zur Navigation springen

Facebook, Twitter und Google : Wie Sie Ihre Konten vor Hackerangriffen schützen können

vom

Den schleswig-holsteinischen Ministerpräsidenten Daniel Günther hat es Montag erwischt. Was Sie beachten sollten.

shz.de von
erstellt am 24.Okt.2017 | 18:03 Uhr

Kiel/Menlo Park | Nachrichten mit unerwünschten Links werden plötzlich an alle Facebook-Kontakte verschickt. Offenbar wurde sein Konto gehackt. Vor diesem Problem stand Schleswig-Holsteins Ministerpräsident Daniel Günther (CDU) am Montagnachmittag. Er hat daraufhin seine Seite deaktivieren lassen.

Was Social Media-Nutzer tun können, wenn sie in seine Lage geraten und wie sie sich davor schützen, erklärt shz.de:

Ein sicheres Passwort wählen
  • Das Passwort sollte nirgendwo sonst im Internet genutzt werden, sonst kann der Hacker mit einem Passwort alle Konten und Social Media-Profile an sich reißen. 
  • Das Passwort sollte schwer zu erraten sein. Es sollte weder den Namen des Nutzers noch gebräuchliche Wörter enthalten.
  • Das Passwort sollte mindestens sechzehn Zeichen lang und eine komplexe Kombination aus Zahlen, Buchstaben und Satzzeichen sein, empfehlen Experten. Passwörter wie „Hund“ oder „Handtasche“ sind mithilfe einfacher Software, sogenannten Wörterbuchangriffen, herauszufinden. Zahlen verbessern diese einfachen Wörter nur gering.

 

  • Ein Trick verhilft zu besseren, merkbaren Passwörtern. Ein Beispiel: Das Passwort soll „Herbst“ sein, besser ist „Herbst1998“, noch besser „H3r8s1199B“. Wer genau hinsieht, erkennt das Wort wieder.
  • Nutzer, die befürchten ein komplexes Passwort zu vergessen, empfiehlt Facebook, ein sehr langes Passwort mit Groß- und Kleinbuchstaben zu verwenden.
  • Eine weitere Variante: Die Anfangsbuchstaben des Lieblingszitats kombiniert mit der Lieblingszahl.
Immer das Konto abmelden

Wer seinen Computer oder sein Tablet mit anderen teilt, sollte sich immer abmelden. Wenn der Nutzer das vergisst, kann er es mittlerweile bei vielen Anbietern nachholen.

Bei Facebook funktioniert das wie folgt:

  • Der Nutzer kann sich über ein anderes Gerät, etwa das Smartphone bei Facebook einloggen und über das Menü die Option Sicherheits- und Anmeldeeinstellungen wählen.
  • Dort klickt er auf „Wo du derzeit angemeldet bist“. Da werden alle angemeldeten Geräte mit Typ, Datum, Ort und Uhrzeit angezeigt.
  • Dann wählt er bei der Sitzung, die er beenden möchte, auf „Aktivität beenden“.
Vor Phishing schützen

Um keinem Cyberkriminellen ins Netz zu gehen, sollte der Nutzer darauf achten, dass die Seite auf der er die E-Mail-Adresse und das Passwort eingibt, wirklich zum Anbieter gehört. Ein Blick auf die URL der Webseite im Browserfenster kann hier bereits helfen.

Zudem sollte der Nutzer Vorsicht walten lassen bei

  • Nachrichten mit Schreibfehlern und verschiedenen Schriften.
  • Nachrichten, die angeblich ein neues Passwort im Anhang enthalten. Facebook, Instagram und Co senden ihren Nutzern niemals das Passwort als Anhang zu.
  • falschen Links. Entlarven lassen sie sich, indem der Nutzer mit der Maus über den Link fährt. In der Statuszeile, unten im Browserfenster, lässt sich ablesen, ob der Link wirklich zur angegebenen Adresse führt.
  • Nachrichten, in denen nach persönlichen Daten gefragt wird. Facebook und andere Social Media-Anbieter fragen in der Regel nie nach dem Konto-Passwort, der Sozialversicherungs- oder Steuernummer, den vollständigen Kreditkarten- oder PIN-Nummer
  • Nachrichten, in denen steht, dass das Konto gelöscht oder gesperrt wird, wenn der Empfänger nicht sofort reagiert.
Zusätzliche Sicherheitsfunktionen nutzen

Viele Anbieter von E-Mail-Konten und Social Media bieten an, dass der Nutzer sich Warnungen zusenden lassen kann, wenn versucht wird, sich über ein nicht bekanntes Gerät oder einen unbekannten Internetbrowser anzumelden. Dazu muss der Nutzer je nach Anbieter eine weitere E-Mail-Adresse oder seine Mobilnummer hinterlegen. Die Plattformen Facebook, Twitter, Instagram und Google nutzen dieses System.

