Webseiten-Check

…und wie Sie sich in Zukunft wirksam schützen

Die Vorstellung, dass jemand fremdes Zugriff auf Ihr E-Mail-Konto oder einen Online-Dienst hat, ist für viele erst mal abstrakt. Bis es passiert. Und dann oft mit voller Wucht: Rechnungen werden unter Ihrem Namen verschickt, fremde Bestellungen laufen über Ihr Konto, Ihre Kontakte erhalten betrügerische Nachrichten und Sie stehen plötzlich mitten in einem digitalen Albtraum.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind rund 8 Prozent der von Cyberkriminalität betroffenen Personen von genau solchen Vorfällen betroffen. Dabei geht es längst nicht mehr nur um Privatnutzer. Gerade kleine und mittlere Unternehmen sind ein attraktives Ziel: Sie haben wertvolle Daten, oft keine eigene IT-Abteilung und unterschätzen die Gefahr massiv.

Teil 1: Woran erkenne ich, dass mein Konto gehackt wurde?

Der wichtigste Punkt: Sie müssen überhaupt erkennen, dass etwas passiert ist. Viele bemerken den Angriff erst, wenn der Schaden schon entstanden ist. Achten Sie deshalb auf folgende Warnsignale:

  • Sie können sich mit dem bekannten Passwort nicht mehr einloggen.
  • In den Sicherheitseinstellungen sind unbekannte Geräte oder neue Anmeldeorte eingetragen.
  • Es wurden automatische Weiterleitungen oder neue Filterregeln eingerichtet.
  • Kontakte melden, dass sie seltsame Nachrichten von Ihnen erhalten haben.
  • Sie erhalten Bestätigungen oder Rechnungen für Käufe, die Sie nicht getätigt haben.

Wenn Sie eines oder mehrere dieser Anzeichen bemerken, sollten Sie sofort reagieren, denn jede Minute zählt.

Teil 2: Erste Hilfe, das müssen Sie im Ernstfall tun

Wenn Sie noch Zugriff auf das betroffene Konto haben:

  • Ändern Sie sofort das Passwort. Nutzen Sie ein starkes, einzigartiges Passwort.
  • Loggen Sie alle aktiven Sitzungen aus und deaktivieren Sie eventuell verknüpfte Geräte.
  • Überprüfen Sie sämtliche Einstellungen: Gibt es neue Weiterleitungen, andere E-Mail-Adressen oder ungewöhnliche Sicherheitsfragen?
  • Aktivieren Sie, falls noch nicht geschehen, die Zwei-Faktor-Authentifizierung.

Wenn Sie keinen Zugriff mehr haben:

  • Kontaktieren Sie umgehend den Anbieter des Dienstes. Die meisten Plattformen haben einen Prozess für die Wiederherstellung eines kompromittierten Kontos.
  • Informieren Sie Ihre geschäftlichen und privaten Kontakte, dass Ihr Konto betroffen ist. So verhindern Sie, dass auch andere durch gefälschte Mails geschädigt werden.
  • Prüfen Sie Ihre Bankkonten und Bezahldienste auf unautorisierte Transaktionen.
  • Ändern Sie die Passwörter aller anderen Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind.
  • Insbesonders bei Online-Shops, Cloud-Diensten oder Social-Media-Plattformen.

Notieren Sie alle auffälligen Aktivitäten. Diese Dokumentation kann hilfreich sein, wenn Sie Anzeige bei der Polizei erstatten möchten.

Teil 3: So schützen Sie sich zukünftig wirksam

Ein starkes Passwort ist heute nur noch die Basis. Wer wirklich auf Nummer sicher gehen will, setzt auf ein ganzheitliches Sicherheitskonzept:

  1. Verwenden Sie Passkeys, wo es möglich ist.
    Passkeys sind der neue Standard, sicherer als klassische Passwörter, weil sie auf biometrischen oder gerätegebundenen Verfahren beruhen und nicht einfach abgegriffen werden können.
  2. Setzen Sie auf Zwei-Faktor-Authentifizierung.
    Egal ob App, Token oder SMS, der zweite Faktor macht es Angreifern deutlich schwerer, selbst wenn sie das Passwort kennen.
    Wichtig: Auch der zweite Faktor muss geschützt sein, idealerweise nicht nur per SMS, sondern mit einer sicheren Authenticator-App.
  3. Nutzen Sie einen Passwort-Manager.
    Wer Passwörter noch im Kopf hat oder überall dasselbe nutzt, lädt Angreifer geradezu ein. Passwort-Manager helfen, komplexe, einzigartige Passwörter zu verwalten.
  4. Technische Hygiene ernst nehmen.
    • Halten Sie Betriebssystem und Apps auf dem neuesten Stand.
    • Installieren Sie nur Apps aus vertrauenswürdigen Quellen.
    • Verwenden Sie Antiviren-Programme und zwar auf allen Geräten.
    • Meiden Sie öffentliches WLAN oder nutzen Sie konsequent ein VPN.
    • Geben Sie online nur die notwendigsten Daten preis, denn weniger ist mehr.
  5. Schulen Sie Ihr Team.
    Der beste Schutz bringt nichts, wenn Mitarbeitende bei Phishing-Mails arglos auf Links klicken. Sensibilisierung ist ein kontinuierlicher Prozess – und schützt am Ende auch Ihr Unternehmen.

Fazit: Es kann jeden treffen, aber nicht jeder bleibt wehrlos

Ein kompromittiertes Konto ist mehr als ein digitaler Ausrutscher. Es kann zum wirtschaftlichen Risiko werden, zur Image-Krise oder zur rechtlichen Baustelle. Doch mit den richtigen Vorkehrungen lässt sich das Risiko deutlich minimieren und im Ernstfall gezielt handeln.

Sie möchten wissen, wie gut Ihre Sicherheitsmaßnahmen wirklich sind?

Oder ob Ihre Systeme bereits gefährdet sind, ohne dass Sie es wissen?

Dann lassen Sie uns gemeinsam einen Blick darauf werfen. Praxisnah, auf Augenhöhe und ohne IT-Blabla.

Jetzt anfragen, bevor andere ungebeten auf Ihr digitales Konto zugreifen.