· 

Wurdest du gehackt? 10 Anzeichen, die du nicht ignorieren solltest!

Einführung

Die Fälle von Computerstraftaten und Hacking-Angriffen mehren sich in den letzten Jahren. Das ist nicht verwunderlich: Immerhin wird unser Alltag zunehmend digitalisiert und immer ausgeklügeltere technische Geräte erhalten Einzug in unser Leben. Über all diese Geräte den Überblick zu behalten und sie regelmäßig auf Schwachstellen zu testen kostet viel Zeit und ggf. Geld, wenn man das entsprechende Knowhow nicht selbst besitzt.

Doch wie erkennt man eigentlich, ob man gehackt wurde? Gibt es dafür bestimmte Warnzeichen? Ja, die gibt es! Ich werde dir nun 10 solcher Warnzeichen nennen und wie du entsprechend reagieren solltest.

Bevor wir starten, möchte ich dir folgenden Tipp geben: Wenn du den Eindruck hast, dass dein Rechner (oder dein Smartphone) gehackt wurde, trenne das betroffene Gerät bitte sofort vom Internet. Für einen Remote-Angriff braucht ein Angreifer Zugang zum Internet bzw. muss dein Gerät in sein Netzwerk einbinden können. Wenn du alle Kommunikationsverbindungen nach außen kappst, bist du zwar von der Außenwelt abgeschnitten, doch der Angreifer auch. Spyware ist dadurch z. B. nicht mehr in der Lage, Informationen über dich und dein Gerät an den Angreifer zu senden. Wenn einer deiner Online-Accounts gehackt wird, ist das etwas schwieriger, da sich diese schon im Internet befinden, doch hierzu später mehr.


1. Dein Gerät entwickelt ein Eigenleben

Das erste Anzeichen ist ziemlich offensichtlich: Wenn dein Gerät ein Eigenleben entwickelt, dann solltest du unbedingt darüber nachdenken, es von einem Fachmann überprüfen zu lassen oder selbst Hand anzulegen. Zu diesem Eigenleben zählen bspw. seltsame Bewegungen des Mauszeigers, die ohne dein Zutun wie von Geisterhand geschehen. Auch wenn sich Dateien von selbst verschieben oder installieren, könnte dein Rechner einen ungebetenen Gast beherbergen.

Du solltest also das Verhalten deines Rechners beobachten und in Alarmbereitschaft sein, wenn irgendetwas auf deinem Desktop geschieht, was du dir nicht erklären kannst. Insbesondere dann, wenn du nicht zu der entsprechenden Aktion beiträgst.


2. Dein Gerät ist oft überlastet

Wenn sich dein Gerät häufiger aufhängt oder mit der Abarbeitung seiner Tasks überlastet ist, dann könnte es sein, dass neben deinen normalerweise verwendeten Anwendungen weitere Dienste laufen, die deinem Rechner schaden bzw. ihn ausspähen. Besonders dann, wenn dieser Leistungsabfall plötzlich auftritt, lohnt ein Blick in den Task-Manager. Möglicherweise bist du Teil eines Botnetzes geworden. Auch im Autostart kannst du nachsehen, ob sich dort "neue" Programme finden, die vorher noch nicht dort waren. Wenn das der Fall ist, dann solltest du diese Programme erstmal aus dem Autostart nehmen und recherchieren, was es mit ihnen auf sich hat. Danach solltest du die Programme von deinem Rechner entfernen.


3. Der Akku deines Geräts hält nicht mehr so lange

Malware (und insbesondere Spyware) verbraucht zusätzliche Rechenkapazitäten. Da man oft nicht den klassischen Weg über die App-Schnittstellen gehen kann, müssen Umwege geschaffen werden, die wiederum viel Strom verbrauchen. Wenn der Akku deines mobilen Endgeräts also von jetzt auf gleich erheblich an Leistung einbüßt, dann kann das ein Indikator dafür sein, dass sich Malware darauf befindet. Du solltest also nachsehen, welche Apps derzeit laufen und schrittweise versuchen nachzuvollziehen, was die einzelnen Dienste auf deinem Gerät eigentlich machen.

Wenn der Angreifer aus einem anderen Land kommt, kann er aufgrund der Zeitverschiebung berechnen, wann günstige Zeitpunkte für externe Zugriffe sind und wann man ggf. sein Smartphone lädt. Dann würde die Malware unter Umständen gar nicht auffallen, da sie primär während den Ladezeiten arbeitet.

