Immer wieder werde ich im Rahmen meiner polizeilichen Tätigkeit von Internetnutzern kontaktiert, die die Kontrolle über ihr E-Mail Konto verloren haben. In den meisten Fällen handelt es sich um Konten von Microsoft beziehungsweise von Hotmail oder Outlook. Heute möchte ich Ihnen einige Tipps geben, wie sie sich verhalten sollten und was sie tun müssen.
Wie stellt man Hacking fest?
Die Opfer bemerken das Hacking erst, wenn sie vergeblich versuchen, an ihre Mails zu gelangen oder wenn einer Ihrer Kontakte eine dubiose Mail von Ihnen erhalten hat. Die meisten Betrüger nutzen das gekaperten E-Mail Konto nämlich dazu, die gespeicherten Kontakte anzuschreiben. Unter dem Vorwand, man sei im Ausland ausgeraubt worden, wird man um ein Geldtransfer via Western Union gebeten. Über diese Art von Betrug haben wir bereits mehrmals berichtet. Uns liegen auch einige Fälle vor, in denen Personen effektiv Geld überwiesen haben.
Tipps für Opfer
Als allererstes sollte man versuchen, die Kontrolle über das eigene Konto wieder zu erlangen. Dies kann durch Beantwortung der Sicherheitsfrage oder durch Zusendung eines Codes auf Ihr Handy oder zu einer alternativen E-Mail Adresse erfolgen. Haben Sie weder eine Sicherheitsfrage definiert noch eine Handynummer oder E-Mail Adresse hinterlassen, wird die Sache schon etwas schwieriger.
Hier bleibt Ihnen nur die Möglichkeit, das Passwort zurückzusetzen, eine Option die erscheint, wenn Sie das erste Mal das falsche Passwort eingegeben haben. Dort wählen Sie eine Option aus, die für Ihren Fall zutrifft. Im Idealfall wird Ihnen ein neues Passwort auf eine andere, von ihnen angegebene E-Mail Adresse, zugesandt.
Als nächstes ist es dringend anzuraten, die gespeicherten Kontakte anzuschreiben und die Sachlage zu klären. Schließlich möchten Sie es vermeiden, dass jemand einem Betrüger Geld überweist.
Das Passwort sollten Sie daraufhin unbedingt ändern, das gilt auch für alle anderen Konten mit demselben Passwort. Achten Sie darauf, dass es mindestens achtstellig ist, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthält.
Wie gelangten die Betrüger an das Konto?
Danach gilt es herauszufinden, wie die Betrüger an ihr Konto gelangt sind. Hier gibt es mehrere Möglichkeiten: Entweder wurden Sie Opfer eines Phishings, eine Malware hat eines Ihrer Geräte befallen oder jemand hat eventuell die Sicherheitsfrage erraten.
Falls Sie Phishing und Beantwortung der Sicherheitsfrage ausschließen können, bleibt nur noch die Malware. Besonders gefährdet sind die Nutzer, die die Speicherung ihres Passwortes im Browser zulassen aber keine weiteren Vorkehrungen treffen, um diese Passwörter abzusichern.
Falls Sie sich nicht im Stande sehen, eine Malware ausfindig zu machen, fragen Sie einen Computerspezialisten. Falls sich bestätigt, dass Ihr Rechner infiziert ist, rate ich zu einer Neuinstallation. Dabei vergessen Sie bitte nicht, die alten gesicherten Daten gründlich auf Malware zu untersuchen.
Infos: Danny Loos, RCCU Föderale Kriminalpolizei Eupen
