Wer heutzutage im Internet unterwegs ist, wird nicht umhinkommen, das ein oder andere Nutzerkonto zu eröffnen. Manchmal reichen schon eine E-Mail-Adresse und ein Passwort, in anderen Fällen müssen weitere persönliche Daten hinterlegt werden. Wer einen kostenpflichtigen Dienst nutzen will oder im Netz auf Shopping-Tour geht, muss zusätzlich Zahlungsinformationen eingeben. All das sind sensible Daten, die auch für Hacker interessant sind. Der Schutz dieser Konten sollte daher höchste Priorität haben. Doch was tun, wenn alle Schutzmaßnahmen versagen und ein Account gehackt wurde? Dann sollte man schnell handeln, rät Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe.
Werden Nutzerkonten bei Onlineshops gehackt, merken Betroffene dies oft erst, wenn Rechnungen für Waren in der Post liegen, die sie nie bestellt haben. „Hier muss man natürlich als allererstes das Passwort ändern, sofern man sich noch einloggen kann. Danach sollte man unbedingt den Shop-Betreiber informieren und vom Kauf zurücktreten. Das kann telefonisch und schriftlich, am besten per Einschreiben erfolgen. Zum Schluss ist es ratsam, bei der Polizei eine Anzeige gegen Unbekannt wegen Betruges zu stellen“, so der Experte. Unter Umständen kann auch ein Rechtsbeistand nötig werden, wenn der Kundenservice nur zögerlich reagiert oder der Onlineshop weiter auf seine Forderungen besteht. „In jedem Fall sollte man überlegen, ob man das Passwort des gehackten Accounts auch auf anderen Seiten genutzt hat und diese im Zweifelsfall ändern“, erklärt Schartner und fügt hinzu: „Ohnehin ist es keine gute Idee, ein Passwort für verschiedene Accounts zu nutzen, denn das macht es Kriminellen einfach, auch diese Konten zu übernehmen.“
Besonders interessant für Kriminelle sind E-Mail-Konten, denn diese können sie nicht nur für Phishing-Kampagnen oder den Versand von Spam nutzen, sondern sich darüber auch Zugriff auf weitere Accounts verschaffen. „Mit der E-Mail-Adresse versuchen die Hacker, sich bei verschiedenen Shops einzuloggen. Wird dann das gleiche Passwort verwendet wie für den E-Mail-Account, ist das für die Kriminellen ein Glücksfall. Ansonsten müssen die Betrüger den Schritt über die ‚Passwort zurücksetzen‘-Funktion nehmen und ein neues Passwort anlegen. Für den Kunden ist das besonders bitter, denn er verliert dadurch den Zugriff auf das betroffene Konto und kann es nicht einmal mehr selbstständig sperren.“ Erschweren lässt sich die Übernahme der Konten durch Unbefugte durch den Einsatz einer Mehrfaktor-Authentifizierung. Ist diese aktiviert, wird der Kontoinhaber bei Änderungen an den hinterlegten Daten oder neuen Geräten, die versuchen sich einzuloggen, zusätzlich zur E-Mail beispielsweise durch eine SMS auf das Smartphone informiert.
Doch auch andere Konten, wie beispielsweise bei der Verkaufsplattform eBay, werden immer häufiger von Hackern übernommen. Hier wird das gekaperte Konto dann für weitere Betrügereien genutzt. Beispielsweise verkaufen die Betrüger über das Nutzerkonto hochpreisige Artikel. Die Käufer überweisen dann nichtsahnend das Geld an die Betrüger, erhalten aber keine Ware. Daraufhin wendet er sich an den vermeintlichen Verkäufer, der natürlich aus allen Wolken fällt. Auch hier sollte man sofort das Passwort ändern, wenn möglich Beweise sichern und eBay über den Fall informieren. Außerdem ist eine Strafanzeige gegen Unbekannt zu stellen.
Doch wie kann man sich gegen derartige Angriffe schützen? Hierzu hat der Experte folgende Tipps. „Wie bereits angesprochen, ist es nicht klug, Passwörter mehrfach zu verwenden. Eine Mehrfaktor-Authentifizierung sollte grundsätzlich immer die erste Wahl sein, um seine Nutzerkonten zu schützen. Dies macht es Cyberkriminellen schwer, an die sensiblen Nutzerdaten zu kommen.“
Weitere Informationen und Tipps zu Passwortsicherheit, Onlineshopping und Onlinebanking finden sich darüber hinaus auf der Seite von SpardaSurfSafe unter https://www.spardasurfsafe-bw.de/security-privacy