Hackerangriff: So schützen Sie Ihre Online-Konten
Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.
- Anna Kalinowsky
Wenn sich Ihre Freunde plötzlich über Ihre Facebook-Beiträge beschweren oder Geld von Ihrem Bankkonto fehlt, ist die Gefahr groß, dass Ihr Account gehackt wurde. Damit das gar nicht erst passiert, sollten Sie Vorkehrungen treffen: Sie können Log-ins mit verschiedenen Methoden absichern und verhindern, dass Hacker Zugriff auf Ihre privaten Daten und mehr bekommen. Wir zeigen Ihnen, wie es geht.
- 5 Tipps für Hacker-sichere Konten
- Phishing-Versuche erkennen
- Konten mit der Zwei-Faktor-Authentifizierung absichern
- Hackerangriff auf Online-Konto: Was, wenn es zu spät ist?
5 Tipps für Hacker-sichere Konten
1. Individuelle Passwörter nutzen
Sie sollten für wirklich jedes Online-Konto ein individuelles Passwort vergeben. Der Grund: Gelangt eine Log-in-Kombination, die Sie mehrfach nutzen, auf eine Passwortliste im Darknet, sind automatisch alle zugehörigen Accounts in Gefahr. Durch individuelle Passwörter halten Sie den Schaden im Ernstfall so gering wie möglich.
2. Passwort-Manager nutzen
Da es natürlich schwer ist, sich Dutzende von unterschiedlichen Zugangsdaten zu merken, sind Passwort-Manager eine praktische Hilfe. Die Idee: Sie speichern alle Log-in-Daten in einer verschlüsselten Datenbank. Diese sichern Sie mit einem möglichst komplexen Passwort. Im Endeffekt müssen Sie sich dann nur einen Zugang merken, um alle Passwörter abzusichern. Neben kommerziellen Lösungen wie 1password oder LastPass können Sie auch auf kostenlose Lösungen wie beispielsweise KeePassX zurückgreifen.
3. Zwei-Faktor-Authentifizierung einrichten
Viele Online-Zugänge lassen sich per Zwei-Faktor-Authentifizierung absichern. Einmal aktiviert genügt ein Passwort alleine nicht mehr, um sich in einen Account einzuloggen. Stattdessen verlangt der Log-in einen zusätzlichen Schritt, beispielsweise die Eingabe eines Zahlencodes, den Sie per SMS auf Ihr Handy erhalten. Das dauert zwar länger, ist aber ein großes Plus für die Online-Sicherheit. Wir zeigen Ihnen unten, wie Sie die Zwei-Faktor-Authentifizierung einrichten können.
4. Sichere Passwörter verwenden
Darüber, was genau ein „sicheres“ Passwort ist, streiten sich Experten seit es das Prinzip „Passwort“ in digitaler Form gibt. Einigkeit herrscht darin, dass längere Passphrasen nach wie vor schwerer zu knacken sind als kurze. Statt auf kurze Passwörter voller obskurer Sonderzeichen zu setzen, sollten Sie beispielsweise einen Satz nehmen und diesen noch leicht abwandeln, beispielsweise mit einer Zahl in der Mitte. Praktisch: Passwort-Manager wie KeePass haben bereits einen Passwort-Generator integriert. Hierdurch lassen sich komplexe, sichere Passwörter generieren, die das Programm gleichzeitig für Sie speichert. Wie Sie ein möglichst sicheres Passwort finden, erklären wir Ihnen in diesem tipps+tricks-Artikel.
5. Bleiben Sie informiert
Sie selber können einiges tun, um Ihre Konten zu schützen – trotzdem müssen Sie sich auch auf die Dienstleister verlassen, bei denen Sie ein Konto nutzen. Stehlen Hacker eine Passwortdatenbank, helfen alle Sicherheitsmaßnahmen nichts. Wichtig ist, dass Sie in einem solchen Fall informiert bleiben. Betroffene Unternehmen informieren oft per E-Mail über mögliche Angriffe und die erforderlichen Maßnahmen – diese Mails sollten Sie auf keinen Fall ignorieren. Zusätzlich können Sie sich auf Newsseiten wie Heise Security über aktuelle Bedrohungen und Angriffe auf Accounts aller Art informieren.
