Du hast es in der Hand: So schützt du deine Accounts
Hast du dich schon mal gewundert, warum dich deine Facebook-Freunde fragen, warum du so eigenartige Posts absetzt? Oder warum dein Kontostand auf einmal viel niedriger ist, als er sein müsste? Oder bekommst du Antworten auf E-Mails, die du nie versendet hast? Dann wurde höchstwahrscheinlich dein Account gehackt. Wir verraten dir, wie du das verhinderst und was du tun kannst, wenn es doch einmal passiert.
So schützt du deine Accounts
1. Verwende immer verschiedene und sichere Passwörter
Endlich findest du ein Passwort, das sicher ist und das du dir leicht merken kannst. Die Versuchung ist groß, dieses eine – das Wunderwuzzi-Passwort – gleich für so gut wie alle Accounts zu verwenden. Aber Vorsicht: Wenn es erst mal durch einen Hack auf einer Passwortliste landet, sind alle deine Accounts in Gefahr und der Schaden ist ungleich größer.
Was die Passwort-Sicherheit betrifft, sind sie Experten auch nicht immer einig. Auf jeden Fall sind lange Passwörter besser als kurze. Bei den meisten Accounts bekommst du aber ohnehin die Sicherheitsstufe angezeigt – begnüge dich dort nie mit „mittel“.
2. Richte die Zwei-Faktor-Authentifizierung ein, wo immer es möglich ist
Ja, es klingt umständlich. Und irgendwie ist es das auch. Aber dafür erhöht sich die Sicherheit gleich massiv. Sobald 2FA aktiv ist, kannst du dich nicht mehr einfach so mit deinem Passwort einloggen. Es wird ein zweiter Schritt nötig: Zum Beispiel musst du einen Code in eine 2FA-App eingeben. Damit dauern Logins oder Überweisungen zwar etwas länger, das Hacker-Risiko reduziert sich aber enorm.
3. Fall nicht auf Phishing rein
Es gibt Datenlecks. Sogar ziemlich viele. Aber die Hauptursache für gehackte Passwörter ist nach wie vor Phishing. Wie das funktioniert? Ganz einfach: Du bekommst eine E-Mail und sollst einen Link anklicken – der führt dich aber nicht zur eigentlichen Login-Seite, sondern zu einer gefälschten (die womöglich sogar täuschend echt aussieht). Sobald du deine Zugangsdaten eingibst, hat sie der Hacker in der Tasche. Wenn du nicht zu 100 % überzeugt bist, dass die E-Mail echt ist, lass die Finger davon.
4. Gib Zugangsdaten nur auf Websites ein, die eine verschlüsselte Verbindung haben
Dein Browser zeigt dir sofort an, ob eine Website per HTTPS erreichbar ist – du erkennst es am Schloss-Symbol neben der URL. Wenn dort ein Ausrufezeichen oder eine andere Warnung steht, behalte deine Zugangsdaten lieber für dich.
Manchmal verhindern Browser auch die Weiterleitung auf eine Seite. Das geschieht dann, wenn das Sicherheitszertifikat ungültig ist. Wenn du die Website unbedingt besuchen willst, kannst du eventuell eine Ausnahmeregel festlegen. Aber ein Passwort solltest du auf keinen Fall eingeben.
Und was, wenn der Account schon gehackt wurde?
Banken haben inzwischen auf die Bedrohung reagiert – die meisten Konten lassen Logins nur noch in Kombination mit einer 2FA-App zu. In diesem Fall kann dir eigentlich nichts mehr passieren, weil diese App nur auf einem Gerät funktioniert.
Geld kannst du aber trotzdem verlieren – zum Beispiel, wenn dein Account bei einem Onlineshop gehackt wurde. Bevor also jemand auf deine Kosten einkauft, musst du schnell reagieren.
Zu allererst solltest du versuchen, dein Passwort zu ändern. Falls das überhaupt noch möglich ist (wahrscheinlich hat der Hacker längst die Verifizierungs-E-Mail-Adresse geändert). Wenn das nicht mehr geht, musst du dich so schnell wie möglich mit dem Support der jeweiligen Plattform in Verbindung setzen und um deinen Account vorübergehend sperren lassen.
Und dann wären da noch die Social-Media-Accounts. Facebook, Google und einige andere Anbieter haben in ihren Hilfe-Bereichen Anleitungen, wie du einen gehackten Account wiederherstellen kannst.
Was immer Sinn macht, egal ob deine Mailbox oder dein Social-Media-Account betroffen ist: Informiere deine Freunde und Bekannten, bevor sie seltsame Nachrichten von „dir“ bekommen. Sonst könnten sie eventuell selbst in eine Hacker-Falle tappen.