In letzter Zeit häufen sich bei mir die Anfragen bezüglich gehackter E-Mail-Adressen. Betroffen scheinen viele kostenlose Mailanbieter zu sein.
Im Folgenden möchte ich daher einmal kurz beschreiben, wie Hacker an eure Zugangsdaten kommen, wie man sich dagegen wehren kann und was zu tun ist, wenn es bereits zu spät ist.
Wie kommen Hacker in meinen Account?
Als Erstes fange ich mal mit den Möglichkeiten an, mit denen sich Hacker Zugriff verschaffen. Je nach System und Gegebenheiten kommen unterschiedliche Methoden zum Einsatz:
Brute-Force: Bei dieser Methode werden automatisiert wahllos alle möglichen Buchstaben- und Zahlenkombinationen ausprobiert, bis eine passt. Sind die Systeme schnell genug, können Millionen bis Milliarden Kombinationen in einer Sekunde durchprobiert werden. Häufig wird diese Methode noch mit einem "Wörterbuchangriff" kombiniert. Statt wirrem Buchstabensalat werden echte Wörter verwendet und diese mit Zahlen und Sonderzeichen kombiniert. Was das ganze noch effizienter macht. Viele Systeme sperren einen User aber zum Glück meist nach wenigen fehlgeschlagenen Login-Versuchen. Deshalb findet diese Methode nur bei schlecht geschützten Systemen statt.
Datenleck: Schon wahrscheinlicher ist der Fall, dass ihr von einem Datenleck betroffen seid. Heutzutage geht ja schon fast gar nichts mehr ohne einen Account. Und so müssen wir uns immer neu auf irgendwelchen Seiten registrieren, um das Angebot oder etwaige Vorzüge genießen zu können. Aber wie werden unsere Daten dort eigentlich aufbewahrt? Wahrscheinlich haben sich die Wenigsten überhaupt diese Frage gestellt. Aber im schlimmsten Fall steht unser Passwort im Klartext in irgendeiner Datenbank und der Betreiber könnte unser Passwort nach Lust und Laune auslesen. - Hacker lieben diesen Trick. Also besser wäre es, wenn zumindest unser Passwort verschlüsselt gespeichert wird. Verschlüsselung ist zwar gut, aber auch keine Garantie. Es könnte dennoch ein Weg gefunden werden, diese wieder zu entschlüsseln. Und mit diesen erbeuteten Daten wird dann versucht, sich bei anderen Diensten einzuloggen.
Phishing: Mittlerweile ist bestimmt jedem schon mal eine schlechte Phishing-Mail untergekommen. Meistens stammen die angeblich von der eigenen Bank und man solle sich über einen Link einloggen, um einen Vorgang zu bestätigen. Dazu hat man dann noch ein sehr enges Zeitfenster und eine Drohung, falls man nicht sofort handelt. Fällt doch niemand mehr darauf rein ... Denkt man! Aber auch Hacker werden immer raffinierter. Mittlerweile sehen diese Mails täuschend echt aus, haben eine richtige Anrede und auch die Domains in den Links sehen auf den ersten Blick richtig aus. Auch Profis haben hier Schwierigkeiten.
Schlechte Sicherheitsfragen: Zum Glück heute kaum noch ein Thema, aber wer das Internet schon etwas länger benutzt, kann sich bestimmt noch gut an sie erinnern. Entweder hat man da totalen Quatsch eingegeben oder sich die leichteste Frage rausgepickt und eine Antwort gewählt, die zu 100 % idiotensicher ist. Und das nutzen die Hacker als Einfallstor aus.
Schadsoftware: Trojaner, Keylogger, Malware und wie sie sonst noch heißen, sind auch auf dem Smartphone ein Problem. Egal ob Windows, Android oder Apple, Schadsoftware gibt es für jedes Gerät. Ich setze diesen Punkt aber bewusst ans Ende der Liste, denn um sich Schadsoftware einzufangen, muss man schon aktiv werden oder bewusst Sicherheitsfunktionen deaktivieren. Nur in seltenen Fällen ist Schadsoftware so gut, dass sie sich ohne Zutun des Nutzers installieren kann. Dafür muss man vorher einen dubiosen Link aus einer SMS, E-Mail oder WhatsApp anklicken und eine Datei herunterladen und diese dann auch noch trotz Sicherheitshinweisen installieren. In dem Fall kann natürlich auch eine Schadsoftware für die gehackten Accounts verantwortlich sein.
