Das Bundesamt für Sicherheit in der Informationstechnologie ( BSI ) hat bei der Analyse von Botnetzen rund 16 Millionen Fälle von Identitätsdiebstahl entdeckt. Über die Hälfte der geknackten E-Mail -Konten sollen deutschen Internetnutzern gehören. Insgesamt 14 Millionen Bundesbürger haben mittlerweile überprüft, ob sie selbst betroffen sind – bei etwa 933.000 Personen ist das der Fall. Das haben Sie zu befürchten, wenn Sie auch zu den Opfern gehören, und diese Maßnahmen sollten Sie ergreifen.
Daten auf PC und in der Cloud verschlüsseln
Szenarien, was passieren könnte, wenn das E-Mail-Konto in falsche Hände gerät, gibt es viele. Über ein Mailkonto ist viel über den Nutzer zu erfahren: mit wem und worüber er kommuniziert, wo er einkauft und seine Rechnungen bezahlt.
Als erstes das Passwort ändern
Ein Fremder, der unbefugt an das Passwort gekommen ist, wird dieses ändern wollen, um den rechtmäßigen Besitzer auszusperren. Sollten Sie betroffen sein, müssen Sie also zunächst das Passwort verändern, um den weiteren Schaden zu begrenzen. Das neue Passwort sollte sicher genug sein , um einen weiteren Hackerangriff zu überstehen. Haben Sie keinen Zugang mehr, müssen Sie das Passwort zurücksetzen lassen. Üblicherweise müssen Sie dafür Sicherheitsfragen beantworten, die Sie beim Einrichten selbst bestimmt haben.
Haben Online-Kriminelle Zugang zu einem Mailkonto, können sie sich auch des Adressbuchs bemächtigen, sofern eines abgespeichert ist. Die Kontakte im E-Mail-Verteiler werden beispielsweise angeschrieben und um Hilfe in einer finanziellen Notlage gebeten. Freunde, die einem dann vermeintlich Geld schicken, senden dies dem Unbekannten, der sich Zugang zum eigenen E-Mail-Konto verschafft hat.
Online-Shops sind beliebte Ziele
Haben Online-Kriminelle einen Zugang zum Konto beim Online-Shop oder sozialen Netzwerk erlangt, können sie den Besitzer durch die Änderung des Passworts auch aussperren, dann können sie die Lieferadresse ändern und auf seine Rechnung einkaufen. Bei diesen Vorgängen überprüfen Online-Händler selten, ob die Identität des Kunden mit der des Kontoinhabers übereinstimmt.
Da der Betroffene im Ernstfall seine Mails nicht mehr kontrollieren kann, erhält er auch keine Nachricht über vorgenommene Einkäufe. Es ist deshalb unbedingt erforderlich, die Kontoauszüge unverzüglich und genau zu kontrollieren. Sobald Ungereimtheiten auffallen, genügt ein Anruf bei der Bank, um das abgebuchte Geld zurückbuchen zu lassen.
PayPal als Umweg
Denkbar wäre auch, dass die Hacker versuchen, die erbeuteten Konten bei PayPal zu registrieren und so eine Shopping-Tour auf fremde Kosten unternehmen. Doch auch hier können die Betroffenen gegensteuern.
Sobald ein Nutzer bei PayPal ein neues Bankkonto einrichtet, überweist der Finanzdienstleister einen kleinen Betrag auf das hinterlegte Konto und versieht diese Überweisung mit einem vierstelligen PIN-Code. Diesen wiederum muss der Nutzer dann zur Verifizierung auf der Internetseite von PayPal eingeben. Erst dann kann das Bankkonto mit dem PayPal-Account verknüpft und genutzt werden. Ohne Zugriff auf die Kontoauszüge oder ohne Online-Banking -Zugang haben die Betrüger also schlechte Karten.
Was sollte ich machen, wenn meine Adresse geknackt wurde?
Das BSI empfiehlt, mit einem Virenschutzprogramm und aktuellen Virensignaturen nach Schadsoftware zu suchen und diese zu entfernen. Ein Virenschutzprogramm sollte zur Sicherheit sowieso auf jedem Rechner, Smartphone oder Tablet installiert werden.
Zusätzlich empfiehlt das BSI nicht nur das E-Mail-Passwort, sondern alle Passwörter bei Online-Shops, sozialen Netzwerke n, anderen E-Mail-Konten und anderen Online-Diensten sicherheitshalber zu ändern, wenn der Computer infiziert war. Dabei sollten immer verschiedene Passwörter verwendet werden. Um sich nicht alle Passwörter merken zu müssen, gibt es Passwort-Manager , die das übernehmen. Wenn die Passwörter verschlüsselt abgelegt werden, haben auch Fremde keinen Zugang dazu – selbst wenn die Daten in der Cloud gespeichert sind.
Was sollte ich bei Passwörtern beachten?
Sind Passwörter zu leicht zu knacken, können Unbefugte etwa E-Mails lesen, Umsätze beim Online-Banking ansehen oder sich in fremde Konten bei sozialen Netzwerken einloggen. Sichere Passwörter enthalten möglichst Klein- und Großbuchstaben, Zahlen und Sonderzeichen.
Je länger und individueller sie sind, desto schwieriger sind sie zu knacken. Passwörter sollten außerdem regelmäßig geändert werden. Weiterhin empfiehlt es sich auf jeden Fall, für unterschiedliche Dienste unterschiedliche Passwörter zu benutzen. Verwendet man über all dasselbe, hat ein Online-Krimineller leichtes Spiel.
Tipps für das Surfen im Internet
Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.
Vorsicht ist vor allem dort geboten, wo Sie persönliche Daten preisgeben oder Dateien herunterladen. Ob Nutzer persönliche Daten angeben sollten, hängt vom Nutzungszweck ab. Um von einem Anbieter Informationen per E-Mail zu erhalten, ist nur die Angabe der E-Mail-Adresse nötig.
Nicht zu freigiebig mit den eigenen Daten sein
Anbieter von Gewinnspielen etwa sammeln teilweise mehr Daten ein, als sie benötigen, um diese dann weiterzuverkaufen. Wer online einkauft, muss natürlich seine Adresse angeben und oft auch seine Bankverbindung oder Kreditkartennummer.
Oft werden die Informationen für Werbung verwendet, die genau auf Nutzer zugeschnitten ist. Arbeitgeber nutzen das Internet häufig auf der Suche nach Informationen über Bewerber. Die leichtsinnige Preisgabe persönlicher Daten kann auch finanzielle Folgen haben. So nutzen Online-Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld abzubuchen.
Daher sollten Sie auch Online-Shops genauer unter die Lupe nehmen, bevor Sie dort Bankdaten eintragen. Gibt es beispielsweise ein ordentliches Impressum mit überprüfbaren Kontaktdaten? Bei Downloads – auch dem Herunterladen von E-Mail-Anhängen – sollten Sie sich immer versichern, dass Sie die Daten aus einer seriösen Quelle herunterladen. Ist die Herkunft unbekannt, sollten Sie die Finger von der Maus lassen.