Kostenloses Online-Seminar "Nahrungsergänzung im Alter" am 3. Dezember um 15 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Account gehackt: Was können Sie jetzt tun?

Stand:

Ob durch eine Phishing-Mail, über ein Datenleck oder durch reines Erraten – Immer wieder gelingt es Betrüger:innen sich in Accounts einzuhacken. Worauf Sie achten sollten und wie Sie sich schützen können.

Das Wichtigste in Kürze

  • Account-Hacking bei Online-shops kann dazu führen, dass Betrüger:innen mit Ihrem Account Bestellungen aufgeben können.
  • Auch Ihre Social-Media-Accounts können gehackt werden, um beispielsweise Werbung oder Links zu Fakeshops mit Ihrem Profil zu posten.
  • Achten Sie genau darauf, ob es sich bei E-Mails von vermeintlichen Freunden, Online-Shops, Ihrer Hausbank oder anderen Portalen um seriöse Nachrichten handelt.
  • Wir zeigen Ihnen, wie Sie sich bestmöglich vor Hacking schützen und was Sie tun können, wenn Ihr Account bereits gehackt wurde.
Datendiebstahl im Internet
On

Rund 80 Online-Accounts hat jede:r Deutsche im Durchschnitt. Meist ist eine E-Mail-Adresse zur Registrierung erforderlich. Denn per E-Mail werden Sie dann über Bestellungen, Social-Media-Aktivitäten oder neue Werbeangebote informiert.  Im Postfach vermischen sich diese E-Mails aber mit privater oder beruflicher Korrespondenz sowie Spam und Phishing-Versuchen. Das schnelle Geld durch die unglaubliche Chance, die Sie nicht verpassen sollten, können Sie leicht von seriösen Nachrichten unterscheiden. Längst sehen auch betrügerische E-Mails aber so täuschend echt aus, dass es immer wichtiger wird, genau hinzuschauen: Manche E-Mails könnten auch darauf hinweisen, dass Ihre Zugangsdaten in die falschen Hände geraten sind.

 

Rechnung vom bekannten Shop bekommen, aber nichts bestellt

Schon wieder eine Mail von einem Online-Shop, die Sie zur Zahlung auffordert. Alles Phishing! Oder doch nicht? In den meisten Fällen können Sie die Mail wahrscheinlich ohne weitere Bedenken in den Papierkorb verschieben. Wenn ein seriöser Anbieter Ihnen eine Zahlungsaufforderung schickt, könnte es aber auch sein, dass Betrüger:innen unter Ihrem Namen bestellt haben und der Betrag tatsächlich noch aussteht.

Folgendes weist darauf hin, dass es sich um eine seriöse E-Mail vom Shop handelt, obwohl Sie dort nicht selbst bestellt haben:

  • Die Absenderadresse ist dieselbe, die der Shop sonst auch verwendet.
  • Ihr Name ist korrekt geschrieben und die Anrede so wie sonst auch. Genauso wie in der vorherigen Kommunikation mit dem Shop werden Sie beispielsweise entweder geduzt oder gesiezt.
  • Eventuell ist sogar Ihre richtige Kundennummer in der Mail enthalten.

 
Wenn all dies zutrifft, könnte es sein, dass sich fremde Personen Zugriff auf Ihren Account verschafft haben, um auf Ihre Kosten einzukaufen. Überprüfen Sie diese Vermutung am besten wie folgt:

  1. Klicken Sie nicht auf Links in der Mail (Denn teilweise wirken Phishing-Mails so echt, dass sie kaum vom Original zu unterscheiden sind).
  2. Rufen Sie die Seite des Online-Shops in einem separaten Browser oder in der bekannten App auf.
  3. Überprüfen Sie, ob die Bestellung aus der Mail auch in Ihrem Account auftaucht.
    Ist keine Bestellung vorhanden: Löschen Sie die Mail.
    Ist eine Bestellung in Ihrem Account hinterlegt: Befolgen Sie die Tipps in der untenstehenden SOS-Karte. Handeln Sie in jedem Fall zeitnah. Sonst könnten auch noch Mahngebühren und Inkassoforderungen auf Sie zukommen. Schildern Sie dem Shop deutlich, dass Sie die Bestellung nicht selbst aufgegeben haben.
    Überprüfen Sie auch, ob weitere Ihrer Accounts betroffen sein könnten.

