Der totale GAU
Das wäre doch echt der GAU … stellen Sie sich vor, Sie stellen fest, dass jemand Ihren Computer oder auch „nur“ Ihren E-Mail-Account, Ihr Facebook oder Ihr Kassensystem gehackt hat. Oftmals merkt man es gar nicht selbst, sondern erst, wenn ein Facebook-Freund Sie kontaktiert und sich beschwert, dass man ihm eine komische Werbung als Link geschickt hat.
Meistens beschäftigt man sich auch mit diesem Thema erst, wenn es bereits zu spät ist. Aber man kann natürlich schon vieles im Vorfeld tun! Allem voran sollten Sie stets sichere Passwörter verwenden.
Aber es kann natürlich auch die andere Seite treffen – also z.B. Ihren E-Mail-Provider. So hat beispielsweise Yahoo vor einigen Jahren zugegeben, dass viele Millionen Passwörter geklaut wurden oder auch Dropbox. An der Stelle ist man natürlich verhältnismäßig machtlos. Hier kann man nur bei Bekanntwerden schnell sein eigenes Passwort ändern, um weiteren Missbrauch zu vermeiden. War der Hacker gründlich und hat auch das Passwort und die Kontakt-E-Mailadresse geändert, wird es schon schwieriger … man muss über den Support des Anbieters versuchen, seinen Account zurückzubekommen.
Schadsoftware auf dem eigenen Rechner?
Sie sollten, bevor Sie neue Passwörter vergeben und einrichten, zunächst einmal überprüfen, ob auf Ihrem Rechner nicht vielleicht schädliche Software (Virus, Spy-Bots, …) ist. Denn irgendwie müssen die Hacker ja an Ihr Passwort gekommen sein und es könnte eben sein, dass sie diese direkt aus Ihrem eigenen PC ausgelesen haben. Nutzen Sie eine gute Virensoftware und machen Sie einen Intensiv-Scan Ihres Computers (und auch aller anderen Computer in Ihrem Netzwerk). Erst wenn Sie sicher sind, dass Sie sauber sind, verfahren Sie weiter und richten neue Passwörter ein.
Phishing – was ist das?
Typischerweise wird beim Phishing eine Ihnen vertraute Website oder ein vertrauenswürdiger Absender nachgeahmt. Dies könnte Ihre E-Mail-Anbieter genau so sein wie Ihre Bank oder ein Paketdienst. Man will damit versuchen, an Ihre Anmeldedaten zu kommen und so Zugang zu Ihrem Konto zu erhalten. Wenn Sie also z.B. kein Paket erwarten und Sie erhalten eine E-Mail von DHL, dass Sie Ihr Paket tracken können, löschen Sie diese. Oder wenn Sie von Ihrer Bank eine Aufforderung erhalten, sich schnell (über den Link in der E-Mail) einzuloggen, um ein tolles Zinsangebot wahrzunehmen, dann seien Sie auf der Hut. Keine Bank fordert Ihre Kunden auf, die Anmeldung zum Konto gleich aus einer E-Mail heraus zu machen, sondern immer über die Login-Website der Bank selbst. Bleiben Sie also stets wachsam.
Die ersten Schritte nach einem Hack
1. Nachdem Sie in dem betroffenen Account Ihr Passwort neu gesetzt haben, sollten Sie auch überprüfen, ob Ihre persönlichen Daten nicht geändert wurden. Checken Sie also Ihre Ersatz-E-Mail-Adresse, Ihre Telefonnummer und andere Sicherheitsinformationen.
2. Sollte z.B. Ihr Facebook betroffen sein, löschen Sie alle Posts, die nicht von Ihnen kommen und senden Sie eine Rund-Message an alle Ihre Kontakte und informieren Sie diese über den Hack. Sie können auch ein Post dazu machen und alle vorwarnen.
3. Prüfen Sie in den Accountbewegungen, was alles mit Ihren Daten gemacht wurde. Meist können Sie hier sehen, welche Aktivitäten in letzter Zeit vorgenommen wurden.
4. Sollten Sie weitere Apps mit Ihrem Account verbunden haben (und sich mit diesen Informationen bei Fremddiensten anmelden), dann sollten Sie auch dort das Aktivitätenprotokoll prüfen.
5. Überprüfen Sie, ob Ihr Betriebssystem und andere Software auf Ihrem Computer (so wie z.B. der Browser, Java, etc.) auf dem neusten Stand sind und aktualisieren Sie diese regelmäßig.
