tech

So erkennst du, ob jemand deine Accounts gehackt hat

Mit diesen einfachen Schritten prüfst du, ob jemand Zugriff auf deine Online-Konten wie Gmail, Facebook, Instagram oder Steam hat – und schmeißt die Hacker wieder raus.

von Lorenzo Franceschi-Bicchierai; Übersetzt von Sandra Sauerteig
20 November 2018, 12:15pm

Bild: Cathryn Virginia | Motherboard

Regelmäßig liest man, dass prominente Menschen, wie Politiker oder Schauspielerinnen, gehackt werden. Doch auch du könntest zum Ziel von Hackern werden. Vielleicht versucht ein Ex-Partner, dich zu stalken oder zu erpressen, oder eine Cyber-Kriminelle will dein Bankkonto plündern.

Natürlich kannst du diesen Unannehmlichkeiten oft effektiv vorbeugen, zum Beispiel mit einem bombensicheren Passwort oder einer Zwei-Faktor-Authentifizierung, bei der du dich nur mittels Passwort und einem zusätzlichen Code anmelden kannst, den du dir aufs Handy schicken lässt. Oder den du mit einer App auf dem Smartphone generierst. Manchmal jedoch – zum Beispiel in einem Internetcafé oder bei einem gemeinsam genutzten Computer – vergisst man beim Login, ein Häkchen bei "Angemeldet bleiben" zu entfernen. So bietet man dem nächsten Nutzer Zugriff auf den eigenen Account, ohne es zu merken. Doch woher weißt du im Ernstfall, ob sich tatsächlich jemand Zugriff auf deine Konten verschafft hat?

Auf diese Frage gibt es keine allgemeingültige Antwort, weil jeder Online-Dienst anders aufgebaut ist. In diesem Guide erfährst du, mit welchen einfachen Schritten du überprüfen kannst, ob sich jemand in deine Online-Konten wie Gmail, Microsoft E-Mail, Facebook oder Instagram einloggen konnte.

Ein Hinweis: Manchmal wirst du nicht eindeutig feststellen können, ob du gehackt wurdest. Im Zweifelsfall solltest du dich an IT–Profis wenden, beispielsweise die Digital Security Helpline, eine Hotline der Organisation Access Now, die auch in Deutschland verfügbar ist.

Gmail

Wenn du vermutest, dass jemand dein Gmail-Konto gehackt hat, solltest du als erstes die "Letzte Kontoaktivität" überprüfen. Diese findest du unten rechts im Gmail-Interface.

Screenshot Gmail

Wenn du auf "Details" klickst, öffnet sich ein Fenster, in dem die neuesten Aktivitäten auf deinem Konto angezeigt werden, inklusive die Art des Zugriffs, der IP-Adresse sowie Datum und Uhrzeit.

Screenshot Gmail

Erkennst du die Orte, Apps und Geräte, die hier gelistet werden? Falls dir etwas verdächtig vorkommt und du beispielsweise eine Sitzung aus einem anderen Land siehst, könnte das ein Zeichen sein, dass sich jemand in dein Gmail-Konto gehackt hat. In diesem Fall klickst du auf "Aus allen anderen Gmail-Websitzungen abmelden". Somit werden alle, außer dir, ausgeloggt und du änderst am besten sofort dein Passwort.

Anschließend gehst du zur Seite "Anmeldung & Sicherheit" und führst den Sicherheitscheck durch. Vor allem solltest du überprüfen, welche Apps Informationen in deinem Konto einsehen können. Kannst du alle Anwendungen zuordnen? Falls nicht, entferne die Zugriffsrechte. Der Sicherheitscheck verrät dir außerdem, ob es in den letzten 28 Tagen "Sicherheitsereignisse" gab und du kannst deine Zwei-Faktor-Authentifizierung überprüfen.

Zuletzt solltest du in den Einstellungen für deine Inbox prüfen, ob Hacker irgendwelche Filter oder E-Mail-Weiterleitungen eingerichtet haben, mit denen sie deine E-Mails abfangen könnten. Du solltest auch nachschauen, ob sich im Papierkorb E-Mails befinden, die von Hackern gelöscht worden sein könnten, um Spuren zu verwischen.

Microsoft Outlook

Der E-Mail-Dienst von Microsoft bietet ähnliche Funktionen wie Gmail. Rufe die Seite https://account.microsoft.com/security auf und klicke auf "Review Activity" um die letzten Logins und andere Aktivitäten zu sehen.

Wenn dir irgendetwas verdächtig vorkommt, gehe auf die Security-Seite zurück und ändere dein Passwort.

