Offensive Services

Gehackt worden? So lässt sich der Account bereinigen!

Aktualisiert am

Wenn der eigene Account Opfer von Kriminellen wird, sollten schnell Maßnahmen ergriffen werden um den Account zu bereinigen und um finanzielle Schäden zu verhindern oder zu reduzieren. Dabei gilt es Ruhe zu bewahren, um Schritt-für-Schritt den Zugriff auf die digitale Identität zurück zu erlangen – ganz gleich ob der Social Media oder E-Mail Account betroffen ist.

Aus unterschiedlichen Gründen können die eigenen Daten gestohlen werden. Mal ist es die eigene Schuld, mal die des Anbieters oder Betreibers. So sind Kreditkartenunternehmen mit der Hilfe von Algorithmen bereits darauf ausgerichtet einen Missbrauch vollautomatisiert aufzudecken – denn wer vor 5 Minuten in Genf einen Kaffee bezahlt hat, kann nicht zwei Minuten später in Spanien ein iPad kaufen. Mit der Hilfe dieser Mechanismen werden viele Betrugsmaschen verhindert, bevor die Eigentümer etwas mitbekommen.

Diese 7 Schritte sollten, wenn der Account gehackt worden ist, berücksichtigt werden:

  1. Gerät updaten
    Grundsätzlich sollte stets auf aktuellen Geräten gearbeitet werden. Mit diesem Hinweis sind auch die Apps gemeint – unabhängig vom Betriebssystem. Nur auf der Grundlage einer sicheren, aktuellen Software, kann ernsthaft an der Absicherung der digitalen Identität gearbeitet werden. Dabei sollte auch der Virenscanner berücksichtigt werden – der Windows Defender genügt unter einem Windows Betriebssystem.
  2. Provider kontaktieren
    Wem das Smartphone inkl. SIM-Karte gestohlen wird, der sollte seinen Provider/Anbieter kontaktieren und die SIM-Karte sperren lassen. Als erste Anlaufstelle ist die offizielle Webseite des Anbieters zu empfehlen. Nicht fündig geworden? Dann hilft oft der Umweg über Suchmaschinen. Mit der Hilfe von “o2 SIM-Karte sperren lassen”. Spätestens an der Stelle teilt man das eigene Leid mit zahlreichen anderen Personen in der Vergangenheit – und kommt gemeinsam zu einer Lösung.
  3. Wenn dein E-Mail Account gehackt worden ist
    Sobald der Zugriff auf den E-Mail Account zurückerlangt ist, sollten Weiterleitungs- und Filter Optionen kontrolliert werden. Es ist ein beliebter Trick von Kriminellen so weiterhin an die E-Mails des Postfachs zu gelangen. Die Option im Detail lassen sich in der Regel über die Hilfe-Funktion des Anbieters finden. Gerade bei kostenfreien E-Mail Anbietern wird hier häufig zur Kasse gebeten – denn hier muss händisch die Identität geprüft werden. Ein wichtiger präventiver Trick ist das Hinterlegen von Backup-E-Mail-Adressen. Einen Account bereinigen zu müssen wird dann oft überflüssig.
  4. Passwörter ändern
    Erst wenn sichergestellt werden kann, dass der zurückerlangte E-Mail-Account keine Filter- und Weiterleitungsoptionen gesetzt hat, sollte das Passwort zurückgesetzt werden. Wenn das Passwort des betroffenen Accounts für mehrere Accounts herhalten musste, dann müssen nun auch die Passwörter dort geändert werden.
  5. Zwei-Faktor-Authentizierung aktivieren
    Die Zwei-Faktor-Authentifizierung macht es Kriminellen beinahe unmöglich nur mit Benutzername und Passwort in den Account einzubrechen. Es fehlt die Möglichkeit Zugriff auf das Smartphone zu nehmen um z.B. eine SMS zu empfangen. Ein guter Hinweis, damit es gar nicht erst zu einem Hack kommen kann.
  6. Kontakte benachrichtigen
    Gerade Social Media Accounts werden gehackt um weitere Accounts zu hacken. An die Freundesliste werden Nachrichten verschickt, damit der Kriminelle auch die Accounts der Freunde übernehmen kann. Um das zu verhindern wird empfohlen Freunden und Bekannten Bescheid zu geben.
  7. Wenn du deinen Account nicht wiederherstellen kannst..
    wird oft ein neuer erstellt. Einen Account bereinigen – auf die schnellste Art und Weise. Doch ein neuer Account bringt die Pflicht mit sich, diesen im Bekannten und Verwandtenkreis zu kommunizieren. Das sollte an der Stelle nicht vergessen werden. E-Mail-Adressen sind häufig auch beim online-Banking oder anderen relevanten Institutionen und Organisationen hinterlegt.

Wer diese Tipps befolgt, der hat gute Chancen sich nach kurzer Zeit unbeschwert, aber wachsam im Internet zu bewegen. Der aufwändigste Teil der Schritte kann u.a. in den 4. Punkt “Passwörter ändern” fließen. Wer immer das gleiche oder leicht veränderte Passwörter benutzt, der hat hier viel Arbeit vor sich. Wer jedoch sicher gehen kann, dass die Passwörter einzeln und nicht noch einmal verwendet worden sind, hat diesen Punkt schnell abgehakt. Das National Cyber Security Centre hat hierzu eine Infografik veröffentlicht.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.