Newsletter abonnieren
Titel Gehackt Was Nun
Bild: Shutterstock
Datenklau

Gehackt, was nun? Was Sie beachten müssen, wenn Ihr PC gehackt wurde

Viele Unternehmen sind schon einmal Opfer von Cyberattacken geworden. Politiker und Promis aus dem Showbiz ebenfalls. Was jedoch oft untergeht: Die meisten Angriffe aus dem Netz richten sich gegen ganz gewöhnliche Internetnutzer. Aber wie erkennt man überhaupt einen Hackerangriff? Was kann ich tun, wenn ich gehackt wurde? Und wie kann ich mich gegen Angriffe absichern?

W

ie geht’s dir? Lange nichts gehört. Liebe Grüße, Günter.“ Vermeintlich ist die nette Mail von einem Kollegen gekommen. Vor- und Zuname stehen im Absender. Aber was heißt denn hier „lange nichts gehört“? Man hat doch erst vor zwei Tagen miteinander telefoniert. Und wie kommt der liebe Günter dazu, einen plötzlich zu duzen? So gut kennt man sich nun doch nicht. In diesem Fall steht schnell fest, dass der Mensch, der einem regelmäßig auf dem Büroflur begegnet, nicht der Absender der Mail sein kann. Statt den beigefügten Anhang zu öffnen, löscht der Empfänger das elektronische Briefchen – und ist gewarnt, dass hier Cyber-Kriminelle am Werk sind, dass mit dem Öffnen des Anhangs Schadsoftware auf dem Rechner installiert werden sollte. Doch nicht immer sind Hackerangriffe so leicht zu durchschauen.

Wie erkenne ich, dass mein PC gehackt wurde?

Ist ein eigenes Gerät – PC, Laptop oder Smartphone – Opfer einer Cyberattacke geworden, ist die sauberste Lösung, die Festplatte komplett zu löschen und das Betriebssystem neu zu installieren. Doch nichts überstürzen. Vor lauter Panik, dass Verbrecher Daten abgegriffen haben, formatiert mancher Nutzer die Festplatte sofort und realisiert erst dann, dass alle Daten futsch sind. Also: Erst mal „Gerät ausschalten und physisch vom Internet und anderen Netzwerken trennen“, rät der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Dann kann die Schadsoftware nicht weiter ausgeführt werden. Anschließend alle Passwörter von allen Diensten ändern, die man auf diesem Gerät verwendet hat. Möglichst den Rechner von einem Experten begutachten lassen, mit einer Start-DVD oder ähnlichem wieder hochfahren – und eventuell versuchen, wichtige Daten zu retten. Danach den Rechner wirklich „platt machen“.

Hacker in den sozialen Medien: So können Sie sich helfen

Betrifft der Hacker-Angriff einen Account wie Facebook, E-Mail oder das Online-Banking, sollten Nutzer umgehend alle ihre Zugangsdaten ändern – sofern das noch möglich ist und der Angreifer nicht bereits selbst das Passwort geändert hat. In dem Fall bleibt nur, den Anbieter oder Plattformbetreiber zu kontaktieren – über andere Kanäle. Möglichst per Telefon.

Email-Accounts besonders schützen

Ganz wichtig ist zu prüfen, welche Geräte, Dienste oder Online-Konten betroffen sind. Dringender Tipp des Datenschutzbeauftragten aus Baden-Württemberg: „Setzen Sie neue Zugangsdaten (Passwörter) zuerst bei den Diensten ein, mit denen Sie andere Konten zurücksetzen können. Dies sind in der Regel Ihre E-Mail-Accounts!“ Denn die meisten Online-Dienste sind mit einem E-Mail-Postfach verknüpft. Das E-Mail-Konto ist so etwas wie die Visitenkarte der Online-Identität eines Menschen. Darüber lässt sich feststellen, mit wem jemand kommuniziert, welche Webdienste, welche sozialen Netze er nutzt.

E-mail Phishing
Bild: Shutterstock

Dann gilt es zu prüfen, ob der Hacker in dem betroffenen Account Nachrichten versandt, möglicherweise Rechtsgeschäfte getätigt hat. Sofern der Täter die Ausgangsmails nicht gelöscht hat: den Empfänger informieren, Geschäfte widerrufen. Und: Die Ausgangsmails nicht panisch löschen, so beseitigt man womöglich wichtige Spuren. Besser: Screenshots machen, das Geschehen im Account dokumentieren.