Yahoo

Genau wie bei Google und Microsoft kannst du auch bei Yahoo sehen, über welche Geräte und IP-Adressen auf dein Konto zugegriffen wurde.

Dazu rufst du die Seite https://login.yahoo.com/account/activity auf.

Wenn du auf die einzelnen Geräte in der Liste klickst, werden dir weitere Informationen über alle Logins der letzten 30 Tagen angezeigt, beispielsweise die IP-Adresse, die Zeit und der Ort des Zugriffs.

Yahoo hat auch eine Seite, auf der Nutzer sich über legitime Yahoo-Websites, Anfragen und Kommunikationen informieren können.

Wenn bei deinen letzten Aktivitäten irgendetwas seltsam aussieht, ändere dein Passwort.

Facebook

Das soziale Netzwerk bietet verschiedene Tools, mit denen du prüfen kannst, ob etwas im Argen liegt. Auf der "Sicherheit und Login"-Seite kannst du sehen, auf welchen Geräten du derzeit angemeldet bist.

Screenshot Facebook

Wenn du mit dem Cursor über das Gerät fährst, wird dir auch die IP-Adresse des Geräts angezeigt, das sich auf Facebook eingeloggt hat. Auch hier gilt: Erkennst du ein Gerät nicht, melde es aus deinem Account ab und ändere dein Passwort.

Außerdem ist es ratsam, die Funktion "Erhalte Anmeldungswarnungen bei Logins über unbekannte Geräte" zu aktivieren, damit du per E-Mail, Messenger oder Textnachricht gewarnt wirst, falls jemand über eine neue IP-Adresse auf dein Konto zugreift.

Wenn du glaubst, dass jemand dein Konto gehackt hat, überprüfe die Passwörter der Apps und Geräte, die sich bei Facebook anmelden dürfen (sogenannte Autorisierte Logins). Falls dir etwas verdächtig vorkommt, ändere sofort dein Passwort, damit sollten Hacker aus deinem Konto geschmissen werden.

Twitter

Du kannst auf der Seite https://twitter.com/settings/sessions sehen, mit welchen Geräten und von wo auf dein Konto zugegriffen wurden. Leider werden hier keine IP-Adressen angezeigt. Twitter räumt auf seiner Seite selbst ein, dass der angezeigte Standort von dem tatsächlichen Standort abweichen kann – das war auch bei unserem Versuch der Fall. Statt Berlin wurde uns Neukirch als Standort angezeigt.

Screenshot Twitter

Wie immer gilt: Wenn dir etwas verdächtig vorkommt, logge alle Geräte aus und ändere dein Passwort. Und wenn du schon mal dabei bist, kannst du auf derselben Seite auch gleich überprüfen, welche Apps Zugriff auf deinen Twitter-Account haben. Sie werden dir im Abschnitt "Mit deinem Twitter Account verbundene Apps" angezeigt.


Auch auf Motherboard: Die besten Momente der Hacking-Geschichte: Samy Kamkar legt Myspace lahm


Instagram

Auch bei Instagram kannst du dir die letzten Logins anzeigen lassen. Allerdings wird hier nur das Datum und die Zeit angezeigt, kein Ort und keine IP-Adresse.

Um die Liste zu sehen, rufst du die Seite https://www.instagram.com/accounts/access_tool/ auf und klicke auf "Alle anzeigen" unter Aktivität / Anmeldungen.

Screenshot Instagram

Wenn du die mobile App verwendest, rufe dein Profil auf und klicke auf das Menü in der oberen rechten Ecke. Nun findest du ganz unten rechts die "Einstellungen", scrolle bis zu "Privatsphäre und Sicherheit" und rufe "Datenzugriff" auf. Hier kannst du dir unter "Aktivitäten" alle Anmeldungen anschauen.

Ändere dein Passwort sofort, falls dir ein Login verdächtig vorkommt – obwohl das anhand der wenigen Daten schwer zu beurteilen sein mag.

Steam

Steam macht die Nachverfolgung am schwierigsten unter den großen Netzwerken. Auf der Gaming-Plattform kannst du gar nicht einsehen, welche Computer oder IP-Adressen bei deinem Konto angemeldet sind. Aber falls du vermutest, dass du gehackt wurdest, geh zu https://store.steampowered.com/account/ und klicke auf "Steam Guard verwalten". Dort kannst du alle anderen Geräte deautorisieren.

Screenshot Steam

Somit werden alle anderen Geräte – und potenzielle Hacker – aus deinem Konto ausgeloggt. Anschließend solltest du dein Passwort ändern.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.