Gehackt Was tun? Der Sichere 7 Schritte Notfallplan [2023]

GEHACKT Was tun?

Deine Social Media Account ist gehackt worden oder Deine E-Mail wurde übernommen?

Dieser Beitrag soll Dir erste Hilfe geben.

Starten wir!

1 #0 Wie erkenne ich einen Hack
2 #1 Ruhe bewahren
3 #2 Aktiv Hacker aussperren
4 #3 Schaden effektiv minimieren
5 #4 Gründliche Bereinigung und Wiederstellung
6 #6 Exakt den Hacker-Schaden analysieren
7 #7 Gelerntes umsetzen
8 Wie kann ich den Schaden minimieren?

#0 Wie erkenne ich einen Hack

Viele Unternehmen und Privatleute scheitern daran einen Hack rechtzeitig zu erkennen.

Computer-Spezialisten können nicht auf die Schnelle sagen, ob ein Computer gehackt ist. Meistens merken die Opfer passiv, dass ein Hack stattgefunden haben muss. Der Person kann der Hack Wochen oder Monate später auffallen.

Anzeichen sind häufig solche:

Unbekannte Logins aus dem Ausland
E-Mails mit Käufen, die nicht getätigt wurden
Login-Versuche auf verschiedenen Konten
Mahnungen von der Bank, weil ein Konto überzogen ist
Nachfragen von Bekannten, die eine komische E-Mail erhalten haben

Wenn die sogenannten APT-Gruppen, professionelle Hacker Arbeitsgruppe, Unternehmen hacken, dauert es oft mehrere Monate, bis ein Mitarbeiter feststellt, dass ein Hack stattgefunden hat.

Hacker versuchen unbemerkt in das System einzudringen, Schaden anzurichten bzw. Daten zu entwenden, ihre Spuren zu beseitigen und sich dann wieder auszuloggen.

#1 Ruhe bewahren

Keiner hat einen Preis gewonnen, weil er /sie bei einem Hack in Panik übergangen ist. Die Panik hilft nicht weiter.
Steffen Lippke

Zur Beruhigung: Hacker drangen in große IT-Sicherheitsunternehmen in der Vergangenheit ein. Cybersecurity Geeks fragen nicht, ob Hacker in das Unternehmen X oder den Computer sich einhacken können, sondern wann!

Atme im ersten Schritt, 10 Mal tief durch und beginne der Reihenfolge nach die folgenden Schritte umzusetzen, um Schaden gering zu halten und in Zukunft zu vermeiden.

#2 Aktiv Hacker aussperren

Wenn die Hacker in Deinen E-Mail-Account, Social Media Account oder ähnliches eingedrungen sind, logge Dich im zweiten Schritt mit Deinem alten Passwort ein.

00 Passwort vergessen - Gehackt was tun Erste Hilfe Steffen Lippke — 00 Passwort vergessen

Entweder Du kannst Dich normal einloggen oder Du musst das Passwort zurücksetzen.

Bei einer E-Mail-Adresse musst Du zum Zurücksetzen eine Sicherheitsfrage beantworten. Wenn Du im System bist, ändere Dein Passwort zu einem guten Passwort (siehe unten).
Ändere auch die Sicherheitsfragen, wenn das System Sicherheitsfragen zur Verfügung stellt. Bedenke, dass eine dritte Person nicht durch googeln oder raten die Antwort herausfinden kann. Die Antwort sollte speziell genug sein:

NICHT: Was ist Dein Lieblingsessen? => Pizza (bei 80 % der Amerikaner)
BESSER: Was ist der Beruf Deines Urgroßvaters? => Marine-Feldwebel auf M22342
Steffen Lippke

01 Sicherheitsabfrage - Gehackt was tun Erste Hilfe Steffen Lippke — 01 Sicherheitsabfrage

Entziehe allen Personen und verbundenen Apps die Berechtigungen, die auf Deinen Account (Teil)-zugriff hatten. Du bist nicht immer der Grund für einen Hack. Andere Personen, die auch Zugriff auf Dein Konto haben, können die Ursache sein.

Scanne Deinen Computer auf Schadprogramme: Hacks passieren nicht nur Online oder Offline. Beides ist zugleich möglich. Nutze ein Antivirenprogramm, um Deinen Computer zu untersuchen. Die Testversionen von Kaspersky, Eset usw. reichen Dir im ersten Schritt aus. In Zukunft solltest Du Dir aber eine Lizenz zu legen.

#3 Schaden effektiv minimieren

Stelle Dir die folgenden Fragen:

Wo nutze ich das gleiche Passwort?

Ändere die Passwörter in den anderen Accounts, bevor Du weitermachst. Wenn Du nur ein Passwort für alle Accounts verwendet hast, ändere alle Passwörter in einzigartige Passwörter (oder nutze einen Offline Passwort Manager wie KeePass).

