Kontakt
3 Monate testen

Wie erkenne ich, dass ich gehackt wurde? Machen Sie den Selbsttest!

Sep 30, 2021
4 Min.
Wissen Sie, ob Ihre Online-Konten von Cyber-Angreifern gehackt wurden? Machen Sie den Test!
Branka Miljanovic

Ein unbedachter Mausklick – und schon ist es passiert: Plötzlich röhrt der Lüfter des PCs, und der Rechner entwickelt ein unerklärliches Eigenleben. Mal reagiert er nur äusserst langsam und widerwillig auf Ihre Eingaben oder friert gleich ganz ein, dann wieder bewegt sich der Mauszeiger wie ferngesteuert, oder es öffnen sich auf mysteriöse Weise Pop-up-Fenster, die Sie vor allem in Ihrer Arbeit behindern.

Meist ist es nicht leicht oder nicht sofort zu erkennen, ob ein Computer gehackt und beispielsweise mit Malware oder Ransomware infiziert worden ist. Malware erlaubt Angreifern, sich unbefugten Zugang zu sensiblen Daten zu verschaffen und ganze Unternehmensnetzwerke zu infiltrieren. Dies kann nicht nur Millionenschäden verursachen, die Unternehmen manchmal bis an die Grenzen ihrer finanziellen Leistungsfähigkeit und in die Insolvenz führen, sondern auch einen schwer reparablen Image- und Vertrauensverlust bei Kunden und Geschäftspartnern mit sich bringen. 

 

Selbst IT-Spezialisten werden von Cyber-Angriffen immer wieder kalt erwischt

Bis heute setzen viele IT-Experten in Unternehmen zur Abwehr von Cyber-Angriffen vor allem auf traditionelle Verfahren:

  • lange, komplexe Passwörter (62 %)
  • regelmässiges Ändern der Passwörter (52 %)

Leider reichen diese Massnahmen heute nicht mehr aus, um sich zuverlässig vor Hackerangriffen zu schützen. In der Tat wissen 30% der IT-Entscheider nicht einmal selbst, ob sie bzw. ihr Unternehmen bereits gehackt wurden – obwohl es recht klare Anzeichen dafür gibt, wenn man betroffen ist.

 

Deutliche Hinweise, dass Sie Opfer eines Hackerangriffs geworden sind

  • Ihre Freunde erhalten unter Ihrem Namen seltsame E-Mails oder Messenger-Nachrichten

Das ist mittlerweile nicht mehr aussergewöhnlich, denn Angreifer nutzen gerne soziale Netzwerke, um an die Daten Ihrer Freunde gelangen und diese unter Umständen im nächsten Schritt mit Malware zu infiltrieren. Richtig kritisch wird es, wenn all Ihre Kontakte von Ihrem Email-Konto aus Nachrichten erhalten, die Sie nicht selbst verschickt haben. Dann sollten Sie zumindest einen kompletten Virenscan vornehmen und überprüfen, ob auf Ihrem Computer nicht unerwünschte Programme installiert sind.

  • Virenscanner, Firewall & Co. sind plötzlich deaktiviert

Sie stellen fest, dass Virenscanner, Firewall oder Taskmanager und Registry-Editor ohne Ihr Zutun deaktiviert sind. Dann sind Sie mit hoher Wahrscheinlichkeit Opfer eines Hacker-Angriffs geworden. Dann empfiehlt sich tatsächlich, den betroffenen Rechner vom Netz zu nehmen und komplett neu aufzusetzen.

  • Unerwünschte Software installiert sich selbst

Teils kommt sie als „Beigabe“ zu Freeware-Programmen, teils aber auch als Trojaner, die in Email-Anhängen verschickt und von den Empfängern aus Unwissenheit oder Unachtsamkeit geöffnet werden. Herauszufinden, welche Schadprogramme auf dem Rechner ihr Unwesen treiben, ist ein mühsamer Prozess, der vom User einiges Wissen erfordert.

  • Die Maus führt ein „Eigenleben“

Nicht jedes Mal, wenn der Mauszeiger auf dem Bildschirm ruckelt oder „einfriert“, muss ein Cyber-Angriff dahinterstecken. Führt die Maus jedoch eigenständig Klick-Aktionen aus, dürfte sich ein Hacker auf Ihrem Rechner zu schaffen machen. Jetzt heisst es, den Computer vom Internet zu trennen, auszuschalten und sich die Hilfe von Experten zu holen.

  • Mysteriöse Abbuchungen auf dem Bankkonto

Sie überprüfen Ihren Kontoauszug und stellen fest, dass jemand Ihre Kreditkarte als Zahlungsmittel verwendet hat. An die Bankdaten kommen Cyberkriminelle meist mit Hilfe von Phishingmails, die den Anwender auffordern, Informationen wie Passwörter oder PINs auf gefälschten Websites einzugeben. Melden Sie den Schaden Ihrer Bank und erstatten Sie Anzeige. Und vergessen Sie nicht, Ihre Zugangsdaten zu Bankkonto und Online-Portalen zu ändern.

