Multimedia
Account-Hijacking – so schützt du deine Konten
Google-Konten sind umfassend abgesichert. Wird deines trotzdem Opfer eines Angriffs, sagt dir ein Experte, was du für deine Sicherheit tun kannst.
Sicherheitsexperte Jeroen Kemperman ist der Mann fürs Grobe, wenn es um das Thema Account-Hijacking, also wenn Konten von Nutzern von Angreifern übernommen werden. Anzeichen dafür sind laut Google beispielsweise "fragwürdige Abbuchungen auf dem Bankkonto, verdächtige Mails im Postausgang, Freunde, die misstrauisch auf nie gesendete Anfragen reagieren, weil ihr angeblich Geld braucht", wie das Technologie-Unternehmen in einem neuen Blogpost erklärt.
"Allein im letzten Jahr stiegen die Suchanfragen nach 'Wie stoppt man Identitätsdiebstahl' um mehr als 110% weltweit", so Google. .Sollte so etwas auftreten, heißt es, schnell zu reagieren. Doch wie? Im ersten Schritt sollte man verstehen, was überhaupt genau passiert ist. "Cyberkriminelle erbeuten zunächst die Login-Daten eines Users und verwenden anschließend die im Konto enthaltenen Informationen zu ihren Zwecken", klärt Google auf.
Diebstahl oder sogar Identitätsbetrug
Dabei kann es sich um persönliche Daten, Fotos, Bezahlinformationen und sogar um persönliche Kontaktlisten handeln. Den Zugang bekommen Angreifer durch geknackte Logins, beispielsweise wegen zu simpler oder mehr mehrfach verwendeter Passwörter oder Phishing-Angriffe. Haben die Angreifer Zugriff, kann es zu weiteren kriminellen Handlungen wie Diebstahl oder sogar Identitätsbetrug kommen, warnt Kemperman. Weitere Opfer werden außerdem über die Kontaktlisten gefunden.
Google setzte eine Reihe von Sicherheitsmaßnahmen gegen die "Konto-Entführungen" ein, etwa Spam- und Phishing-Schutz in Gmail, die "Safe Browsing"-Funktion in Chrome oder auch die "Play Protect-Funktion" im Google Play Store. Doch auch selbst kann man etwas tun. Gestartet wird damit, sich genau zu überlegen, ob Apps, Mails, SMS und Webseiten seriös sind. Danach gilt es, sich sichere Passwörter anzulegen, die keine persönlichen Infos wie Geburtstage enthalten, so der Experte.
Das kannst du als Betroffener tun
"Oder ihr verwendet einfach den im Google Konto integrierten kostenlosen Passwortmanager, mit dem ihr schnelle und einfach starke Passwörter generieren und über das System speichern könnt", so Google. Ein Muss ist außerdem die Zwei-Faktor-Authentifizierung, um unbefugte Zugriff auf Konten und Netzwerke zu verhindern. Damit haben Kriminelle beinahe keine Chance mehr, ein Konto zu kapern. Doch was tun, wenn es bereits zu spät ist?
"Loggt euch zunächst in euer vermutlich kompromittiertes Konto ein. Haben die Hacker euch ausgesperrt, nutzt die Kontowiederherstellung", raten Google und der Sicherheitsexperte. Danach müssen die jüngsten Aktivitäten im Konto (im Navigationsbereich auf "Sicherheit" > "Letzte sicherheitsrelevante Aktivität" > "Vorkommnisse prüfen" klicken) geprüft werden. Dort erscheint eine Anleitung, wenn es fremde Zugriffe auf das Konto gab. Hat man auch die Geräte geprüft, auf denen das Konto verwendet wird, "ändert eure Passwörter und aktiviert die Zwei-Faktor-Authentifizierung", so Google. Ein abschließender Virenscan sollte Standard sein.
