IT-Angriffe gehören längst zum Alltag aufgrund unbewusster Sicherheitslücken. Die liegt nicht nur daran, dass die Cyberkriminalität, sondern auch daran, dass Schutzmaßnahmen nicht jeden Anwender erreichen (Stichwort: Umgang mit Anmeldeinformationen).
Die Frage stellt sich, ob Ihre IT-Sicherheit ausreichend und aktuell genug ist, um gegen das Risiko Hacking geschützt zu sein, oder ob Sie vielleicht schon gehackt wurden, und Sie es nur noch nicht mitbekommen haben?
Als Ergänzung zu unserem präventiven Artikel hinsichtlich Phishing-Schutz, inklusive kostenloser und anonymer Selbsttest-Möglichkeit, folgt dieser Beitrag. Potenziell kann jeder einem Hack zum Opfer fallen. Ist man betroffen, ist es wichtig, den Vorfall möglichst schnell zu erkennen, um zügig die richtigen Maßnahmen ergreifen zu können. Unser Artikel beschreibt sechs gängige Anzeichen für Hacking und gibt praktische Handlungsempfehlungen.
PDF-Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Für unsere audiovisuellen Leser/innen haben wir dieses ergänzende Video gefunden:
Vorab: Bei den nachfolgenden verlinkten Videos handelt es sich nicht um einen Hacking-Angriff. Auf TikTok oder YouTube findet man jedoch zahlreiche Anleitungen, wie man sehr schnell, seine Kollegen, Familienmitglieder oder Freunde einen Hacker-Streich (auch Hacking Prash genannt) spielen kann.
#1 Anzeichen für Hacking: Falsche Antivirus-Meldungen
Falsche Antivirus-Meldungen gehören zu den absoluten Klassikern. Sie sollen Betroffene dazu verleiten, einem Link zu folgen und ein Produkt über die entsprechende Website zu kaufen. Wird ein Kauf getätigt, werden die angegebenen Kreditkarten- und Kontodaten abgegriffen. Auch wenn verblüffend viele Menschen auf diesen Trick hereinfallen, ist er eigentlich leicht zu durchschauen. Wer weiß, wie eine „echte“ Antivirus -Meldung aussieht und genau hinsieht, kann den Fake im Normalfall ohne weiteres erkennen.
Handlungsempfehlung: Wenn Sie eine solche falsche Antivirus-Meldung entdecken, sollten Sie diese selbstverständlich keinesfalls anklicken. Stattdessen sollten Sie den PC schnellstmöglich ausschalten und im sicheren Modus neu starten. Dann deinstallieren sie die zuletzt installierte Software und führen zur Sicherheit einen ausführlichen Virenscan durch.
#2 Anzeichen für einen Angriff: Selbstständig auftauchende Toolbars
Ihr Browser weist Toolbars auf, die Sie nicht installiert haben? Dann ist dies ebenfalls als Symptom für einen Hack zu deuten. Die Toolbars scheinen oft absolut harmlos und hilfreich zu sein, sodass zum Beispiel so mancher annimmt, diese wären in der neusten Browserversion vorinstalliert. Das ist in aller Regel ein großer Irrtum.
Handlungsempfehlung: Lassen Sie sich alle installierten Toolbars im Browser anzeigen und löschen sie diejenigen, die sie nicht kennen beziehungsweise nicht bewusst selbst installiert haben. Alternativ können Sie den Browser auf die Standardeinstellungen zurücksetzen.
#3 Anzeichen für Hacking: Lösegeldforderungen
Sehr eindeutig für einen Hack sprechen Lösegeldforderungen, die unvermittelt auf dem Bildschirm auftauchen. Der Betroffene wird darüber informiert, dass gewisse Daten gestohlen wurden und zur Zahlung eines bestimmten Betrages aufgefordert, um seine Daten „zurückzukaufen“. Dahinter steckt ein Crypto-Trojaner, der vermutlich über Anhänge und Links in E-Mails seinen Weg auf den PC gefunden hat.
Handlungsempfehlung: Dieses Haacking zwingt Betroffene zum Handeln und nicht selten wird die Lösegeldsumme einfach bezahlt. Das ist zwar generell nicht zu empfehlen, kann aber unumgänglich werden, wenn es sich um absolut unverzichtbare Daten handelt. Existiert ein Backup oder sind die Daten entbehrlich, kann der Computer mit einer neuen Festplatte einfach neu aufgesetzt werden. Andernfalls kann es einen Versuch wert sein, die betroffene Festplatte in die Hände eines IT-Forensik-Profis zu geben und zu hoffen, dass dieser zumindest einen Teil der Daten retten kann.
