Hackerangriff: So schützt du deine Online-Konten

Wenn sich deine Freunde plötzlich über deine Facebook-Beiträge beschweren oder Geld von deinem Bankkonto fehlt, ist die Gefahr groß, dass dein Account gehackt wurde. Damit das gar nicht erst passiert, solltest du Vorkehrungen treffen: Du kannst Log-ins mit verschiedenen Methoden absichern und verhindern, dass Hacker Zugriff auf deine privaten Daten und mehr bekommen. Wir zeigen dir, wie es geht.

5 Tipps für Hacker-sichere Konten

1. Individuelle Passwörter nutzen!

Du solltest für wirklich jedes Online-Konto ein individuelles Passwort vergeben. Der Grund: Gelangt eine Log-in-Kombination, die du mehrfach nutzt, auf eine Passwortliste im Darknet, sind automatisch alle zugehörigen Accounts in Gefahr. Durch individuelle Passwörter hältst du den Schaden im Ernstfall so gering wie möglich.

2. Passwortmanager nutzen

Da es natürlich schwer ist, sich Dutzende von unterschiedlichen Zugangsdaten zu merken, sind Passwortmanager eine praktische Hilfe. Die Idee: Du speicherst alle Log-in-Daten in einer verschlüsselten Datenbank. Diese sicherst du mit einem möglichst komplexen Passwort. Im Endeffekt musst du dir dann nur einen Zugang merken, um alle Passwörter abzusichern. Neben kommerziellen Lösungen wie 1password oder LastPass kannst du auch auf kostenlöse Lösungen wie beispielsweise KeePassX zurückgreifen

Mit einem Passwortmanager wie KeePassX sicherst du beliebig viele Passwörter, musst dir aber nur noch ein Log-in merken.

3. Zwei-Faktor-Authentifizierung einrichten

Viele Online-Zugänge lassen sich per Zwei-Faktor-Authentifizierung absichern. Einmal aktiviert genügt ein Passwort alleine nicht mehr, um dich in einen Account einzuloggen. Stattdessen verlangt der Log-in einen zusätzlichen Schritt, beispielsweise die Eingabe eines Zahlencodes, den du per SMS auf dein Handy erhältst. Das dauert zwar länger, ist aber ein großes Plus für die Online-Sicherheit. Wir zeigen dir unten, wie du die Zwei-Faktor-Authentifizierung einrichten kannst.

4. Sichere Passwörter verwenden

Darüber, was genau ein „sicheres“ Passwort ist, streiten sich Experten seit es das Prinzip „Passwort“ in digitaler Form gibt. Einigkeit herrscht darin, dass längere Passphrasen nach wie vor schwerer zu knacken sind als kurze. Statt auf kurze Passwörter voller obskurer Sonderzeichen zu setzen solltest du beispielsweise einen Satz nehmen und diesen noch leicht abwandeln, beispielsweise mit einer Zahl in der Mitte. Wie du ein möglichst sicheres Passwort findest, erklären wir dir in diesem Tipps & Tricks-Artikel.

5. Bleib informiert

Du selbst kannst einiges tun, um deine Konten zu schützen – trotzdem musst du dich auch auf die Dienstleister verlassen, bei denen du ein Konto nutzt. Stehlen Hacker eine Passwortdatenbank, helfen alle Sicherheitsmaßnahmen nichts. Wichtig ist, dass du in einem solchen Fall informiert bleibst. Betroffene Unternehmen informieren oft per E-Mail über mögliche Angriffe und die erforderlichen Maßnahmen – diese Mails solltest du auf keinen Fall ignorieren. Zusätzlich kannst du dich auf Newsseiten wie Heise Security über aktuelle Bedrohungen und Angriffe auf Accounts aller Art informieren.

Bleib unbedingt auf den neuesten Stand, um im Falle eines Hacker-Angriffs schnell reagieren zu können.

Phishing-Versuche erkennen

Neben Daten-Lecks bei den Anbietern ist das „Phishing“ immer noch die häufigste Ursache für gehackte Passwörter. Die Methode ist so alt wie effektiv: Ein Angreifer versucht, dich per Link (etwa per Mail oder Social Media) auf eine gefälschte Log-in-Webseite zu lotsen. Meldest du dich hier an, hat ein Hacker deine Zugangsdaten ergattert. Das Gute: Moderne Browser wie Chrome und Firefox erkennen viele gefälschte Phishing-Seiten und warnen dich. Auch Phishing-Mails haben es bei vielen Mail-Anbietern schwer. Alleine darauf verlassen solltest du dich aber nicht. Der beste Trick gegen Pishing-Versuche lautet: Ruf die Webseite direkt in deinem Browser auf, anstatt auf Links zu klicken. Kaum ein Dienstleister verzichtet zudem auf eine verschlüsselte und signierte Verbindung. Über die Browser-Leiste kannst du in allen wichtigen Browsern prüfen, ob du über eine verschlüsselte Verbindung surfst. Chrome, Firefox, Edge und Konsorten kennzeichnen sichere Verbindungen in der Regel über einen grünen Schriftzug, ein Schloss-Symbol oder ähnliches. Siehst du neben der URL hingegen ein Ausrufezeichen, solltest du zumindest skeptisch sein und die Eingabe deiner Log-in-Daten überdenken.

