Hacking: Mehr als nur Datendiebstahl

Unser Leben verlagert sich immer mehr in den digitalen Raum. Ob chatten, streamen, zocken oder shoppen – es gibt kaum etwas, wofür es heute keine Online-Lösung gibt. Selbst unsere Einkäufe im analogen Leben bezahlen wir schnell und digital per App. Alles, was es dazu braucht, ist ein Account beim jeweiligen Dienstleister – und dafür teilen wir unsere persönlichen Daten wie Name, E-Mail-Adresse und Bankdaten.

Bei allen Vorteilen, die wir daraus ziehen, machen wir uns damit leider immer auch angreifbar für Cyberkriminelle. Fallen die Zugangsdaten eines Accounts in falsche Hände, zum Beispiel jene eines Hackers, ist ein finanzieller Schaden zwar noch nicht vorprogrammiert, die Gefahr durchaus gegeben, zum Beispiel durch:

Typische Anzeichen für gehackte Accounts

Hacker bedienen sich an einer gut gefüllten Trickkiste, um an die Daten Dritter zu gelangen. Sie gehen zudem immer geschickter vor, sodass die Hacks häufig so lange unbemerkt bleiben, bis tatsächlich ein Schadensfall eintritt. Es gibt jedoch Indizien, die darauf hinweisen, dass dein Account einem Hacker zum Opfer fiel:

Hacking vorbeugen: Die wichtigsten Basics

Eine hundertprozentige Absicherung vor Hackerangriffen gibt es nicht. Möglichkeiten, das Eintrittsrisiko zu minimieren allerdings sehr wohl. Um dich, deine Accounts und deinen Besitz bestmöglich zu schützen, solltest du folgende Vorkehrungen treffen:

Nutze sichere Passwörter: Schwache Passwörter sind mit Spezialsoftware in nur einem Sekundenbruchteil zu knacken. Verwende also möglichst lange Passwörter, die Zahlen, Sonderzeichen sowie kleine und große Buchstaben enthalten. Nutze jedes Passwort zudem nur für einen einzigen Account.

Zwei-Faktoren-Authentifizierung: Sofern eine Zwei-Faktor-Authentifizierung (2FA) zur Option steht, solltest du sie nutzen. Bei Login-Versuchen auf fremden Geräten wird dann automatisch nach einem Sicherheitscode verlangt, der etwa auf dein Smartphone geschickt wird. Besserer Schutz ist aktuell kaum zu bieten.

Update deine Software: Ob Betriebssysteme, Computerprogramme oder Apps, sie sind alle nicht perfekt und werden daher kontinuierlich weiterentwickelt. Durch das regelmäßige Updaten deiner Software stellst du somit sicher, dass bekanntgewordene Sicherheitslücken rechtzeitig geschlossen werden.

Virenschutzsoftware und Firewalls: Häufig nutzen Hacker Schadsoftware, um ihre Zielpersonen auszuspionieren. Firewalls und Virenscanner helfen, Viren und Trojaner abzuwehren und zu eliminieren. Wichtig ist zudem, die verwendeten Schutzsoftwares regelmäßig zu updaten, um auch hier Sicherheitslücken zu schließen.

Verringere deinen digitalen Fußabdruck: Um gleich größere Datenmengen zu erbeuten, greifen Hacker nicht selten die Datenbanken von Unternehmen an. Daher solltest du regelmäßig alle Accounts, die du nicht mehr nutzt, löschen – insbesondere, wenn du dieselben Passwörter für mehrere Konten verwendest.
Tipp: Welche Daten gestohlen wurden, geben die gehackten Unternehmen oftmals bekannt. Um zu überprüfen, ob auch deine Daten auf diese Weise abhandenkamen, kannst du Tools wie den Identity Leak Checker des Hasso-Plattner-Instituts nutzen (den Link dazu findest du in den Quellenangaben).

Achte auf Phishing: Ob per Phishing-Mail oder Anruf, Hacker täuschen beim Phishing die Identität von Dienstleistern vor, um dir deine persönlichen Daten zu entlocken. Seriöse Dienstleister würden sensible Daten nie auf diesem Weg von dir verlangen.

Beispiel: Steam-Account gehackt, was tun?

