#214 Hilfe, ich wurde gehackt

Sie sind hier: Startseite | Ideenpool | Gastronomie Tipp der Woche | Hilfe, ich wurde gehackt

Der totale GAU

Das wäre doch echt der GAU ... stellen Sie sich vor, Sie stellen fest, dass jemand Ihren Computer oder auch "nur" Ihren E-Mail-Account, Ihr Facebook oder Ihr Kassensystem gehackt hat. Oftmals merkt man es gar nicht selbst, sondern erst wenn ein Facebook-Freund Sie kontaktiert und sich beschwert, dass man ihm eine komische Werbung als Link geschickt hat.

Meistes beschäftigt man sich auch mit diesem Thema erst, wenn es bereits zu spät ist. Aber man kann natürlich schon vieles im Vorfeld tun! Allem voran sollten Sie stets sichere Passwörter verwenden. Aber dazu -> später mehr.

Aber es kann natürlich auch die andere Seite treffen - also z.B. Ihren E-Mail Provider. So hat beispielsweise Yahoo vor einigen Jahren zugegeben, dass viele Millionen Passwörter geklaut wurden oder auch Dropbox. An der Stelle ist man natürlich verhältnismäßig machtlos. Hier kann man nur bei Bekanntwerden schnell sein eigenes Passwort ändern, um weiteren Misbrauch zu vermeiden. War der Hacker gründlich und hat auch das Passwort und die Kontakt-Emailadresse geändert, wird es schon schwieriger ... man muss über den Support des Anbieters versuchen, seinen Account zurückzubekommen.

Schadesoftware auf dem eigenen Rechner?

Sie sollten, bevor Sie neue Passwörter vergeben und einrichten, zunächst einmal überprüfen, ob auf Ihrem Rechner nicht vielleicht schädliche Software (Virus, Spy-Bots, ...) ist. Denn irgendwie müssen die Hacker ja an Ihr Passwort gekommen sein und es könnte eben sein, dass sie diese direkt aus Ihrem eigenen PC ausgelesen haben. Nutzen Sie eine gute Virensoftware und machen Sie einen Intensic-Scan Ihres Computers (und auch aller anderen Computer in Ihrem Netzwerk). Erst wenn Sie sicher sind, dass Sie sauber sind, verfahren Sie weiter und richten neue Passwörter ein.

Phishing - was ist das?

Typischerweise wird beim Phishing eine Ihnen vertraute Website oder ein vertrauenswürdiger Absender nachgeahmt. Dies könnte Ihre Email-Anbieter genau so sein wie Ihre Bank oder ein Paketdienst. Man will damit versuchen, an Ihre Anmeldedaten zu kommen und so Zugang zu Ihrem Konto zu erhalten. Wenn Sie also z.B. kein Paket erwarten und Sie erhalten eine Email von DHL, dass Sie Ihr Paket tracken können, löschen Sie diese. Oder wenn Sie von Ihrer Bank eine Aufforderung erhalten sich schnell (über den Link in der Email) einzuloggen, um ein tolles Zinsangebot wahrzunehmen, dann seien Sie auf der Hut. Keine Bank fordert Ihre Kunden auf, die Anmeldung zum Konto gleich aus einer Email heraus zu machen, sondern immer über die Login-Website der Bank selbst. Bleiben Sie also stets wachsam.

Die ersten Schritte nach einem Hack

1. Nachdem Sie in dem betroffenen Account Ihr Passwort neu gesetzt haben, sollten Sie auch überpfüfen, ob Ihre persönlichen Daten nicht geändert wurden. Checken Sie also Ihre Ersatz-Emailadresse, Ihre Telefonnummer und andere Sicherheitsinformationen.

2. Sollte z.B. Ihr Facebook betroffen sein, löschen Sie alle Posts, die nicht von Ihnen kommen und senden Sie eine Rund-Message an alle Ihre Kontakte und informieren Sie diese über den Hack. Sie können auch ein Post dazu machen und alle vorwarnen.

3. Prüfen Sie in den Accountbewegungen, was alles mit Ihren Daten gemacht wurde. Meist können Sie hier sehen, welche Aktivitäten in letzter Zeit vorgenommen wurden.

4. Sollten Sie weitere Apps mit Ihrem Account verbunden haben (und sich mit diesen Informationen bei Fremddiensten anmelden), dann sollten Sie auch dort das Aktivitätenprotokoll prüfen.

5. Überprüfen Sie, ob Ihr Betriebssystem und andere Software auf Ihrem Computer (so wie z.B. der Browser, Java, etc.) auf dem neusten Stand sind und aktualisieren Sie diese regelmäßig.

