Passwort gehackt – was kann ich tun?

Immer wieder werden Phishing-Mails mit persönlichen Daten der Nutzerinnen und Nutzer versendet? Sie fragen sich dann sicher, woher die Betrüger Ihre Daten haben. Leider lässt sich diese Frage nicht so einfach beantworten. Die Daten können beispielsweise aus einem Datenleck oder einem Datendiebstahl auf einer bestimmten Webseite stammen. Allerdings tragen auch Sie teils zu der Verbreitung Ihrer Daten bei.

Sie denken, das geht nicht? Beispielsweise werden immer wieder Gewinnspiele dafür genutzt. Wenn Sie da nicht genau aufpassen, sind Ihre persönlichen Daten schnell im Umlauf. Viele Nutzer verwenden immer das gleiche Passwort. Melden Sie sich dann damit auf einer unseriösen Webseite an, hat der Betreiber dieser Seite Ihr Kennwort. Aber auch in Spam-Mails werden immer wieder Daten abgefragt. Verkauft werden die eingesammelten Daten dann im Darknet. Doch welche Daten werden eigentlich gestohlen und wie bekommen Sie das mit?

Welche Daten werden gestohlen?

In der Regel haben es die Betrüger auf Ihre Geldkonten beziehungsweise das E-Mail-Konto abgesehen. Mit den Zugangsdaten vom Bankkonto kann dieses leer geräumt werden. Aber was möchten die Betrüger mit dem E-Mail-Konto? Oftmals ist der E-Mail-Account mit Benutzername und Passwort der Schlüssel für den Zugang zu weiteren Onlinediensten. Wird ein Mail-Account gehackt, welchen Sie für Verifizierung von Onlinekonten nutzen, haben die Betrüger ein leichtes Spiel, auch auf diese Konten zuzugreifen und damit weitere Straftaten zu begehen.

Oftmals bemerken Sie die „stillen Mitleser“ gar nicht. Aber diese gehen dann auf Ihre Kosten auf Shoppingtour im Internet.

Tatsächlich sind alle persönlichen Daten von Namen, Adresse, Telefonnummer bis hin zur Bankverbindung für die Täter interessant, vor allem, wenn diese die passenden Kennwörter zum Zugang haben.

Wurden Ihre Daten im Internet verkauft?

Da Daten von zahlreichen Datendiebstählen bereits verkauft wurden, sind diese auch im Internet aufgetaucht. Es gibt einige Onlinedienste, mit denen Sie herausfinden können, ob Ihre Daten gestohlen wurden. Wir stellen Ihnen nachfolgend einige dieser Datenbanken vor. Um zu überprüfen, ob Ihre persönlichen Daten im Umlauf sind, sollten Sie nicht nur bei einem Anbieter den Check durchführen. Am besten prüfen Sie bei allen Anbietern.

Firefox Monitor – Suche in mehreren Datenbanken

Für den Check geben Sie Ihre E-Mail-Adresse ein. Ihnen wird auch angezeigt, welche Daten gestohlen wurden. Praktisch: Setzen Sie das Häkchen entsprechend, werden Sie benachrichtigt, sobald Ihre E-Mail-Adresse im Kontext eines Datenlecks oder Datendiebstahls auftaucht. Klicken Sie dann auf den Button „Auf Datenlecks überprüfen“.

Sie müssen dafür nicht zwingend den Firefox-Browser nutzen. Auch wenn Sie einen anderen Browser verwenden, können Sie Ihre Daten checken lassen. Allerdings werden Sie dazu aufgefordert, ein Firefox-Konto zu erstellen. Wenn Sie dies nicht möchten, sollten Sie die anderen Dienste für den Check nutzen.

HPI Identity Leak Checker des Hasso-Plattner-Instituts

Das Hasso-Plattner-Institut gehört zur Universität Potsdam und ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Mit mehr als 1,5 Millionen geleakten Accounts pro Tag, wird hier deutlich, wie groß das Problem von Datendiebstahl ist. Auch hier geben Sie die E-Mail-Adresse ein, welche geprüft werden soll. Diese wird dann verschlüsselt in einer Datenbank gespeichert, sodass Sie auch hier informiert werden, sobald es einen Leak mit Ihrer E-Mail-Adresse gibt.

Have I Been Pwned?

Was zunächst etwas kryptisch klingt, ist ebenfalls ein Anbieter, der Ihre Daten checkt. Hier können Sie nicht nur die E-Mail-Adresse checken lassen. Auch Ihre Rufnummer überprüfen Sie mit diesem Anbieter. Bei einem Check wird Ihnen angezeigt, bei welchem Anbieter und wann die E-Mail, beziehungsweise Rufnummer entwendet wurde.

