zur Navigation springen

Ratgeber : So reagieren Hacker-Opfer richtig

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Geknackt und nichts gemerkt: Fatal kann es werden, wenn das E-Mail-Postfach in die Hände der Computer-Betrüger gelangt ist

Freunde posten seltsame Nachrichten auf Facebook oder verschicken Spam-Mails. Warum tun sie das bloß? Stunden später kommt die Aufklärung: Sorry, ich bin gehackt worden. Wer selbst in so eine Situation kommt, muss schnell handeln.

„Geschädigte sind oft auf die Hinweise Dritter angewiesen“sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die haben etwa dubiose E-Mails vom Postfach des Nutzers bekommen – ein deutliches Zeichen für ein gekapertes Konto.

Nicht immer sind E-Mails im Namen des Nutzers aber Folge eines Hacker-Angriffs. Manchmal werden Absender-adressen auch von Spam-Mailservern missbraucht. „Dafür müssen sie nicht das Postfach kapern“, sagt Arne Arnold, Experte für Computersicherheit beim Magazin „PC Welt“. Arnold rät zum Wechsel des Passworts sowie einem Virencheck – mit einem anderen Programm als dem bereits installierten.

Ein gehacktes E-Mail-Postfach kann fatal sein. „Das ist oft der Ausgangspunkt zur Übernahme weiterer Konten“, sagt Sebastian Barchnicki vom Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule in Gelsenkirchen. Die Hacker testen mit der gekaperten Mailadresse die Anmeldung bei populären Diensten und Online-Händlern. Um eine Übernahme auf diesem Weg auszuschließen, helfen unterschiedliche Passwörter für jeden Dienst, die regelmäßig geändert werden.

Kommen Nutzer nicht mehr an ein Konto heran, können nur die Anbieter helfen. Viele haben dafür Service-Hotlines. Ist ein materieller Schaden entstanden, wird der besser sofort beim Anbieter gemeldet – etwa wenn die Hacker im Namen des Opfers auf Online-Shoppingtour gegangen sind. Dann ist dem BSI-Experten zufolge auch eine Strafanzeige bei der Polizei sinnvoll.

Befindet sich eine Schadsoftware mit Keylogger-Funktion auf dem Rechner, nutzen neue Passwörter erst mal nichts. Denn die Hacker bekommen durch das Ausspähen der Tastatur auch diese heraus. Sobald es ein Anzeichen für Viren oder Trojaner auf dem PC gibt, sollte der Rechner geprüft und gesäubert werden, rät Gärtner. Dazu nutzt man die von Herstellern von Virenscannern kostenlos angebotenen Notfall-CDs und -USB-Sticks oder Cleaner-Programme, die den Rechner zusätzlich zum installierten Virenschutzprogramm untersuchen.

Manchmal können aber selbst diese Programme nichts ausrichten. Bei sogenannter Ransomware etwa, die den Computer sperrt, helfe nur ein Neuaufsetzen des Computers. Selbst nach dem Entfernen von Schadsoftware kann der Rechner noch infiziert bleiben, warnt Barchnicki. „Nicht selten bleiben Restfragmente erhalten, die irgendwann wieder aktiv werden können.“ Wer nach einem Befall seines PC absolute Sicherheit haben will, kommt deshalb um eine Neuinstallation nicht herum.

Auch der Internet-Router kann von Viren manipuliert sein. Jüngst hat Schadsoftware vermehrt die DNS-Server der Router befallen. Sie seien für Antivirenprogramme kaum zu erkennen, sagt Arnold. „Denn die Schädlinge manipulieren den DNS-Server und löschen sich danach.“ Nach dem Befall leitet der Server die Nutzer auf Pishing-Seiten um. Dagegen helfe nur, den Router auf Werkseinstellung zurückzusetzen.

Um gar nicht erst gehackt zu werden, helfen oft schon Wachsamkeit und Skepsis beim Surfen. In der Regel reicht es, vor dem Ausfüllen von Online-Formularen und -Masken zweimal nachzudenken. Phishing-Seiten imitieren etwa die Anmeldemasken seriöser Dienste, um Anmeldedaten abzugreifen. „Hier hilft nur, größtes Misstrauen zu hegen“, sagt Arnold. „Mit den eigenen Log-in-Daten gilt größte Vorsicht.“ Anhänge und Links vor allem in unerwarteten Mails klicken Nutzer zudem besser nicht an – sie lotsen häufig auf solche Phishing-Seiten.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen