Wenn Sie merken, dass Opfer von Hacking geworden sind, sollten Sie als Erstes Ihre Konten sichern, indem Sie sofort alle Passwörter ändern und Multifaktor-Authentifizierung (MFA) aktivieren. Außerdem sollten Sie Ihr Gerät mit Antivirensoftware scannen, Ihr WLAN-Heimnetzwerk sichern und Ihr Gerät zurücksetzen.
Lesen Sie weiter, um zu erfahren, welche zehn Schritte Sie nach einem Hackerangriff ergreifen sollten und wie unverkennbare Anzeichen für einen Hackerangriff aussehen.
1. Ändern Sie sofort Ihre Passwörter
Der erste Schritt nach dem Entdecken eines Hackerangriffs ist das sofortige Ändern aller Passwörter. Alle Passwörter lassen sich rasch ändern, indem Sie einen Password Manager nutzen. Ein Password Manager ist ein Tool, mit dem Benutzer Passwörter in einem verschlüsselten digitalen Tresor generieren, verwalten und sicher speichern können, wobei der Tresor mit einem starken Master-Passwort geschützt wird. Das Master-Passwort ist das einzige Passwort, das sich Benutzer merken müssen.
Wenn Ihr Gerät gehackt wurde, ist es wichtig, dass Sie zum Ändern Ihrer Passwörter ein separates Gerät verwenden, das vom Angriff nicht betroffen war und sich nicht im selben Netzwerk wie das gehackte Gerät befindet. Ein gehacktes Gerät ist wahrscheinlich mit bösartiger Software (sogenannter Malware) infiziert, die sich auf andere Geräte im gleichen Netzwerk ausbreiten kann. Cyberkriminelle nutzen Malware, um sensible Daten auszuspionieren und zu sammeln, die sie für andere Cyberangriffe wie Identitätsdiebstahl oder Kreditkartenbetrug verwenden können.
2. Aktivieren Sie Multifaktor-Authentifizierung
MFA ist ein mehrschichtiger Ansatz zum Schutz Ihrer Online-Konten. Anstatt bei der Anmeldung nur den Benutzernamen und das Passwort einzugeben, müssen Sie zudem einen oder mehrere zusätzliche Authentifizierungsfaktoren angeben. Gängige Authentifizierungsfaktoren sind biometrische Authentifizierung (wie Fingerabdruck oder Gesichtserkennung) und zeitbasierte Einmalpasswörter (TOTP) aus einer Authentifizierungs-App.
Wenn Sie für Ihre Online-Konten MFA aktivieren, verhindern Sie, dass Cyberkriminelle nach einem Hackerangriff auf eines Ihrer Konten auch in andere Konten von Ihnen eindringen können. Es handelt sich um eine Best Practice für Cybersicherheit, für alle Online-Konten stets MFA zu aktivieren, sofern möglich.
3. Scannen Sie Ihr Gerät mit Antivirensoftware
Antivirensoftware ist ein Programm, das Sie auf Ihrem Gerät installieren und das Ihr Gerät auf Malware und andere Viren scannt und sie dann entfernt. Wenn ein Cyberkrimineller Ihr Gerät gehackt hat, ist es möglich, dass er Malware installiert hat, ohne dass Sie es bemerkt haben. Wenn Ihnen auffällt, dass Ihr Gerät gehackt wurde, sollten Sie Antivirensoftware nutzen, um das Gerät zu scannen und alle Malware oder Viren, die erkannt werden, zu entfernen. Beachten Sie dabei, dass Antivirensoftware neuere Viren oder Malware möglicherweise nicht erkennen und entfernen kann.
4. Schützen Sie Ihr WLAN-Netzwerk zu Hause
Wenn ein Cyberkrimineller Ihr Gerät erfolgreich gehackt hat, kann er auch versuchen, sich in Ihr WLAN-Netzwerk zu Hause zu hacken. Um das zu verhindern, sollten Sie das gehackte Gerät sofort vom Internet trennen. So können Sie vermeiden, dass zusätzlich Ihr Heimnetzwerk und alle damit verbundenen Geräte kompromittiert werden.
