Passwörter sind ein beliebtes Ziel von Cyberkriminellen. Diese können beispielsweise mittels Phishing oder durch Schadsoftware gestohlen werden. Aber auch bei Datenabflüssen bei Internetplattformen kommen regelmässig grosse Mengen an Passwörtern in falsche Hände. Leider bemerkt man einen Passwortdiebstahl in der Regel erst, wenn es schon zu spät ist und man plötzlich nicht mehr auf Online-Dienste wie E-Mail, Webshops oder Social Media Konto zugreifen kann. Manchmal sind es weniger offensichtliche Anzeichen, die auf einen möglichen Passwortdiebstahl. hinweisen können. Achten Sie darauf, ob Logins oder versuchte Logins von fremden Orten oder zu ungewöhnlichen Zeiten stattgefunden haben. Grosse Unternehmen wie Apple, Google oder Microsoft senden Ihnen in diesem Fall Benachrichtigungen. Auch Änderungen der Einstellungen oder von Ihrem E-Mail-Konto gesendete Nachrichten, die offensichtlich nicht von Ihnen stammen, sind Anzeichen dafür, dass etwas mit Ihrem Konto nicht stimmt.
Auf iBarry kann man überprüfen, ob Passwörter zu Internetportalen, die mit der eigenen E-Mail-Adresse verknüpft sind, abgeflossen sind: https://www.ibarry.ch/de/sicherheits-checks/
Online-Konto gehackt
Sollte Sie den Verdacht haben, dass Ihr Konto gehackt wurde, sollten Sie rasch handeln und folgende Schritte unternehmen:
- Falls Sie noch Zugriff haben, ändern Sie unverzüglich das Passwort. Halten Sie sich an die aktuellen Minimalanforderungen für starke Passwörter.
- Sollten Sie keinen Zugriff mehr haben, dann versuchen Sie mit der Funktion «Passwort zurücksetzen», das Passwort zurückzusetzen. In den meisten Fällen lässt sich das Passwort auch an eine alternative E-Mail-Adresse senden, wenn Sie zuvor bei den Sicherheitseinstellungen des Kontos eine solche definiert haben.
- Wenn die Angreifer auch diese alternative E-Mail-Adresse geändert haben, müssen Sie sich an den entsprechenden Provider wenden. Viele Provider bieten hierzu einen Prozess an, wie wieder Kontrolle über das Konto erlangt werden kann. Mittels diverser Fragen muss man in diesem Prozess beweisen, dass man auch wirklich Inhaber / Inhaberin des Kontos ist. Nicht in allen Fällen funktioniert dies auf Anhieb. Falls die Rückstellung nicht beim ersten Mal funktioniert, empfiehlt sich die Wiederholung dieser Massnahme.
- Installieren Sie wenn möglich eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto in Zukunft gehackt wird. Viele namhafte Anbieter von Onlinediensten bieten diese Möglichkeit an. Informationen dazu erhalten Sie auf der Website der jeweiligen Anbieter.
- Aktualisieren Sie Betriebssysteme und Anwendungen auf den von Ihnen verwendeten Geräten. Führen Sie anschliessend einen Scan mit aktueller Antiviren-Software durch.
E-Mail-Konto gehackt
Halten Sie sich an die Verhaltensregeln im Umgang mit E-Mails. Dadurch vermindern Sie das Risiko, dass Ihr Passwort gestohlen wird.
- Sobald Sie die Kontrolle wiedererlangt haben, überprüfen Sie die E-Mail-Filter und Weiterleitungsregeln. Oft richten unbefugte Dritte eine E-Mail-Weiterleitungsregel ein, damit sie automatisch eine Kopie aller Ihrer empfangenen E-Mails erhalten.
- Setzen Sie auch alle Passwörter der Webdienstleister zurück, die mit diesem Konto in Verbindung stehen.
- Informieren Sie alle Personen und Unternehmen in Ihrer E-Mail-Kontaktliste. Teilen Sie ihnen mit, dass Ihr E-Mail-Konto gehackt wurde. So verhindern Sie, dass Ihre Kontakte auf Betrugsversuche einsteigen.
- Wenn Sie es nicht schaffen, Kontrolle über das E-Mail-Konto zu erhalten, müssen Sie sich eine neue E-Mail-Adresse erstellen. Sobald Sie dies getan haben, teilen Sie Ihren Kontakten die neue Adresse mit. Stellen Sie sicher, dass alle Banken, Webshops und Internetdienstleister Ihre neuen Angaben erhalten und Onlinedienste deaktiviert werden, die Ihre alte E-Mail-Adresse verwenden.
