Dein
Überlebenskit
für digitale
Verbrechen
Du wusstest – zumindest theoretisch – dass es jedem passieren kann.
Aber es ist trotzdem ein Schock, wenn es dich selbst trifft. Du warst nur kurz unachtsam, und ein fieser Cyberkrimineller hat die Gelegenheit genutzt – hat sich in dein Arbeitskonto, dein Bankkonto oder einen anderen Teil deiner Online-Präsenz gehackt.
Es ist ein schrecklicher Eingriff in deine Privatsphäre. Jemand versucht, deine Identität zu stehlen – und hat bereits den ersten Schritt gemacht.
Was solltest du jetzt tun? Erstmal: Keine Panik – handle jetzt!
Es gibt Möglichkeiten, das schnell zu beheben.
Bereit? Los geht’s.
Schritt 1: Ändere alle deine Passwörter
Mach das sofort. So sperrst du die Angreifer aus bereits kompromittierten Konten aus und verhinderst weiteren Schaden. Beginne mit den sensibelsten Konten – dein Arbeitsprofil, deine Online-Banking- Konten, alle E-Mail-Konten sowie Kredit- oder Anlagekonten. Dann fahre fort mit deinen Social-Media-Konten und allen Konten bei Online-Shops oder Plattformen, bei denen Zahlungen ohne Eingabe von Kreditkartendaten möglich sind (z. B. Uber, Streaming-Dienste, Software-Abos).
Überprüfe auch bei allen Konten, ob die hinterlegten Wiederherstellungs-E-Mail- Adressen und Telefonnummern noch dir gehören und sicher sind.
Wichtig: Verwende einen Passwort-Manager, um starke, einzigartige Passwörter zu erstellen, die zukünftige Hacks verhindern.
Schritt 2: Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
Füge jetzt eine zusätzliche Sicherheitsebene hinzu, indem du die Zwei-Faktor-Authentifizierung (2FA) aktivierst. Das bedeutet z. B. Einmal-Codes per SMS oder E-Mail, wenn du einen neuen Zahlungsempfänger hinzufügst oder dich mit einem neuen Gerät anmeldest. Vielleicht hast du 2FA bereits für einige Konten aktiviert – ergänze sie bei allen, bei denen das noch nicht der Fall ist.
Schritt 3: Schaden beurteilen
Jetzt musst du prüfen, welche Konten und Informationen kompromittiert wurden. Sieh dir deine Kontoauszüge, SMS-Benachrichtigungen und deine geschäftlichen und privaten E-Mail-Postfächer an. Fällt dir etwas Ungewöhnliches auf? Gibt es Transaktionen oder Anfragen, die du nicht kennst? Überprüfe auch auf allen Geräten die Liste der verbundenen Geräte – entferne unbekannte Geräte (Zugriff entziehen).
Schritt 4: Sichere dein Geld
Wenn du feststellst, dass eine Bankkarte oder ein Konto bereits verwendet wurde, rufe sofort die Betrugshotline deiner Bank an. Lass betrügerisch verwendete Karten sperren und dein Online-Banking-Konto einfrieren, falls eine Überweisung an einen verdächtigen Empfänger erfolgt ist.
Du musst nicht unbedingt alle anderen Karten sperren, wenn:
 |
Du sicher bist, dass du diese Karten nicht verwendet hast, während dein Konto kompromittiert war – sonst könnten die Angreifer deine Zugangsdaten gespeichert haben. |
 |
Du bereits die Zugangsdaten (Benutzername und Passwort) für diese Karten geändert hast. |
 |
Kontaktiere außerdem eine große Auskunftei, um eine Betrugswarnung in deiner Kreditakte zu hinterlegen. Ziehe in Betracht, deine Kreditakte einzufrieren, um neue Kontoeröffnungen zu verhindern. |
Schritt 5:
Beobachte weiter
Step 5: keep a look out
Behalte deine Finanzkonten und Kreditberichte im Auge. Wenn deine Ausweisdaten kompromittiert wurden, könnten die Angreifer versuchen, z. B. ein Kundenkonto auf deinen Namen zu eröffnen. Nutze kostenlose Kreditüberwachungsdienste, wenn verfügbar, um betrügerische Aktivitäten zu erkennen.
Schritt 6: Schütze deine Geräte
Jetzt ist es Zeit, deine Geräte – Smartphone, Laptop, Desktop-PC und Tablet – mit aktueller Antivirensoftware und Sicherheitsupdates zu schützen. Bitte dein IT-Team am Arbeitsplatz um Hilfe beim Absichern deiner Arbeitsgeräte und übertrage diese Maßnahmen auch auf deine privaten Geräte.
Schritt 7: Melde den Angriff
Falls du deine Bank oder Kreditkartenanbieter noch nicht informiert hast (siehe Schritt 4), tue das jetzt. Wenn du Geld verloren hast oder sensible Informationen gestohlen wurden (mehr als nur Zugangsdaten), melde den Vorfall der Polizei – idealerweise einer spezialisierten Cybercrime-Einheit. Das kann wichtig sein für eventuelle Versicherungsansprüche und könnte helfen, die Täter zu fassen.
Warne auch dein Netzwerk: Informiere deine Kontakte, dass dein E-Mail-Konto kompromittiert wurde, und sie auf verdächtige Nachrichten achten sollen.
Schritt 8:
Liste deine Konten auf
Step 8: list your accounts
Jetzt, wo das Dringendste erledigt ist, nutze die Gelegenheit, um eine Offline- oder verschlüsselte Liste deiner wichtigsten Online-Konten und Profile zu erstellen. Notiere alle Benutzernamen, zugehörigen E-Mail-Adressen und Wiederherstellungsadressen. Das hilft dir, deine Sicherheit zu verwalten und im Ernstfall schnell zu reagieren.
Schritt 9: Tief durchatmen
Du hast jetzt getan, was du konntest. Wie fühlst du dich? Hoffentlich etwas ruhiger und sicherer – du hast deine digitale Identität wieder unter Kontrolle.
Gehackt zu werden ist heute leider sehr häufig. Damit es nicht immer wieder passiert, müssen wir Verantwortung übernehmen – für uns selbst, unsere Familie und unseren Arbeitsplatz.
Das bedeutet, dass wir ein bisschen penibel werden müssen und regelmäßig auf die langweiligen Details unserer Online-Sicherheit achten.
Das klingt vielleicht mühsam. Aber gehackt zu werden ist noch viel mühsamer.
Vom Hack zum Handeln – jetzt weißt du, was zu tun ist.
Aber wenn sich etwas immer noch nicht richtig anfühlt, überlasse es nicht dem
Zufall. Melde es.
Schreib unserem Cyber-Defense-Team: phishingreport@sappi.com
Oder sprich mit deiner lokalen IT-Abteilung.
Wenn sich etwas falsch anfühlt, lass dich nicht von Panik leiten – handle klug,
bleib sicher.
