AZ-Plus

Angriff aufs Mailkonto - Was tun?

Oft bekommen Nutzer erst einmal gar nicht mit, wenn einer ihrer Accounts gekapert wurde. Was Experten Geschädigten raten.
Tom Nebe |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken 0  Kommentare
lädt ... nicht eingeloggt
Teilen  AZ bei Google News
Unerwünschte Besucher im System: Wer den Zugriff auf eines oder mehrere Internetkonten verloren hat, sollte möglichst schnell handeln.
az Unerwünschte Besucher im System: Wer den Zugriff auf eines oder mehrere Internetkonten verloren hat, sollte möglichst schnell handeln.

München - Freunde posten seltsame Nachrichten auf Facebook oder verschicken Spam-Mails. Warum tun sie das bloß? Stunden später kommt oft die Aufklärung: Sorry, ich bin gehackt worden. Wer selbst in so eine Situation kommt, muss schnell handeln.

Das Problem bei gehackten Online-Konten: Nicht selten bekommen es andere eher mit als man selbst. Das bestätigt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI): „Geschädigte sind oft auf die Hinweise Dritter angewiesen.“

Die haben etwa dubiose E-Mails vom Postfach des Nutzers bekommen – ein deutliches Zeichen für ein gekapertes Konto.

Nicht immer sind E-Mails im Namen des Nutzers aber Folge eines Hacker-Angriffs. Manchmal werden Absenderadressen auch einfach von Spam-Mailservern missbraucht. „Dafür müssen sie nicht das Postfach kapern“, sagt Arne Arnold, Experte für Computersicherheit beim Magazin „PC Welt“.

Dennoch sollte man bei Mails, die ohne eigenes Zutun im eigenen Namen verschickt worden sind, lieber sofort prüfen, ob etwas nicht stimmt. Arnold rät zum Wechsel des Passworts sowie einem Virencheck – mit einem alternativen Programm. „Das liefert gewissermaßen die zweite Meinung – ergänzend zu der bereits installierten Anti-Viren-Software“, erläutert der Experte.

Ein gehacktes E-Mail-Postfach kann fatal sein. „Das ist oft der Ausgangspunkt zur Übernahme weiterer Konten“, erläutert Sebastian Barchnicki vom Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule in Gelsenkirchen.

Möglichst nicht überall das gleiche Passwort verwenden

Die Hacker testen danach mit der gekaperten Mailadresse die Anmeldung bei populären Diensten und Online-Händlern. Um eine Übernahme auf diesem Weg auszuschließen, helfen laut Barchnicki unterschiedliche Passwörter für jeden Dienst, die in regelmäßigen Abständen geändert werden sollen.

Kommen Nutzer gar nicht mehr an ein Konto heran, können nur die Anbieter helfen. Viele haben dafür Service-Hotlines. „Einige unterhalten Notfallnummern, die darauf spezialisiert sind, im Missbrauchsfall zu helfen“, sagt Gärtner.

Ist ein materieller Schaden entstanden, wird der besser sofort beim Anbieter gemeldet – etwa wenn die Hacker im Namen des Opfers auf Online-Shoppingtour gegangen sind. Dann ist dem BSI-Experten zufolge auch eine Strafanzeige bei der Polizei sinnvoll.

Befindet sich eine Schadsoftware mit Keylogger-Funktion auf dem Rechner, nutzen neue Passwörter erstmal nichts. Denn die Hacker bekommen durch das Ausspähen der Tastatur auch diese heraus. Sobald es ein Anzeichen für Viren oder Trojaner auf dem PC gibt, sollte der Rechner geprüft und gesäubert werden, rät Gärtner.

Dazu nutzt man die von Herstellern von Virenscannern kostenlos angebotenen Notfall-CDs und -USB-Sticks oder Cleaner-Programme, die den Rechner zusätzlich untersuchen.

Manchmal können aber selbst diese Programme nichts ausrichten. Bei sogenannter Ransomware etwa, die den Computer sperrt, helfe nur ein Neuaufsetzen des Computers, gibt Gärtner ein Beispiel. „Die korrekte Säuberung ist hier zumindest für Laien zu komplex.“

Vor dem Ausfüllen von Formularen lieber zweimal nachdenken

Selbst nach dem Entfernen von Schadsoftware kann der Rechner noch infiziert bleiben, warnt Sebastian Barchnicki. „Nicht selten bleiben Restfragmente erhalten, die irgendwann wieder aktiv werden können.“ Wer nach einem Befall seines PCs absolute Sicherheit haben will, kommt deshalb um eine Neuinstallation nicht herum.

Auch der Internet-Router kann von Viren manipuliert sein. Jüngst hat Schadsoftware vermehrt die DNS-Server der Router befallen. Sie seien für Anti-Viren-Programme kaum zu erkennen, sagt PC-Experte Arne Arnold. „Denn die Schädlinge manipulieren den DNS-Server und löschen sich danach.“ Nach dem Befall leitet der Server die Nutzer auf Phishing-Seiten um. Dagegen helfe nur, den Router auf Werkseinstellung zurückzusetzen.

Um gar nicht erst gehackt zu werden, helfen oft schon Wachsamkeit und Skepsis beim Surfen. In der Regel reicht es, vor dem Ausfüllen von Online-Formularen zweimal nachzudenken. Phishing-Seiten imitieren etwa Anmelde-Masken seriöser Dienste, um Daten abzugreifen. „Hier hilft nur, größtes Misstrauen zu hegen“, sagt Arnold.

„Bei den eigenen Log-in-Daten gilt größte Vorsicht.“ Anhänge und Links in unerwarteten Mails klicken Nutzer zudem besser nicht an – sie leiten häufig auf solche Phishing-Seiten weiter.

Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
 
0 Kommentare
Bitte beachten Sie, dass die Kommentarfunktion unserer Artikel nur 72 Stunden nach Veröffentlichung zur Verfügung steht.
Noch keine Kommentare vorhanden.
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.