Hackerangriff: So schützen Sie Ihre Online-Konten

Wenn sich Ihre Freunde plötzlich über Ihre Facebook-Beiträge beschweren oder Geld von Ihrem Bankkonto fehlt, ist die Gefahr groß, dass Ihr Account gehackt wurde. Damit das gar nicht erst passiert, sollten Sie Vorkehrungen treffen: Sie können Log-ins mit verschiedenen Methoden absichern und verhindern, dass Hacker Zugriff auf Ihre privaten Daten und mehr bekommen. Wir zeigen Ihnen, wie es geht.

5 Tipps für Hacker-sichere Konten

1. Individuelle Passwörter nutzen!

Sie sollten für wirklich jedes Online-Konto ein individuelles Passwort vergeben. Der Grund: Gelangt eine Log-in-Kombination, die Sie mehrfach nutzen, auf eine Passwortliste im Darknet, sind automatisch alle zugehörigen Accounts in Gefahr. Durch individuelle Passwörter halten Sie den Schaden im Ernstfall so gering wie möglich.

2. Passwortmanager nutzen

Da es natürlich schwer ist, sich Dutzende von unterschiedlichen Zugangsdaten zu merken, sind Passwortmanager eine praktische Hilfe. Die Idee: Sie speichern alle Log-in-Daten in einer verschlüsselten Datenbank. Diese sichern Sie mit einem möglichst komplexen Passwort. Im Endeffekt müssen Sie sich dann nur einen Zugang merken, um alle Passwörter abzusichern. Neben kommerziellen Lösungen wie 1password oder LastPass können Sie auch auf kostenlöse Lösungen wie beispielsweise KeePassX zurückgreifen

Mit einem Passwortmanager wie KeePassX sichern Sie beliebig viele Passwörter, müssen sich aber nur noch ein Log-in merken.

3. Zwei-Faktor-Authentifizierung einrichten

Viele Online-Zugänge lassen sich per Zwei-Faktor-Authentifizierung absichern. Einmal aktiviert genügt ein Passwort alleine nicht mehr, um sich in einen Account einzuloggen. Stattdessen verlangt der Log-in einen zusätzlichen Schritt, beispielsweise die Eingabe eines Zahlencodes, den Sie per SMS auf Ihr Handy erhalten. Das dauert zwar länger, ist aber ein großes Plus für die Online-Sicherheit. Wir zeigen Ihnen unten, wie Sie die Zwei-Faktor-Authentifizierung einrichten können.

4. Sichere Passwörter verwenden

Darüber, was genau ein „sicheres“ Passwort ist, streiten sich Experten seit es das Prinzip „Passwort“ in digitaler Form gibt. Einigkeit herrscht darin, dass längere Passphrasen nach wie vor schwerer zu knacken sind als kurze. Statt auf kurze Passwörter voller obskurer Sonderzeichen zu setzen sollten Sie beispielsweise einen Satz nehmen und diesen noch leicht abwandeln, beispielsweise mit einer Zahl in der Mitte. Wie Sie ein möglichst sicheres Passwort finden, erklären wir Ihnen in diesem tipps+tricks-Artikel.

5. Bleiben Sie informiert

Sie selber können einiges tun, um Ihre Konten zu schützen – trotzdem müssen Sie sich auch auf die Dienstleister verlassen, bei denen Sie ein Konto nutzen. Stehlen Hacker eine Passwortdatenbank, helfen alle Sicherheitsmaßnahmen nichts. Wichtig ist, dass Sie in einem solchen Fall informiert bleiben. Betroffene Unternehmen informieren oft per E-Mail über mögliche Angriffe und die erforderlichen Maßnahmen – diese Mails sollten Sie auf keinen Fall ignorieren. Zusätzlich können Sie sich auf Newsseiten wie Heise Security über aktuelle Bedrohungen und Angriffe auf Accounts aller Art informieren.

Bleiben Sie unbedingt auf dem neuesten Stand, um im Falle eines Hacker-Angriffs schnell reagieren zu können.

Phishing-Versuche erkennen

Neben Daten-Lecks bei den Anbietern ist das „Phishing“ immer noch die häufigste Ursache für gehackte Passwörter. Die Methode ist so alt wie effektiv: Ein Angreifer versucht, Sie per Link (etwa per Mail oder Social Media) auf eine gefälschte Log-in-Webseite zu lotsen. Melden Sie sich hier an, hat ein Hacker Ihre Zugangsdaten ergattert. Das Gute: Moderne Browser wie Chrome und Firefox erkennen viele gefälschte Phishing-Seiten und warnen Sie. Auch Phishing-Mails haben es bei vielen Mail-Anbietern schwer. Alleine darauf verlassen sollten Sie sich aber nicht. Der beste Trick gegen Pishing-Versuche lautet: Rufen Sie die Webseite direkt in Ihrem Browser auf, anstatt auf Links zu klicken. Kaum ein Dienstleister verzichtet zudem auf eine verschlüsselte und signierte Verbindung. Über die Browser-Leiste können Sie in allen wichtigen Browsern prüfen, ob Sie über eine verschlüsselte Verbindung surfen. Chrome, Firefox, Edge und Konsorten kennzeichnen sichere Verbindungen in der Regel über einen grünen Schriftzug, ein Schloss-Symbol oder ähnliches. Sehen Sie neben der URL hingegen ein Ausrufezeichen, sollten Sie zumindest skeptisch sein und die Eingabe Ihrer Log-in-Daten überdenken.

