SOS - Zugangsdaten kompromittiert oder sogar veröffentlicht
 

Kurz gefasst

Falls der Zugriff auf Ihr Bankkonto, auf Ihr Facebook-Profil oder Ihren E-Mail-Account kompromittiert wurde und unehrliche Personen darauf zugreifen können, sollten Sie folgendermaßen vorgehen.

1. Ändern Sie umgehend das Passwort des betroffenen Kontos.
Das ist das erste Gebot, wenn Sie Ihre Daten schützen wollen. Es ist sehr wichtig, dies unverzüglich zu tun, noch bevor ein potenzieller Angreifer sich einloggt und seinerseits das Passwort ändert. Dann hätten Sie nämlich jegliche Kontrolle über Ihren Account verloren. Achten Sie darauf, dafür einen vertrauenswürdigen Computer zu benutzen.
Wenn Sie merken, dass Sie nicht mehr auf Ihr Profil zugreifen können, oder Sie aus einem anderen Grund nicht die Möglichkeit haben, sofort das Passwort zu ändern, rufen Sie den Verwalter des Kontos, bzw. den Seitenbetreiber an, damit er Ihr Konto sofort sperrt.


Bei manchen E-Mail- oder Messaging-Systemen kann man kontrollieren, wann ein Zugriff auf die Mailbox stattgefunden hat und so herauszufinden, ob verdächtige Verbindungen dabei waren.
 
2. Wurde das selbe Passwort für mehrere Online-Konten benutzt, müssen diese allesamt geändert werden.
Es ist strengstens davon abzuraten, ein und dasselbe Passwort für mehrere Anwendungen zu benutzen. Angreifer versuchen in der Regel sofort, mit einem erratenen Passwort auch Zugriff auf weitere Anwendungen des Opfers zu bekommen.
 
3. Machen Sie den Administrator des Kontos unbedingt darauf aufmerksam, wenn Ihre Verbindungsdaten kompromittiert oder im Internet veröffentlicht wurden.
Er kann die nötigen Maßnahmen ergreifen, um die anderen Benutzer zu schützen, falls es sich um einen Großangriff handelt.
 
4. Wurde Ihr Passwort bereits vom Angreifer geändert, müssen Sie umgehend den Verwalter Ihres Kontos darüber in Kenntnis setzen, damit er den Zugang darauf blockiert. Er kann das Konto in der Regel mit einem neuen Passwort wieder freischalten.
 
 
5. Stellen Sie eine Liste aller Daten auf, die auf Ihrem Konto zugänglich sind. Ermöglichen einige davon den Zugriff auf weitere Konten, schützen Sie sie (Punkt 1 und 2).

Wurde Ihr E-Mail-Account kompromittiert, überprüfen Sie, ob vertrauliche Informationen darauf gespeichert waren. Wenn ja, dann ergreifen Sie die notwendigen Maßnahmen, um diese Informationen zu schützen. Denken Sie auch daran, Ihre Kontakte, mit denen Sie vertrauliche Daten ausgetauscht haben, zu warnen. Eine weitere Gefahr, wenn Ihr E-Mail-Konto kompromittiert wurde: Die meisten Online-Anwendungen schicken ein neues Passwort per E-Mail an den Benutzer, wenn dieser in der Anwendung angibt, er habe das aktuelle Passwort vergessen.Vergewissern Sie sich deshalb, ob der Angreifer nicht bereits neue Passwörter für Ihre anderen Online-Konten angefordert hat, die er dann über den kompromittierten E-Mail-Account erfährt.