Die Liste könnte auch noch endlos weitergeführt werden, aber in den meisten Fällen wird eine dieser Methoden - oder sogar eine Kombination aus ihnen - verwendet worden sein.
Warum machen die das?!
Nun, das kann man pauschal gar nicht so genau sagen. So eine gestohlene E-Mail-Adresse ist vielseitig einsetzbar. Man könnte sich mit ihr nur ein paar Späßchen erlauben oder sie gewinnbringend nutzen ...
Die einen möchten deine Mailadresse vielleicht nur als Spamverteiler nutzen und schadhafte Links bzw. Software unter die Leute bringen. Andere wollen Geld von dir und erpressen dich z.B. mit Nacktbildern, die sie angeblich durch deine Webcam aufgenommen haben. Vielleicht verkaufen sie deine Zugangsdaten auch nur, um etwas Profit zu machen.
Oder sie nutzen deine Mailadresse, um sich zu anderen Diensten, die du nutzt, Zugriff zu verschaffen. Da sie ja die E-Mail bereits haben, brauchen sie einfach nur noch die "Passwort vergessen"-Funktion zu verwenden und können sich so ein neues Passwort vergeben. Besonders gefährlich und vor allem teuer kann es werden, wenn die Hacker so Zugriff auf PayPal oder Shopping-Portalen erhalten.
Oft merkt man es die erste Zeit nicht einmal. Die ankommenden Mails werden direkt gelöscht, es gibt keine Benachrichtigung und auch bei den ersten Ungereimtheiten vermutet man nicht direkt, dass man gehackt wurde. Bis zu dem Zeitpunkt, wo der Account komplett übernommen wird und sämtliche Passwörter sowie E-Mail-Adressen geändert werden. Ab diesem Punkt hat man den Zugang komplett verloren und die Hacker können sich austoben.
Wie kann ich mich dagegen schützen?
Das Gute ist, dass man all dem entgegenwirken kann. In Sachen Cybersecurity ist zwar so gut wie nichts 100 % sicher, aber mit einigen Vorkehrungen kann man sich schon sehr, sehr gut gegen diese Angriffe schützen.
Sicheres und einzigartiges Passwort: Mittlerweile weiß eigentlich jeder, wie ein sicheres Passwort auszusehen hat. Groß-Kleinbuchstaben, Zahlen, Sonderzeichen und mindestens 16 Stellen. Für extrem wichtige Dienste, wie die E-Mail, würde ich sogar min. 20 Stellen empfehlen. Lieber auf richtige Wörter verzichten (Stichwort Wörterbuchangriff) und zusätzlich sollte man dieses Passwort nur für genau einen Account verwenden, niemals mehrfach! Wenn man sich daran hält, fehlen den Hackern schon direkt 2 Angriffsmöglichkeiten.
Zwei-Faktor-Authentifizierung: Sollte durch eine erfolgreiche Phishing-Mail oder Schadsoftware doch mal das Passwort in fremde Hände gelangen, bringt auch das sicherste Passwort nichts. Für diesen Fall gibt es noch die 2-Faktor-Authentifizierung (2FA). Diese zusätzliche Sicherheitsebene gibt es in verschiedenen Ausführungen, wobei die gängigsten die per SMS oder per App sind. In beiden Fällen muss man nach dem Login zusätzlich einen 6-stelligen Code eingeben, um sich zu verifizieren. Bei vielen Diensten ist es auch schon standardmäßig aktiviert, zum Beispiel beim Online-Banking. Bei anderen Diensten lässt sich die 2FA häufig in den Login-Einstellungen aktivieren. Ich persönlich benutze gerne eine extra App, statt der SMS-Code-Methode. Diese App generiert mir nach der Einrichtung dann die 6-stelligen Codes für den Login. Für maximale Sicherheit sollte man ein separates Gerät nutzen, um die 2FA-Codes zu empfangen oder zu generieren.
