Gehackt Was tun?
Deine Social Media Account ist gehackt worden oder Deine E-Mail wurde übernommen?
Dieser Beitrag soll Dir erste Hilfe geben.
Starten wir!
#0 Wie erkenne ich einen Hack?
Viele Unternehmen und Personen scheitern daran, einen Angriff eines Kriminellen rechtzeitig oder „überhaupt“ zu erkennen.
Selbst ein Computer Spezialist kann nicht auf die Schnelle sagen, ob ein Computer gehackt ist (solange der PC nicht brennt). Meistens merken die Opfer passiv, dass ein Hack stattgefunden haben muss oder noch im Verlauf ist. Der Angriff kann erst Wochen oder Monate später auffallen.
Anzeichen sind häufig solche:
- Unbekannte Logins aus dem Ausland
- E-Mails mit Käufen, die nicht getätigt wurden
- Login-Versuche auf verschiedenen Konten
- Dateiänderungen, die Du garantiert nicht durchgeführt hast
- Unbekannte Programme laufen auf Deinem Gerät
- Das Gerät ist langsamer als sonst
- Einstellung sind verändert worden
- Ein Antiviren-Programm meckert
- Mahnungen von der Bank, weil ein Konto überzogen ist
- Nachfragen von Bekannten, die eine komische E-Mail von DIR erhalten haben
Diese Anzeichen sind nicht gerade aufschlussreich. In den wenigsten Fällen siehst Du einen roten Totenkopf auf dem Bildschirm, so wie es in den Hollywood-Filmen ist.
Hacker versuchen unbemerkt in das System einzudringen, Schaden anzurichten bzw. Daten zu entwenden, ihre Spuren zu beseitigen und sich dann wieder auszuloggen. Natürlich gibt es auch Hacks, die sich sofort bemerkbar, wie eine Ransomware, die von Dir ein Lösegeld fordert.
#1 Ruhe bewahren
Keiner hat einen Preis gewonnen, weil er /sie bei einem Hack in Panik übergangen ist. Die Panik hilft nicht weiter. (Leichter geschreiben als getan)
Steffen Lippke
Zur Beruhigung: Hacker drangen in große IT-Sicherheitsunternehmen in der Vergangenheit ein, die um jeden Preis ein Hack verhindern wollen. Die Spezialisten fragen sich nicht, ob Hacker ein Unternehmen gehackt haben, sondern wann und wie groß der Schaden sein könnte.
Atme im ersten Schritt, 10 Mal tief durch und beginne der Reihenfolge nach die folgenden Schritte umzusetzen, um Schaden gering zu halten und Hacks in Zukunft zu vermeiden.
#2 Aktiv Hacker aussperren
Wenn die Hacker in Deinen E-Mail-Account, Social Media Account oder ähnliches eingedrungen sind, versuche Dich, mit Deinem alten Passwort einzuloggen.
Entweder Du kannst Dich normal einloggen oder Du musst das Passwort zurücksetzen.
- Bei einer E-Mail-Adresse musst Du zum Zurücksetzen eine Sicherheitsfrage beantworten. Wenn Du im System bist, ändere Dein Passwort zu einem guten Passwort (siehe unten).
- Ändere auch die Sicherheitsfragen, wenn das System Sicherheitsfragen zur Verfügung stellt. Bedenke, dass eine dritte Person nicht durch Googeln oder raten die Antwort herausfinden kann. Die Antwort sollte speziell genug sein:
NICHT: Was ist Dein Lieblingsessen? → Pizza
Steffen Lippke
BESSER: Was ist der Beruf Deines Urgroßvaters? → Marine-Feldwebel auf M22342
- Entziehe allen Personen und verbundenen Apps die Berechtigungen, die auf Deinen Account (Teil)-zugriff hatten. Du bist nicht immer der Grund für einen Hack. Andere Personen, die auch Zugriff auf Dein Konto haben, können die Ursache sein.
- Scanne Deinen Computer auf Schadprogramme: Hacks passieren nicht nur Online oder Offline. Beides ist zugleich möglich. Nutze ein Antiviren-Programm, um Deinen Computer zu untersuchen. Die Testversionen einer Software reicht Dir im ersten Schritt aus. In Zukunft solltest Du Dir aber eine Lizenz zu legen.
#3 Schaden effektiv minimieren
Stelle Dir die folgenden Fragen:
Wo nutze ich das gleiche Passwort?
Ändere die Passwörter in den anderen Accounts, bevor Du weitermachst. Wenn Du nur ein Passwort für alle Accounts verwendet hast, ändere alle Passwörter in einzigartige Passwörter (oder nutze einen Offline Passwort Manager wie KeePass).
Mit welchen Online Angeboten war der betroffene Account verknüpft?
Der Facebook oder Google Account kann als Identity Provider mit anderen Webseiten, Diensten und Services verbunden sein. Entferne diese Verbindung und nutze Deine E-Mail-Adresse zum Login.
Sind meine Bekannten jetzt auch betroffen?
