Unsere monatlichen Newsletter glänzen durch nützliche Rechtstipps: Jetzt anmelden!
Ein Computer wird gehackt.

Gehackt! Was tun? 12 wichtige Tipps

Leben & Freizeit

Diese Entdeckung gehört zu den Schockmomenten, die dir abends kurz vorm Schlafengehen schnell noch einen heftigen Schweißausbruch verpassen können. Du wurdest gehackt! Ein letzter Besuch bei Facebook und deiner Bank, dann ab ins Bett. So war dein Plan.

Stattdessen musst du gleich mehrere Fragen auf einmal beantworten: Was kann ich jetzt tun? Was sonst wurde gehackt? Nur mein Email-Account oder ist vielleicht sogar mein Online-Banking in Gefahr?

Mit einem Schlag ist nicht nur dein Privatleben, sondern womöglich auch dein Homeoffice-Arbeitsplatz unsicher geworden. Dein privates Surfen, aber auch wichtige Bankgeschäfte müssen schleunigst gesichert werden.

„Gehackt zu werden, verschafft dem User ein mehr als ungutes Gefühl. Aber es gibt ausreichend Maßnahmen, die rasch Abhilfe schaffen“, sagt Clemens Adori, Fachanwalt für Urheber- und Medienrecht.

Email, Smartphone, Laptop oder auch dein Ebay-Konto – wie erkennst du, ob du gehackt wurdest? Und vor allem: Was kannst du dagegen tun? In diesem Artikel findest du die Informationen, die dich wieder ruhig schlafen lassen.

Wurde ich gehackt? So findet man es heraus!

Um überprüfen zu können, ob du auch wirklich gehackt worden bist, kannst du im ersten Schritt spezielle Online-Services nutzen. Über die Website kannst du sofort feststellen, ob jemand an deinen Daten interessiert war. Solche Services greifen auf große Datenbestände und Hacks zurück und können in Sekundenschnelle z. B. deine Email-Adresse mit diesen abgleichen. Ein weiterer Service kommt vom Hasso-Plattner-Institut.

So kannst du feststellen, ob du gehackt worden bist. Vielleicht kommen dir diese Anzeichen bekannt vor.

  • Deine Bank meldet verdächtige Kreditkarten-Zahlungen im Ausland.
  • Deine Freunde fragen dich, warum du ihnen ständig Spam schicken.
  • Du kannst dich weder bei Facebook noch bei Instagram einloggen.
  • Dein PC blendet mehr Werbung ein als gewöhnlich.
  • Geräte wie PC, Laptop oder Handy haben einen stark erhöhten Akkuverbrauch.
  • Dein Email-Konto wurde gesperrt, da es viel Spam verschickt hat.

Email gehackt: was tun?

Du kannst einen oder sogar mehrere von diesen Punkten erkennen? Keine Panik– aber du solltest besser schnell handeln. Dein Email-Account ist dabei nicht nur für dich persönlich der sensibelste. Ist der Email-Account gehackt, so können über den Zugriff auch andere deiner Accounts übernommen werden.

Soweit dir das möglich ist, solltest du als erstes dein Passwort ändern.

Rechtsanwalt Clemens Adori rät hierzu: „Ein Passwort sollte möglichst individuell erstellt werden. Leicht erratbare Kombinationen wie Zahlenreihen sind unbedingt zu vermeiden.“

Das heißt: Dein Passwort darf auf keinen Fall „123456“ (Nr. 1 der beliebtesten deutschen Passwörter) lauten, um zu vermeiden, dass deine Email gehackt wird! Daneben sollten deine anderen Accounts selbstverständlich verschiedene Passwörter erhalten.

Hier die Empfehlungen der Verbraucherzentrale, wie man ein sicheres Passwort erstellt:

  • Passwörter sollten eine Länge von mindestens zehn Zeichen besitzen und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Es gilt die Formel: je länger, desto besser.
  • Jedes Portal bzw. jeder Account erhält ein eigenes Passwort!
  • Vom Anbieter vorgeschlagene Passwörter sollten bald geändert werden.
  • TIPP: Eselsbrücken kreieren sichere Passwörter, die man sich zudem gut merken kann, z. B. „Wer anderen eine Grube gräbt, fällt selbst hinein“ (WaeGgfsh.55).