Polizei einschalten und andere schützen

Unbedingt auch checken, ob in den Online-Konten Einstellungen verändert worden sind, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an aus Ihrer Sicht fremde E-Mail-Adressen“, heißt es da in den BSI-Hilfen für Betroffene.
Ist ein Schaden für sich selbst oder andere nicht auszuschließen: Polizei einschalten! Nicht nur im eigenen Interesse. „Jede Anzeige hilft den Sicherheitsbehörden, das tatsächliche Ausmaß eines Phänomens zu erfassen und entsprechende Hilfsangebote bereitzustellen“, heißt es bei Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche.

Bundesamt für Sicherheit in der Informationstechnik hilft:

Was Sie als Betroffener eines Datenleaks tun können, erfahren Sie hier >>

Wie kann ich mich vor Angriffen von Cyberkriminellen schützen?

„K0mpl3xe Pa55wört3r nutz3n“ empfiehlt Bitkom. „Wählen Sie ein Passwort, das mindestens zwölf Zeichen lang ist und nicht im Wörterbuch vorkommt. Es sollte aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein“, heißt es im Sicherheitskompass von Polizei und BSI.

So können Sie sichere Passwörter generieren:

Sie können sich komplexe Passwörter nicht merken? Da gibt es einen einfachen Trick – clevere Eselsbrücken nutzen. So empfiehlt der Digitalverband Bitkom: Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu generieren, werden die Anfangsbuchstaben von ausgedachten Sätzen genommen, etwa: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!“ Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“

Der Sicherheitskompass von Polizei und BSI zeigt die wichtigsten Regeln für eine sichere Internetnutzung >>

Für jedes Konto ein eigenes Passwort anlegen

Außerdem rät Bitkom, für jedes Online-Konto ein eigenes Passwort zu nutzen. Sonst macht man Hackern die Arbeit gefährlich einfach. Das BSI ergänzt: „Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.“ Nicht empfehlenswert seien auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, beispielsweise „asdfgh“ oder „1234abcd“.

Passwort-dieb
Bild: Shutterstock

Unbedingt nutzen sollte man die Zwei-Faktor-Anmeldung. Da wird beim Login neben dem Passwort noch ein Einmal-Code abgefragt, den man per SMS oder App aufs Smartphone bekommt. Macht etwas mehr Mühe beim Einloggen, erschwert Hackern aber die „Arbeit“ enorm. Beim E-Mail-Postfach und beim Online-Banking ist die Mehr-Faktor-Authentifizierung absolut unerlässlich.

Außerdem: Es reicht nicht aus, einmal einen Virenscanner auf dem Rechner zu installieren. Die Viren-Software muss stets auf dem neuesten Stand sein, sonst ist sie rasch nutzlos. „Nehmen Sie die Update-Hinweise Ihrer Viren-Software ernst!“, mahnt daher der Digitalverband Bitkom. Gleiches gelte für Betriebssystem, Browser, Add-Ons und alle anderen Programme.

Zudem gilt: Vorsicht beim Öffnen von E-Mails. Ist der Absender unbekannt und fordert zum Öffnen eines Anhangs auf, sollten die Alarmglocken schrillen. Ebenso, wenn von einer unbekannten Seite zur Eingabe von Daten aufgefordert wird. Lieber einen Moment länger nachdenken und nicht gleich den nächsten Klick setzen. Kann es wirklich sein, dass mich meine Bank per E-Mail auffordert, eine PIN einzugeben? Sicher nicht. Mit Ruhe und gesundem Menschenverstand lässt sich manche Klippe im Netz umschiffen.

Sind Sie trotz aller vermeintlichen Vorsicht Hackern auf den Leim gegangen: Scheuen Sie nicht, darüber zu sprechen. Im Gegenteil. So appelliert das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Seiten im Netz: „Wenn Sie Freunden und Kollegen von Ihren Erfahrungen berichten, werden diese Schutzmaßnahmen womöglich eher beherzigen, als wenn diese nur an anonymen Stellen zu finden sind“ – wie eben auf den Seiten des BSI.

Gehackt? Wer hilft weiter?

Diese Themen könnten Sie auch interessieren