  • Geld her oder Datenverlust!

Eine besonders tückische Form der Malware ist Ransomware, die Netzwerke von Unternehmen, Behörden oder kommunalen Einrichtungen lahmlegen kann, indem sie die Daten verschlüsselt. Erst gegen die Zahlung erheblicher Lösegeldsummen geben die Angreifer in der Regel die Daten wieder frei. Im Jahr 2017 waren beispielsweise weltweit Behörden und grosse Unternehmen vom WannaCry Cyberangriff betroffen – darunter Teile des britischen Gesundheitssystems NHS, die Deutsche Bahn, das russische Innenministerium und der chinesische Ölkonzern PetroChina. Gibt es von den Daten kein geschütztes Backup und weigern sich die Betroffenen, das Lösegeld zu bezahlen, schrecken die Erpresser nicht davor zurück, die Daten komplett zu vernichten. Falls Sie Glück haben, wurde der verwendete Krypto-Algorithmus bereits geknackt. Dann können Ihnen Experten dabei helfen, Ihre Daten wieder zu entschlüsseln. 

 

Wie finden Sie heraus, ob Sie gehackt wurden?

Der erste Schritt ist ganz einfach. Diverse Security-Suiten stellen heute bereits eine Funktion zur Verfügung, mit der Sie überprüfen können, ob Ihre Accounts mit ihren Zugangsdaten und Bankverbindungen kompromittiert wurden und sensible Informationen beispielsweise im Darknet zu finden sind. Dabei ist es möglich, alle von Ihnen genutzten Email-Adressen und Handy-Nummern permanent überwachen zu lassen. 

Sie können auch auf der Website haveibeenpwned.com sicher und schnell überprüfen lassen, ob Ihre Email-Adressen oder Handy-Nummern Opfer einen Daten-Leaks geworden sind. Auch das Hasso-Plattner-Institut stellt einen derartigen Dienst unter sec.hpi zur Verfügung. Dazu müssen Sie nur die entsprechende Email-Adresse oder Handy-Nummer in ein Textfeld eintragen und abschicken. Wenige Minuten später erhalten Sie direkt Rückmeldung, ob Ihre Daten sicher sind oder Sie Ihre Benutzerkonten besser schützen müssen.

 

Präventive Sicherheitsmassnahmen

Nicht immer, wenn sich Ihr Computer seltsam verhält, muss ein Hackerangriff die Ursache sein. Sie sollten aber dennoch immer darauf gefasst sein und am besten von Anfang an entsprechende Sicherheitsmassnahmen treffen:

  • Passwortschutz:

    Nutzen Sie für den Zugang zu Ihren Email- und Online-Konten bei Diensteanbietern stets komplexe, schwer zu knackende Passwörter. Am besten lassen Sie diese von einem Passwortmanager automatisch generieren und verwalten.
  • Zwei-Faktor-Authentisierung oder Multi-Faktor-Authentisierung:

    Überall, wo es möglich ist, sollten Sie sich nicht auf den Passwortschutz allein verlassen, sondern für das Einloggen in Benutzerkonten die erhöhte Sicherheit der Zwei-Faktor- oder Multi-Faktor-Authentisierung nutzen. Hier benötigen Sie beim Einloggen zwei oder mehr Faktoren, um dem System mitzuteilen, dass Sie zugriffsberechtigt sind. Das kann neben einem Passwort ein biometrisches Merkmal wie Ihr Fingerabdruck oder auch ein PIN sein, der beim Anmeldevorgang an Ihr Smartphone geschickt wird.
  • Firewall:

    Schützen Sie Ihren Rechner vor Hackerangriffen aus dem Internet durch eine moderne Firewall-Lösung, die Sie immer auf dem neuesten Stand halten. So können Sie verhindern, dass unbefugte Eindringlinge beispielsweise über Sicherheitslücken des Betriebssystems oder in Software-Komponenten Schadsoftware in Ihren Rechner einschleusen.
  • Vorsicht im Umgang mit Emails und Sozialen Medien:

    Bleiben Sie misstrauisch: Öffnen Sie keine Links oder Email-Anhänge aus unbekannten, zweifelhaften Quellen.

Zwischen 2020 und 2021 waren 9 von 10 Unternehmen von Cyberangriffen betroffen! Erstellen Sie Ihren Massnahmenmix mit dem Einsatz von CIAM, Endpoint-Security- oder Cloud-Lösungen und dem Sieben-Punkte-Plan und wehren Sie Cyberattacken proaktiv ab.

Weitere brandaktuelle Tipps zum Schutz vor Datenklau erhalten Sie in unserem Nevis „Security Barometer“, das Sie hier gratis herunterladen können.

Ähnliche Artikel