Das Leben hat viel Schönes zu bieten. Und wenn es doch mal Ärger gibt? Dann steht Ihnen der Privatrechtsschutz von ROLAND zur Seite.

Smartphone oder Handy gehackt: was tun?

Wenn wir unser Spielzeug Nr. 1 nicht mehr bedienen können, scheint die Welt stehenzubleiben. Dazu sind wir einfach zu sehr an das Gerät und seine Apps gewohnt. Ans Telefonieren und Textnachrichten verschicken natürlich auch. Was kannst du also tun, wenn jemand dein Handy gehackt hat?

  • Starte dein Smartphone im abgesicherten Modus.
  • Drittanbieteranwendungen können so nicht geladen werden.
  • Über die Sicherheitseinstellungen solltest du alle Geräteadministratoren entfernen.
  • Ein Virenschutz hilft, alle Apps zu überprüfen und schädliche Anwendungen und fragwürdige Dateien zu entfernen.
  • Gilt sowohl für die Android-Versionen als auch bei iOS: Den installierten Apps kannst du nun die Berechtigungen entziehen, die du nicht mehr benötigst.
  • Aufwendig, aber hilfreich: Smartphone auf die Werkseinstellung zurücksetzen! Die SD-Karte sollte ebenfalls neu formatiert werden.
  • Ändere alle Passwörter auf deinem Handy!
  • Will dein Handy danach immer noch nicht so wie du – bring es zum Spezialisten deines Vertrauens.

Laptop oder PC gehackt: was tun?

Du besitzt einen Laptop? Oder nutzt sogar einen PC zum Arbeiten im Homeoffice? Dann ist es besonders wichtig, dass das Gerät funktioniert. Was aber könntest du tun, wenn dein PC gehackt wurde?

Zuerst musst du sicher sein, dass er auch wirklich gehackt wurde. Dass kann man daran erkennen, dass er sich geradezu „auffällig“ verhält. Erhältst du beispielsweise eine Meldung, dass dein PC oder die Festplatte verschlüsselt wurde, will der Hacker an dein Geld. Dann liegt eine sogenannte Ransomware bzw. ein Verschlüsselungstrojaner vor, wodurch man dich erpressen will: Erst nach Zahlung eines „Lösegeldes“ wird der PC wieder entschlüsselt. Geht es „nur“ um das Ausspionieren von Daten, könntest du das meist nicht direkt erkennen.

Über „Leistungen“ im Taskmanager kannst du beobachten, ob die Festplatte, insbesondere der RAM oder die CPU permanent zu hoch belastet werden. Wenn ja, muss du davon ausgehen, dass dein Laptop gehackt worden ist oder dein PC unerwünschte Besucher hatte.

Bankkonto gehackt: Wer haftet für den Schaden?

Wenn jemand dein Online-Banking gehackt hat, dann kann es dich noch schlimmer getroffen haben. Unabhängig von der Höhe des verlorenen Betrages kommt es ganz auf den Einzelfall an, wer dafür haftet. Die Gesetzeslage ist hier aber grundsätzlich verbraucherfreundlich.

Nach Paragraf 675u BGB hast du Ansprüche gegen deine Bank auf Schadenersatz. Wichtig ist nur, dass die falschen Abbuchungen der Bank schnell gemeldet werden; das verhindert nicht nur größere Schäden, sondern löst auch die “unverzügliche” Pflicht zur Erstattung aus.

„Der Bankkunde muss aber sorgfältig sein, wenn es um Online-Banking und Zugangsdaten und die damit verbundene Hardware – z. B. das für die Authentifizierung genutzte Smartphone – geht. Bei Verlust kann die Bank nach Paragraf 675v BGB Schadenersatz in Höhe von 50 Euro vom Kunden verlangen“, erklärt Rechtsexperte Clemens Adori.

