2018-02-15 5 Minuten

Was tun, wenn man gehackt wird?

Es kann jeden treffen.

Es kann der normalste Tag der Welt sein, und es kann passieren. Man kommt plötzlich nicht mehr in den Instagram Account.

Über die eigene E-Mail wird plötzlich Viagra-Werbung verschickt.

Der Computer, wo die (natürlich nicht gesicherte) Masterarbeit gespeichert ist, ist plötzlich verschlüsselt und man wird erpresst.

Das mag wie eine Binsenweisheit klingen, aber:

Es kann jeden treffen.

Und mit einem “Na, hättest auf den Link nicht geklickt” ist niemandem geholfen.

Deshalb hier ein Guide, was du tun kannst, wenn du gehackt wurdest.

Dieser Guide beruht grob auf den Phasen einer sogenannten Incident Response bei Unternehmen, ist jedoch auf die Bedürfnisse von Privatpersonen adaptiert. Also:

Follow the white rabbit.

Wie merkt man überhaupt, dass man gehackt wurde?

So vielfältig wie die Angriffsmöglichkeiten sind, so unterschiedlich sind die Arten, wie man es merkt.

Wenn überhaupt.

Als Privatperson wird man hier meist passiv darauf hingewiesen:

  • Die Bank ruft wegen verdächtigen Kreditkartenzahlungen an
  • Die Freunde beschweren sich, warum man im Messenger blödsinnige Links herumschickt
  • Das E-Mail Konto wird gesperrt, weil es Spam verschickt.
  • Man kommt nicht mehr in den eigenen Instagram Account
  • Irgendein Account macht komische Sachen, die nicht von dir kommen.

Realistischerweise hat niemand ein aktives Sicherheitsmonitoring als Privatperson. Nicht einmal Unternehmen haben das teilweise.

Heißt:

Wir merken es meist, wenn es schon zu spät ist.

Aber dann muss es schnell gehen.

Die erste Frage, die wir uns stellen:

Was ist wirklich passiert?

2 Dinge sind hier wichtig: so viel Information wie möglich, so schnell wie möglich.

Wir müssen wissen:

  • Wo ist das Ganze hergekommen? Habe ich auf einen falschen Link geklickt, die falschen Webseiten besucht? Habe ich irgendwo Daten eingegeben oder weitergegeben?
  • Verwendest du irgendwo das selbe Passwort (ich hoffe wirklich, dass du diese Frage mit nein beantworten kannst)?
  • Was ist das Ziel des Ganzen? Geht’s um Geld? Geht’s um meine Daten?

Und vor Allem:

  • Kann sich dies auf andere Accounts auswirken?

Hier ein Beispiel, wie Hacker vorgehen:

2012 wurden von LinkedIn 6,5 Millionen Accounts gestohlen. Die Passwörter der User waren zwar prinzipiell gesichert, 1 Tag später gab es jedoch schon login-fertige User inklusive den Passwörtern zum Download.

Ein LinkedIn Account bringt einem Hacker noch wenig. Deshalb wurde der gesamte Leak auf Gmail-Adressen durchsucht, die dann mit E-Mail + dem bekannten LinkedIn Passwort gehackt wurden.

Warum?

Weil ein E-Mail Account der Schlüssel zu fast allen Accounts ist, die mit dieser E-Mail registriert wurden. Der Amazon Account ist nur 1 Passwort-Reset entfernt, wenn ich deinen Mail-Account besitze.

Die Moral der Geschichte?

  1. Wenn du überall das selbe Passwort verwendest, hast du ein Problem. Im LinkedIn Hack waren nur Personen betroffen, die auf LinkedIn und Gmail das selbe Passwort verwendeten.
  2. Es gibt Accounts, von denen erholt man sich nicht so schnell, wenn diese gehackt werden.

Wenn du einen Überblick über den Vorfall hast, geht’s ins:

Krisenmanagement

Jetzt ist Feuer am Dach. Sag deine Pläne für den Tag ab. Das musst du hier und jetzt erledigen. Und das dauert Stunden.

Schritt 1: Ausbreitung verhindern

Wenn wir eines aus schlechten Zombie-Filmen gelernt haben, dann: eine Ausbreitung um jeden Preis verhindern.

Im Fall einer Ransomware oder dem Hack eines Computers heißt dies: Verbindung zum Internet trennen, Computer / Device ausschalten. Kurz: Zeit gewinnen.

