Wenn Du gehackt wurdest: Handeln statt schämen | c’t uplink
Nov 9, 2024
auto_awesome
Christopher Kunz, Experte von heise security, und Markus Montz von der c’t Redaktion geben wertvolle Tipps zur Soforthilfe nach Hackerangriffen. Sie erklären, wie man betroffene Banken informiert und welche Schritte zur Wiederherstellung von Online-Konten wichtig sind. Sicherheitsupdates und die Nutzung unterschiedlicher Passwörter werden als essentielle Schutzmaßnahmen hervorgehoben. Außerdem wird die Bedeutung von Spamfiltern gegen Phishing und die Sicherung persönlicher Konten durch Zwei-Faktor-Authentifizierung diskutiert.
Bei einem Hack ist es entscheidend, schnell zu handeln, indem man betroffene Konten sperrt und die Bank informiert, um unautorisierte Abbuchungen zu stoppen.
Die Sicherung des E-Mail-Kontos ist die erste und wichtigste Maßnahme, da es oft der Zugang zu anderen Konten ist, um zukünftige Angriffe zu verhindern.
Um Hacks zu vermeiden, sollten starke, einzigartige Passwörter verwendet und ein Passwortmanager eingesetzt sowie die Zwei-Faktor-Authentifizierung aktiviert werden, wo möglich.
Deep dives
Erste Schritte nach einem Hack
Bei einem Hack ist es wichtig, ruhig zu bleiben und sofortige Maßnahmen zu ergreifen. Zunächst sollte man alle verdächtigen Konten sperren, einschließlich Online-Banking und Kreditkarten. Die Bank sollte über die Situation informiert werden, um mögliche unautorisierte Abbuchungen zu blockieren und Rückbuchungen zu beantragen. Zusätzlich ist es ratsam, eine Strafanzeige bei der Polizei zu erstatten, um rechtliche Schritte zu sichern und als Beweis von den zuständigen Behörden dokumentiert zu werden.
Sichere die eigenen Accounts
Eine der ersten Maßnahmen bei einem Sicherheitsvorfall ist, das eigene E-Mail-Konto abzusichern, da dies der Schlüssel zu vielen Konten ist. Sollte der Zugang bereits gehackt worden sein, muss man den Support des E-Mail-Anbieters kontaktieren, um wieder Zugang zu erhalten. Es ist wichtig, alle verbundenen Geräte und aktive Sitzungen zu überprüfen und gegebenenfalls alle Sitzungen zu beenden. Passwortänderungen und die Überprüfung von Wiederherstellungsoptionen sollten ebenfalls schnellstmöglich durchgeführt werden, um zukünftige Zugriffe zu verhindern.
Gerätesicherheit überprüfen
Sobald klar ist, dass ein Hack stattgefunden hat, sollte das eigene Gerät auf Malware überprüft werden, um weitere Sicherheitsrisiken auszuschließen. Es ist ratsam, sichere Geräte zu verwenden oder gegebenenfalls ein Live-System zu booten, um den infizierten Rechner zu scannen. Man sollte auch bereit sein, möglicherweise das Betriebssystem aus Sicherheitsgründen neu zu installieren, wenn der Verdacht besteht, dass Malware im System aktiv ist. Bei einem sauberen Gerät kann man dann sicherstellen, dass zukünftige Schritte unternommen werden, um die Sicherheit zu verbessern.
Prävenzione durch sichere Passwörter
Um Hacks effektiv zu vermeiden, ist es entscheidend, für alle Konten sichere, einzigartige Passwörter zu verwenden und einen Passwortmanager zu nutzen. Dieser hilft nicht nur bei der Verwaltung der Passwörter, sondern ermöglicht auch die Generierung starker, zufälliger Passwörter für jeden Dienst. Außerdem sollte die Zwei-Faktor-Authentifizierung aktiviert werden, wo immer möglich, um einen zusätzlichen Schutz für den Zugang zu kritischen Konten zu bieten. Regelmäßige Passwortänderungen und die Überprüfung auf Datenlecks sind ebenfalls wichtige Präventionsmaßnahmen.
Sensibilisierung und Aufklärung
Ein bewusster Umgang mit Technologie und Sicherheit ist unerlässlich, um Cyberkriminalität vorzubeugen. Es ist wichtig, seine Erfahrungen mit Hacks zu teilen, um andere zu sensibilisieren und Bewusstsein zu schaffen. Offene Gespräche über die Risiken und die Herausforderungen im Zusammenhang mit Phishing und Hacking können helfen, weitere Angriffe zu verhindern. Durch einen informierten Kreis von Freunden und Bekannten kann man zudem die Wahrscheinlichkeit reduzieren, Opfer von Betrügereien zu werden, indem man sich gegenseitig unterstützt und warnt.
Mit dabei: Christopher Kunz, Markus Montz und Jörg Wirtgen
Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können.
Christopher Kunz von heise security und Markus Montz von der c’t geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache.
Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst.
Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen.