Das können Sie tun, um sicherer zu sein:

Hier ein paar Tipps, wie Sie insgesamt sicherer im Internet unterwegs sein können:

+ Nutzen Sie die Zwei-Faktor-Authentifizierung dort, wo Sie angeboten wird (siehe unten)
+ Sprechen Sie mit dem Anbieter Ihres Kassensystems und lassen Sie sich schriftlich bestätigen dass diese niemals gehackt wurden und dass Sie mit der Software auf dem neusten Stand sind.
+ Sollten Sie Wifi für Ihre Gäste im Restaurant anbieten (lesen Sie hierzu bitte unbedint auch: -> Wifi-Nutzung im Restaurant) dann sollten Sie unbedingt ein separates Netzwerk für Ihre interne Kommunkikation (z.B. von mobilen Kassen) haben.
+ Halten Sie Ihre Software auf dem Computer und die Apps auf Ihrem Handy stets auf dem neusten Stand. Am besten setzen Sie die Update-Funktion auf "automatisch" - so kann Ihnen nichts entgehen.
+ Auch wenn es wahnsinnig komfortabel ist ... erlauben Sie niemals das Speichern Ihrer Zugangsdaten, sondern geben Sie diese immer wieder von Hand ein.
+ Der Zugang zu Ihrem Computer (und Handy) sollte durch ein Passwort geschützt sein. Auch wenn es vielleicht lässtig ist - es erhöht Ihre Sicherheit enorm.
+ Am besten ist es auch, Ihre privaten Emails nicht von dem Firmenrechner aus zu nutzen. Machen Sie das über Ihr Smartphone. Wenn der Firmenrechner gehackt wird, hätten die Diebe sonst auch gleich Zugang zu Ihrem privaten Email-Account
+ Laden Sie neue Software nur von vertrauenswürdigen Quellen runter wie z.B chip.de oder computerbild.de und fallen Sie nicht auf unsaubere Anbieter rein

Wie sieht ein sicheres Passwort aus?

Leider leider verwenden viele Leute aus Gründen der Faulheit entweder sehr einfache Passwörter wie z.B. den Namen der Tochter oder sie nutzen das selbe Passwort bei vielen verschiedenen Diensten. Bitte machen Sie es den Hackern schwerer! Hier einige Hinweise für ein gutes Passwort:

+ Je länger das Passwort, desto besser (mindestens 10-12 Zeichen)
+ Am besten ist das Passwort eine beliebige Folge von Buchstaben, Zahlen, Sonderzeichen, Groß-und Kleinschreibung
+ Verwenden Sie niemals das selbe Passwort für zwei verschiedene Dienste
+ Ändern Sie alle Passwörter regelmäßig alle 6 Monate
+ Manche Seiten bieten an, dass bei Änderungen des Passwortes eine Email an Sie verschickt wird - machen Sie davon Gebrauch
+ Ihr Email-Acount ist die Wurzel ... mit diesem Account sind Sie bei vielen anderen Diensten auch angemeldet oder erhalten sicherheitsrelevante Mails. Schützen Sie daher Ihren Email-Account ganz besonders.


Um die bessere Übersicht über Ihre Passwörter zu haben, könnten Sie mit einem Masterpasswort arbeiten:
Angenommen Sie suchen Sie als Mastepasswort aus: GKc#49. Dieses müssen Sie sich nur einmal fest einprägen. Für jede Seite ergänzen Sie nun ein individuelles Anhängsel. Bei Facebook könnte dies z.B. "AZur+8" sein. Azur steht dabei für Azurblau (also die Logofarbe von Facebook) und die 8 für die Zeichenanzahl des Wortes Facebook.

Auf diese Weise könnte also Ihr Email-Passwort bei web.de heißen: GKc#49sPInne3 (also Spinne wegen web=netz und 3 wegen der Zeichenanzahl des Wortes "web").

Dies ist z.B. ein sehr sicheres Passwort:
GKc#49AZur+8

Zwei-Faktor-Authentifizierung

Sollte ein Dienst die sogenannte "Zwei-Wege-Authentifizierung" oder "2-Schritte-Anmeldung" anbieten, machen Sie bitte davon Gebrauch. Nachdem Sie sich bei einer Website mit Ihrem Nuternamen und einem Passwort angemeldet haben, wird Ihnen z.B. eine Nachricht per SMS auf Ihr Handy geschickt mit einem Code, den Sie dann im nächsten Schritt eingeben müssen. So haben Hacker praktisch keine Chance.

Neu auf der Website