Wenn einer deiner Accounts gehackt wurde, kannst du den leider nicht vom Internet nehmen. Ist ja alles in der Cloud. Also was tun?

Gehe jede Plattform durch, auf der du registriert bist, und ändere das Passwort. Und zwar auf sichere Passwörter. Priorität haben hier die Plattformen, bei denen du die selbe E-Mail oder vielleicht sogar das selbe Passwort verwendest.

Schritt 2: Warnen

Wurde zum Beispiel dein Facebook- oder E-Mail Konto gehackt, wird dieses oft verwendet, um unter deinem Namen weitere Personen zu infizieren. Na klar, du bist eine vertrauenswürdige Person, warum sollte jemand nicht auf den Link klicken, der ja offensichtlich von dir kommt?

Solltest du noch Zugriff auf deinen Account haben, kannst du (sofern die Hacker diese nicht gelöscht haben) in den ausgehenden Nachrichten checken, wer kontaktiert wurde.

Schreibe diesen Personen.

Schritt 3: Monitor

Bist du früh genug aufmerksam geworden, könnte der Hacker sogar noch jetzt aktiv sein. Halte Ausschau nach:

  • verdächtigen Account Aktivitäten
  • Warn-E-Mails von Diensten (“neuer Login aus Russland”)

Ist das Schlimmste vorbei, geht es ans Aufräumen.

Bereinigung

Ziel ist es hier, wieder in den Normalzustand zu kommen. Die Schritte hier sind langwierig, und vielfältig.

Bei Ransomware oder anderen Hardware-Hacks heißt dies: Daten wieder herstellen. Hoffentlich einfach von einem Backup. Wenn nicht, empfehle ich zu einem Profi zu gehen.

Im Falle eines oder mehrerer gehackter Accounts kannst du nun dem Support schreiben. Die Chance besteht, dass du deinen Account zurückbekommst. Die Frage ist nur: in welchem Zustand.

Stelle hier zu 100% sicher, dass nicht irgendwo vielleicht noch eine verdächtige Telefonnummer oder E-Mail Adresse in den Optionen hinterlegt ist. Dies wäre das nächste Einfallstor, jede Arbeit bis jetzt wäre umsonst.

Vorbereitung

Diese Phase ist eigentlich die erste Phase der Incident Response. Die Natur des Menschen ist aber, sich erst darüber Gedanken zu machen, wenn etwas passiert ist.

Wie also auf einen Hack vorbereiten?

Sei dir im Klaren, wo deine Angriffspunkte sind.

Es gibt sehr wenige Accounts, die du wie deinen Augapfel beschützen solltest.

Diese sind die Accounts, die einen weitreichenden Zugriff auf deine Devices oder andere Accounts erlauben.

Hast du auf iCloud aktiviert, dass du dein Handy und deinen Laptop übers Internet löschen kannst? Super, dann bist du gegen physischen Diebstahl halbwegs abgesichert.

Aber wenn jemand Zugriff auf deine iCloud kriegt, kann er dein Leben mit einem Knopfdruck löschen.

Vermindere diese Angriffspunkte

Das hier sind die Klassiker:

  • unterschiedliche, sichere Passwörter verwenden
  • Passwortmanager verwenden
  • Am Handy einen PIN haben, so inconvenient das auch ist.

2 Faktor Authentifizierung

Bei den wirklich wichtigen Accounts kannst du aktivieren, dass du einen extra Code eingeben musst, um eingeloggt zu sein.

So muss ein Angreifer Zugriff auf dein Handy haben, damit er sich in dein Mail-Konto einloggen kann. Alle großen Dienste bieten diese Möglichkeit. Funktionieren tut dies z.B. über den Google Authenticator.

Achtung: wenn dein Handy keinen PIN hat, bringt das aber erst recht nix.

Fazit

Mir fällt es hier schwer, ein knappes Fazit zu ziehen. Das Thema ist einfach zu groß, um es auf wenige Punkte herunter zu brechen.

Ich glaube es ist wichtig, dass wir uns alle für dieses Thema sensibilisieren.

Nimm dir also 5 Minuten deiner Zeit und überlege dir, was es mit dir machen würde, wenn du gehackt wirst. Ich glaube ehrlich, ich hätte mit Existenzangst zu kämpfen.

Du hast eine Frage? Wurdest schon einmal gehackt? Jemand aus deinem Freundeskreis? Teile in den Kommentaren unten deine Erfahrungen!

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.