Gehackt, was tun?
Erste Hilfe nach Account-Klau
Der Fall der Fälle ist eingetreten: Ihre Mail-Adresse, eines Ihrer Passwörter, Ihre persönlichen Daten und vielleicht sogar Bankverbindung und Kreditkartennummer befinden sich in den Händen krimineller Darknet-Dealer. Leiten Sie die folgenden Notfallmaßnahmen ein, um Schlimmeres zu verhindern.
Sie haben festgestellt, dass Online-Kriminelle Ihre Daten abgegriffen haben – etwa, weil Sie von einem Online-Dienst über einen Datenklau unterrichtet wurden oder Ihre Mail-Adresse in der Datenbank von Haveibeenpwned.com wiedergefunden haben. Jetzt gilt es, möglichen Schaden abzuwenden und zu verhindern, dass auch noch Ihre anderen Accounts gekapert werden.
Können Sie den Datenabfluss einem bestimmten Dienst zuordnen, sollten Sie diesem umgehend einen Besuch abstatten und das Passwort ändern. Betrachten Sie die dort genutzten Daten als verbrannt. Überprüfen Sie, welche Informationen bei dem gehackten Dienst hinterlegt sind und überlegen Sie, welche davon ein Online-Ganove gegen Sie verwenden könnte. Wertvoll sind neben Mail-Adresse und Passwort auch Name, Anschrift, Telefonnummer, Geburtsdatum und Zahlungsinformationen. Auch Antworten auf die sogenannten Sicherheitsfragen (etwa der Geburtsname Ihrer Mutter) sind kritisch: Damit kann sich ein Angreifer Zugriff auf andere Accounts verschaffen, indem er die Funktion „Passwort vergessen“ nutzt – selbst dann, wenn Sie dort ein anderes Passwort genutzt haben. Ändern Sie bei dem betroffenen Dienst deshalb auch die Antworten auf die Sicherheitsfragen.