug�nglich sind die Daten f�r Nutzer, deren PC von Ransomware heimgesucht wurde. Ein starker Grund f�r regelm��ige Backups.
(Archivbild vom 16.03.2002/Die Ver�ffentlichung ist f�r dpa-Themendienst-Bezieher honorarfrei.) 
Foto: Rainer Jensen