Phishing-Versuche erkennen
Neben Daten-Lecks bei den Anbietern ist das „Phishing“ immer noch die häufigste Ursache für gehackte Passwörter. Die Methode ist so alt wie effektiv: Ein Angreifer versucht, Sie per Link (etwa per Mail oder Social Media) auf eine gefälschte Log-in-Webseite zu lotsen. Melden Sie sich hier an, hat ein Hacker Ihre Zugangsdaten ergattert. Das Gute: Moderne Browser wie Chrome und Firefox erkennen viele gefälschte Phishing-Seiten und warnen Sie. Auch Phishing-Mails haben es bei vielen Mail-Anbietern schwer. Alleine darauf verlassen sollten Sie sich aber nicht. Der beste Trick gegen Pishing-Versuche lautet: Rufen Sie die Webseite direkt in Ihrem Browser auf, anstatt auf Links zu klicken. Kaum ein Dienstleister verzichtet zudem auf eine verschlüsselte und signierte Verbindung. Über die Browser-Leiste können Sie in allen wichtigen Browsern prüfen, ob Sie über eine verschlüsselte Verbindung surfen. Chrome, Firefox, Edge und Konsorten kennzeichnen sichere Verbindungen in der Regel über einen grünen Schriftzug, ein Schloss-Symbol oder ähnliches. Sehen Sie neben der URL hingegen ein Ausrufezeichen, sollten Sie zumindest skeptisch sein und die Eingabe Ihrer Log-in-Daten überdenken.
Konten mit der Zwei-Faktor-Authentifizierung absichern
Die Zwei-Faktor-Authentifizierung oder kurz 2FA hört sich zwar überaus dröge an, ist aber nach wie vor eine der effizientesten Wege, Ihre Online-Konten vor fremden Zugriffen zu schützen. Ein mit 2FA abgesicherter Zugang benötigt neben der klassischen Kombination aus Benutzername und Passwort einen zweiten Code, der für jeden Log-in-Versuch generiert wird. Beispielsweise können Sie sich einen Code per SMS oder E-Mail zukommen lassen, diesen mit einer separaten Smartphone-App wie Authy oder dem Google Authenticator generieren oder sogar einen Hardware-Schlüssel – etwa einen USB-Stick – verwenden. Einmal eingerichtet sorgt die 2FA dafür, dass ein geklautes Passwort alleine keinen Zugriff mehr auf Ihre Konten ermöglicht.
Die Einrichtung der Zwei-Faktor-Authentifizierung ist in wenigen Schritten erledigt. Unter anderem können Sie Ihre Konten bei Google, Facebook, Paypal, Dropbox, Microsoft und vielen weiteren Anbietern absichern.
Der Nachteil der Zwei-Faktor-Authentifizierung: Haben Sie aus irgendeinem Grund keinen Zugriff auf Ihren Zweit-Code, kommen Sie auch nicht in Ihre Konten. Aus diesem Grund sollten Sie immer sicherstellen, für die Nutzung der Zwei-Faktor-Authentifizierung einen „Plan B“ nutzen zu können. Google bietet beispielsweise die Möglichkeit, eine zusätzliche Telefonnummer oder Mailadresse zur Wiederherstellung Ihres Log-ins anzugeben. Diese oder ähnliche Sicherheitsnetze spannen auch viele andere Dienste, die die Kontensicherung per 2FA ermöglichen.
Hackerangriff auf Online-Konto: Was, wenn es zu spät ist?
Mit den richtigen Vorkehrungen sind Sie in vielen Fällen gegen den Konto-Klau geschützt. Doch was können Sie tun, wenn der Ernstfall bereits eingetreten ist? Falls eines der Online-Konten geknackt wurde, sollten Sie systematisch vorgehen. Falls die Hacker nicht schneller waren, sollten Sie als Erstes versuchen, ein neues Passwort anzufordern. Entsprechende Links finden Sie auf den jeweiligen Log-in-Seiten. Ist es dafür zu spät, sollten Sie sich umgehend an den Nutzer-Support der Unternehmen wenden. Viele Anbieter wie Facebook oder Google bieten in ihren Hilfe-Bereichen Anleitungen und Vorgehensweise, um geknackte Konten wiederherzustellen. Im Idealfall können Sie damit den schlimmsten Schaden vorbeugen.
Handelt es sich um ein „soziales“ Konto wie Facebook, Twitter oder Ihren E-Mail-Dienst? Dann sollten Sie Freunde und Bekannte darüber informieren, um Irrungen und Ärger vorzubeugen. Bei einem Hackerangriff, der Ihnen finanzielle Probleme einbringen kann (etwa ein gehackter Amazon-, E-Mail oder Online-Banking-Zugang), sollten Sie umgehend dafür sorgen, dass die entsprechenden Konten vorübergehend gesperrt werden. Wenden Sie sich dazu direkt an die Support-Hotline der entsprechenden Anbieter.
(anka)