Mit mehr als einer Milliarde aktiver Nutzerkonten ist Steam die weltweit größte Gaming-Plattform. Wenig überraschend macht das ihre User zu einem beliebten Ziel für Hacker, Phisher und Internetbetrüger. Erbeuten können die Cyberkriminellen dabei unter anderem wertvolle Items und Charakter, die in den Games genutzt werden und sich online gegen echtes Geld teuer verkaufen lassen.

So bekommst du den gestohlenen Steam-Account zurück

1. Scanne deinen Computer auf Schadsoftwares, die dazu fähig sind, Daten auszuspähen – noch bevor du dein Passwort zurücksetzt. So verhinderst du, dass dein Account ein zweites Mal gehackt wird.
2. Ändere das Passwort deines E-Mail-Accounts. Dem Diebstahl von Steam-Accounts geht häufig ein Hack der verknüpften E-Mail-Adresse voraus.
3. Setze dein Steam-Passwort zurück. Besuche dazu die Seite des Steam-Supports, klicke auf den Button „Hilfe! Ich kann mich nicht anmelden“ und folge den Anweisungen. Das Zurücksetzen deines Passworts ist auch dann möglich, wenn du den Zugriff auf deinen E-Mail-Account verloren haben solltest. Dazu musst du Fragen beantworten, um deine Identität zu beweisen.
4. Aktiviere den Steam-Guard und den Steam-Mobile-Authentifikator, um deinen Account künftig besser zu schützen.
5. Melde den Hacking-Vorfall beim Steam-Support und bespreche, ob weitere Schritte notwendig sind.

Meine Items sind weg, was kann ich tun?

Übernimmt ein Hacker die Kontrolle über deinen Steam-Account, kann es passieren, dass dieser deine gesammelten und oftmals gekauften Items an andere User verkauft. Steam fährt hier aber leider eine strikte Linie und lehnt es konsequent ab, gehandelte Items wiederherzustellen.
Steam begründet dies einerseits damit, dass der Schaden durch die Wiederherstellung lediglich auf andere, unschuldige Spieler abgewälzt würde. Andererseits stehen Steam zufolge die User selbst in der Verantwortung, ihren Account zu schützen – wie zum Beispiel mit dem Steam Guard und dem Mobile-Authentifikator.
Verkaufte Items sind somit verlorene Items. Das bedeutet aber nicht zwingend, dass du den finanziellen Schaden selbst tragen musst. Denn der Schutz einer zeitgemäßen Hausratversicherung umfasst auch Vermögensschäden durch Internetbetrug. Der Premium-Hausratschutz der Helden umfasst sogar explizit den Verlust von virtuellen Gütern und Charakteren in Online-Games.

Beispiel: PayPal-Account gehackt, was tun?

Online-Bezahldienste wie PayPal werden grundsätzlich immer sicherer. Beispielsweise ist seit 2021 die Zwei-Faktor-Authentifizierung gesetzlich vorgeschrieben, wenn mithilfe der Apps per Kreditkarte bezahlt werden soll. Zum einen gibt es aber Ausnahmen. Zum anderen finden Hacker immer wieder neue Wege, um Sicherheitsvorkehrungen zu umgehen.

Wie bekomme ich meinen PayPal-Account zurück?

1. Überprüfe dein Gerät zunächst auf Schadsoftware. Dadurch vermeidest du, dass es direkt wieder zu einem Hack kommt, nachdem du dein Passwort zurückgesetzt hast.
2. Ändere sicherheitshalber das Passwort deines E-Mail-Accounts – für den Fall, dass auch dieser gehackt wurde.
Wichtig: Computerbetrug ist eine Straftat. Erleidest du also aufgrund eines Hackerangriffs einen Vermögensschaden, solltest du immer Anzeige bei der Polizei erstatten.

3. Versuche, das Passwort zurücksetzen: Besuche dazu die PayPal-Website und gib im Login-Bereich deine E-Mail-Adresse oder Mobiltelefonnummer ein. Klicke auf weiter, um zur Kennworteingabe zu gelangen. Klicke hier auf „Passwort vergessen“ und folge den Anweisungen. Sollte dies nicht möglich sein, wendest du dich am besten sofort telefonisch an den Kundendienst.
4. Melde den Hacking-Vorfall bei PayPal. So kannst du auch gleich das weitere Vorgehen besprechen.
5. Logge dich ein und überprüfe deine Kontodaten. Womöglich wurden E-Mail-Adresse oder Handynummer geändert.
6. Überprüfe die Sicherheitseinstellungen und aktiviere nicht genutzte Funktionen.
7. Checke die Kontobewegungen deines Accounts

Geld wurde abgebucht, was kann ich tun?