#4 Anzeichen für eine Cyber-Attacke: Pop-Up-Fenster
Auf manchen Websites gehören Pop-Ups – so nervig sie auch sind – einfach dazu und lassen daher nicht zwangsläufig einen Hack vermuten. Tauchen allerdings überdurchschnittlich viele Pop-Ups auf oder erscheinen sie auf Websites, für die dies eher ungewöhnlich ist, ist dies als Anzeichen für Hacking zu werten.
Handlungsempfehlung: Entfernen Sie unnötige und auffällige Toolbars oder setzen Sie den Browser auf die Standardeinstellungen zurück. Falls Sie kürzlich neue Software installiert haben, sollten Sie diese wieder deinstallieren. Starten Sie den PC im sicheren Modus neu und führen Sie einen Virenscan durch, um eventuelle Überbleibsel der Schadsoftware zu beseitigen.
#5 Anzeichen für Hacking: Geänderte Passwörter
Wenn sich eines ihrer Online-Passwörter plötzlich und ohne Ihr bewusstes Zutun ändert, sind Sie Opfer von Hacking geworden. In diesem Fall haben Sie den Übeltätern – wie es so oft vorkommt – indirekt selbst die Tür geöffnet, und zwar indem Sie auf eine Phishing-Mail geantwortet haben. In der Mail wurden Sie vermutlich dazu aufgefordert, Ihr Passwort für den kompromittierten Dienst zu erneuern.
Handlungsempfehlung: Hier ist besonders schnelles Handeln angesagt. Je nach Dienst können über das gehackte Konto nämlich beispielsweise Einkäufe getätigt oder Nachrichten versandt werden. Somit wird der Hack auch zur Gefahr für Ihre Kontakte, die Sie daher unverzüglich informieren sollten. Im zweiten Schritt melden Sie den Vorfall an die Betreiber des Dienstes, die im Normalfall wissen, wie weiter zu verfahren ist. Prüfen Sie außerdem, ob sich das Hacking tatsächlich nur auf diesen einen Dienst bezieht oder ob möglicherweise noch andere Accounts betroffen sind. Sollten Sie dasselbe Passwort für mehrere Dienste verwenden, muss es in jedem Fall überall geändert werden.
#6 Anzeichen für einen Hacking-Angriff: Abbuchung von Geldbeträgen
Sie checken Ihre Kontoumsätze und stoßen dort auf Abbuchungen, die Sie nicht autorisiert haben? Dann kann auch dies für Hacking sprechen. Das gilt vor allem dann, wenn hohe Beträge auf ausländische Konten transferiert wurden.
Handlungsempfehlung: Möglich gemacht wurde der Hack hier für gewöhnlich wieder über Phishing-Mails, diesmal von „Ihrer Bank“. Kontaktieren Sie das Finanzinstitut und melden Sie den Vorfall. Oftmals zeigen sich Banken kulant und erstatten den gestohlenen Betrag, dazu verpflichtet sind sie aber nicht. Ändern Sie die Zugangsdaten für Ihr Konto und legen Sie vorbeugend eine Obergrenze für Überweisungen fest. Bei den meisten Banken können Sie außerdem verfügen, dass Sie benachrichtigt werden, falls diese Grenze überzogen wird oder Überweisungen ins Ausland getätigt werden.
Abschließende Handlungsempfehlung zur Prävention von Cyber-Angriffen
Aus der Sicht von Hackern war Emotet eine erfolgreiche Schadsoftware, um vorhandene Sicherheitslücken, indem Schwachstellen und Fehlverhalten beim Öffnen von E-Mails genutzt wurden. Den Opfern hatten wir 17 Tipps zur Wiederherstellung der IT-Sicherheit zur Hand gegeben. Diese Punkte möchten wir hier kompakt ergänzen, um bestens vor IT-Angriffen geschützt zu sein:
- Bleiben Sie hinsichtlich der aktuell im Umlauf befindlichen Schadsoftware auf dem Laufenden
- Gehen Sie sensibel mit Anmeldeinformationen (Zugangsdaten) um
- Stellen Sie regelmäßig potenzielle Sicherheitslücken auf den Prüfstand
- Wechseln Sie die Perspektive von Hackern, welche Schwachstelle würden Sie an deren Stelle nutzen?
- Treffen Sie Ihre Softwareauswahl für den Cyberschutz nicht nur aufgrund der Funktionen, sondern auch aufgrund des Einflusses der jeweiligen Software auf die Systemleistung. (Siehe beispielsweise die Vergleiche für Antivirus Software)
1 2
