Kaperung

Zahlreiche Instagram-Konten durch Hacker übernommen

Immer wieder versuchen Hacker die Konten bei Google, Facebook, Instagram, Mashable oder anderen Diensten zu entführen.
Von

Passworte für Online-Konten sollten gut bewacht werden und einmalig sein. Passworte für Online-Konten sollten gut bewacht werden und einmalig sein.
Logos: Online-Dienste, Grafik/Montage: teltarif.de Wenn Sie ein Konto bei Google oder Facebook haben, bekommen Sie immer wieder E-Mails, dass sich gerade jemand in Ihr Konto eingeloggt hat. Vermutlich waren Sie das sogar selbst. Auch wenn es nervt: Werfen sie einen Blick auf diese Mails und bestätigen kurz, wenn Sie es wirklich waren.

Passwort geändert? E-Mail geändert?

Passworte für Online-Konten sollten gut bewacht werden und einmalig sein. Passworte für Online-Konten sollten gut bewacht werden und einmalig sein.
Logos: Online-Dienste, Grafik/Montage: teltarif.de Wenn diese Mails mitteilen, dass Ihr Passwort oder ihre E-Mail Adresse geändert wurden, ist höchste Aufmerksamkeit vonnöten. Falls Sie das nicht waren, können Sie mit einem Link in der Info-Mail alles wieder "zurücksetzen". Falls Sie das ignorieren und später merken, dass Sie sich in das Konto nicht mehr einloggen können, haben Sie ein Problem! "Passwort vergessen" schickt eine E-Mail mit dem Passwort-Link an die neue E-Mail-Adresse des Angreifers. Und an diese kommen auch nicht dran, selbst wenn sie diese kennen sollten.

Warn-Mail an richtige Adresse?

Bevor man in den Warn-Mails auf die gebotenen Links klickt, erst einmal prüfen, an wen diese Mail geschickt wurde. Ist es die Adresse, die Sie beim Online-Dienst angegeben haben? Falls nein, könnte es sich um "Phishing" handeln.

Neben Google oder Facebook könnte es auch Instagram, Mashable oder andere Konten betreffen. Wie das Magazin curved [Link entfernt] berichtet, haben sich Hacker an solchen Konten zu schaffen gemacht. Die Hacker ersetzen die Login-E-Mail-Adresse ihrer Opfer anscheinend gegen eine russische. Betroffene erzählten Mashable von ausgetauschten Profilbildern. Entdeckt hatten die Nutzer die feindliche Übernahme ihres Kontos beim vergeblichen Versuch, sich im eigentlich "eigenen" Konto einzuloggen: Das soziale Netzwerk hatte den Nutzernamen nicht mehr gefunden.

Kontendaten und Passwörter gut aufbewahren

Zur Sicherheit sollte in so einem Fall gleich mal alle Konten zusammengestellt werden, bei denen man sich irgendwann angemeldet hat. Niemals das gleiche Passwort bei verschiedenen Diensten verwenden. Kennt der "Böse" ein Passwort, käme er überall hinein. Als Passwort sollte eine möglichst lange Kombination aus Nummern, Zahlen und Sonderzeichen verwendet werden. Wie man ein sicheres Passwort erstellt, haben wir in einem Ratgeber erläutert. Dieses Passwort kann man in einem kleinen Notizheft oder einem Passwort-Manager wie 1Password oder Keepass ablegen.

Zwei-Faktor-Authentifizierung

Ein weiterer Schutz ist die Zwei-Faktor-Authentifizierung. Dabei muss man für ein Login nicht nur Benutzername und Passwort wissen, sondern bekommt zusätzlich einen Einmalcode zugeschickt. Das kann eine SMS-Nachricht sein (z.B. bei Google, Evernote, Twitter) oder (z.B. bei Facebook) ein Code, der in der Facebook App auf dem eigenen Gerät gut versteckt zu finden ist.

Ausmisten

Ruhig mal die persönlichen Datenschutz-Einstellungen von Instagram, Facebook etc. durchgehen und verdächtigen Dritt-Anbieter-Apps die Rechte entziehen. Es kann auch sinnvoll sein, für wichtige Konten eine ganz andere E-Mail Adresse zu verwenden. Wer eine eigene Domain sein eigen nennt, die wir mal "mustermensch2580.xy" nennen wollen, könnte dann E-Mail Adressen wie facebook@mustermensch2580.xy oder instagram@mustermensch2580 einrichten. Damit laufen die allermeisten Phishing-Versuche ins Leere, weil die dort verwendeten Adressen oft nicht stimmen.

Mehr zum Thema Passwörter