Meine Passwörter wurden gehackt! Was nun?

So gibst du Hackern keine Chance

Du willst deine Mails checken, hast aber plötzlich keinen Zugang mehr? Dann klingelt dein Telefon und deine Freundin beschwert sich über deine komischen Beiträge auf Facebook. Als wäre das noch nicht genug, hat dir dein Bankberater auf die Mailbox gesprochen, ob du wirklich 10.000 Euro in Mexico abgehoben hast. Der Schock ist groß. Nach und nach merkst du, du wurdest gehackt. Was passiert nun? Was kannst du machen, damit nicht noch mehr Schaden angerichtet wird? Charivari-Reporter Oliver Luxenburger ist der Sache auf den Grund gegangen und hat bei Tom Weinert, Spezialist für Internetkriminalität bei der Münchner Polizei, nachgefragt.

Wie finde ich heraus, ob mein Konto gehackt wurde?

Ob dein E-Mail Account gehackt wurde oder womöglich deine Bankdaten entfremdet wurden, merkst du relativ schnell, wenn du dich in deinen Account nicht mehr einloggen kannst, oder auf deinen Kontoauszügen siehst, dass jemand Geld von deinem Konto abgehoben hat. Immer wieder passieren große Hackerangriffe, bei denen mehrere Millionen Passwörter öffentlich im Netz für jedermann zugänglich gemacht werden. Erst vor kurzem hat das BKA eine Seite im Darknet gefunden, auf der 500 Millionen Passwörter öffentlich zur Schau gestellt wurden. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik hat einen BSI-Sicherheitstest, mit dem anhand deiner E-Mail Adresse herausgefunden werden kann, ob einige deiner Passwörter betroffen sind. 

- Anzeige -

Mein Konto wurde gehackt, was kann ich jetzt tun?

Um sicher zu gehen, dass der Hacker keinen Zugang auf deinen ganzen PC hat, sollte erst eine Schadsoftware auf deinem Computer installiert werden, bevor du ein neues Passwort eingibst. Oftmals wurde ein Virus auf dem ganzen Computer gespielt, dann bekommt der Hacker nach Eingabe des neuen Passworts wieder Einblick auf dieses. Tom Weinert, Spezialist für Internetkriminalität bei der Münchner Polizei empfiehlt die Seite botfrei.de. Diese überprüft, ob sich eine Schadsoftware auf deinem PC befindet. 

Als nächsten Schritt sollten schleunigst alle Passwörter deiner Konten (E-Mail, Facebook, Online-Banking, etc.) geändert werden. Wichtig ist dabei, dass es immer unterschiedliche Passwörter sind (mehr zum Thema Passwörter weiter unten). Oftmals hat der Hacker das Passwort zu deinem Account selbst geändert – du hast also keinen Zugriff mehr darauf. Dann kannst du die „Passwort-Vergessen-Funktion“ nutzen. Abhängig davon, wie viele Informationen du über dich bei dem Provider hinterlegt hast, funktioniert das erstaunlich schnell.

Wichtig: Ist ihre E-Mail Adresse gehackt worden, solltest du diese auf keinen Fall löschen. Denn der Hacker kann nun ohne Probleme Einkäufe oder ähnliches über deinen E-Mail Account erledigen. Werde wieder Herr über deine Adresse, indem du ein neues, langes und schwieriges Passwort erstellst.

Ist ein finanzieller Schaden entstanden?

Dann hilft nur noch Anzeige erstatten! So kannst du dich später besser gegen Rechnungen wehren, die die Hacker in deinem Namen verursacht haben. Möglicherweise ist dein PC ein Beweisstück. Denn es könnte, wie bereits beschrieben, ein Virus auf deinem Computer installiert worden sein. Die Polizei wird dann gemeinsam mit dir die nächsten Schritte durchgehen.

Accounts besser schützen mit der Zwei-Faktor-Authentifizierung

Einige Accounts wie Dropbox, Microsoft, Amazon, WhatsApp, Facebook oder Google können mithilfe der Zwei-Faktor-Authentifizierung besser geschützt werden. Diese zusätzliche Sicherung funktioniert folgendermaßen: Du gibst wie gewohnt deinen Namen und dein Passwort ein, um dich anzumelden. Anschließend frägt dich der Online-Dienst nach einem – meist sechsstelligen PIN. Diesen PIN bekommst du auf das zu diesem Zweck angemeldete Handy als SMS oder generierst es mit einer App auf deinem Smartphone oder rowt selbst. Diese Methode ist sehr wirkungsvoll, denn selbst wenn der Hacker im Besitz deines Passwortes ist, ist es für ihn nutzlos, weil er keinen PIN bekommen kann.

Mehr Informationen zum Thema Zwei-Faktor-Authentifizierung kann hier nachgelesen werden. 

Wie erstelle ich ein sicheres Passwort?

Sichere Passwörter zu finden und sie sich dann zu merken ist einfach nicht möglich. So haben viele ein Passwort für zehn verschiedene Accounts. Doch das ist ein großer Fehler, denn sobald der Hacker auch nur ein Passwort von dir hat, hat er Zugriff auf alle deine Accounts. Der Schaden bleibt kleiner und überschaubarer, wenn nur ein Account gehackt werden konnte.

[MD_Portal_Script ScriptID="6381441" location="leftALone"]

Tipps für ein sicheres Passwort

• Es sollte mindestens acht Zeichen lang sein, je länger desto besser. Bei Passwörtern für WPA oder WLAN sollte das Passwort mindestens 20 Zeichen lang sein.
• Jedes Passwort sollte Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?%“?!..) enthalten.
• In kein Passwort gehören Namen von Familienmitgliedern, Haustieren, besten Freunden oder Geburtsdaten.
• Dein Passwort sollte in keinem Wörterbuch zu finden sein.
• Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234qwert.
• Fällt dir wirklich kein sicheres Passwort ein? Dann benutze einen Passwortmanager, um möglichst komplexe Passwörter zu generieren.
• Ein Tipp für ein sicheres Passwort: Denke dir einen Satz aus und benutze von jedem Wort den 1. Buchstaben. Ein Beispiel: „Morgens stehe ich auf und putze mir meine Zähne 3 Minuten lang.“ Das Passwort dazu wäre also: MsiaupmmZ3Ml. Auf diese Weise hast du dir eine einfache Eselsbrücke gebaut.
• Bist du dir unsicher, ob dein Passwort sicher ist? Dann teste es bei The Password Meter. In jedem Fall sollte 94 Prozent erreicht werden, um von einem sicheren Passwort zu sprechen.

Passwörter deiner Accounts sollten regelmäßig geändert werden. Die Faustregel ist hierbei, es jedes halbe Jahr zu ändern. Alles weiter zum Umgang mit Passwörtern findest du auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik. 

Hacker haben nicht nur mein Passwort, sondern all meine Daten geklaut! Was kann ich tun?