Ist dein Account gehackt, können Kriminelle teure Waren in deinem Namen bestellen oder über dein Social-Media-Profil Phishing verbreiten. Was zu tun ist, wenn dein Account gehackt wurde, erfährst du hier.
Cyberkriminalität ist längst zu einem alltäglichen Phänomen geworden. Sicher hast du auch schon einmal Phishing-Mails oder dubiose SMS oder Chat-Nachrichten bekommen. Mittlerweile sind besonders Phishing-Mails teilweise kaum noch von authentischen Mails zu unterscheiden. Klickst du auf den enthaltenen Fake-Link, kann Schadsoftware auf deinen Laptop gelangen. Durch diese können Kriminelle an deine Zugangsdaten gelangen. Doch auch über Datenlecks, die Nutzung von öffentlichen WLAN-Netzwerken oder sogenanntes Social Engineering kann dein Account gehackt werden.
Es kann eine Weile dauern, bis du merkst, dass dein Account gehackt wurde. Schließlich kannst du dich teilweise einfach weiterhin wie gewöhnlich in das entsprechende Profil einloggen. Laut Angaben der Verbraucherzentrale gibt es jedoch drei zentrale Anzeichen, die auf einen gehackten Account hindeuten:
Account gehackt: Rechnungen ohne Bestellung
Du bekommst eine Rechnung von einem Online-Shop, obwohl du nichts bestellt hast? In einem solchen Fall kann es sich auch um eine Phishing-Mail handeln. Klicke deshalb auf keinen Fall auf eventuell enthaltene Links. Dass es sich vermutlich um eine seriöse Mail handelt, erkennst du daran, dass du mit deinem richtigen Namen angesprochen wirst, die korrekte Kundennummer enthalten ist und die Mail von derselben Absenderadresse stammt, die der jeweilige Shop sonst auch nutzt.
Ist die Mail seriös, kann es sein, dass Betrüger:innen deinen Account gehackt und darüber Bestellungen getätigt haben. Um dies zu prüfen, rufe die Seite oder die App des Shops auf und kontrolliere, ob die entsprechende Bestellung in deinem Account vermerkt ist. Ist dies nicht der Fall, kannst du die Mail löschen. Dann handelt es sich vermutlich um eine Phishing-Mail. Ist die Bestellung vermerkt, solltest du möglichst zeitnah handeln:
- Kontaktiere den Online-Shop und schildere den Vorfall.
- Setze dich mit deiner Bank in Verbindung und lasse eventuell deine Kredikarte(n) sperren. Lass dich beraten, inwieweit bereits gezahlte Beträge zurückgeholt werden können.
- Ändere E-Mail und Passwort für den betroffenen Shop-Account. Prüfe, ob auch weitere Accounts betroffen sind und ändere eventuell auch dort die Zugangsdaten. Nutze dafür jedoch jeweils unterschiedliche Passwörter!
- Erstatte Anzeige bei der Polizei. Bewahre E-Mails, Kontoauszüge und Screenshots als Beweismittel auf.
Account gehackt: Kein Zugriff auf Account
Auch wenn du dich nicht mehr in einen Account einloggen kannst, obwohl du die richtigen Zugangsdaten nutzt, kann dies ein Anzeichen für einen gehackten Account sein. Kriminelle haben dann eventuell Passwort und/oder E-Mail geändert. In diesem Fall solltest du folgende Maßnahmen ergreifen:
- Schaue nach, ob der entsprechende Anbieter dir eventuell Bestätigungsmails geschickt hat, dass deine Zugangsdaten erfolgreich geändert wurden. So kannst du Hinweise sammeln, die beweisen, dass dein Account tatsächlich gehackt wurde.
- Kontaktiere den Kundenservice des Anbieters. Erkläre deine Situation und bitte darum, die Zugangsdaten zurückzusetzen.
- Prüfe deine Endgeräte auf Schadsoftware. Dafür kannst du eine PC-Reparatur-Werkstatt aufsuchen oder ein seriöses Virenscanprogramm nutzen.
- Kontrolliere, ob auch andere Accounts betroffen sind.
- Hast du wieder Zugang zu deinem Account, ändere sofort das Passwort. Führe dies eventuell auch bei anderen Accounts durch. Nutze dabei unterschiedliche Passwörter!
- Auch in diesem Fall kannst du Anzeige erstatten. Sichere dann entsprechende Screenshots als Beweismittel.
Ungewöhnliche Aktivitäten auf Social Media
Ist dein Social-Media-Account gehackt, können Kriminelle darüber deine persönlichen Daten sammeln, Fake-Links posten, die Schadstoffware installieren oder Werbung für Fake-Shops machen. In diesem Fall können dir folgende Schritt weiterhelfen:
- Hast du noch Zugriff auf deinen Account, ändere sofort das Passwort!
- Hast du keinen Zugriff mehr, kontaktiere die jeweilige soziale Plattform und schildere deine Situation. Weitere Tipps bekommst du hier: Instagram gehackt? So bekommst du deinen Account zurück
So kannst du dich schützen
Mit einigen Maßnahmen kannst du vermeiden, dass dein Account gehackt wird:
- Gib Passwörter, PINs und andere sensible Daten niemals per SMS, Chat-Nachricht oder Telefon an andere Personen weiter. Beim Social Engineering rufen Betrüger:innen an oder schreiben eine Nachricht und setzen Personen so emotional unter Druck, bis sie persönliche Daten weitergeben.
- Vermeide es, dich über öffentliche WLAN-Netzwerke in deine Accounts einzuloggen. Die Verbindungen sind meist nicht verschlüsselt, sodass andere leicht an deine Daten gelangen können. Musst du doch öfter auf öffentliches WLAN zurückgreifen, installiere am besten einen VPN-Tunnel.
- Lasse deinen Rechner regelmäßig von einer seriösen Virensoftware scannen. Erkennt das Programm Schadsoftware, folge den Anweisungen des Programms.
- Auf Webseiten, wie Have I been pwned? oder beim Hasso-Plattner-Institut kannst du überprüfen lassen, ob deine Zugangsdaten schon einmal von Datenlecks betroffen waren. Dabei hacken Kriminelle Online-Shops oder -Portale und haben so eventuell Zugriff auf alle dort hinterlegten Nutzer:innen-Daten.
- Waren deine Daten schon einmal von einem Datenleck betroffen, ändere zeitnah die Passwörter der betroffenen Accounts.
- Achte generell auf sichere Passwörter und verwende möglichst für jeden Account ein anderes Passwort.
- Kontrolliere, ob es sich bei eingegangenen E-Mails um Phishing-Mails handelt und klicke generell nicht auf enthaltene Links und öffne keine Anhänge. So kann Schadsoftware auf dein Endgerät gelangen.
Weiterlesen auf Utopia.de:
- Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt
- Fake-Shop-Finder: So erkennst du seriöse Shops im Internet
- Diese menschlichen Schwachstellen nutzen Phishing-Mails aus
War dieser Artikel interessant?