Haben Hacker Geld abgebucht, solltest du möglichst schnell handeln, um weitere Transaktionen zu verhindern. Zunächst solltest du den PayPal-Support über den unberechtigten Kontozugriff informieren. Stelle im Anschluss auch direkt Strafanzeige bei der Polizei. Das ist sowohl online als auch bei der nächsten Dienststelle möglich.

So lange eine Transaktion in deinem Account noch als „offen“ angezeigt wird, kannst du diese übrigens noch selbstständig auf der PayPal-Website stornieren. Ansonsten solltest du die unberechtigten Zahlungen auf der Unterseite „Konfliktlösungen“ bei PayPal melden. Da du die Transaktion nicht selbst getätigt hast und es sich um einen Betrugsfall handelt, besteht nämlich die Chance, das verlorene Geld erstattet zu bekommen.

Dies ist aber nicht immer der Fall, zum Beispiel wenn dir grobe Fahrlässigkeit nachzuweisen ist. Reißt somit auch dieser Strick, kannst du dich noch informieren, ob deine Versicherung einspringt. Der Hausratschutz von helden.de deckt beispielsweise Vermögensschäden, die durch Hacking und
Phishing entstehen, selbst dann, wenn du grob fahrlässig gehandelt hast. Nähere Details findest du in unserem Hausratschutz-Bedingungswerk.

Beispiel: Amazon-Account gehackt, was tun?

Kommen Hacker an die Zugangsdaten deines Amazon-Accounts, ist schnelles Handeln angesagt. Ansonsten drohen kostspielige Bestellungen in großen Mengen. Natürlich bestellen die Hacker dabei nicht an ihre Privatadresse. Eine Rückverfolgung ist daher meist kaum oder gar nicht möglich.

Wie bekomme ich meinen Amazon-Account zurück?

1. Überprüfe dein Gerät zunächst auf Schadsoftware. Dadurch vermeidest du, dass es nach der Änderung deines Passworts zu einem zweiten Hack kommt.
2. Ändere das Passwort deines E-Mail-Accounts. Dieser könnte noch vor deinem Amazon-Account gehackt worden sein und als Einfalltor gedient haben.
3. Beantrage im Login-Bereich ein neues Passwort. Falls dein E-Mail-Account gehackt und zugänglich ist, kannst du dir per SMS einen Bestätigungscode zukommen lassen, zumindest sofern die Hacker die verknüpfte Telefonnummer nicht ersetzt haben. In diesem Fall wendest du dich am besten umgehend an den Kundenservice. Ansonsten fährst du sie folgt fort:
4. Ändere das Passwort und logge dich ein.
5. Überprüfe deine Kontoinformationen auf ihre Richtigkeit.
6. Entferne vorübergehend die hinterlegten Zahlungsdaten. Ansonsten könnten die Hacker per Amazon Pay womöglich in anderen Online-Shops einkaufen.
7. Aktiviere die Zwei-Faktor-Authentifizierung, um zukünftige Hackversuche zu vereiteln.
8. Überprüfe deine Bestellübersicht auf unautorisierte Aufträge und Zahlungen.
9. Wende dich an den Amazon-Support und melde den Hacking-Vorfall. Kläre, welche weiteren Schritte du treffen solltest.

Die Hacker haben Waren bestellt, was kann ich tun?

Je früher du unautorisierte Bestellungen und Geldflüsse meldest, desto besser. Bemerkst du diese früh genug, kann der Amazon-Kundendienst die Bestellungen unter Umständen noch stornieren und das Geld direkt zurücküberweisen.

Ist dies nicht mehr möglich, hast du noch die Möglichkeit, dich an deine Bank zu wenden. Denn bei einer missbräuchlichen Verwendung deiner Bankdaten und Kreditkarte kannst du unter gewissen Voraussetzungen Schadenersatz geltend machen, zum Beispiel weil du die Zahlung nicht autorisiert hast.
Die sicherste Variante ist aber ein effektiver Versicherungsschutz. Die Leistungen der Helden-Hausratversicherung umfassen beispielsweise auch Cyber-Risiken wie Hacking und Phishing – bis zu einem Betrag von 5.000 € pro Versicherungsfall.