Computer Würmer (Malware-Typ) versenden über Dein E-Mail-Programm an alle Deine Kontakte. Sei ehrlich und schreibe an alle Betroffenen eine E-Mail um diese zu warnen, nicht auf den Link oder Anhang zu klicken.
#4 Gründliche Bereinigung und Wiederstellung
Sobald Du sicher bist, dass Du die Hacker ausgesperrt hast, müssen wir die Spuren und Schaden bereinigen.
- Setze die Änderungen der Hacker zurück: Manche Accounts bieten Dir an, dass Du im Fall eines Hacks den Account auf einen Stand von vor X Tagen zurücksetzen kannst.
- Spiele Backups ein: Suche Deine Offline-Backups und Online-Backups zusammen. Hier ist ein Guide.
- Frage den Support: Viele Unternehmen sind hilfsbereit, ob diese Deinen Account zurücksetzen oder diese ein Backup einspielen können. Wenn das Unternehmen Geld verlangt, musst Du bezahlen.
- Warne andere: Wenn der Kriminelle eine Nachricht an alle an Dein Adressbuch gesendet hat, solltest Du ehrlich die betroffenen Personen vor diesen Nachrichten warnen. Sei ehrlich, selbst große Unternehmen werden gehackt! Sei offen mit anderen über den Hack. Warn die andere vor der Gefahr warnen und erkläre wie Sie sich selbst schützen kannst.
- Andere Computer / Geräte / Handys überprüfen: Sind die Kriminellen erstmal bei Dir „digital“ zu Hause, haben sie meist andere Gerät gehackt. Überprüfe alles.
- Im Realen Leben aufräumen: Hacks können Auswirkungen auf das reale Leben haben. Wenn der Kriminelle 100 PCs an eine Paketstation bestellt hat, stoppe die Bestellung. Fordere Geld von Bank zurück. Stoppe Abos, trete von Verträgen zurück …
Überlege Dir, auf welche Daten die Hacker Zugriff hatten?
Du musst davon ausgehen, dass die Hacker …
- … die Daten verschlüsselt (Ransomware) und / oder
- … die Daten kopiert und geklaut (Data Breach)
… wurden. Die Hacker könnten Dich in Zukunft damit erpressen. Zahle nie das Lösegeld. Die Hacker können Dir trotz des Lösegelds den Zugriff verweigern oder Deine persönlichen Dokumente und Bilder ins Netz stellen.
#6 Exakt den Hacker-Schaden analysieren
Verschaffe Dir einen Überblick über den Schaden.
Wie lang war die Änderung online? Wie viele Leute haben X gesehen? Wurde Geld entwendet? Haben andere darauf reagiert? Womit könnte Dich ein Hacker erpressen?
#7 Gelerntes umsetzen
Dein erster Hack sollte Dir eine Lehre gewesen sein. Sehe es, als eine Chance besser mit IT-Sicherheit umzugehen:
- Überlege Dir ein Passwort mit mehr als 12 Zeichen. Bilde einen Passwortsatz und nehmen die ersten Buchstaben des Worts, um das Passwort zu tippen. Alternativ tippe den ganzen Satz in das Passwortfeld.
- Teste das Passwort mit vor mit Pwned, ob es schon gehackt wurde.
- Reduziere die Berechtigungen anderer Personen und Anwendungen auf ein Minimum, um Einfallstore zu vermeiden.
Wie gut muss der Account geschützt sein? Brauche ich immer Multi-Faktor-Authentifizierung? Ich nutze ein einfaches Schema:
- Irrelevant Web Accounts: 1 Faktor z. B. Passwort
- Wichtige Accounts: 2 Faktoren z. B. Passwort und One Time Password (Aegis)
- E-Mail, Accounts mit Geld in Verbindung: Banken, Depot, Premium-Mitgliedschaften: Wenn möglich nutze 3 Faktoren mit Passwort, Biometrik und One Time Passwörtern.
Du musst nicht nur die Accounts besser schützen, sondern zugleich die Angriffsfläche reduzieren (Hardening):
- Lösche Accounts, die Du lange nicht genutzt hast
- Lösche alte und unwichtige Dateien und sortiere wichtige Dokumente in eine Ordner-Struktur ein.
Regel: Je schwerer eine Datei wiederbeschaffbar ist, desto wichtiger ist. Je privater eine Datei ist, desto besser muss diese geschützt sein.
Steffen Lippke
Wie kann ich den Schaden minimieren?
Mache regelmäßig Backups: Selbst IT-Sicherheitsexperten sind nicht geschützt vor den Hackern. Sie müssen selbst regelmäßig Backups erstellen, damit ihre Daten im Falle eines Zero Day Angriffs nicht verloren ist. Das Backup ist oft die letzte Rettung.
Vertraue nicht alles einer dritten Partei an: Du kannst Deine Dateien in die verschiedensten Clouds hochladen und viele (kostenlose) Internet-Services nutzen. Bedenke, dass diese Plattformen oft das Ziel von Hackern ist. Hacker wollen große Service Provider hacken, weil die Hacker alle Kunden des Providers zugleich erpressen können.
Ich finde diese Website richtig gut
Danke! Ich hoffe, dass das Tutorial war hilfreich!