Frau blickt verwundert und verärgert auf das Smartphone
Wissen

Konto gehackt: Was Sie jetzt tun sollten

Thorsten Schierhorn
von Thorsten Schierhorn, 24.06.2021

Klar, Online Banking ist eine feine Sache. Ein paar Buttons gedrückt, ein paar Daten eingegeben – schon sind die neuen Schuhe bestellt, die Raten überwiesen, die geliehenen Euro an den Freund zurückgezahlt. Aber was, wenn ein paar Kriminelle dieselben Buttons drücken und dieselben Daten eingeben? Ist Ihr Konto dann ruckzuck leergeräumt? Wie Sie die Gefahr möglichst früh erkennen und was Sie dann tun können, lesen Sie hier.

Themen in diesem Artikel

Grafik: Konto gehackt? Sofortmaßnahmen

Was mache ich, wenn mein Online-Banking-Konto gehackt wurde?

Sie haben festgestellt, dass Ihr Konto gehackt wurde? Von Ihrem Konto wurde illegal Geld abgebucht? Dann sollten Sie schnellstens handeln:

  • Lassen Sie Ihr Bankkonto sperren. Für die meisten Bankkonten gibt es dafür den Sperr-Notruf 116 116. Ob Sie auch Ihr Bankinstitut unter dieser Nummer erreichen, erfahren Sie auf dieser Webseite. Sie haben ungewöhnliche Abzüge bei Ihrer Kreditkarte der Hanseatic Bank? Ihre Karte sperren Sie einfach per App oder unter der Telefonnummer 040 600 096 422.
  • Ändern Sie Ihre Zugangsdaten. Haben Sie die gehackten Zahlungsinformationen (Bankverbindung, Name, Passwort) noch woanders hinterlegt, zum Beispiel bei Amazon oder PayPal? Falls ja, ändern Sie dort den Zugang zu den Accounts. Wichtig: Nutzen Sie für die Änderungen am besten ein anderes Gerät als das, das anscheinend gehackt wurde.
  • Nehmen Sie die wichtigsten Schutzmaßnahmen vor (Näheres dazu in diesem Kapitel) und beachten Sie die Sicherheitshinweise der Bank.
  • Wenden Sie sich an eine*n PC-Spezialist*in, wenn Ihr Rechner zum Angriffsziel von Hacker*innen geworden ist.

Übrigens: Bei den meisten Banken und Sparkassen gibt es ein voreingestelltes Limit, das die Höhe von Überweisungen begrenzt. Es legt also fest, wie viel Sie auf einen Schlag abheben oder auf ein anderes Konto weiterleiten dürfen. Sie können dieses Limit in einem gewissen Spielraum an Ihre Wünsche nach oben oder unten anpassen lassen. Mit einem geringeren Limit gewinnen Sie Zeit, um etwas gegen betrügerische Abbuchungen zu tun, bevor das ganze Konto leer geräumt ist. Informieren Sie sich bei Ihrem Geldinstitut, wie Sie Ihr Limit ändern.

Mann mit Telefonhörer in der Hand blickt besorgt auf den PC-Bildschirm
© istock/Morsa Images/2019  Erste Maßnahme bei einem Angriff von Hacker*innen: Sperren Sie Ihr Bankkonto.

Wie weiß ich, ob ich gehackt wurde?

Sie wollen wissen, ob jemand an Ihre Zugangsdaten fürs Online Banking gekommen ist? Ganz so einfach ist das nicht festzustellen – außer natürlich, es wurden schon Beträge ohne Ihre Zustimmung abgebucht.

Aber zumindest können Sie schon einmal herausfinden, ob Ihre E-Mail-Adresse bei Kriminellen bekannt ist – und das womöglich sogar samt Passwort. Die E-Mail ist in vielen Fällen der Anmeldename fürs Online Banking – und ein möglicher Zugang zu noch weiteren Daten. Für die Prüfung nutzen Sie den Identity Leak Checker des Hasso-Plattner-Instituts von der Uni Potsdam. Die Seitenbetreiber sammeln alle Daten ein, die von Hacker*innen erbeutet und dann irgendwo im Internet veröffentlicht wurden. Mehrere Milliarden geknackter Accounts haben sie schon gefunden.

Ist Ihr E-Mail-Account dabei? Das erfahren Sie, wenn Sie die Adresse auf der Seite eingeben. Nach kurzer Zeit erhalten Sie eine E-Mail an die angegebene Adresse. Darin steht, ob diese Adresse in den gestohlenen Datensätzen zu finden ist. Außerdem sehen Sie, wo die Hacker*innen zugeschlagen haben, ob bei Facebook, LinkedIn oder wo sonst. Und: Welche Informationen (Passwort, Geburtsdatum, Anschrift und so weiter) sind mit veröffentlicht worden? Bei den gehackten Diensten sollten Sie Ihr Passwort sofort ändern. Sie benutzen dasselbe auch bei anderen Diensten? Dann sollten Sie auch dort ein neues Passwort einrichten.