5. Setzen Sie Ihr Gerät zurück
Selbst nach Ausführung von Antivirensoftware auf dem infizierten Gerät kann der Virus weiterhin vorhanden sein. Das ist in der Regel auf Malware zurückzuführen, die als „persistente Malware“ bezeichnet wird. Solche Malware ist so konzipiert, dass sie tief im Betriebssystem Ihres Geräts ausgeführt wird, was die Beseitigung erschwert. Sie müssen Ihr Gerät auf die Werkseinstellungen zurücksetzen, um persistente Malware vollständig zu entfernen.
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.
Sobald Sie merken, dass eines Ihrer Konten gehackt wurde, sollten Sie sofort Ihre Kontakte benachrichtigen. Somit wissen sie, dass sie alle Nachrichten, die von Ihrem Konto aus gesendet werden, ignorieren sollen. Erinnern Sie Ihre Kontakte unbedingt daran, auf keine Links oder Anhänge zu klicken, die sie von Ihnen erhalten, da das dazu führen könnte, dass sie ebenfalls gehackt werden.
7. Sperren Sie Ihre SIM-Karte
Manche Hacker gehen so weit, Ihren Telefonanbieter zu kontaktieren, um eine neue SIM-Karte für Ihre Telefonnummer anzufordern. Dieses Verfahren ist auch als SIM-Swapping bekannt. Wenn Sie Opfer von SIM-Swapping werden, erhält der Hacker, der Ihre SIM-Karte austauschen konnte, alle Ihre eingehenden SMS-Nachrichten und Anrufe. Außerdem ist auf Ihrem Telefon kein Dienst mehr verfügbar. Der Vorgang ist gefährlich, da der Betrüger Ihre Kontakte dazu bringen könnte, ihm sensible Daten zur Verfügung zu stellen.
Wenn Sie merken, dass eines Ihrer Online-Konten oder Geräte gehackt wurde, sperren Sie sofort Ihre SIM-Karte. Kontaktieren Sie dazu Ihren Mobilfunkanbieter. Ihr Mobilfunkanbieter wird eine PIN abfragen oder Ihnen eine Sicherheitsfrage stellen, die Sie beantworten müssen, wenn Sie Ihre SIM-Karte für ein neues Gerät verwenden möchten.
8. Frieren Sie Ihre Kreditwürdigkeit ein
Über ein gehacktes Konto oder Gerät können sich Cyberkriminelle Zugriff auf eine große Menge sensibler Daten verschaffen. Je nachdem, welche Daten der Hacker sammeln kann, kann er diese nutzen, um Ihre Identität zu stehlen oder auch in Ihrem Namen Kredite aufzunehmen.
Darum sollten Sie unbedingt Ihre Kreditwürdigkeit sperren, wenn Sie merken, dass Sie gehackt worden sind. Sie können sich dazu an die drei Kreditauskunfteien wenden: Experian, TransUnion und Equifax. Um Ihre Kreditwürdigkeit erfolgreich einzufrieren, müssen Sie jede Auskunftei separat kontaktieren.
Sie können die Sperre jederzeit wieder aufheben. Sie müssen dann lediglich als Sicherheitsmaßnahme nachweisen, dass Sie die Person sind, für die Sie sich ausgeben.
9. Abonnieren Sie einen Darknet-Überwachungsdienst
Zusätzlich zu den oben genannten Schritten empfehlen wir dringend, einen Darknet-Überwachungsdienst zu abonnieren. Mit solchen Tools können Sie überwachen, ob Ihre persönlichen Daten (wie z. B. Anmeldeinformationen für Konten) im Darknet offengelegt wurden. Die meisten Password Manager bieten Darknet-Überwachung als Add-on an und benachrichtigen Sie, sollten Ihre E-Mail-Adresse, Ihre Benutzernamen oder Ihre Passwörter im Darknet gefunden werden. So können Sie Maßnahmen ergreifen, indem Sie sofort Ihre Anmeldeinformationen aktualisieren.
Wenn es Ihnen nicht gelingt, den Zugriff auf eines Ihrer gehackten Konten wiederzuerlangen, wenden Sie sich an das Unternehmen, bei dem Sie das Konto unterhalten. Möglicherweise kann es Ihnen helfen, die Kontrolle über Ihr Konto wiederzuerlangen. Sollte das nicht möglich sein, müssen Sie vermutlich ein neues Konto erstellen.