Das können Sie tun, um sicherer zu sein:
Hier ein paar Tipps, wie Sie insgesamt sicherer im Internet unterwegs sein können:
+ Nutzen Sie die Zwei-Faktor-Authentifizierung dort, wo Sie angeboten wird (siehe unten)
+ Sprechen Sie mit dem Anbieter Ihres Kassensystems und lassen Sie sich schriftlich bestätigen dass diese niemals gehackt wurden und dass Sie mit der Software auf dem neusten Stand sind.
+ Sollten Sie Wi-Fi für Ihre Gäste im Restaurant anbieten, dann sollten Sie unbedingt ein separates Netzwerk für Ihre interne Kommunikation (z.B. von mobilen Kassen) haben.
+ Halten Sie Ihre Software auf dem Computer und die Apps auf Ihrem Handy stets auf dem neusten Stand. Am besten setzen Sie die Update-Funktion auf „automatisch“ – so kann Ihnen nichts entgehen.
+ Auch, wenn es wahnsinnig komfortabel ist … erlauben Sie niemals das Speichern Ihrer Zugangsdaten, sondern geben Sie diese immer wieder von Hand ein.
+ Der Zugang zu Ihrem Computer (und Handy) sollte durch ein Passwort geschützt sein. Auch wenn es vielleicht lästig ist – es erhöht Ihre Sicherheit enorm.
+ Am besten ist es auch, Ihre privaten E-Mails nicht von dem Firmenrechner aus zu nutzen. Machen Sie das über Ihr Smartphone. Wenn der Firmenrechner gehackt wird, hätten die Diebe sonst auch gleich Zugang zu Ihrem privaten E-Mail-Account
+ Laden Sie neue Software nur von vertrauenswürdigen Quellen runter wie z. B. chip.de oder computerbild.de und fallen Sie nicht auf unsaubere Anbieter rein
Wie sieht ein sicheres Passwort aus?
Leider leider verwenden viele Leute aus Gründen der Faulheit entweder sehr einfache Passwörter wie z.B. den Namen der Tochter oder sie nutzen dasselbe Passwort bei vielen verschiedenen Diensten. Bitte machen Sie es den Hackern schwerer! Hier einige Hinweise für ein gutes Passwort:
+ Je länger das Passwort, desto besser (mindestens 10-12 Zeichen)
+ Am besten ist das Passwort eine beliebige Folge von Buchstaben, Zahlen, Sonderzeichen, Groß-und Kleinschreibung
+ Verwenden Sie niemals dasselbe Passwort für zwei verschiedene Dienste
+ Ändern Sie alle Passwörter regelmäßig
+ Manche Seiten bieten an, dass bei Änderungen des Passwortes eine E-Mail an Sie verschickt wird – machen Sie davon Gebrauch
+ Ihr E-Mail-Account ist die Wurzel … mit diesem Account sind Sie bei vielen anderen Diensten auch angemeldet oder erhalten sicherheitsrelevante Mails. Schützen Sie daher Ihren E-Mail-Account ganz besonders.
Um die bessere Übersicht über Ihre Passwörter zu haben, könnten Sie mit einem Masterpasswort arbeiten:
Angenommen, Sie suchen sich als Masterpasswort aus: GKc#49. Dieses müssen Sie sich nur einmal fest einprägen. Für jede Seite ergänzen Sie nun ein individuelles Anhängsel. Bei Facebook könnte dies z.B. „AZur+8“ sein. Azur steht dabei für Azurblau (also die Logofarbe von Facebook) und die 8 für die Zeichenanzahl des Wortes Facebook.
Auf diese Weise könnte also Ihr Email-Passwort bei web.de heißen: GKc#49sPInne3 (also Spinne wegen web=netz und 3 wegen der Zeichenanzahl des Wortes „web“).
Zwei-Faktor-Authentifizierung
Sollte ein Dienst die sogenannte „Zwei-Wege-Authentifizierung“ oder „2-Schritte-Anmeldung“ anbieten, machen Sie bitte davon Gebrauch. Nachdem Sie sich bei einer Website mit Ihrem Nutzernamen und einem Passwort angemeldet haben, wird Ihnen z.B. eine Nachricht per SMS auf Ihr Handy geschickt mit einem Code, den Sie dann im nächsten Schritt eingeben müssen. So haben Hacker praktisch keine Chance.
