Wenn der Bildschirm plötzlich schwarz wird oder aus heiterem Himmel viel Geld vom Konto verschwindet, haben vielleicht Cyber-Kriminelle zugeschlagen. Das Risiko, Opfer einer IT-Attacke zu werden, ist laut Experten jedenfalls auch unter Privatnutzern groß.

Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit beim Digitalverband Bitkom, und Maximilian Heitkämper, Fachbereichsleiter für Digitales und Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz, erklären, wie Hackern das Handwerk schwergemacht wird und was im Ernstfall zu tun ist.

Worauf es Hacker abgesehen haben

„Die Bedrohungslage im Cyberraum ist seit Jahren angespannt“, so Artz. „Weder Unternehmen noch Privatpersonen sind in der heutigen Zeit vor Cyberangriffen sicher.“ Hacker haben es oft auf Zugangsdaten für Online-Bankkonten oder Kaufplattformen abgesehen. Dafür fälschen sie unter anderem Websites, die dem Auftritt der Bank oder des Onlineversandhändlers zum Verwechseln ähnlichsehen (so genanntes Phishing) – immer in der Hoffnung, dass der Nutzer oder die Nutzerin Benutzername und Passwort preisgibt.

Weitere häufige Quellen für Benutzernamen und Passwörter sind laut Heitkämper so genannte Leaks bei Firmen, wenn es also Hackern gelingt, die Kundendatenbanken von Unternehmen zu knacken und die Login-Daten der Kunden zu erbeuten. Diese werden dann in der Regel weiterverkauft und missbräuchlich eingesetzt.

Was tun, wenn das Passwort gehackt wurde?

Haben die Täter ihr Ziel erreicht, kaufen sie im Namen des Opfers teure Produkte im Netz oder tätigen Überweisungen. Beim Blick auf das Konto ist der Schock dann groß. „Wichtig ist es, dann nicht in wilden Aktionismus zu verfallen“, sagt Heitkämper.

In einem ersten Schritt sollten Betroffene darüber nachdenken, wie sie weitere Schäden vermeiden können: „Kanäle, von denen nicht gewollte Überweisungen oder Einkäufe getätigt wurden, müssen gesperrt werden.“ Bei großen Verkaufsplattformen wie E-Bay oder Amazon sei dies kein Problem.

Auch Banken reagierten in der Regel schnell. Wurde nicht grob fährlässig gehandelt, seien sie zur Erstattung der Schäden verpflichtet, so Heitkämper. Um die Straftat gegenüber der Bank zu verdeutlichen, sei jedoch eine Anzeige bei der Polizei sinnvoll: „Ähnlich ist es in Versicherungsfällen.“ Im Grunde sei nach allen Formen von Cyber-Kriminalität der Gang zur Polizei empfehlenswert. Die Aufklärungsquoten seien allerdings gering.

Dann gelte es zu prüfen, ob dieselben Zugangsdaten in anderen Bereichen verwendet wurden. Falls ja, sollten sie schnell geändert werden. Besonders problematisch ist es, wenn die Täter auch das E-Mail-Konto gehackt haben, das bei anderen Plattformen als Benutzername hinterlegt ist. „Dann sind sie in der Lage, Passwörter zurückzusetzen, um jemandem von seinem Account auszusperren“, so Heitkämper. Dieses Vorgehen könnten sie beliebig oft wiederholen. Hier helfe nur, sämtliche Nutzerkonten neu einzurichten.

Starke Passwörter nutzen

Der Jurist und IT-Experte rät deshalb dazu, das E-Mail-Konto mindestens ebenso gut abzusichern wie das Online-Bankkonto. Das gelinge mit der „Zwei-Faktor-Authentisierung“, die neben dem Passwort einen weiteren Sicherungsfaktor vorsieht. Das kann etwa bedeuten, dass der Anbieter, bei dem sich der Kunde anmelden möchte, eine Transaktionsnummer auf das Smartphone sendet, die zusätzlich eingegeben werden muss. Aber auch ein Fingerabdruck-Scanner kann ein zusätzlicher Identitätsnachweis sein.

Für jedes Nutzerkonto sollte generell ein eigenes Passwort eingesetzt werden, das möglichst schwer zu knacken ist. „Kriminelle nutzen beispielsweise digitale Wörterbücher und gängige Passwortlisten und können auf diese Weise schwache Passwörter mit einem automatisierten Abgleich in wenigen Sekunden erraten“, so Artz: „Starke Passwörter, etwa für besonders schutzbedürftige E-Mail-Accounts, sind deshalb ein absolutes Muss.“

Ein sicheres Passwort sollte so lang wie möglich sein und auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen setzen: „Gängige Eingabemuster – beginnend mit einem Wort, gefolgt von einer Zahl und einem Sonderzeichen am Ende – sind zwar leichter zu merken, von Kriminellen aber auch leichter vorherzusehen und auszunutzen.“ Lesen Sie auch auf aktiv-online Experten-Tipps, wie man sichere Passwörter bildet.

Heitkämper rät zu einem Passwort-Manager, also einer Software, die Passwörter generiert und verwaltet: „Sie hat den Vorteil, dass man sich nicht jedes Passwort merken muss.“ Weil es Zugang zu allen Nutzerkonten bietet, sollte das Passwort für den Passwort-Manager aber in jedem Fall per „Zwei-Faktor-Authentisierung“ gesichert sein. Hier auf aktiv-online gibt’s: Wichtige Infos zu Passwortmanagern.