 

PDF_Download_Icon

Die SOS-Karte zum Online-Shopping

Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale haben eine Notfallkarte für den Ernstfall erarbeitet.

  • Was tun, wenn die Ware nicht ankommt?
  • Wie gehe ich vor, wenn eine Fremde Person über meinen Account bestellt?
  • Wie erkenne ich einen Fakeshop?
  • Wie schütze ich meinen Online-Account?

 

 

Sie können nicht mehr auf Ihren Online-Shop-Account zugreifen

Sollten Sie sich nicht mehr bei Ihrem Online-Account einloggen können, ist es möglich, dass die Betrüger:innen Ihre Zugangsdaten geändert haben. Überprüfen Sie in diesem Fall auch, ob Sie weitere Mails von dem Shop erhalten haben. Denn häufig versenden Shops Bestätigungs-E-Mails, wenn Änderungen am Account vorgenommen wurden. Schauen Sie auch in Ihren Spam-Ordner.

In jedem Fall sollten Sie schnell reagieren:

  1. Kontaktieren Sie den Kundenservice des Online-Shops, um den Account zurücksetzen zu lassen. Erklären Sie auch, dass Sie davon ausgehen, dass Fremde Zugriff auf Ihren Account erlangt haben.
  2. Stellen Sie sicher, dass auf Ihrem Endgeräte keine Schadsoftware installiert ist. Nutzen Sie dafür ein seriöses Virenscanprogramm oder holen Sie sich Rat von Fachleuten ein.
  3. Sobald Sie wieder auf Ihren Account zugreifen können, sollten Sie Ihr Passwort ändern.
  4. Überprüfen Sie auch, ob andere Accounts betroffen sind und ändern Sie gegebenenfalls auch dort alle Passwörter.
  5. Sichern Sie E-Mails mit vermeintlichen Bestellbestätigungen - machen Sie dafür ggf. Screenshots. So haben Sie Beweismittel, falls Sie Strafanzeige bei der Polizei erstatten möchten.

Beachten Sie auch diese Tipps für sichere Passwörter.

 

Unbekannte Postings auf Ihrem Social-Media-Account

Auch auf den sozialen Medien passiert es immer wieder, dass Fremde auf Accounts zugreifen. Obwohl in vielen sozialen Netzwerken noch keine Käufe möglich sind, gibt es für Betrüger:innen Möglichkeiten über Ihren Account Profit zu machen. Sie können beispielsweise in  Ihrem Namen

  • Werbung für Produkte bei Fakeshops machen.
  • Links zu Schadsoftware posten, auf die Ihre Kontakte dann klicken.
  • Ihre Daten sammeln und für andere Zwecke nutzen.

Außerdem erlangen die Betrüger:innen natürlich Einblick in Ihre persönlichen Nachrichten. Sie sollten also so schnell wie möglich handeln.

  • Wenn Sie selbst noch auf Ihr Profil zugreifen können, sollten Sie schnellstmöglich das Passwort ändern.
  • Sind Sie aus Ihrem Account ausgesperrt, müssen Sie das soziale Netzwerk umgehend kontaktieren. Checked4You, das Jugendmagazin der Verbraucherzentrale NRW, hat die wichtigsten Adressen für den Notfall zusammengestellt.

 

Wie kommen Betrüger:innen an die Daten und wie kann ich mich schützen?

Wie Betrüger:innen an Ihre Daten kommen, ist von Fall zu Fall unterschiedlich. Klar ist aber, dass jeder beim Surfen im Internet Daten hinterlässt. Es muss also kein großer Hacking-Angriff stattgefunden haben, damit Ihre Daten in die falschen Hände geraten.

