Nach dem Datenklau Fünf Vorsichtsmaßnahmen für alle Internet-Nutzer
Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
News folgen
Nach den Meldungen über den womöglich größten Datenklau der Geschichte sind viele Internet-Nutzer verunsichert. Rund 1,2 Milliarden Kombinationen aus Benutzernamen und Passwörtern sollen russische Hacker gestohlen haben, über 500 Millionen E-Mail-Adressen sind angeblich betroffen. Wir sagen, welche fünf Vorsichtsmaßnahmen Sie grundsätzlich ergreifen sollten.
E-Mail-Konten sind für Bösewichte per se interessant. Sie können darüber viel über den Nutzer erfahren: mit wem und worüber er kommuniziert, wo er einkauft und wie er seine Rechnungen bezahlt.
Seit Mitte Mai bietet das Hasso-Plattner-Institut (HPI) der Uni Potsdam einen kostenlosen Online-Check an: Mithilfe des HPI Identity Leak Checker können Nutzer überprüfen, ob sie bereits Opfer eines Identitätsdiebstahls geworden sind. Der Dienst scannt freizugängliche Datenbanken von Hackerforen nach gestohlenen E-Mail-Adressen, Passwörtern, Kontoangaben, Anschriften und weiteren persönlichen Daten.
Sollte die Gefahr bestehen, dass ein Fremder unbefugt an das Passwort Ihres E-Mail-Kontos gekommen ist, ergreifen Sie diese fünf Vorsichtsmaßnahmen:
1. Möglichst alle Passwörter ändern
Zunächst ändern Sie umgehend die Passwörter für Ihre E-Mail-Konten. Das neue Passwort sollte sicher genug sein, um einen Hackerangriff zu überstehen. Sichere Passwörter enthalten möglichst Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Außerdem sollten Sie für unterschiedliche Dienste unterschiedliche Passwörter benutzen.
Stellen Sie bei der Gelegenheit fest, dass Sie keinen Zugang mehr haben, lassen Sie das Passwort zurücksetzen. Üblicherweise müssen Sie dafür Sicherheitsfragen beantworten, die Sie beim Einrichten selbst bestimmt haben.
Als nächstes ändern Sie Ihre Passwörter bei möglichst allen Webseiten und Online-Shops, bei denen Sie ein Kundenlogin haben. Auch hier könnten Online-Kriminelle versuchen, Ihr Konto zu missbrauchen. Vor allem Dienste, bei denen Sie Zahlungsinformationen hinterlegt haben, sind kritisch, beispielsweise Paypal, Amazon oder eBay, aber auch soziale Netzwerke.
2. Kontoauszüge kontrollieren
Seien Sie stets wachsam, was Ihre Kontobewegungen angeht. Kontrollieren Sie Ihre Kontoauszüge und Kreditkartenabrechnungen unverzüglich und genau. Sobald Ihnen Ungereimtheiten auffallen, informieren Sie Ihre Bank und lassen abgebuchtes Geld zurückholen.
3. Wachsam sein bei Links in E-Mails
Betrügerische E-Mails sind permanent im Umlauf, könnten nun aber noch gezielter verschickt werden. Klicken Sie daher niemals auf einen Link in einer E-Mail, mit der Sie dazu aufgefordert werden, Ihre Login-Daten samt Passwort einzugeben. Die Wahrscheinlichkeit ist groß, dass Sie auf eine gefälschte Website gelockt werden und dort Ihre Daten in die Hände von Betrügern gelangen. Wollen Sie Ihr Kundenkonto überprüfen, dann rufen Sie die gewünschte Website stets selbst im Browser auf.
4. Hilferufe von Freunden überprüfen
Gut möglich, dass nicht Sie selbst, aber Freunde oder Bekannte von einem Datenklau betroffen sind. Wurde deren E-Mail-Konto gekapert, können Online-Kriminelle Ihnen im Namen eines Freundes schreiben.
Seien Sie daher stets vorsichtig, wenn Sie per Mail vermeintliche Hilferufe von Freunden erhalten. Sobald Sie um Geld gebeten werden, nehmen Sie direkten Kontakt zu dem Absender auf. In den meisten Fällen handelt es sich dabei um Betrugsversuche.
5. Software zügig aktualisieren
Grundsätzlich sollten Nutzer ein aktuelles Virenschutz-Programm auf jedem Rechner, Smartphone oder Tablet installiert haben, um das Infektionsrisiko mit Schadsoftware zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PCs als auch die verwendete Software immer auf dem aktuellen Stand sein.
