Checkliste: Was tun bei einem Hacker-Angriff?

Mit dem raschen Fortschritt und der Digitalisierung in allen Lebenssituationen, wächst auch die Gefahr vor Betrug und Kriminalität in der Online Welt. In unserem LAMIE Blog wurde dieses wichtige Thema bereits öfters erwähnt, denn im Internet kann man nicht vorsichtig genug sein! Sind Sie doch einem Betrüger zum Opfer gefallen und wurde einer Ihrer Accounts gehackt, haben wir hier eine Anleitung zur Verhaltensweise für Sie erstellt. 

Fällt Ihnen in Ihrem digitalen Umfeld etwas Ungewöhnliches auf, ist zunächst einmal zu unterscheiden, ob es sich um eine Schadsoftware auf dem Computer handelt oder ob einer Ihrer Accounts gehackt wurde. Im ersten Fall sollten Sie auf jeden Fall zuerst das Gerät vom Netz nehmen. Der Rechner, sowie alle Festplatten, die daran angeschlossen waren, sind als infiziert zu betrachten und sollten professionell „gereinigt“ werden. Wurde in dieser Folge – oder unabhängig davon – einer Ihrer Accounts gehackt, können Sie folgende Checkliste anwenden: 

1. Neue Passwörter erstellen

Wenn Sie noch Zugriff auf Ihr Konto haben, ändern Sie Ihr Passwort umgehend in ein NEUES! Vergewissern Sie sich, dass es bei Ihrem neuen Passwort um ein sicheres handelt:

  • mindestens 8 Zeichen
  • Kombination aus Buchstaben, Zahlen und Sonderzeichen
  • keine logische Zahlen- bzw. Buchstabenreihenfolge (123 oder ABC)
  • ein Plus wäre ein Virenschutz, eine Firewall und der sorgsame Umgang mit Logindaten

Erstellen Sie für jedes Konto mit derselben E-Mail (und vor allem mit demselben Passwort!) ebenso ein neues Passwort. Denn wurde beispielsweise Ihr E-Mail Konto gehackt und ist dieses auch mit anderen Konten verknüpft, können Angreifer auch diese übernehmen. 

Empfehlenswert ist die Verwendung eines Passwort-Managers (zB. LastPass). Damit können Login-Daten gespeichert und sichere Passwörtergeneriert werden, wenn man sich bei einem Dienst neu anmelden möchte. Merken muss man sich aber nur ein Master-Passwort. Hier gibt es zahlreiche Dienste. Bei Gratis-Angeboten sollten Sie aber skeptisch sein.

Browser bieten ebenfalls die Möglichkeit an, Passwörter direkt zu speichern und füllen dann automatisch die Login-Daten aus, wenn man einen Dienst nutzen möchte. Hier ist man allerdings immer von der Sicherheit des Browsers abhängig.

Sie haben keinen Zugriff mehr auf den Account?

Nun, das könnte etwas kompliziert werden. Bei Accounts mit geringem Risiko, wie zum Beispiel Social Media Profilen, ist es oft mit einem Schreiben an den Support getan. Beim „wichtigeren“ Konten wie E-Mail, Apple oder Google kann es sich etwas schwieriger gestalten, die Kontrolle wiederzuerlangen. Vor allem wenn die Daten für die Wiederherstellung des Kontos bereits geändert wurden. Wichtig ist es jedenfalls, zuerst bei allen Folgekonten, die mit dieser E-Mail Adresse angelegt wurden, die Passwörter zu ändern um die weitere Ausbreitung zu verhindern. 

2. Wiederherstellungskontaktinformationen

Prüfen Sie, ob Ihre Wiederherstellungsinformationen (E-Mail oder Telefonnummer für den Reset des Passworts, Sicherheitsfragen) geändert/ gelöscht wurden. Aktualisieren Sie diese, damit Sie immer wieder auf Ihr Konto zurückgreifen können. 

