Account gehackt: Was können Sie jetzt tun?

Stand:
Ob durch eine Phishing-Mail, über ein Datenleck oder durch reines Erraten – Immer wieder gelingt es Betrüger:innen sich in Accounts einzuhacken. Worauf Sie achten sollten und wie Sie sich schützen können.
Datendiebstahl im Internet

Das Wichtigste in Kürze:

  • Account-Hacking bei Online-Shops kann dazu führen, dass Betrüger:innen mit Ihrem Account und auf Ihre Kosten Bestellungen aufgeben können.
  • Auch Ihre Social-Media-Accounts können gehackt werden, um beispielsweise Werbung oder Links zu Fakeshops mit Ihrem Profil zu posten.
  • Achten Sie genau darauf, ob es sich bei E-Mails von vermeintlichen Freunden, Online-Shops, Ihrer Hausbank oder anderen Portalen um seriöse Nachrichten handelt.
  • Wir zeigen Ihnen, wie Sie sich bestmöglich vor Hacking schützen und was Sie tun können, wenn Ihr Account bereits gehackt wurde.
On

Rund 80 Online-Accounts hat jede:r Deutsche im Durchschnitt. Meist ist eine E-Mail-Adresse zur Registrierung erforderlich. Denn per E-Mail werden Sie dann über Bestellungen, Social-Media-Aktivitäten oder neue Werbeangebote informiert. Im Postfach vermischen sich diese E-Mails aber mit privater oder beruflicher Korrespondenz sowie Spam und Phishing-Versuchen. Das schnelle Geld durch die unglaubliche Chance, die Sie nicht verpassen sollten, können Sie leicht von seriösen Nachrichten unterscheiden. Längst sehen auch betrügerische E-Mails aber so täuschend echt aus, dass es immer wichtiger wird, genau hinzuschauen: Manche E-Mails könnten auch darauf hinweisen, dass Ihre Zugangsdaten in die falschen Hände geraten sind.

Rechnung vom bekannten Shop bekommen, aber nichts bestellt

Schon wieder eine Mail von einem Online-Shop, die Sie zur Zahlung auffordert. Alles Phishing! Oder doch nicht? In den meisten Fällen können Sie die Mail wahrscheinlich ohne weitere Bedenken in den Papierkorb verschieben. Wenn ein seriöser Anbieter Ihnen eine Zahlungsaufforderung schickt, könnte es aber auch sein, dass Betrüger:innen unter Ihrem Namen bestellt haben und der Betrag tatsächlich noch aussteht.

Folgendes weist darauf hin, dass es sich um eine seriöse E-Mail vom Shop handelt, obwohl Sie dort nicht selbst bestellt haben:

  • Die Absenderadresse ist dieselbe, die der Shop sonst auch verwendet.
  • Ihr Name ist korrekt geschrieben und die Anrede so wie sonst auch. Genauso wie in der vorherigen Kommunikation mit dem Shop werden Sie beispielsweise entweder geduzt oder gesiezt.
  • Eventuell ist sogar Ihre richtige Kundennummer in der Mail enthalten.

 
Wenn all dies zutrifft, könnte es sein, dass sich fremde Personen Zugriff auf Ihren Account verschafft haben, um auf Ihre Kosten einzukaufen. Überprüfen Sie diese Vermutung am besten wie folgt:

  1. Klicken Sie nicht auf Links in der Mail (Denn teilweise wirken Phishing-Mails so echt, dass sie kaum vom Original zu unterscheiden sind).
  2. Rufen Sie die Seite des Online-Shops in einem separaten Browser oder in der bekannten App auf.
  3. Überprüfen Sie, ob die Bestellung aus der Mail auch in Ihrem Account beim entsprechenden Anbieter auftaucht.
    Ist keine Bestellung vorhanden: Löschen Sie die Mail.
    Ist eine Bestellung in Ihrem Account hinterlegt: Sollten Sie feststellen, dass Sie die Bestellung in jedem Fall nicht aufgegeben haben, befolgen Sie die Tipps in der untenstehenden SOS-Karte. Handeln Sie in jedem Fall zeitnah. Sonst könnten auch noch Mahngebühren und Inkassoforderungen auf Sie zukommen. Schildern Sie dem Shop deutlich, dass Sie die Bestellung nicht selbst aufgegeben haben. Dabei kann unser Musterbrief helfen.
    Überprüfen Sie auch, ob weitere Ihrer Accounts betroffen sein könnten.
PDF_Download_Icon

Die SOS-Karte zum Online-Shopping

Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale haben eine Notfallkarte für den Ernstfall erarbeitet.