Erpressern nicht nachgeben

Eine weitere Masche von Kriminellen besteht darin, Daten auf privaten Computern mit Hilfe von Schadprogrammen, auch Ransomware genannt, zu verschlüsseln. Für die Freigabe der Daten wird entweder Lösegeld gefordert oder mit der Veröffentlichung sensibler Daten gedroht. „In der Regel werden alle Teile der Netzwerkinfrastruktur verschlüsselt“, sagt Heitkämper: „Man kann davon ausgehen, dass in kurzer Zeit alle Rechner der Familie verschlüsselt sind.“

Betroffene sollten beschädigte Geräte deshalb schnellstmöglich vom Netzwerkkabel trennen, damit sich das Computervirus nicht weiterverbreiten kann. Wichtig sei, weitere Geräte wie USB-Sticks oder Festplatten, die zum Zeitpunkt der Infektion mit dem PC, Tablet oder Laptop verbunden waren, nicht mehr zu benutzen: „Da sie wahrscheinlich ebenfalls verseucht sind, sollte man sie auf keinen Fall mehr an einen funktionierenden Rechner anschließen“, sagt der IT-Experte.

Ratsam sei, Anzeige bei der Polizei zu erstatten und das betroffene Gerät unter Umständen sogar kriminaltechnisch untersuchen zu lassen. Die Chance sei zwar nicht sehr groß, „aber manchmal gibt die Software Hinweise auf Tätergruppen“, so Heitkämper. Auf die Forderungen der Täter sollte niemals eingegangen werden: „Wenn ich zahle, unterstütze ich das Geschäftsmodell der Täter und habe keine Gewähr, dass ich die versprochene Entschlüsselungs-Software auch bekomme.“ Lesen Sie auch auf aktiv-online: Wenn der Betrieb von Cyber-Gangstern erpresst wird.

Vorsicht vor gefälschten E-Mails

Türöffner für Schadprogramme sind laut Heitkämper in der Regel Phishing-Angriffe. Das könne etwa durch E-Mails passieren, die von einem vermeintlichen Bekannten oder Freund des Opfers geschickt werden, tatsächlich aber von Kriminellen stammen, die die E-Mail-Adressen zuvor auf dem Rechner ausgespäht haben. Das Schadprogramm werde dann durch Klick auf einen Link oder Öffnen eines Anhangs aktiviert.

Gegenüber Programmdateien mit Endungen wie .exe, .bat, .com oder .vbs sollten Nutzer kritisch sein. Ein schadhafter pdf-Anhang hingegen sei schwieriger zu identifizieren: „Hier können Ausführungsprogramme als Makro in der Datei versteckt sein.“ Der PC könne aber auch durch eine unsichere Website infiziert werden. Davor schütze am besten ein aktualisierter Virenscanner. Unbekannte oder unsichere Websites sollten nicht aufgerufen werden.

Daten regelmäßig sichern

IT-Experten können verschlüsselte Daten nur selten wiederherstellen. „Das funktioniert nur dann, wenn der Verschlüsselungs-Algorithmus, den die Täter verwendet haben, in Fachkreisen bekannt ist“, sagt Heitkämper. Meistens bleibe Betroffenen nichts anderes übrig, als alle Daten auf dem infizierten Gerät zu löschen und das System neu aufzuspielen.

Umso wichtiger sei es, das Virusschutzprogramm immer auf dem neuesten Stand zu halten und wichtige Daten regelmäßig auf externen Festplatten oder USB-Sticks zu sichern. Der Verbraucherschützer rät, darin eine Routine zu entwickeln und sich einen festen Termin in der Woche für das Backup zu reservieren.

Um sie vor möglichen Computerviren zu schützen, sollte die Festplatte nach jedem Backup wieder vom Rechner getrennt werden. Besonders wertvolle Dokumente oder Fotos können vor fremdem Zugriff auch geschützt werden, indem sie in Dateien zusammengefasst werden, die mit einer kostenlosen Software wie etwa Veracrypt verschlüsselt werden. Weil diese Datencontainer mit einem Passwort gesichert werden, haben Cyber-Kriminelle keinen Zugriff mehr darauf.

Nicht in Vorkasse überweisen

Fakeshops, also betrügerische Imitate tatsächlicher Verkaufsplattformen, sind oft nur schwer zu erkennen. „Mittlerweile sind sie sehr gut nachgebaut“, so Heitkämper. Ist jedoch kein Impressum vorhanden, sollten die Alarmglocken läuten. Wer trotz eines Impressums Zweifel an der Seriosität der Anbieter habe, sollte dort angegebene Personen anrufen oder prüfen, ob angegebene Adressen überhaupt existierten. Lesen Sie auf aktiv-online weitere Infos, woran man Fake-Shops erkennt.

Auch negative Kommentare im Netz sollten aufhorchen lassen. Wenn nur mit Vorkasse gezahlt werden könne, ist dies ebenfalls ein Indiz für Betrugsabsichten. Wer auf die Masche hereingefallen ist, sollte die Überweisung bei der Bank stornieren und Anzeige bei der Polizei erstatten.

Tobias Christ
Autor

Nach seinem Germanistik-Studium in Siegen und Köln arbeitete Tobias Christ als Redakteur und Pauschalist bei Tageszeitungen wie der „Siegener Zeitung“ oder dem „Kölner Stadt-Anzeiger“. Derzeit schreibt er als freier Journalist Beiträge für Print- oder Onlinemedien. Für aktiv recherchiert er vor allem Ratgeberartikel, etwa rund um die Themen Mobilität und Arbeitsrecht. Privat wandert der Kölner gern oder treibt sich auf Oldtimermessen herum.

Alle Beiträge des Autors