Man muss bedenken, dass zwischen Hackern / Cyber-Kriminellen und dem normalen IT-affinen User ein riesiger Unterschied besteht. Letzte haben eine ungefähre Ahnung über IT-Sicherheit. Erstere denken den ganzen Tag darüber nach, wie sie immer komplexere Systeme durchbrechen können. Jetzt dachte ich, dass ich schon ein wenig etwas über das Thema weiß. Doch nein, auch mir ist es passiert. Ich wurde gehackt und die Konsequenzen waren nicht gerade problemlos. Wie kann man sich dagegen noch besser wehren?

Wie wird man heute gehackt?

Ich besuche keine zweifelhaften Seiten und lade nie etwas herunter, das nicht koscher aussieht. Doch eines Tages kam ein File von einem Kunden. Darin hieß es: „Lade bitte das File herunter, dort drin findest du die Spezifikationen des Auftrags.“ Also lade ich es herunter, denn ich denke der Kunde ist ja verlässlich. Ich starte das File und nichts passiert. Mir war sofort klar, dass irgendwas nicht passte. Also habe ich den Anhang in einen online File Scanner geladen und da kam sofort die Warnung. Es war ein Kryptik Trojaner, mit dem der Hacker sehen kann, was ich sehe. Zudem kann er scheinbar auch meinen Rechner quasi per Fernsteuerung bedienen. Es kam vom Kunden, da dieser selbst gehackt wurde.

Das ist eine Katastrophe. Wer sich zum Beispiel bei seinem Chrome Browser in den Google Account einloggt, der wird es schon sehen. Man kann sich beim Login das Passwort anzeigen lassen. Also hat sich der Hacker mein Google Passwort genommen und sich dann in meinen Google Account eingeloggt. Dort wiederum sind im Browser alle Kennwörter zu sehen, die Chrome gespeichert hat. Ich bin jetzt wirklich nicht einer dieser Deppen, die für alles das gleiche Passwort nehmen. Meine sind hoch verschlüsselt und sehr sicher. Doch das alles bringt gar nichts, wenn jemand auf einfachste Weise den Google Account hackt und sich dort all diese hoch-sicheren Zugangsdaten einfach so nehmen kann. Er hat sogar versucht mit auszusperren und wollte mein Google Passwort ändern. Zum Glück habe ich da die 2-Stufen-Funktion eingestellt. Das ist ihm nicht gelungen.

Und dann ging es los: Auf meinem YT Kanal wurde irgendein Schrott gepackt. Auf Facebook wurden Versuche gestartet dummes Zeug zu treiben. Discord, Instagram – überall ging das Gespamme los. Es hat ewig gedauert, bis ich das wieder bereinigt habe. Ich musste bei allen Anwendungen der sozialen Medien oder bei allen Accounts, wo man etwas kaufen kann Passwörter neu vergeben. Zudem habe ich mit Hilfe von Virenprogrammen den Trojaner natürlich vorher entfernt. Was kann man also noch tun? Hierzu einige Tipps:

Sicheres Betriebssystem nutzen

Wer ein bisschen Ahnung von IT hat, der sollte sich überlegen von Windows auf Linux / Ubuntu oder Mac zu wechseln. Denn ein sicheres Betriebssystem ist essenziell, um Herr:in seines Rechners zu bleiben. Die meisten Viren werden für Windows geschrieben. Bei Linux und Mac ist die Gefahr deutlich geringer.

2-Stufen Authentifizierung

Auf schmerzhafte Art musste ich lernen, dass es einen immensen Vorteil bringt, wenn man auf den wichtigsten Apps die 2-Stufen-Authentifizierung nutzt. Dann kann sich der Hacker nicht einloggen, ohne dass Sie es mitbekommen. Dann habt Sie Zeit genug die Passwörter zu ändern.

Keine gleichen Passwörter nutzen

Es gibt Leute, die nehmen für alle Seiten die gleichen Passwörter. Das kann eine Katastrophe sein. Tun Sie das niemals. Denn dann können Kriminelle im Prinzip mit einem Generalschlüssel durch Ihr Leben ziehen und alles klauen, was Ihnen gehört. Sichern Sie Ihre Zugangsdaten ich einer gut verschlüsselten Datenbank, wie zum Beispiel KeePass2.

Virenscanner besorgen

Der Windows Defender und das eingebaute Antivirus-Programm sind wirklich nett. Doch es reicht einfach nicht. Nutzen Sie einen zusätzlichen Virenscanner. Dieser würde ein File mit schädlichem Inhalt eher erkennen als die hauseigene Firewall und Schutzeinrichtung.