  • Was tun, wenn die Ware nicht ankommt?
  • Wie gehe ich vor, wenn eine Fremde Person über meinen Account bestellt?
  • Wie erkenne ich einen Fakeshop?
  • Wie schütze ich meinen Online-Account?

 

Sie können nicht mehr auf Ihren Online-Shop-Account zugreifen

Sollten Sie sich nicht mehr bei Ihrem Online-Account einloggen können, ist es möglich, dass die Betrüger:innen Ihre Zugangsdaten geändert haben. Überprüfen Sie in diesem Fall auch, ob Sie weitere Mails von dem Shop erhalten haben. Denn häufig versenden Shops Bestätigungs-E-Mails, wenn Änderungen am Account vorgenommen wurden. Schauen Sie auch in Ihren Spam-Ordner.

In jedem Fall sollten Sie schnell reagieren:

  1. Kontaktieren Sie den Kundenservice des Online-Shops, um den Account zurücksetzen zu lassen. Erklären Sie auch, dass Sie davon ausgehen, dass Fremde Zugriff auf Ihren Account erlangt haben.
  2. Stellen Sie sicher, dass auf Ihrem Endgeräte keine Schadsoftware installiert ist. Nutzen Sie dafür ein seriöses Virenscanprogramm oder holen Sie sich Rat von Fachleuten ein.
  3. Sobald Sie wieder auf Ihren Account zugreifen können, sollten Sie Ihr Passwort ändern.
  4. Überprüfen Sie auch, ob andere Accounts betroffen sind und ändern Sie gegebenenfalls auch dort alle Passwörter.
  5. Stellen Sie Strafanzeige bei der Polizei. Sichern Sie dafür E-Mails mit vermeintlichen Bestellbestätigungen - machen Sie dafür ggf. Screenshots. So haben Sie Beweismittel, für die Strafanzeige bei der Polizei.

Beachten Sie auch diese Tipps für starke Passwörter.

Unbekannte Postings auf Ihrem Social-Media-Account

Auch auf den sozialen Medien passiert es immer wieder, dass Fremde auf Accounts zugreifen. Obwohl in vielen sozialen Netzwerken noch keine Käufe möglich sind, gibt es für Betrüger:innen Möglichkeiten über Ihren Account Profit zu machen. Sie können beispielsweise in Ihrem Namen

  • Werbung für Produkte bei Fakeshops machen.
  • Links zu Schadsoftware posten, auf die Ihre Kontakte dann klicken.
  • Um die Kontakte in der Freundesliste des gehackten oder duplizierten Profils anzuschreiben und sie dazu zu bringen, bspw. Geld zu überweisen oder Bezahlcodes zu verschicken.
  • Ihre Daten sammeln und für andere Zwecke nutzen.

Außerdem erlangen die Betrüger:innen natürlich Einblick in Ihre persönlichen Nachrichten. Sie sollten also so schnell wie möglich handeln.

  • Wenn Sie selbst noch auf Ihr Profil zugreifen können, sollten Sie schnellstmöglich das Passwort ändern.
  • Sind Sie aus Ihrem Account ausgesperrt, müssen Sie das soziale Netzwerk umgehend kontaktieren. Checked4You, das Jugendmagazin der Verbraucherzentrale NRW, hat die wichtigsten Adressen für den Notfall zusammengestellt.

Wie kommen Betrüger:innen an die Daten und wie kann ich mich schützen?

Wie Betrüger:innen an Ihre Daten kommen, ist von Fall zu Fall unterschiedlich. Klar ist aber, dass jeder beim Surfen im Internet Daten hinterlässt. Es muss also kein großer Hacking-Angriff stattgefunden haben, damit Ihre Daten in die falschen Hände geraten.

So könnten die Betrüger:innen vorgegangen sein:

Datenlecks

Vorherige Datenlecks

Schon häufiger wurden Online-Portale, Online-Shops oder die Server der jeweiligen Betreiber gehackt. Die Nutzerdaten, die bei solchen Datenlecks gesammelt wurden, können teilweise von Betrüger:innen gekauft und missbräuchlich genutzt werden. Oft werden solche Daten sogar kostenlos in Hacking-Foren - im sogenannten Darknet - zur Verfügung gestellt.

Info-Icon

Wenn Sie wissen möchten, ob auch Ihre E-Mail-Adresse von solchen Leaks betroffen waren, können Sie das auf der Webseite Have I been pwned? oder beim Hasso-Plattner-Institut überprüfen.

Achtung-Icon

Was können Sie tun?

Ändern Sie die Passwörter aller betroffenen Accounts. Achten Sie besonders darauf, starke Passwörter zu wählen und nicht das gleiche Passwort für mehrere Online-Dienste zu nutzen.