Bei stationären Rechnern ist das alles etwas schwieriger festzustellen, da sie am Strom hängen und somit nicht leer gehen (außer z. B. Laptops). In diesem Fall kannst du einen Stromzähler zwischen dein Netzteil und die Steckdose schalten, um den Stromverbrauch zu messen. Doch das ist ohne entsprechende Referenzwerte (vor einem Angriff) nicht wirklich aussagekräftig.


4. Suchanfragen werden umgeleitet

Wenn deine Online-Suchanfragen häufiger mal auf andere Seiten umgeleitet werden, dann könnte das ein Zeichen dafür sein, dass jemand eine Malware installiert hat, die versucht, dich auf Fake-Seiten zu lotsen. Hierfür kann z. B. DNS Cache Poisoning oder ein Clipboard-Hijacker verwendet werden.

Ziel ist es, dich zur Eingabe von sensiblen Daten zu bewegen oder Zahlungen anzuweisen, die dann nicht beim eigentlichen Empfänger, sondern den Hacker ankommen.


5. Ungewöhnliche Warnhinweise auf dem Rechner

Wenn dich dein Rechner übertrieben aggressiv vor möglichen Bedrohungen warnt, solltest du alarmiert sein. Nicht unbedingt, weil vielleicht wirklich eine Bedrohung vor der Tür steht, sondern weil du möglicherweise schon gehackt wurdest. Solche Scareware Pop-Ups warnen dich vor Gefahren, die eigentlich gar nicht da sind bzw. die schon da sind und durch ebendiese Scareware verursacht werden. Der Anwender soll dazu bewegt werden, sich eine Software zu kaufen, die ihn angeblich vor diesen Gefahren schützt. Dass diese Software selbst die eigentliche Gefahr ist, ist das besonders perfide daran (mal ganz abgesehen davon, dass der Angreifer dadurch doppelt abkassiert, nämlich einmal durch den Verkauf der Software und durch die zusätzlichen Rechte, die ggf. eingeräumt werden). Versuche die Verursacher solcher Pop-Ups zu deinstallieren.

Warnhinweise können aber auch berechtigt sein, wenn sie z. B. von deinem Anti-Viren-Programm kommen. Sie sollten unbedingt beachtet werden, denn wenn schon die zum Großteil vor neuen Angriffen blinden Virenprogramme Alarm schlagen, dann ist es höchste Zeit, dein System einmal gründlich zu checken und ggf. zu bereinigen.


6. Account-Benachrichtigungen

Viele Online-Dienste bieten mittlerweile eine Multi-Faktor-Authentifizierung (MFA) an, die dich bei neuen Anmeldungen darüber benachrichtigt, dass jemand versucht hat, sich in deinen Account einzuloggen. Wenn du das nicht warst, hast du bei eingeschalteter MFA die Möglichkeit, eine solche Anmeldung zu verhindern. 

Google speichert sehr viele Daten über dich. Auch wenn das normalerweise schlecht ist, könnte sich dieser Umstand hier sogar als Vorteil herausstellen, da du bis ins kleinste Detail nachvollziehen kannst, wann und von wo aus dein Account verwendet wurde. Wenn du deinen Tagesablauf rekonstruierst und weißt, dass du dich um 13 Uhr 15 nicht in Pyongyang aufgehalten hast, dann solltest du schleunigst ein neues Passwort vergeben und Google über eine mögliche Übernahme deines Accounts informieren.

Nimm also Hinweise von deinem Account-Betreiber ernst! Achte aber darauf, dass diese Benachrichtigungen authentisch sind. Viele Hacker versenden nämlich per E-Mail Benachrichtigungen über angebliche Anmeldungen und verleiten den Anwender dazu, sich durch einen Klick auf bestimmte Buttons in Gefahr zu begeben. So können Daten abgegriffen werden und im schlimmsten Fall erhält der Angreifer sogar Zugriff auf deinen Account.


7. Nachrichten, die du nie gesendet hast

Wenn dich Bekannte auf Nachrichten ansprechen, die du angeblich geschrieben hast, an die du dich allerdings nicht erinnern kannst, dann könnte es sein, dass jemand deinen Account mitnutzt. Das gilt natürlich auch für Social Media Posts, die du nie abgesetzt hast (wie etwa Instagram-Bilder). 

Meine ehemalige Deutsch-Lehrerin ist mal Opfer eines Hacker-Angriffs auf ihren E-Mail-Account geworden und der Angreifer hat dann an alle Adressen in der Kontaktliste seltsame Test-Mails verschickt. Natürlich haben die meisten Kontakte sie direkt darauf angesprochen, wodurch das Problem schnell behoben werden konnte. Bedenke, dass du durch den nachlässigen Umgang mit Passwörtern auch deinen Mitmenschen schadest, denn die besagten Kontakte in ihrem Postfach (einschließlich mir) wurden dann auch zu hacken versucht. 

Es lohnt sich also durchaus hin und wieder mal in die "gesendeten Nachrichten" deines E-Mail-Postfachs zu schauen. Wenn der Angreifer seine Spuren nicht beseitigt hat und sich dort Nachrichten finden, die du nicht gesendet hast, solltest du umgehend dein E-Mail-Passwort ändern.


8. Zunahme an Spam-Mails

Wenn du auf einmal eine Flut an Spam-Mails erhältst, ist das möglicherweise ein Zeichen dafür, dass jemand deine E-Mail-Adresse gekapert hat und sie auf diversen Plattformen verwendet, die dann wiederum entweder selbst Spam-Mails verschicken oder deine E-Mail-Adresse weiterverkaufen.

Es könnte aber auch sein, dass dein PayPal-Account gehackt wurde und eine Flut an E-Mails dafür sorgen soll, dass Mails über erfolgte Abbuchungen von deinem Konto in der schieren Masse untergehen. Denn kaum jemand wird 500 E-Mails nacheinander durchgehen und überprüfen, ob irgendwo eine von PayPal dabei ist. In solchen Fällen lohnt es sich, deine Kontodaten direkt auf der Plattform einzusehen.


9. Ungewöhnlicher Netzwerk-Verkehr

Ein guter Indikator ist auch der Verkehr in deinem Netzwerk. Wenn du bislang noch keine Probleme mit deiner Internet-Verbindung hattest und sie plötzlich verlangsamt wird, dann könnte das ein Zeichen dafür sein, dass Dritte dein Netzwerk mitnutzen. Der ISP (Internet Service Provider) stellt dir eine bestimmte Bandbreite zur Verfügung, die du dir mit allen Nutzern in deinem Netzwerk teilen musst. Wenn nun ein unbekannter Dritter hinzukommt, geht das zu Kosten deiner Verbindung. Insbesondere Spyware, die in regelmäßigen Abständen große Datenmengen über das Internet an den Angreifer sendet, lässt sich über Anomalien im Netzwerk-Verkehr feststellen. Eine erste Anlaufstelle ist z. B. der ISP, der dir ggf. Entwarnung geben kann, weil (wie so oft) entweder die Leitung gestört ist oder Bauarbeiten bei dir in der Nähe stattfinden. Auf deinem Router kannst du übrigens auch einsehen, welche Geräte sich in deinem Netzwerk befinden. Dort findest du für gewöhnlich auch eine Auflistung des von dir verbrauchten Datenvolumens im Up- und Downstream, woran du bei signifikanten Abweichungen festmachen kannst, ob die Rechnung mit deinem Verbrauch tatsächlich aufgeht.


10. "Du kommst hier nicht rein!"

Spätestens dann, wenn du keinen Zugriff mehr auf deinen Account hast, solltest du dich unbedingt an den Webseitenbetreiber wenden. Denn wenn du dir sicher bist, dein richtiges Passwort eingegeben zu haben und dennoch nicht reinkommst, dann wurde dein Account vermutlich von einem anderen übernommen und das Passwort geändert.

Ob du nun auf "Passwort vergessen" klicken und somit deinerseits den Angreifer durch die Vergabe eines neuen Passworts aussperren solltest, ist fraglich, denn vermutlich hat der Hacker schon daran gedacht und die Fallback-E-Mail-Adresse gegen seine getauscht. Wenn es ganz schlecht läuft und du überall dasselbe Passwort verwendest, dann hat der Hacker vielleicht sogar auch den entsprechenden E-Mail-Account übernommen. Deshalb gilt: Wähle sichere Passwörter und am besten für jeden Online-Dienst ein anderes! Tipps dazu findest du in meinem Artikel zu sicheren Passwörtern

Auch ein Gang zu den zuständigen Ermittlungsbehörden schadet nicht. Selbst dann, wenn ein Ermittlungsverfahren gegen den Täter erfolglos erscheint, solltest du wenigstens in der Statistik als "ungelöster Fall" o. ä. auftauchen, um politischen Druck auszuüben, der im Optimalfall zu einer besseren Ausstattung und Ausbildung der Ermittler führt.