Erste Hilfe bei gehackten Online-Konten

So erkennen Sie, ob Ihr Konto gehackt wurde

Wir alle nutzen zahlreiche Online-Konten. Dazu gehören das E-Mail-Postfach, Social-Media-Accounts, Online-Konten bei verschiedenen Shops oder Marktplätzen wie ebay oder Amazon und das Online-Banking. Hacker können jedes dieser Konten angreifen. Es gibt verschiedene Hinweise darauf, dass Ihr Online-Konto einem Hackerangriff zum Opfer gefallen ist:

• Ihr Anbieter hat Ihnen zum Beispiel per E-Mail mitgeteilt, dass sich jemand mit einem anderen Gerät bei Ihrem Konto angemeldet hat und Sie waren das nicht.
• Sie haben eine Mail erhalten, in der Sie über Änderungen der E-Mailadresse, mit der das Online-Konto verknüpft ist, oder des entsprechenden Passwortes informiert wurden.
• Sie kommen gar nicht mehr in Ihren Account.
• Ihre Daten, die Sie in Ihrem Online-Account angegeben haben, wurden geändert.
• Es gibt gelesene Nachrichten, die Sie nicht geöffnet haben.
• Nachrichten, Anfragen oder ähnliches versenden sich scheinbar wie von selbst an andere.
• Sie erhalten plötzlich gar keine Nachrichten mehr, obwohl eigentlich täglich neue Nachrichten in Ihrem Account eingehen müssten.
• Sie erhalten Bestellbestätigungen, obwohl Sie keine dazu passenden Bestellungen getätigt haben.
• Sie erhalten Mahnungen oder Inkassoschreiben, die Sie nicht zuordnen können.
• Sie werden erpresst und sollen Gelder bezahlen, um Ihr Online-Konto wiederherzustellen.

Das können Sie tun, um die Kontrolle über Ihr Online-Konto zurück zu bekommen

Wenn Sie vermuten oder wissen, dass eines Ihrer Online-Konten gehackt wurde, ist schnelles Handeln erforderlich. Trotzdem sollten Sie Ruhe bewahren. Grundsätzlich haben Sie zwei Möglichkeiten, die Sie wahlweise nutzen können: 

1. Sie können versuchen, selbst wieder die Kontrolle über Ihr Online-Konto zu erhalten.
2. Sie können sich von dem Anbieter, bei dem Sie das Online-Konto eingerichtet haben, helfen lassen. 

Das können Sie selbst tun: 

• Geben Sie noch einmal in Ruhe ihr Passwort ein. Wenn die Fehlermeldung erneut kommt, spricht viel dafür, dass Ihr Online-Konto gehackt wurde.
• Testen Sie in diesem Fall, ob Sie sich über ein anderes Gerät einloggen können. Wenn das gelingt, haben Sie noch Zugriff auf Ihr Online-Konto. Das Gerät, das Sie zuerst benutzt haben, könnte allerdings von Schadsoftware befallen sein.

• Wenn Sie noch Zugriff auf Ihr Online-Konto haben, sollten Sie das Passwort und/oder die E-Mail-Adresse, die mit dem entsprechenden Online-Account verknüpft ist, ändern. Bevor Sie das tun, führen Sie einen Virenscan durch, um herauszufinden, ob Schadsoftware auf Ihrem Endgerät installiert wurde. 
   

Wechseln Sie für die weiteren Schritte auf ein anderes Gerät, damit neue Benutzernamen und Passwörter nicht abgefangen werden können.

• Ist Ihr E-Mail-Konto gehackt und wurde das Passwort geändert, richten Sie zuerst ein sicheres E-Mail-Passwort ein. Der Betrüger hat so keinen Zugriff mehr.
  
  Bei nahezu jedem Online-Konto können Sie ein neues Passwort anfordern. Auf der Anmeldeseite finden Sie „Passwort vergessen?“ oder „Neues Passwort anfordern“ oder eine ähnliche Formulierung. Das neue Passwort kommt dann an Ihre E-Mail-Adresse, die Sie mit dem Online-Konto zuvor verknüpft haben. Damit können Sie sich die Kontrolle über Ihr Online-Konto zurückholen.

Wie Sie Ihr E-Mail-Konto vor dem unberechtigten Zugriff Krimineller schützen können, lesen sie im verlinkten Artikel.

• Schauen Sie in Ihre Filterregeln und in die Weiterleitungseinstellungen in Ihrem E-Mail-Postfach. Möglicherweise hat der Betrüger ankommende E-Mails an andere E-Mail-Adressen weiterleiten lassen. Dann ändern Sie die Filterregeln und Weiterleitungseinstellungen wieder.
• Ist zu Ihrem Passwort auch noch Ihre E-Mail-Adresse geändert, müssen Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das E-Mail-Konto eingerichtet haben. Fordern Sie hier aktiv Hilfe ein.
• Prüfen Sie, ob Ihre persönlichen Daten, wie Ihre E-Mail-Adresse oder Passwörter im Internet veröffentlicht wurden und ändern gegebenenfalls die Passwörter zu den betroffenen Online-Konten. Es gibt verschiedene Möglichkeiten, wie Sie nach Eingabe Ihrer E-Mail-Adresse erfahren können, ob Ihre persönlichen Daten im Internet offengelegt wurden und missbraucht werden könnten.
  • Hasso-Plattner-Institut (HPI) der Uni Potsdam
  • Leak-Checker der Uni Bonn
  • Troy Hunt, Internet-Sicherheitsexperte und Blogger
    