Wenn etwa dem Facebook-Nutzer eine Anmeldewarnung erscheint, hat er die Wahl zwischen „Das war ich“ und „Das war ich nicht“. Er bekommt zudem einen zusätzlichen Code zugesandt, um sich über das fremde Gerät anmelden zu können.

  • Wenn der Nutzer sich nicht gerade selbst angemeldet hat, dann unterstützt Facebook ihn dabei, sein Passwort zurückzusetzen und sein Konto zu sichern.
  • Damit die Warnung nicht bei jeder Anmeldung kommt, kann der Nutzer Geräte und Browser als zuverlässig eintragen.
Auf Anzeichen von Schadsoftware achten

Als Schadsoftware werden alle Programme bezeichnet, die dazu dienen, unrechtmäßig Zugang zum Computer, Smartphone oder Online-Konten zu erhalten. Wenn ein Gerät infiziert ist, kann der Hacker mithilfe der Schadsoftware Informationen sammeln und die Konten missbrauchen.

Auf von Schadsoftware befallene Social Media-Konten kann hinweisen, dass

  • von dem Konto aus Spam oder unerwünschte Nachrichten versendet werden.
  • im Kontoverlauf sonderbare Orte erscheinen, an denen der Nutzer sich angemeldet haben soll.

Auf infizierte Computer und Mobilgeräte weist hin, dass

  • Anwendungen langsamer laden als sonst.
  • neue Anwendungen erscheinen, an deren Installation sich der Nutzer nicht erinnert.
  • sich Popup-Fenster oder Werbeanzeigen öffnen, obwohl kein Internetbrowser geöffnet ist.

Im Internetbrowser ist ein Virus unter anderem daran zu erkennen, dass

  • die Werbeanzeigen suspekt wirken, sie etwa plötzlich in einer fremden Sprache erscheinen oder illegale Inhalte bewerben.
  • sich die Suchmaschine oder die Optik des Browsers verändert, obwohl der Nutzer selbst nichts umgestellt hat. 

Was tun, wenn sich der Verdacht erhärtet, dass das Gerät betroffen ist?

  • Einen Virenscanner durchlaufen lassen.
  • Verdächtige Add-ons aus dem Internetbrowser entfernen. Das geht mithilfe der Browser-Einstellungen.
  • Den Internetbrowser aktualisieren. Damit ist sichergestellt, dass die neuesten Sicherheitsupdates installiert sind.
Ein gehacktes Konto erkennen

Indizien dafür, dass das Konto des Nutzers gehackt wurde, sind

  • eine geänderte E-Mail-Adresse oder ein neues Passwort von dem der Konto-Eigentümer nichts weiß.
  • ein veränderter Name oder Geburtsdatum.
  • abgeschlossene Abonnements oder versendete Freundschaftsanfragen an Personen, die der Nutzer nicht kennt.
  • verschickte Nachrichten, die nicht vom Profil-Eigentümer stammen
Das gehackte Konto retten

Grundsätzlich gilt, falls noch möglich, umgehend das Passwort des Kontos und des damit verbundenen E-Mail-Accounts zu ändern. Falls die E-Mail-Adresse nicht gehackt wurde, kann der Nutzer darüber ein neues Passwort anfordern und damit dem Hacker den Weg versperren.

Besonders Prominente werden immer wieder Opfer von gezielten Hackerangriffen, selbst Facebook-Chef Mark Zuckerberg erwischte es schon, allerdings nicht auf Facebook, sondern auf Twitter. Was passieren kann, wenn man ein unsicheres Passwort verwendet, was dann zu tun ist und wie schwierig es sein kann, die Kontrolle über das Konto wiederzubekommen, schildert auch Moderator und Social Media-Experte Fabian Siegismund aus eigener Erfahrung in einem Video auf seinem Youtube-Kanal:

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen