7 Alarmzeichen, dass deine Daten gehackt wurden

Datendiebstahl wird oft erst bemerkt, wenn es zu spät ist und die ersten Inkassoschreiben im Briefkasten sind. Soweit muss es aber nicht kommen. Wir zeigen dir, auf welche Anzeichen du achten musst.

Julia Ptock
Warnzeichen, dass deine Daten geklaut wurden

Wurde ich gehackt? Wurden meine Daten und meine Identität gestohlen? Die Frage ist nicht unberechtigt. Laut einer Studie Unternehmensberatung PwC aus dem Jahr 2016 soll mittlerweile jeder dritte Deutsche Opfer von Identitätsdiebstahl geworden sein. Kein Wunder, wenn man bedenkt, wie häufig Unternehmen gehackt und Nutzerdaten gestohlen werden. Aktuelle Bespiele für solche Vorfälle sind: 

Im März 2019 wurden rund 600 Millionen Passwörter von Facebook und Instagram geleakt. 

Im Dezember 2019 wurde unter dem Namen Collection #2-5" rund 2,2 Milliarden E-Mail-Adressen mit Passwörtern und rund 600 Gigabyte an Daten geleakt.

Im Januar 2020 wurden rund drei Millionen Kundendaten der Autovermietung Buchbinder geleakt.

Aber woran merkt man eigentlich, dass man gehackt wurde oder das die eigenen Daten für Betrügereien missbraucht werden? Durchschnittlich dauert es bis zu 37 Tage, bis Opfer den Identitätsdiebstahl entdecken. So viel Zeit muss aber gar nicht vergehen, wenn du auf die wichtigsten Alarmzeichen achtest und dich proaktiv um die Sicherheit deiner Daten kümmerst.

 #1 – Unbekannte Kontoaktivitäten in deinen E-Mail- und Social Media-Accounts

Immer mehr Dienste warnen ihre User, wenn es zu ungewöhnlichen Logins kommt. Das kann zum Beispiel dann der Fall sein, wenn sich Personen mit unbekannten Geräten oder von ungewöhnlichen Orten einloggen. Solche Warnungen sollten ernst genommen werden. Wenn du nicht für den Login verantwortlich bist, solltest du so schnell wie möglich das Passwort ändern. Tipp: Geh dafür direkt auf Seite und klicke sicherheitshalber nicht auf den Link in der E-Mail. Es könnte sich schließlich um eine Phishing-Attacke handeln. 

Falls keine Warn-E-Mails versendet werden, kannst du aktiv die Kontoaktivitäten überprüfen. Auf Facebook, Gmail und den anderen großen Plattformen lässt sich das leicht auf der Seite nachprüfen. Dafür musst du einfach in die Einstellungen der entsprechenden Webseite schauen und die letzten Kontoaktivitäten kontrollieren.

Bei Facebook kannst du einfach herausfinden, welche Geräte sich in deinen Account eingeloggt haben. Geh dafür einfach auf „Einstellungen" und dann auf „Sicherheit und Login". Unter der Überschrift „Wo du derzeit angemeldet bist" siehst du die Geräte, den Standort sowie die Uhrzeit. Facebook bietet dir zudem die Möglichkeit, dich über Logins von unbekannten Geräten zu informieren. 

Sicherheits- und Login-Einstellungen bei Facebook
Screenshot Facebook.com

 #2 – Freunde erhalten ungewöhnliche Nachrichten von dir

Wenn sich Freunde und Verwandte bei dir melden, weil sie merkwürdige Nachrichten per E-Mail oder über Facebook von dir erhalten haben, solltest du dir das genauer ansehen. Es ist gut möglich, dass dein E-Mail- oder Facebook-Account gehackt wurde und jetzt für den Versand von SPAM-Mails missbraucht wird. 

In sozialen Netzwerken kommt es auch immer wieder zu Angriffen über kopierte Profile. Solche Fake-Profile sind oft nur schwer von den echten Profilen zu unterscheiden. Ziel der Klon-Attacke ist es, die Freunde des Opfers zu betrügen. Es werden zum Beispiel Nachrichten im Namen des Opfers gesendet, in denen angegeben wird, man sei im Ausland und benötige dringend Geld für die Heimreise. Die Betrüger versuchen in einigen Fällen ihre Opfer auf mit Schadcode verseuchten Webseiten zu leiten.

 #3 – Dein Computer macht was er will

Wenn dein Computer ein Eigenleben entwickelt, kannst du davon ausgehen, dass irgendwas nicht stimmt. Wahrscheinlich wurde dein Rechner mit Schadsoftware infiziert. Klassische Anzeichen, dass dein System kompromittiert ist, sind: 

Du bekommst Fake-Warnmeldungen des Virenscanners.

Dein Internetbrowser hat plötzlich neue Toolbars.

Beim Surfen im Internet tauchen vermehrt Pop-up-Fenster auf.

Software installiert sich selbst. 

Die Maus bewegt sich, ohne dass du sie benutzt und führt von allein Klick-Aktionen aus. 

Die Security-Software wurde deaktiviert, ohne dass du es veranlasst hast. 