So könnten die Betrüger:innen vorgegangen sein:

Datenlecks

Vorherige Datenlecks

Schon häufiger wurden Online-Portale oder Online-Shops gehackt. Die Nutzerdaten, die bei solchen Datenlecks gesammelt wurden, können teilweise von Betrüger:innen gekauft und missbräuchlich genutzt werden. Oft werden solche Daten sogar kostenlos in Hacking-Foren zur Verfügung gestellt.

Info-Icon

Wenn Sie wissen möchten, ob auch Ihre E-Mail-Adresse von solchen Leaks betroffen waren, können Sie das auf der Webseite Have I been pwned? oder beim Hasso-Plattner-Institut überprüfen.

Achtung-Icon

Was können Sie tun?

Ändern Sie die Passwörter aller betroffenen Accounts. Achten Sie besonders darauf, starke Passwörter zu wählen und nicht das gleiche Passwort für mehrere Online-Dienste zu nutzen.

Social Engineering

Social Engineering

Beim Social Engineering bringen Betrüger:innen Sie dazu Ihre Daten selbst preiszugeben. Das geschieht beispielsweise durch Phishing-Mails oder Telefonanrufe im Namen einer Ihnen bekannten Firma. Meistens nutzen die Betrüger:innen für Ihre Kontaktaufnahme emotionale Ansprachen, die Sie dazu bringen sollen Ihre Scheu und jegliche Vorsicht abzulegen.

Achtung-Icon

Was können Sie tun?

Geben Sie keine Daten an unbekannte Personen weiter. Auch wenn jemand von einer Ihnen bekannten Firma anruft, sollten Sie überprüfen, ob es sich um einen seriösen Anruf handelt, bevor Sie Ihre Daten preisgeben oder bestätigen. Geben Sie auch Passwörter und PINs niemals an andere Personen weiter.

Offene WLAN-Netzwerke

Öffentliche WLAN-Netzwerke

Wer öffentliche WLAN-Netzwerke ohne Sicherheitsvorkehrungen benutzt, macht sich für Betrüger:innen leicht angreifbar. Diese können sich im gleichen Netz anmelden und dann verhältnismäßig einfach alle gesendeten Daten abgreifen.

Achtung-Icon

Was können Sie tun?

Schauen Sie sich diese Tipps zum sicheren Surfen in WLAN-Netzen an.

Schadsoftware

Schadsoftware / Viren

Schadsoftware oder Viren, die beispielsweise über Phishing-Mails auf Ihren Rechner oder mobilen Gerät gelangen, können so einiges anstellen. Ist die Software einmal installiert, können teilweise Daten mitgelesen und zum Zwecke des Identitätsdiebstahls über das Internet verschickt werden.

Achtung-Icon

Was können Sie tun?

Überprüfen Sie Ihren Rechner regelmäßig mit einem seriösen Virenschutzprogramm. Ist bereits Schadsoftware installiert. Stellen Sie das Gerät am besten in den Flugmodus. Folgen Sie dann den Anweisungen der Virus-Software. Lassen Sie sich gegebenenfalls von Fachleuten beraten.

 

Vier Tipps zum besseren Schutz vor Datendiebstahl

Generell ist es schwierig die eigenen Daten zu jeder Zeit zu schützen. Denn teilweise sind die Maschen der Betrüger:innen so durchdacht, dass sie selbst sehr kundigen Internetnutzer:innen nicht auffallen. Um sich bestmöglich gegen Fremdzugriffe abzusichern, achten Sie vor allem auf folgende vier Verhaltensweisen:

  • Legen Sie starke Passwörter fest und nutzen Sie für jeden Account unterschiedliche Passwörter.
  • Klicken Sie nicht auf Links von unbekannten Quellen – egal ob in E-Mails, SMS oder auf Social Media.
  • Geben Sie keine persönlichen Daten an Unbekannte weiter.
  • Sicheren Sie besonders in öffentlichen WLAN-Netzwerken Ihr Gerät ab.