Dass man seine Bankkarte nicht mit der Geheimzahl daneben im Geldbeutel aufbewahren sollte, ist wohl jedem klar.

Kann sich die Bank sogar weigern, den abhanden gekommenen Geldbetrag zurückzuerstatten? Ja, auch dieser Fall ist möglich. Nämlich dann, wenn du den Zahlungsvorgang in betrügerischer Absicht ermöglicht hast oder du deinen Sorgfaltspflichten in grob fahrlässiger Weise nicht nachgekommen bist. Was genau als “grob fahrlässig“ angesehen wird, müssen dann im Einzelfall ggf. Gerichte entscheiden.

Deshalb solltest du darauf achten, dass du ...

  • Online-Banking nur auf sicheren Geräten (mit ausreichend Virenschutz) durchführst
  • Deine PIN oder TAN nie herausgibst (die Banken warnen extra davor, dass kein Mitarbeiter deine Daten per Telefon oder Mail erfragt!)

Ebay- oder Amazon-Konto gehackt: Wer haftet dafür?

Jemand hat dein Amazon-Konto gehackt? Wer haftet in diesem Fall, wenn der Betrüger Waren in deinem Namen gekauft hat?

Amazon äußert sich hierzu wie folgt: Bei missbräuchlicher Verwendung einer Kreditkarte übernehmen die Banken entweder alle entstandenen Kosten oder sie begrenzen die Haftung auf Eigenbeteiligung auf maximal 50 Euro. Dieser Eigenanteil wird dann von Amazon.de übernommen. Aber auch hier gilt natürlich, dass der Missbrauch nicht von dir (mit-)verschuldet wurde.

Ist dagegen dein Ebay-Konto gehackt worden und du fragst dich, wer haftet, so liegt der Fall sogar noch günstiger für dich. Wenn Produkte in betrügerischer Absicht über dein Konto gekauft oder verkauft wurden, haftest du als Kontoinhaber normalerweise nicht für deinen gehackten Account.

Kann ich Schadenersatz fordern, wenn ich gehackt worden bin?

Wenn die Firma gehackt wurde, bei der deine Daten gespeichert sind, kann es schwierig werden, einen solchen „Datenklau“ als Schadenersatz geltend zu machen.

Wurde bei der Firma gegen die neue EU-Datenschutz-Grundverordnung verstoßen, so ist dort in Artikel 82 für jeden Betroffenen ein Schadensersatzanspruch ins Gesetz geschrieben worden.

„Die Durchsetzung dieses Anspruchs steht aber meist auf wackligen Beinen. Denn dafür muss man den Verstoß gegen die DSGVO im Zweifel nachweisen können und selbst, wenn dies gelingt, ist es oft gar nicht so einfach, die genaue Schadenshöhe zu beziffern, die exakt auf diesem Verstoß zurückzuführen sein muss“, so Rechtsexperte Clemens Adori.

Account gehackt: So geht es weiter

Ähnlich wie beim Missbrauch des Smartphones oder PCs kommt es meist auf die richtige „erste Hilfe“ an, um einen noch größeren Schaden zu vermeiden. Bereits erörtert wurde die Haftung für den Fall, dass dein Amazon-Konto oder Ebay-Konto gehackt wurde.

Daneben gibt es jedoch noch viele weitere Fälle, in denen dein Account gehackt werden kann. Auch für diese Beispiele im E-Commerce oder bei deinen Social-Media-Accounts sind allgemeine Hinweise und Tipps zu befolgen:

  • Facebook-Profil gehackt
  • Instagram-Account gehackt
  • Google-Konto gehackt
  • Spotify-Account gehackt
  • Netflix-Account gehackt

Als allerersten Schritt solltest du dein Passwort ändern und entsprechende Sicherheitsfragen ändern bzw. zurücksetzen. Unbedingt solltest du auch verdächtige Aktivitäten überprüfen: Wurden deine Freunde nach einem Email-Hack von dir angeschrieben oder haben sie zuletzt Spamnachrichten von dir erhalten?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt weiterführende Hilfestellungen, was man tun kann, wenn Social-Media-Accounts (z. B. auch LinkedIn oder Xing) gehackt wurden.