Ändern Sie auch Sicherheitsanfragen auf Ihrem IPhone – damit können Sie Ihre Apple ID und alle Daten am Smartphone sichern. Nähere Infos zu Smartphone Cyber Gefahren lesen Sie hier

 3. E-Mail-Adressbuch 

Informieren Sie Ihre wichtigsten E-Mail-Kontakte, damit diese verdächtigen E-Mails, die von Ihrem Konto versendet wurden, in Frage stellen können. Um möglichst viele Kontakte zu erreichen, können Sie den Hackerangriff online auf Ihren Social Media Plattformen veröffentlichen. Um mögliche Abbuchungen und Bestellungen zu stoppen und zu stornieren, achten Sie auf die zuletzt kontaktierten Unternehmen (Amazon etc.) und benachrichtigen Sie diese kurz über mögliche fälschliche Einkäufe. 

4. E-Mail-Einstellungen

Konfigurieren Sie Ihre E-Mail-Einstellungen, da Hacker oft eine Regel für Ihr E-Mail-Konto hinzufügen, um alle E-Mails an eine externe Adresse weiterzuleiten.  Beachten Sie, dass dies auch für alle anderen E-Mail Accounts konfiguriert werden muss. 

Hacker Angriff was tun?

5. Sicherheitsscan des gesamten Systems vornehmen

Wenn Sie noch kein Tool für den Sicherheitsscan kennen, können folgende Anti-Malware-Programme eine erste Option für Sie sein: BestesAntivierenprogramm.

6. Versicherung 

Falls Sie über eine Rechtsschutz-Versicherung verfügen, melden Sie den Betrug zeitnahe. In der Regel werden mögliche Anwalts- und Gerichtskosten von der Versicherung gedeckt, falls Sie den Schaden über den Rechtsweg einklagen wollen. Einklagbar sind solche Schäden jedoch nur, sofern der Täter bekannt ist. Automatischer Ersatz des finanziellen Schadens ist hierbei nicht gedeckt.

Mit dem A1 Cyberschutz oder dem Online Shopping Schutz von Drei kann man sich als Privatperson auch gegen Internetbetrug, Identitätsdiebstahl und Datenverlust versichern.

Online Shopping Schutz

7. Bank benachrichtigen und Karten sperren lassen

Rufen Sie umgehend Ihr Finanzinstitut an und sperren Sie alle betroffenen Konten und Karten. Gerade im Falle von Online Betrug haftet die Bank nicht immer bei unberechtigten Zahlungen. 

8. Zwei-Faktor-Authentifizierung

Darüber hinaus sollten Sie Ihre wichtigsten Konten, wenn möglich mit einer Zwei-Faktor-Authentifizierung absichern. Dabei handelt es sich um ein doppeltes Sicherungssystem, das für den Log-in neben einem Passwort auch einen separaten Zahlencode benötigt. Dieser wird in der Regel per SMS an den berechtigten Empfänger gesandt.

9. Datensicherung

Stellen Sie sicher, dass Sie eine Datenkopie besitzen – falls nicht, sichern Sie umgehend Ihre wichtigen Daten auch extern und planen Sie eine regelmäßige Datensicherung zu erstellen.

10. IT-Experte

Dokumentieren Sie den Prozess – von der Identifizierung bis zur Eindämmung und Wiederherstellung – und versuchen Sie dann mithilfe eines IT-Experten einen optimalen Cyberschutz zu aktivieren. 

Das könnte Sie auch interessieren:

Alexandra
Alexandra bloggt für den LAMIE Versicherungsblog über allgemeine Versicherungsthemen und Tipps. Außerdem erstellt sie leidenschaftlich gerne Checklisten. Wie alle Mitglieder des LAMIE Teams, möchte sie schwierige Versicherungsfragen auf einfache Weise darstellen. Für Anregungen, Wünsche oder detaillierte Fragen erreichen Sie Alexandra unter blog@lamie-direkt.at