Mit welchen Online Angeboten war der betroffene Account verknüpft?

Der Facebook oder Google Account kann als Identity Provider mit andere Webseiten, Diensten und Services verbunden sein. Entferne diese Verbindung und nutze Deine E-Mail-Adresse zum Login.

Sind meine Bekannten jetzt auch betroffen?

Computer Würmer (Malware-Typ) versenden über Dein E-Mail-Programm an alle Deine Kontakte. Sei ehrlich und schreibe an alle Betroffenen eine E-Mail um diese zu warnen, nicht auf den Link oder Anhang zu klicken.

#4 Gründliche Bereinigung und Wiederstellung

Sobald Du sicher bist, dass Du die Hacker ausgesperrt hast, müssen wir die Spuren und Schaden bereinigen.

Setze die Änderungen der Hacker zurück: Manche Accounts bieten Dir an, dass Du im Fall eines Hacks den Account auf einen Stand von vor X Tagen zurücksetzen kannst.
Spiele Backups ein: Suche Deine Offline-Backups und Online-Backups zusammen. Hier ist ein Guide.
Frage den Support: Viele Unternehmen sind hilfsbereit, ob diese Deinen Account zurücksetzen oder diese ein Backup einspielen können. Wenn das Unternehmen Geld verlangt, musst Du bezahlen.
Warne andere: Sei offen mit anderen über den Hack. Warn die andere vor der Gefahr warnen und erkläre wie Sie sich selbst schützen kannst.

Überlege Dir, auf welche Daten die Hacker Zugriff hatten?

Du musst davon ausgehen, dass die Hacker …

… die Daten verschlüsselt (Ransomware) und / oder
… die Daten kopiert und geklaut (Data Breach)

… wurden. Die Hacker könnten Dich in Zukunft damit erpressen. Zahle nie das Lösegeld. Die Hacker können Dir trotz des Lösegelds den Zugriff verweigern oder Deine persönlichen Dokumente und Bilder ins Netz stellen.

05 Gefährliche Ransomware - Gehackt was tun Erste Hilfe Steffen Lippke — 05 Gefährliche Ransomware

#6 Exakt den Hacker-Schaden analysieren

Verschaffe Dir einen Überblick über den Schaden.

Wie lang war die Änderung online? Wie viele Leute haben X gesehen? Wurde Geld entwendet? Haben andere darauf reagiert? Womit könnte Dich ein Hacker erpressen?

#7 Gelerntes umsetzen

Dein erster Hack sollte Dir eine Lehre gewesen sein. Sehe es, als eine Chance heute noch Deine Accounts zu sichern:

Überlege Dir ein Passwort mit mehr als 10 Zeichen. Bilde einen Passwortsatz und nehmen die ersten Buchstaben des Worts, um das Passwort zu tippen. Alternativ tippe den ganzen Satz in das Passwortfeld.
Teste das Passwort mit vor mit Pwned, ob es bereits schon genutzt wurde
Reduziere die Berechtigungen anderer Personen und Anwendungen auf ein Minimum, um Einfallstore zu vermeiden.

Wie gut muss der Account geschützt sein? Brauche ich immer Multi-Faktor-Authentifizierung? Ich nutze ein einfaches Schema:

Irrelevant Web Accounts: 1 Faktor z. B. Passwort
Wichtige Accounts: 2 Faktoren z. B. Passwort und One Time Password (Microsoft Authenticator)
E-Mail, Accounts mit Geld in Verbindung: Banken, Depot, Premium-Mitgliedschaften: Wenn möglich nutze 3 Faktoren mit Passwort, Biometrik und One Time Passwörtern.

Du musst nicht nur die Accounts besser schützen, sondern zu gleich die Angriffsfläche reduzieren (Hardening):

Lösche Accounts, die Du lange nicht genutzt hast
Lösche alte und unwichtige Dateien und sortiere wichtige Dokumente in eine Ordner-Struktur ein.

Regel: Je schwerer eine Datei wiederbeschaffbar ist, desto wichtiger ist. Je privater eine Datei ist, desto besser muss diese geschützt sein.
Steffen Lippke

Wie kann ich den Schaden minimieren?

Mache regelmäßig Backups: Selbst IT-Sicherheitsexperten sind nicht geschützt vor den Hackern. Sie müssen selbst regelmäßig Backups erstellen, damit ihre Daten im Falle eines Zero Day Angriffs nicht verloren ist. Das Backup ist oft die letzte Rettung.

Vertraue nicht alles einer dritten Partei an: Du kannst Deine Dateien in die verschiedensten Clouds hochladen und viele (kostenlose) Internet-Services nutzen. Bedenke, dass diese Plattformen oft das Ziel von Hackern ist. Hacker wollen große Service Provider hacken, weil die Hacker alle Kunden des Providers zugleich erpressen können.