 #4 – Passwörter funktionieren nicht mehr

Du willst dich wie gewohnt in dein Nutzerkonto anmelden und erhältst plötzlich die Nachricht, dass das Passwort nicht stimmt. Wenn es auch nach mehreren Eingabeversuchen nicht klappt, ist es möglich, dass dein Account gehackt wurde. Wie es dazu kommt? Entweder wurde das Passwort über eine Phishing-Mail abgegriffen oder das Passwort wurde bei einem Datenleak eines Unternehmens abgegriffen. 

Wenn dein Passwort in fremde Hände geraten ist, solltest du schnell reagieren und die Zugangsdaten ändern. Vor allem dann, wenn du die Kombination aus Passwort und E-Mail-Adresse auch für andere Accounts nutzt. 

 #5 – Unbekannte Geldabbuchungen auf deinem Konto

Wir empfehlen dir, regelmäßig deine Kontoauszüge zu überprüfen, um unregelmäßige Abbuchungen frühzeitig zu erkennen. Wie hoch die Beträge sind, kann sehr unterschiedlich sein. Manche Betrüger nutzen deine Kontodaten erst einmal nur für das Bezahlen von kleinen Beträgen. So finden sie heraus, ob das Konto existiert und ob der Identitätsdiebstahl auffällt. Andere Kriminelle setzen gleich aufs Ganze und transferieren große Summen ins Ausland. 

In der Regel löst eine Phishing-Mail deiner Bank das Prozedere aus. Fällst du auf die gefakte E-Mail herein und verrätst Informationen wie PIN oder TANs, haben die Betrüger leichtes Spiel. Seit in Kraft treten der PSD2 haben es Betrüger allerdings schwerer, wenn sie sich Zugriff aufs Konto verschaffen wollen. Das liegt daran, dass beim Login ins Online-Banking oder beim Bezahlen im Internet in der Regel zwei voneinander unabhängige Faktoren (auch Zwei-Faktor-Authentifizierung 2FA – genannt) eingegeben werden müssen. 

Wenn du Unregelmäßigkeiten auf deinem Konto bemerkst, ist Schnelligkeit geraten. Kontaktiere die Bank und erkläre, dass du Opfer eines Identitätsdiebstahls geworden bist und deine Daten gestohlen wurden. Ändere deine Zugangsdaten fürs Online-Banking und lass dich, soweit das möglich ist, über ungewöhnliche Kontobewegungen informieren. bonify unterstützt dich dabei mit dem bonify Kontoradar. Das Kontoradar benachrichtigt dich auf Wunsch über von dir gesetzte Limits (die überschritten wurden) oder Einnahmen und Ausgaben – so erlebst du keine bösen Überraschungen mehr! 

 #6 – Mahnbescheide und Rechnungen wegen nicht bezahlter Waren

Wenn du den Briefkasten öffnest und du plötzlich Mahnungen für angeblich bestellte Produkte und nicht bezahlte Rechnungen in den Händen hältst, ist das ein eindeutiges Zeichen, dass du von einem Datenklau und Identitätsdiebstahl betroffen bist. Die Masche der Betrüger ist einfach: Für den Warenbetrug werden Personen- und Adressdaten verwendet. Kriminelle bestellen Produkte und lassen diese an eine andere Adresse liefern. Die Rechnung geht an die Adresse als Betrogenen, damit dieser sie begleicht.

Wichtig ist, dass du die Forderungen nicht ignorierst, da es sonst ganz schnell zu Negativeinträgen in deiner Bonität kommen kann. Wenn es erst einmal so weit gekommen ist, wird es dich viel Zeit und Nerven kosten, deinen guten Namen und deine Bonität wieder herzustellen. Damit es nicht so weit kommt, solltest du eine Anzeige bei der Polizei erstatten und den Händlern sowie Inkassounternehmen schriftlich mitteilen, das du nichts bestellt hast. Nenne zudem das Aktenzeichen, unter dem deine Anzeige bei der Polizei bearbeitet wird. 

 #7 – Aktiv prüfen, ob deine Daten gestohlen wurden

Du musst natürlich nicht warten, bis dir irgendetwas komisch vorkommt, um herauszufinden, ob deine persönlichen Daten im Internet oder Darknet gehandelt oder missbraucht werden. Wenn du herausfinden willst, ob deine E-Mail-Adresse bei einem Datenleak geklaut wurden, kannst du das über sogenannte Leak-Checker machen. Bei denen gibst du deine E-Mail-Adresse an. Die Leak-Checker prüfen, ob die E-Mail-Adresse bei einem Leak aufgetaucht ist. 

Als seriös und für die Prüfung, ob deine E-Mail-Adresse bei einem Leck aufgetaucht ist, eignen sich die Dienste

Have I been pwned,

Firefox Monitor und 

Identity-Leak-Checker vom Hasso-Plattner-Institut (HPI). 

Das Problem bei diesen Angeboten: Du kannst nur nach E-Mail-Adressen suchen und nicht nach anderen persönlichen Informationen wie deine Telefonnummer oder deine Ausweisnummer.

Julia Ptock