Wachsam bleiben: Vorsicht ist besser als Nachsicht, das gilt auch im Internet. Man sollte grundsätzlich allem skeptisch gegenüberstehen. Besonders, wenn man zu irgendetwas aufgefordert wird. Bei Links in Mails, SMS oder Chatnachrichten (auch wenn sie von Freunden kommen), sollte man immer genau hinschauen. Klickt niemals auf Links, die euch merkwürdig vorkommen oder deren Domain ihr nicht kennt. Und auch auf eventuelle Rechtschreibfehler achten und die Domainendung prüfen. Im Zweifel die Seite vorher mal in die Suchmaschine eingeben, oder bei Loginaufforderungen per Hand zur Seite navigieren. Auch Schadsoftware kann sich hinter diesen Links verstecken. Falls sich nach dem Aufruf mal direkt ein Download starten sollte, den so schnell wie es geht abbrechen, direkt in den Flugmodus wechseln, Datei löschen und Gerät neustarten. So hat man gute Chancen, dass nichts Schlimmeres passiert.
Sicherheitsfragen überprüfen: Bei E-Mailanbietern häufig noch eine Wiederherstellungsmethode, falls man sein Passwort vergessen hat. Ansonsten wird diese Methode nur noch selten verwendet und ist bei vielen wahrscheinlich schon in Vergessenheit geraten. Dennoch sollte man das auf jeden Fall mal überprüfen. Ich gebe als Antwort gerne Quatsch ein und notiere mir das, falls ich doch mal den Zugang verlieren sollte.
Was tun wenn es zu spät ist?
Nachdem man bemerkt hat, dass Account(s) gehackt wurden, gilt: Erstmal Ruhe bewahren!
Erste Anlaufstelle sollte die Website des Anbieters sein. Hier kann man versuchen, über die "Passwort vergessen"-Funktion wieder an seinen Account zu kommen. Meist werden dabei verschiedene Möglichkeiten zur Wiederherstellung angeboten. Wenn es sein muss, einfach alle ausprobieren. Sollte man hier schon Erfolg haben, direkt Passwort ändern und die Punkte aus dem letzten Absatz abarbeiten. Glückwunsch, ihr habt euren Account wieder. Falls es sich um einen E-Mailaccount handelt, unbedingt danach alle Accounts überprüfen, die diese Mailadresse verwenden. Am besten direkt das Passwort zu einem sichereren ändern.
Sollte die "Passwort vergessen"-Funktion nicht weiterhelfen, müsst ihr euch schnellstmöglich beim Anbieter melden und das Ganze schildern. Ich sage aber direkt vorweg, dass die Erfolgschancen hierbei relativ gering sein werden. Es wird daran scheitern, dass die Mitarbeiter nicht überprüfen können, ob ihr nun wirklich der Eigentümer des Accounts seid oder nur ein Hacker. In dem Fall sollte man aber darauf bestehen, dass der Account zumindest gesperrt wird. Das ist leider das Worst-Case-Szenario. Je nachdem, wie viele Dienste ihr mit dieser E-Mail-Adresse genutzt habt, kommt mehr oder weniger Arbeit auf euch zu. Als Nächstes müsst ihr nämlich alle Accounts überprüfen, die mit dieser Adresse verwendet wurden. Angefangen mit den wichtigsten Accounts. Und hier geht das Spiel von vorne los. Versuchen sich einzuloggen, Passwort ändern, ansonsten "Passwort vergessen", usw ...
Das Ganze kann sich über Tage hinwegziehen und viele Nerven kosten.
Deswegen solltet ihr nochmal schnell eure E-Mail-Accounts checken und gegebenenfalls nachbessern.
Image by B_A from Pixabay