Eine Alternative zum Angebot des Hasso-Plattner-Instituts ist die Seite www.haveibeenpwned.com (der Name bezieht sich auf das englische Verb „pown“, was in der Sprache von Hacker*innen so viel wie „dominieren“, „besiegen“ bedeutet). Hier bekommen Sie das Ergebnis sofort angezeigt. Allerdings erfahren Sie nur den betroffenen Dienst ohne weitere Details zu den gestohlenen Informationen.

Natürlich ist auch Vorsicht geboten, wenn Kriminelle offenbar auf Ihren Rechner zugreifen konnten. Dann ist der Weg nicht mehr weit, um sensible Zugangsdaten fürs Online Banking auszulesen. Anzeichen sind:

  • Ihr Bildschirm wird gesperrt und es ist nur eine „Lösegeldforderung“ zu sehen.
  • Es poppen andauernd neue Fenster auf.
  • Sie landen nicht auf den Webseiten, die Sie aufrufen.
  • Programme installieren sich von allein.
  • Der Mauszeiger bewegt sich ohne Ihr Zutun.
  • Sie erhalten ständig Warnhinweise, dass Ihr Rechner von Viren befallen sei. 
Mann bezahlt mit Karte im Schuhgeschäft
© istock/Nikola Stojadinovic/2021  Wie viel bezahlen Sie auf einen Schlag? Setzen Sie ein Limit für Zahlungen und Überweisungen.

Wie schütze ich mich vor Angriffen von Hacker*innen?

Machen Sie es Kriminellen so schwer wie möglich! Dies können Sie dafür tun:

  • Kontrollieren Sie regelmäßig, was von Ihrem Konto abgebucht wird. Einmal pro Woche ist ein guter Rhythmus. Sind Ihnen alle Personen und Unternehmen bekannt, die von Ihnen Geld bekommen haben? Achten Sie auch auf kleine Beträge: Manchmal testen Kriminelle mit unauffälligen Mini-Summen, ob ein Konto wirklich existiert.
  • Installieren Sie eine anerkannte Anti-Virus-Software sowie eine Firewall. Halten Sie den Schutz stets aktuell, indem Sie Updates sofort aufspielen.
  • Prüfen Sie die Zwei-Faktor-Authentifizierung. Beim Online Banking ist dieses Sicherheitsverfahren seit 2021 Pflicht. Aber vielleicht ist es Kriminellen gelungen, an die notwendigen Informationen zu kommen? Melden Sie Ihren Verdacht der Bank und fragen Sie, ob Sie alles richtig eingerichtet haben. Übrigens: Auch für PayPal können Sie eine Zwei-Faktor-Authentifizierung einrichten.
  • Geben Sie niemals unbedacht Ihre Zugangsdaten ein. Seien Sie äußerst vorsichtig, wenn Sie per Mail oder Anruf nach Kontonummer, Passwort oder ähnlichen Daten gefragt werden. In aller Regel geht keine Bank so vor.
  • Klicken Sie auf keinen Link und öffnen Sie keinen Anhang in einer Mail, wenn Sie den*die Absender*in nicht kennen. Denken Sie auch daran, dass Kriminelle sich als Mitarbeitende Ihrer Bank ausgeben könnten. Mehr dazu erfahren Sie im Ratgeber „Was ist Phishing?“.
  • Vermeiden Sie Passwörter, die leicht zu erraten sind. Zum Beispiel sollten Ihr Name oder das Ihres Kindes, Ihr Geburtsdatum und der Name Ihrer Heimatstadt tabu sein. Mehr über sichere Passwörter erfahren Sie in diesem Ratgeber.
  • Benutzen Sie nach Möglichkeit unterschiedliche Passwörter für unterschiedliche Seiten.

Betrug mit PayPal – Konto geknackt, in die Falle getappt, Geld futsch? | Ratgeber

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Copyright: hrfernsehen 

Wer haftet für den Schaden?

Das ist in gleich mehreren Gesetzen geregelt. Nach § 675u des Bürgerlichen Gesetzbuchs (BGB) sieht die Sache so aus: Wenn die Bank Geld überweist, ohne dass die Zahlung autorisiert war (also von dem*der Kontobesitzer*in ordnungsgemäß angeordnet), dann haftet die Bank. Sie muss das Geld zurückerstatten.

Aber auf diesen Grundsatz können Sie sich nicht immer verlassen. Schließlich hat der*die Kontobesitzer*in die Pflicht, „die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen“. So steht es in § 675l BGB. Gemeint ist, dass Sie Ihre Passwörter und andere Zugangsdaten nicht leichtfertig weitergeben und sich auch sonst vor Angriffen von Hacker*innen wappnen. Und wenn man das nicht tut? Dann gilt § 675v BGB. Er besagt, dass in diesem Fall der*die Kontoinhaber*in haftet. Und natürlich bleibt auch auf dem Schaden sitzen, wer sich nicht an die Sicherheitsvorschriften der Bank gehalten hat.

Wie hat Ihnen der Artikel gefallen?

2

Das könnte Sie auch interessieren: