"Olli, was schreibst du da für einen Mist im Internet?!" Die Nachricht meiner Freundin Eva lässt mich stutzen. Im Internet? Dort habe ich seit etwa einem halben Jahr nichts mehr veröffentlicht. Ich navigiere zur App, um mir das genauer anzusehen. In meinem Online-Profil entdecke ich dutzende Nachrichten und Kommentare. Scheinbar habe ich vor zwei Stunden ein Video hochgeladen, das schlimmste Tierquälerei zeigt. Irgendjemand muss sich illegal Zugang zu meinem Social-Media-Account verschafft und dieses Video mit meinem Profil veröffentlicht haben! Was mache ich denn nun?*

Der Social Media-Account von Olli wurde gehackt: Unbefugte haben sich Zugang zu ihm verschafft. So konnten sie in Ollis Namen Inhalte verbreiten. Cyberkriminelle nutzen solch gehackte Accounts zum Beispiel, um rufschädigende Posts, Falschmeldungen oder gar Inhalte mit strafrechtlichen Konsequenzen zu veröffentlichen. In anderen Fällen versuchen sie etwa, das Vertrauen von engen Kontakten wie Familienmitgliedern zu gewinnen, und bitten diese, sie in einer vorgetäuschten Notlage finanziell zu unterstützen.

Olli hatte dabei Glück im Unglück: Das Passwort wurde noch nicht durch die Eindringlinge geändert. Er konnte also weiterhin auf seinen Account zugreifen. Das ist aber nicht immer der Fall. Wir erklären, wie Betroffene vorgehen können.

Wie gewinne ich die Kontrolle über einen gehackten Social Media-Account zurück?

Fall 1: Sie können sich weiterhin einloggen.

• Ändern Sie schnellstmöglich die Zugangsdaten für das betroffene Social Media-Profil.
• Beenden Sie alle laufenden Sitzungen. Solche können bestehen, wenn Sie von verschiedenen Geräten auf die Social Media-Plattform zugreifen. Viele Plattformen erlauben es in ihren Einstellungen, alle laufenden Anmeldungen oder Sitzungen mit einem Klick zu deaktivieren oder zu schließen. Anschließend muss das neue Passwort beim erneuten Öffnen der Plattform auf jedem Gerät einzeln eingegeben werden.
• Ändern Sie anschließend das Passwort für weitere Konten, zum Beispiel Ihr E-Mail-Konto, wenn Sie dort bislang dasselbe Passwort wie für den gehackten Account verwendet haben. Nutzen Sie dabei starke sowie für unterschiedliche Konten auch unterschiedliche Passwörter.
• Kontrollen Sie, ob Einstellungen verändert wurden. Beispielsweise können Eindringlinge ein privates Profil veröffentlichen oder die E-Mail-Adresse ändern, über die ein neues Passwort angefordert werden kann. Behalten Sie Ihr Profil auch in den nächsten Wochen im Auge.
• Kontrollieren Sie ebenso Konten, für die sie die „Single-Sign-On“-Funktion nutzen. Das ist der Fall, wenn Sie zum Beispiel auf einem Onlineshoppingportal keine eigenen Login-Daten erstellt haben, sondern sich auch dort mit dem gehackten Social Media-Account einloggen.
  

Fall 2: Unbefugte haben Ihr Passwort geändert.

• Melden Sie den Vorfall der jeweiligen Social Media-Plattform. Erkundigen Sie sich, ob die Plattform Ihr Passwort zurücksetzen kann.
• Ändern Sie auch in diesem Fall das Passwort für weitere Konten, für die Sie bisher dasselbe Passwort wie für den gehackten Account genutzt haben. Folgen Sie dabei unseren Tipps für starke Passwörter und geben Sie jedem Konto ein anderes Passwort.
• Melden Sie den Vorfall auch Plattformen, bei denen Sie sich über das im ersten Fall beschriebene „Single-Sign-On“-Verfahren mit dem gehackten Account anmelden. Erkundigen Sie sich, ob die Plattformen die Funktion deaktivieren und Ihnen ermöglichen können, stattdessen ein eigenes Passwort festzulegen.

In beiden Fällen sollten Sie außerdem Ihre Kontakte per Nachricht oder am besten persönlich über den Identitätsdiebstahl informieren. So wissen diese, dass Inhalte wie etwa das Video, das Ollis Profil in unserem Anwendungsfall geteilt hat, nicht von Ihnen stammen. Bei der Onlinewache der lokalen Strafverfolgungsbehörde, beispielsweise Ihrer Landespolizei, können Sie den Vorfall außerdem zur Anzeige bringen.

Im Übrigen sind Social Media-Profile nicht die einzigen Accounts, die für Cyberkriminelle interessant sind: Das BSI hat daher eigene Empfehlungen für Betroffene von gehackten Accounts, insbesondere E-Mail-Konten, sowie für Betroffene von mit Schadsoftware infizierten Geräten.

Wie kommen Cyberkriminelle an meine Nutzerdaten?

Es gibt verschiedene Wege, auf denen Cyberkriminelle an Nutzerdaten gelangen. Im Fall von Olli ist zum Beispiel Folgendes denkbar:

• Olli nutzt Social Media-Apps selten und hat keine automatischen Updates eingestellt. Daher hat er mehrere Updates verpasst, die Sicherheitslücken schließen sollten. Das haben Kriminelle genutzt, um seine Daten auszulesen.
• Olli hat vor kurzem eine gefälschte E-Mail im Namen des Social-Media-Anbieters, eine sogenannte Phishing-Mail, erhalten. Er hat einen dort aufgeführten Link geöffnet und seine Zugangsdaten auf einer ebenso gefälschten Webseite eingegeben. Seine Zugangsdaten wurden dabei abgeschöpft.
• Olli nutzt für alle Social-Media-Konten das gleiche Passwort. Da Cyberkriminelle nach einem Datenleck die Daten einer anderen Plattform auslesen konnten, sind nun all seine Profile betroffen.

Sicherheitsvorkehrungen wie beispielsweise starke Passwörter und Zwei-Faktor-Authentisierung erschweren es, einen Account zu hacken. Sobald Sie wieder die Kontrolle über Ihr Konto haben, ist es daher ratsam, verstärkt auf den Schutz Ihrer Accounts zu achten. Das BSI gibt dabei Tipps für den Schutz vor digitalem Identitätsdiebstahl.

*fiktiver Anwendungsfall