Klick sicher: Konto gehackt. Was nun?

Ein Alptraum für jeden Internetnutzer ist die Erkenntnis, dass er die Kontrolle über sein E-Mail-Konto verloren hat. Cyberkriminelle versuchen immer wieder, fremde Konten zu übernehmen, um diese dann zu missbrauchen.

Illustrationsbild: Rob Engelaar/ANP/AFP

Illustrationsbild: Rob Engelaar/ANP/AFP

Immer wieder wird die Polizei von Internetnutzern kontaktiert, die die Kontrolle über ihr E-Mail-Konto verloren haben. In den meisten Fällen handelt es sich um ein kostenloses Konto wie das von Gmail oder Hotmail. Die Opfer bemerken das Hacking erst, wenn sie vom Anbieter über ungewöhnliche Aktivitäten informiert werden oder wenn einer ihrer Kontakte eine dubiose Mail von ihnen erhalten hat. Die meisten Betrüger nutzen das gekaperte E-Mail-Konto nämlich dazu, die gespeicherten Kontakte anzuschreiben. Unter dem Vorwand, man sei im Ausland ausgeraubt worden, wird um eine Geldleihgabe gebeten. Mittlerweile setzen die Betrüger auf Guthabencodes von Neosurf oder Paysafecard.

Tipps

Als erstes sollte man Versuche unternehmen, die Kontrolle über das eigene Konto wiederzuerlangen. Dies kann durch Beantwortung der Sicherheitsfrage oder durch Zusendung eines Codes auf das Handy oder zu einer alternativen E-Mail-Adresse erfolgen. Hat man weder eine Sicherheitsfrage definiert noch eine Handynummer oder E-Mail-Adresse hinterlegt, wird die Sache schon etwas schwieriger. Hier bleibt nur die Möglichkeit, das Passwort zurückzusetzen – eine Option, welche erscheint, wenn man das erste Mal ein falsches Passwort eingeben hat. Im Idealfall bekommt man ein neues Passwort auf eine andere, hinterlegte E-Mail-Adresse zugesandt.

Als nächstes ist es dringend anzuraten, die gespeicherten Kontakte anzuschreiben und die Sachlage zu klären. Schließlich möchte man vermeiden, dass jemand einem Betrüger Geld überweist in dem Glauben man sei in Not.

Sicherheitsvorkehrungen

Das Passwort sollte daraufhin unbedingt geändert werden, das gilt auch für alle anderen Konten mit demselben Passwort. Man sollte darauf achten, dass es mindestens achtstellig ist, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthält. Um die Sicherheit zu erhöhen ist hier das Einrichten der doppelten Authentifizierung dringend angeraten. Hierzu muss man seine Telefonnummer mit dem Konto verknüpfen.

Danach gilt es herauszufinden, wie die Betrüger an das Konto gelangt sind. Hier gibt es mehrere Möglichkeiten: entweder wurde man Opfer eines Phishings, eine Malware hat eines der genutzten Geräte befallen oder jemand hat die Sicherheitsfrage erraten. Besonders gefährdet sind die Nutzer, welche die Speicherung ihres Passwortes im Browser zulassen, aber keine weiteren Vorkehrungen treffen, um diese Passwörter abzusichern. Falls man sich nicht im Stande sieht, eine Malware ausfindig zu machen, sollte man sich an einen PC-Spezialisten wenden. Falls sich bestätigt, dass der Rechner infiziert ist, wird zu einer Neuinstallation geraten. Dabei sollten die alten gesicherten Daten gründlich auf Schadsoftware untersucht werden.

Infos: Danny Loos, RCCU