Social Engineering

Social Engineering

Beim Social Engineering bringen Betrüger:innen Sie dazu Ihre Daten selbst preiszugeben. Das geschieht beispielsweise durch Phishing per Mail, SMS oder Telefonanrufe im Namen einer Ihnen bekannten Firma, Ihrer Hausbank oder von Familienangehörigen. Meistens nutzen die Betrüger:innen für Ihre Kontaktaufnahme emotionale Ansprachen, die Sie dazu bringen sollen Ihre Scheu und jegliche Vorsicht abzulegen.

Achtung-Icon

Was können Sie tun?

Geben Sie keine Daten an unbekannte Personen weiter. Auch wenn jemand von einer Ihnen bekannten Firma anruft, sollten Sie überprüfen, ob es sich um einen seriösen Anruf handelt, bevor Sie Ihre Daten preisgeben oder bestätigen. Geben Sie auch Passwörter und PINs niemals an andere Personen weiter.

Offene WLAN-Netzwerke

Öffentliche WLAN-Netzwerke

Wer öffentliche WLAN-Netzwerke ohne Sicherheitsvorkehrungen benutzt, macht sich für Betrüger:innen leicht angreifbar. Diese können sich im gleichen Netz anmelden und dann verhältnismäßig einfach alle gesendeten Daten abgreifen.

Achtung-Icon

Was können Sie tun?

Schauen Sie sich diese Tipps zum sicheren Surfen in WLAN-Netzen an.

Schadsoftware

Schadsoftware / Viren

Schadsoftware oder Viren, die beispielsweise durch einen Klick auf Links oder über Phishing-Mails versendet werden, auf Ihren Rechner oder Ihr mobiles Gerät gelangen, können so einiges anstellen. Ist die Software einmal installiert, können teilweise Daten mitgelesen und zum Zwecke des Identitätsdiebstahls über das Internet verschickt werden.

Achtung-Icon

Was können Sie tun?

Überprüfen Sie Ihren Rechner regelmäßig mit einem seriösen Virenschutzprogramm. Ist bereits Schadsoftware installiert, stellen Sie das Gerät am besten in den Flugmodus. Folgen Sie dann den Anweisungen der Virus-Software. Lassen Sie sich gegebenenfalls von Fachleuten beraten. Sorgen Sie dafür, dass Ihr Virenschutzprogramm immer auf dem neusten Stand ist und installieren sie Sicherheitsupdates.

Vier Tipps zum besseren Schutz vor Datendiebstahl

Generell ist es schwierig die eigenen Daten zu jeder Zeit zu schützen. Denn teilweise sind die Maschen der Betrüger:innen so durchdacht, dass sie selbst sehr kundigen Internetnutzer:innen nicht auffallen. Um sich bestmöglich gegen Fremdzugriffe abzusichern, achten Sie vor allem auf folgende vier Verhaltensweisen:

  • Legen Sie starke Passwörter fest und nutzen Sie für jeden Account unterschiedliche Passwörter. Nutzen Sie - wenn möglich - eine Zwei-Faktor-Authentisierung.
  • Klicken Sie nicht auf Links und Anhänge von unbekannten Quellen – egal ob in E-Mails, SMS oder auf Social Media.
  • Geben Sie keine persönlichen Daten an Unbekannte weiter.
  • Sicheren Sie besonders in öffentlichen WLAN-Netzwerken Ihr Gerät ab.
  • Sichern Sie auch Ihr WLAN zu Hause, dabei helfen unsere Tipps.

 

Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Frau im bunten dicken Wollpulli sitzt mit Teetasse und Heizkostenabrechnung vor einer Heizung

Unterstützung bei hohen Heizkosten: Ihr Recht auf Sozialleistungen

Auch Menschen mit regelmäßigem Einkommen können Anspruch auf Sozialleistungen bei hohen Heizkosten haben. Die Verbraucherzentrale erklärt, worauf Sie achten sollten.
Grafik mit Motiven

Neues Jahr, neue Gesetze: Was sich für Verbraucher:innen 2024 ändert

Von Verbraucherrecht über Finanzen und Energie bis hin zu Umweltfragen: Das neue Jahr bringt für Verbraucher:innen zahlreiche Neuerungen. Wir informieren Sie über die wichtigsten Änderungen für das Jahr 2024.
Bild eines betrügerischen Briefs

Betrügerische Schreiben zu Lotto und Gewinnspielen per Post

Die Verbraucherzentralen warnen vor Mahnbriefen mit unberechtigten Forderungen verschiedener angeblicher Kanzleien. In den Schreiben werden die Empfänger:innen aufgefordert, Geld für einen Dienstleistungsvertrag zu bezahlen. Wir sagen Ihnen, wie Sie reagieren sollten.