Woher weiß ich, ob ich gehackt wurde?
Hier sind einige unverkennbare Anzeichen dafür, dass Sie gehackt worden sind.
-
Sie erhalten unerwartete E-Mails zum Zurücksetzen eines Passworts oder 2FA-Codes, die Sie nicht angefordert haben: Wenn jemand versucht, sich in Ihr Konto zu hacken, erhalten Sie E-Mails zum Zurücksetzen von Passwörtern und 2FA-Codes, die Sie nicht angefordert haben. Bei Erhalt solcher Benachrichtigungen sollten Sie sofort Maßnahmen ergreifen, um Ihr Konto zu schützen.
-
Sie können sich nicht bei Ihren Konten anmelden: Wenn Sie sich bei einem Ihrer Konten nicht anmelden können, aber wissen, dass Sie die richtigen Anmeldeinformationen eingegeben haben, ist es wahrscheinlich, dass sich jemand in Ihr Konto gehackt und das Passwort geändert hat.
-
Ungewöhnliche Transaktionen auf Ihrem Kreditkarten- oder Kontoauszug: Ein weiteres Anzeichen für einen Hackerangriff sind Transaktionen auf Ihrem Kreditkarten- oder Kontoauszug, die Sie nicht getätigt haben. Sie müssen sofort Ihre Bank oder Ihren Kreditkartenaussteller informieren, damit Ihre Karte storniert und der Betrüger daran gehindert wird, weitere Käufe zu tätigen.
-
Ihre Kontakte teilen Ihnen mit, dass sie merkwürdige Nachrichten von Ihnen erhalten: Wenn Sie von Ihren Kontakten hören, dass Sie ihnen merkwürdige Nachrichten senden, wurden wahrscheinlich eines oder mehrere Ihrer Konten gehackt. Fragen Sie Ihre Kontakte in dem Fall, wo sie die Nachrichten empfangen haben, damit Sie wissen, welches Ihrer Konten gehackt wurde.
-
Die Kamera-Anzeige Ihres Geräts leuchtet: Wenn ein Cyberkrimineller Ihr Gerät hackt, installiert er oft Spyware, damit er den Bildschirm Ihres Geräts sehen und sich Zugriff auf Kamera und Mikrofon verschaffen kann. Oft wird Spyware als legitim aussehende App oder Software getarnt. Wenn Sie merken, dass die Kamera-Anzeige Ihres Geräts leuchtet, obwohl Sie die Kamera gar nicht verwenden, ist es sehr wahrscheinlich, dass Ihr Gerät gehackt und Spyware installiert wurde.
-
Langsame Geräte oder Netzwerkverbindung: Wenn Geräte gehackt werden, kann die im Hintergrund laufende Malware oder der Virus auf dem Gerät dazu führen, dass das System langsamer als gewöhnlich reagiert. Abgesehen davon, dass Ihr Gerät langsamer läuft, merken Sie möglicherweise auch, dass es heiß und der Akku schneller leer wird.
Schützen Sie sich und Ihre Daten vor bösartigen Hackern
Hackerangriffe auf Ihre Geräte und Online-Konten können großen Schaden verursachen, der sich nur schwer beheben lässt, insbesondere wenn Ihre Identität gestohlen wird. Sie müssen Ihre Geräte und Konten vor Hackerangriffen schützen, indem Sie Best Practices für Cybersicherheit befolgen, wie z. B.:
- Verwenden Sie einen Password Manager, um Passwörter zu generieren und zu speichern
- Aktivieren Sie MFA für alle Online-Konten
- Laden Sie Apps und Software nur von vertrauenswürdigen Quellen herunter
- Klicken Sie nicht auf unaufgeforderte Links oder Anhänge
- Sorgen Sie dafür, dass Ihre SIM-Karte stets gesperrt ist
Je besser Ihre Cyberhygiene ist, desto unwahrscheinlicher ist es, dass Sie Opfer von Hacking werden. Verbessern Sie Ihre Cyberhygiene noch heute, indem Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager starten, um Ihre Online-Konten zuverlässig zu schützen.