Was sind Anzeichen, dass Ihr Passwort geknackt wurde?

Ein erstes Indiz für ein geknacktes Nutzerkonto kann sein, dass Sie sich trotz korrekter Passworteingabe nicht mehr in Ihr Benutzerkonto einloggen können. Außerdem kommt die Passwort-Wiederherstellungsmail nicht bei Ihnen an. Möglicherweise entdecken Sie eine unbekannte Abbuchung auf Ihrem Bankkonto. Oder Sie erkennen eine nicht von Ihnen autorisierte Bestellung in einem Onlineshop beziehungsweise erhalten eine E-Mail mit einer Zahlungsaufforderung. Spätestens, wenn Sie eines dieser Anzeichen bemerken, sollten die Alarmglocken bei Ihnen schrillen.

Was tun bei einem gehackten Passwort?

Kommt bei der Überprüfung Ihrer Mail heraus, dass Ihre Daten im Internet veröffentlicht wurden, sollten Sie reagieren. Entweder haben Hacker bereits Zugriff auf die genutzten Onlinedienste oder können sich zeitnah Zugriff verschaffen. Damit Ihnen kein Schaden entsteht beziehungsweise dieser minimiert wird, sollten Sie Folgendes tun:

1. Ändern Sie umgehend das Passwort der betroffenen E-Mail-Adresse. Nutzen Sie als neues Passwort ein sicheres Passwort.
2. Ändern Sie bei allen Onlinediensten das Passwort, welche mit der gehackten E-Mail verknüpft sind. Nutzen Sie ein Passwort nie für mehrere Onlinedienste.
3. Überprüfen Sie alle Daten Ihres E-Mail-Accounts. Meist bauen sich die Hacker eine Hintertür ein, über die die Täter auch nach Kennwortänderungen Zugriff auf die Mails haben (unter anderem über Weiterleitungen). Prüfen Sie dabei auch Ihre Stammdaten.
4. Sie sollten bei jedem Onlinedienst die Zwei-Faktor-Authentifizierung aktivieren, wo diese angeboten wird. Dieser zusätzliche Faktor ist ein guter Schutz bei Hackerangriffen und Phishing-Versuchen. Denn die Betrüger können, trotz Kenntnis über die E-Mail-Adresse und das Passwort, nicht auf Ihren Account zugreifen.
5. Sollten Sie bei einem Onlinekonto Unregelmäßigkeiten feststellen, sollten Sie unbedingt Anzeige bei der Polizei erstatten.
6. Haben Sie Anzeige erstattet, melden Sie sich bei dem betreffenden Unternehmen mit der Vorgangsnummer der Polizei und erklären, was passiert ist. So sollten sich Forderungen der Firmen vermeiden lassen.

Auch wenn Ihr Bankkonto gehackt wurde, sollten Sie die Maßnahmen ergreifen und natürlich Ihre Bank informieren. Gegebenenfalls müssen sogar Ihr Konto und die Karten gesperrt werden.

Damit Sie sich die Passwörter für Ihre Bankkonten und Onlinekonten nicht alle merken müssen, empfehlen wir Ihnen einen Passwortmanager wie beispielsweise „LastPass“ oder „Keepass“ zu verwenden.

Wo verwenden Täter gestohlene Daten?

Wir warnen Sie in unserem Verbraucherschutzbereich täglich vor neuen Gefahren. Oftmals werden in den versendeten Nachrichten die gestohlenen Daten verwendet. So sind unter anderem die Erpresser-Mails schon ziemlich lang im Umlauf. Immer wieder wird in diesen Nachrichten behauptet, dass die Täter Sie bei Besucher einer Pornografie-Webseite gefilmt haben und dass ein Trojaner Ihren Computer infiziert hat. Damit der Film nicht in Umlauf kommt, sollen Sie einen Betrag in Bitcoin überweisen. In diesen Mails werden oft gestohlene Daten verwendet.

Aber auch die vielen Phishing-Mails sind stellenweise mit echten Daten gespickt. Das führt unter Umständen zu großer Verwirrung bei den Verbraucherinnen und Verbrauchern. Denn diese wirken mit den Daten äußerst echt.

Schauen Sie sich ergänzend auch unseren ausführlichen PDF-Ratgeber zum Thema Passwörter an. Damit Sie keine News aus den Bereichen Finanzen und Verbraucherschutz mehr verpassen, empfehlen wir Ihnen, unseren kostenlosen Newsletter zu abonnieren.