Aktuelle Browser verraten auf einen Blick, ob die Verbindung zur Seite gesichert ist und du wirklich auf der korrekten Website surfst.

Konten mit der Zwei-Faktor-Authentifizierung absichern

Die Zwei-Faktor-Authentifizierung oder kurz 2FA hört sich zwar überaus dröge an, ist aber nach wie vor eine der effizientesten Wege, deine Online-Konten vor fremden Zugriffen zu schützen. Ein mit 2FA abgesicherter Zugang benötigt neben der klassischen Kombination aus Benutzername und Passwort einen zweiten Code, der für jeden Log-in-Versuch generiert wird. Beispielsweise kannst du dir einen Code per SMS oder E-Mail zukommen lassen, diesen mit einer separaten Smartphone-App wie Authy oder dem Google Authenticator generieren oder sogar einen Hardware-Schlüssel – etwa einen USB-Stick – verwenden. Einmal eingerichtet sorgt die 2FA dafür, dass ein geklautes Passwort alleine keinen Zugriff mehr auf deine Konten ermöglicht.

Mit aktivierter 2FA erlaubt PayPal den Zugang zum Konto nur mit einem Zahlencode, den du per SMS bekommst. Wie sicher das Zahlen mit PayPal ist, erläutern wir in diesem Tipps & Tricks-Artikel.

Die Einrichtung der Zwei-Faktor-Authentifizierung ist in wenigen Schritten erledigt. Unter anderem kannst du deine Konten bei Google, Facebook, Paypal, Dropbox, Microsoft und vielen weiteren Anbietern absichern. Eine aktuelle Übersicht darüber, welche Services die 2FA-Absicherung anbieten, findest du unter anderem bei Two Factor Auth und Turnon2fa. Leider fehlen vor allem deutsche Anbieter wie GMX oder Freenet immer noch in den 2FA-Listen und auch Banken sichern ihre Online-Zugänge nur selten zusätzlich ab.

Portale wie Two Factor Auth zeigen, wo du die 2FA aktivieren kannst und wo noch nicht.

Der Nachteil der Zwei-Faktor-Authentifizierung: Hast du aus irgendeinem Grund keinen Zugriff auf deinen Zweit-Code, kommst du auch nicht in deine Konten. Aus diesem Grund solltest du immer sicherstellen, für die Nutzung der Zwei-Faktor-Authentifizierung einen „Plan B“ nutzen zu können. Google bietet beispielsweise die Möglichkeit, eine zusätzliche Telefonnummer oder Mailadresse zur Wiederherstellung deines Log-ins anzugeben. Diese oder ähnliche Sicherheitsnetze spannen auch viele andere Dienste, die die Kontensicherung per 2FA ermöglichen.

Hackerangriff auf Online-Konto: Was, wenn es zu spät ist?

Mit den richtigen Vorkehrungen bist du in vielen Fällen gegen den Konto-Klau geschützt. Doch was kannst du tun, wenn der Ernstfall bereits eingetreten ist? Falls eines der Online-Konten geknackt wurde, solltest du systematisch vorgehen. Falls die Hacker nicht schneller waren, solltest du als erstes versuchen, ein neues Passwort anzufordern. Entsprechende Links findest du auf den jeweiligen Log-in-Seiten. Ist es dafür zu spät, solltest du dich umgehend an den Nutzer-Support der Unternehmen wenden. Viele Anbieter wie Facebook oder Google bieten in ihren Hilfe-Bereichen Anleitungen und Vorgehensweise, um geknackte Konten wiederherzustellen. Im idealfall kannst du damit den schlimmsten Schaden vorbeugen.

In den Hilfebereichen geben viele Anbieter Tipps, um gekaperte Konten zurückzuholen.

Handelt es sich um ein „soziales“ Konto wie Facebook, Twitter oder deinen E-Mail-Dienst? Dann solltest du Freunde und Bekannte darüber informieren, um Irrungen und Ärger vorzubeugen. Bei einem Hackerangriff, der dir finanzielle Probleme einbringen kann (etwa ein gekackter Amazon-, E-Mail oder Online-Banking-Zugang), solltest du umgehend dafür sorgen, dass die entsprechenden Konten vorübergehend gesperrt werden. Wende dich dazu direkt an die Support-Hotline der entsprechenden Anbieter.