    Wenn Sie hier die Information bekommen, Ihre E-Mail-Adresse und/oder Ihr Passwort wurde gefunden, empfehlen wir Ihnen, die Daten bei den betroffenen Diensten zu ändern. Wenn Sie ein ähnliches Passwort auch bei anderen Online-Konten verwenden, ändern Sie dieses umgehend. 
    Sie können aber auch gleich Ihre E-Mail-Adresse und/oder das Passwort löschen und damit völlig neue Zugangsdaten erstellen.
• Prüfen Sie, welche anderen Accounts mit Ihrem E-Mail-Postfach verbunden sind. Ändern Sie auch hier die Passwörter.
• Wurden andere Online-Konten gehackt, richten Sie ebenfalls ein neues, starkes Passwort ein.
• Handelt es sich um ein Online-Konto mit Bezahlfunktion, prüfen Sie die Bestell-Historie auf verdächtige Buchungen und informieren Sie den Shop-Betreibenden, damit Ihr Online-Konto zeitweise gesperrt wird. Das schützt Sie vor weiteren ungewollten Buchungen. Soweit möglich, stornieren Sie die Buchungen.
• Melden Sie sich unbedingt bei Ihrer Bank oder Ihrem Finanzdienstleister, wenn etwa Ihr direkter Bank-Zugang oder ein mit Ihrer Kreditkarte oder Ihrem Zahlungsdienst verknüpftes Konto gehackt wurde. Im Zweifel lassen Sie vorsichtshalber Ihre Karten sperren: 
  
  Über die Rufnummer 116116 können Sie folgende Karten telefonisch sperren lassen:
  • Girocard (früher „EC-Karte“, Bankkarte)
  • Kreditkarten (Mastercard, Visa)
  • E-Personalausweis
  • Online-Banking
  • Telefonbanking
  • SIM-Karten
  • Mitarbeiterausweise
  • Elektronische Signaturen

Die Rufnummer 116116 ist rund um die Uhr geschaltet. Bewahren Sie diese Rufnummer an einer zentralen Stelle auf, wo Sie sie im Ernstfall schnell wiederfinden. Notieren Sie dazu auch, welche Ihrer Konten Sie über 116116 sperren lassen können.

• Über den KUNO-Sperrdienst können Sie Ihre Girocard sperren lassen. Das geht nur bei der Polizei. Das KUNO-Sperrsystem wird vom EHI Retail Institute, dem Handelsverband Deutschland e.V. (HDE) und der deutschen Polizei betrieben. Im Sommer 2023 fiel KUNO wegen einer Sicherheitslücke auf. Gesperrte Karten hätten von Kriminellen freigeschaltet werden können. Die Sicherheitslücken sind laut Anbieter weitestgehend behoben.
   
• Wenn Sie auf Ihr Online-Konto gar keinen Zugriff mehr haben, liegt das sehr wahrscheinlich daran, dass die Hacker eine Zwei-Faktor-Authentisierung eingerichtet haben. In einem solchen Fall sollten Sie sich unbedingt an das Unternehmen wenden, bei dem Sie das Online-Konto eingerichtet haben. Möglicherweise kann das Unternehmen Ihnen nach Überprüfung Ihrer Identität wieder den Zugang zu Ihrem Online-Account einrichten. Falls das nicht möglich ist, ist Ihr Zugriff auf dieses Online-Konto unwiederbringlich verloren.

In diesen Fällen brauchen Sie Unterstützung durch das Unternehmen, bei dem Sie das Online-Konto eingerichtet haben:

• Ihre E-Mail-Adresse und das Passwort wurden geändert.
• Sie haben gar keinen Zugriff mehr auf Ihr Online-Konto.
• Sie trauen es sich nicht selbst zu, den Account wiederherzustellen

Meistens lohnt sich der Kontakt und Sie erhalten anschließend wieder die Kontrolle über Ihr Online-Konto.

Ihr Online-Konto wurde gehackt: Daran sollten Sie auch denken

• Informieren Sie alle Personen mit denen Sie in Kontakt stehen. Warnen Sie Ihre Familie, Freunde, Kolleginnen und Kollegen, dass etwa Ihr E-Mail-Konto oder Social-Media-Konto gehackt wurde. Damit schützen Sie diese Personen vor Betrügern, die Ihre Daten für Phishing-Mails oder Schock-SMS verwenden, um Geld einzufordern.
• Erstatten Sie Anzeige bei der Polizei. Das geht zwar ganz einfach und schnell online. Hilfreich ist es aber, die nächste Polizeidienststelle aufzusuchen und direkt den Sachverhalt vorzutragen und Beweise vorzulegen. Mehr zum Thema Strafanzeige finden Sie hier.
• Wenden Sie sich an die Opferhilfe. Wurden Ihre Online-Konten gehackt, ist das vergleichbar mit einem Einbruch in Ihre Wohnung. Sie sind Opfer einer Straftat geworden. Die Opferhilfe kann Ihnen geeignete Hilfen anbieten wie Gespräche oder psychosoziale Unterstützung. 
  Die Opferhilfeorganisation „WEISSER RING e. V.“ ist bundesweit tätig. Der Verein bietet neben Anlaufstellen in ganz Deutschland zum Beispiel auch ein täglich von 7 bis 22 Uhr besetztes „Opfer-Telefon“ (Rufnummer: 116 006) an, bei dem Opfer von Straftaten schnelle und professionelle Unterstützung erhalten.
• Sofern Ihr Online-Konto endgültig verloren ist, dokumentieren Sie den gesamten Vorgang und bewahren Sie ihn gut auf. Möglicherweise werden Ihre Daten für einen Identitätsmissbrauch verwendet. Von diesem erfahren Sie unter Umständen erst viel später und auch erst, wenn es passiert ist.
• Wenn Sie eine Cyberversicherung abgeschlossen oder eine entsprechende Klausel in Ihrer Hausrat- oder privaten Haftpflichtversicherung haben, kontaktieren Sie Ihre Versicherung.