Gehackt als Arbeitnehmer: Welche Konsequenzen drohen?

Stell dir den Fall vor, dass dein Firmenlaptop gehackt worden ist.

Damit dein Arbeitgeber einen Anspruch gegen dich erheben kann, muss erstens ein Schaden entstanden sein und dieser muss zweitens in deinen Verantwortungsbereich fallen. Grundsätzlich muss deine Firma bzw. dein Arbeitgeber selbst die IT-Sicherheit gewährleisten. Er sollte also bereits präventiv gegen Hackerangriffe tätig gewesen sein.

Dir wiederum muss wie gesagt eine Pflichtverletzung vorgeworfen werden können. „Hier ist zwischen leichter, mittlerer und grober Fahrlässigkeit zu unterscheiden“, führt Anwalt Clemens Adori aus. Letztere ist etwa dann gegeben, wenn du den mit Kundendaten gespickten Firmenlaptop im Restaurant liegen lässt.

Was einem dann blühen kann? Wenn wie im beschriebenen Fall grobe Fahrlässigkeit vorliegt, haftest du umfassend für den entstandenen Schaden.

Liegt mittlere Fahrlässigkeit vor, so kann der Schaden beispielsweise von dir und deinem Arbeitgeber hälftig übernommen werden. Um die Berechnung des Schadenersatzes genauer bestimmen zu können, kommt es auf verschiedene Faktoren an, wie z. B.:

  • Ist die Tätigkeit des Arbeitnehmers ohnehin bereits „gefahrgeneigt“?
  • War das Risiko für den Arbeitnehmer versicherbar?
  • Auch Schadenshöhe und Höhe des Arbeitsentgelts spielen eine Rolle.
  • Außerdem: Deine persönlichen Verhältnisse und deine Situation am Arbeitsplatz

Fazit: Vorsicht ist besser als Nachsicht

Wenn dein Smartphone gehackt wurde, oder wenn täglich genutzte Accounts nach einem Hack nicht mehr funktionieren, ist der Ärger verständlicherweise groß. Meistens muss man leider erst die unangenehme Erfahrung machen, was alles passieren kann, wenn man nicht alle Sicherheitsvorkehrungen getroffen hat.

Es geht aber auch anders …

Dieser Artikel enthält viele Tipps, wie man nach einem Missbrauch schnell vorgehen sollte. Am besten minimierst du allerdings die drohenden Risiken eines Hackerangriffs, indem du vorsorgst.

Hierfür eignet sich beispielsweise der Einsatz von Passwort-Managern besonders gut. Diese speichern die Passwörter mittels spezieller Verschlüsselung. Ein komplexes Masterpasswort sichert den Vorgang zuverlässig ab. Besonders für Vergessliche liegt der Vorteil klar auf der Hand, denn du musst dir nur noch ein einziges Passwort merken!

Weitere Infos über die Vor- und Nachteile eines Passwort-Managers findest du auf der Website des BMI.

Unser Partneranwalt

Rechtsanwalt Clemens Adori ist Partner der Kanzlei SCHULZ KLUGE PARTNER in Berlin. Er ist Fachanwalt für Urheber- und Medienrecht. Weitere Rechtsgebiete sind IT-Recht, Gewerblicher Rechtsschutz/Markenrecht sowie Steuerberatung. Zudem ist er Mitglied der Gutachterkommission und des Beschwerdeausschusses der Freiwilligen Selbstkontrolle Multimedia (FSM e. V.). SCHULZ KLUGE PARTNER ist eine Partnerschaft von spezialisierten Rechtsanwälten, die unternehmerische wie private Mandaten europaweit beraten und vertreten.

Clemens Adori

Clemens Adori

Kanzlei SCHULZ KLUGE PARTNER

Dieser Beitrag ist Teil der Serie „Privatrechtsschutz“