Aktuelle Browser verraten auf einen Blick, ob die Verbindung zur Seite gesichert ist und Sie wirklich auf der korrekten Website surfen.

Konten mit der Zwei-Faktor-Authentifizierung absichern

Die Zwei-Faktor-Authentifizierung oder kurz 2FA hört sich zwar überaus dröge an, ist aber nach wie vor eine der effizientesten Wege, Ihre Online-Konten vor fremden Zugriffen zu schützen. Ein mit 2FA abgesicherter Zugang benötigt neben der klassischen Kombination aus Benutzername und Passwort einen zweiten Code, der für jeden Log-in-Versuch generiert wird. Beispielsweise können Sie sich einen Code per SMS oder E-Mail zukommen lassen, diesen mit einer separaten Smartphone-App wie Authy oder dem Google Authenticator generieren oder sogar einen Hardware-Schlüssel – etwa einen USB-Stick – verwenden. Einmal eingerichtet sorgt die 2FA dafür, dass ein geklautes Passwort alleine keinen Zugriff mehr auf Ihre Konten ermöglicht.

Mit aktivierter 2FA erlaubt PayPal den Zugang zum Konto nur mit einem Zahlencode, den Sie per SMS bekommen. Wie sicher das Zahlen mit PayPal ist, erläutern wir in diesem tipps+tricks-Artikel.

Die Einrichtung der Zwei-Faktor-Authentifizierung ist in wenigen Schritten erledigt. Unter anderem können Sie Ihre Konten bei Google, Facebook, Paypal, Dropbox, Microsoft und vielen weiteren Anbietern absichern. Eine aktuelle Übersicht darüber, welche Services die 2FA-Absicherung anbieten, finden Sie unter anderem bei Two Factor Auth und Turnon2fa. Leider fehlen vor allem deutsche Anbieter wie GMX oder Freenet immer noch in den 2FA-Listen und auch Banken sichern ihre Online-Zugänge nur selten zusätzlich ab.

Portale wie Two Factor Auth zeigen, wo Sie die 2FA aktivieren können und wo noch nicht.

Der Nachteil der Zwei-Faktor-Authentifizierung: Haben Sie aus irgendeinem Grund keinen Zugriff auf Ihren Zweit-Code, kommen Sie auch nicht in Ihre Konten. Aus diesem Grund sollten Sie immer sicherstellen, für die Nutzung der Zwei-Faktor-Authentifizierung einen „Plan B“ nutzen zu können. Google bietet beispielsweise die Möglichkeit, eine zusätzliche Telefonnummer oder Mailadresse zur Wiederherstellung Ihres Log-ins anzugeben. Diese oder ähnliche Sicherheitsnetze spannen auch viele andere Dienste, die die Kontensicherung per 2FA ermöglichen.

Hackerangriff auf Online-Konto: Was, wenn es zu spät ist?

Mit den richtigen Vorkehrungen sind Sie in vielen Fällen gegen den Konto-Klau geschützt. Doch was können Sie tun, wenn der Ernstfall bereits eingetreten ist? Falls eines der Online-Konten geknackt wurde, sollten Sie systematisch vorgehen. Falls die Hacker nicht schneller waren, sollten Sie als erstes versuchen, ein neues Passwort anzufordern. Entsprechende Links finden Sie auf den jeweiligen Log-in-Seiten. Ist es dafür zu spät, sollten Sie sich umgehend an den Nutzer-Support der Unternehmen wenden. Viele Anbieter wie Facebook oder Google bieten in ihren Hilfe-Bereichen Anleitungen und Vorgehensweise, um geknackte Konten wiederherzustellen. Im Idealfall können Sie damit den schlimmsten Schaden vorbeugen.

In den Hilfebereichen geben viele Anbieter Tipps, um gekaperte Konten zurückzuholen.

Handelt es sich um ein „soziales“ Konto wie Facebook, Twitter oder Ihren E-Mail-Dienst? Dann sollten Sie Freunde und Bekannte darüber informieren, um Irrungen und Ärger vorzubeugen. Bei einem Hackerangriff, der Ihnen finanzielle Probleme einbringen kann (etwa ein gekackter Amazon-, E-Mail oder Online-Banking-Zugang), sollten Sie umgehend dafür sorgen, dass die entsprechenden Konten vorübergehend gesperrt werden. Wenden Sie sich dazu direkt an die Support-Hotline der entsprechenden Anbieter.