So schützt du dich vor Online-Hacks

· Online seit 18.08.2019, 16:14 Uhr

Was früher für einen Aufschrei sorgte, verleitet heute viele nur zu einem müden Schulterzucken: gehackte Profile auf Social Media. Doch nur weil die Hacks immer häufiger werden, sind sie nicht weniger gefährlich. Hier erfährst du, wie du dich schützen kannst.

Nina Müller

Mit gehackten Profilen versuchen Unbekannte, an die Handynummern von Bekannten des Gehackten zu kommen.

Bildquelle: iStock/Facebook/Screenshot

Mit gehackten Profilen versuchen Unbekannte, an die Handynummern von Bekannten des Gehackten zu kommen.

1 / 1

Häufig werden Profile kopiert

Die Hacks werden immer häufiger und die Täter immer cleverer. Oftmals wird das Profil kopiert, es kommt aber auch vor, dass es komplett übernommen wird. Es gebe mehrere Formen, wie die Hacker auf die Profile Zugriff erhalten, sagt Jean-Claude Frick, Digital- und Telecomexperte beim Vergleichsdienst Comparis. Die häufigste Form sei, per E-Mail-Adressen nach Passwörtern zu suchen.

Passwörter werden von gehackten Datenbanken abgesaugt

«Beinahe jeder Hersteller einer Datenbank wurde schon mal gehackt, auch Grosskonzerne wie Adobe oder Sony. Die Passwörter der gehackten Datenbanken liegen anschliessend frei im Netz», sagt Frick. Wer ein Passwort über Jahre hinweg für mehrere Anbieter nutzt, sei besonders gefährdet. Phishing-Angriffe kommen ebenfalls sehr oft vor. Das sind Websites, E-Mails oder Kurznachrichten, die den User dazu bringen wollen, Email-Adresse und Passwort anzugeben. Die dritte Möglichkeit ist das klassische Hacken des Passworts.

Jean-Claude Frick ist Experte für Digitales und Telecom bei Comparis. (Bild: Comparis)

Jean-Claude Frick ist Experte für Digitales und Telecom bei Comparis. (Bild: Comparis)

1 / 1

Zwei-Faktor-Authentifizierung ist heute ein Must-Have

Schützen kannst du dich mit der Zwei-Faktor-Authentifizierung. Unter diesem Begriff versteht man die Kombination von Passwort und Sicherheitscode, den man beispielsweise als SMS erhält, wenn man sich einloggen möchte. «Mittlerweile bieten das alle Datenbank-Plattformen an. Nur kommunizieren sie es nicht angemessen, weil die Unternehmen nicht den Eindruck erwecken möchten, dass sie unsicher sind», sagt Frick. Die Funktionen seien auf den jeweiligen Plattformen so gut versteckt, dass man sie googlen müsse.

Nebst dieser Methodik gibt es eigentlich nur noch eines, das der User tun kann: ein sicheres Passwort verwenden. «Es ist nicht wichtig, dass man so viele Sonderzeichen wie möglich verwendet, sondern ein langes Passwort nutzt», sagt Frick. Frick rät davon ab, das gleiche Passwort für mehrere Plattformen zu nutzen. Anstelle könne man sich einen Satz ausdenken, die Anfangsbuchstaben zu einem Passwort formen und bei den verschiedenen Plattformen das Ende anpassen.

Bei Hacker-Angriff sofort das Passwort ändern

«Wird das Social-Media-Profil trotz dieser Vorkehrungen gehackt, ist es wichtig, dass man als erstes das Passwort ändert – sofern man sich noch einloggen kann», sagt Frick. Anschliessend sollte man alle Freunde und Bekannte über den Hack informieren. Danach muss man sich auf die Systeme der Plattformen verlassen. «Facebook weiss, wo sich die User einloggen. Findet ein Login an einem ungewöhnlichen Ort, wie zum Beispiel Kongo, statt, wird das Profil sicherheitshalber gesperrt», sagt Frick. Natürlich besteht auch die Möglichkeit, den Hack bei den Plattformen zu melden. Hier existiert aber dasselbe Problem, wie bei der Zwei-Faktor-Authentifizierung. Die Melde-Funktionen sind ebenfalls gut versteckt und am einfachsten über Google aufzufinden.

Gut zu Wissen: Dein Smartphone ist im Normalfall nicht in Gefahr, wenn deine Social-Media-Profile gehackt wurden. Beispielsweise Whatsapp ist mit der Telefonnummer und nicht mit dem Facebook-Profil verbunden. Die App steht also für sich alleine, auch wenn der Anbieter derselbe wie bei Facebook und Instagram ist.