Haben sich Kriminelle erst einen Zugang zu Online-Konten geschaffen, kann der Schaden für Betroffene groß sein. Um das zu verhindern, ist es wichtig, die Prinzipien des Account-Hijacking (zu Deutsch etwa: „Konto-Entführung“) zu verstehen.  

Für den unrechtmäßigen Zugang zu fremden Online-Diensten verwenden Hacker oder Hackerinnen oft ein kompromittiertes E-Mail-Konto und geben sich als Kontoinhaber aus. An das nötige Passwort kommen sie meist durch ein „Cracking-Tool“ (Passwortknacker) oder durch „soziales Hacking“, also das Verführen zur freiwilligen Passwortweitergabe.

Passwortknacker sind nur bei schwachen Passwörtern erfolgreich. Zum Schutz personenbezogener oder vertraulicher Daten sowie der Privatsphäre sollten daher stets starke Passwörter verwendet werden, die aus mindesten 12 Zeichen und einer (scheinbar sinnlosen) Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Über weitere Details zu sicheren Passwörtern informiert eine Broschüre des Bundesministeriums für Inneres.  

Beim „sozialen Hacking“ erfolgt die Kontoentführung durch Phishing: Dabei werden User zum Beispiel per E-Mail dazu aufgefordert, ihr Passwort bekanntzugeben. Als Vorbeugung gegen Account-Hijacking ist daher wichtig, die eigenen E-mails kritisch zu prüfen. Phishing-mails sind anhand einiger typischer Kriterien zu erkennen.  

Auch die Verwendung einer Firewall und eine regelmäßige Softwareaktualisierung tragen dazu bei, Sicherheitslücken zu schließen. Zudem sollte öffentliches WLAN vermieden werden, da dieses persönliche Anmeldedaten für andere zugänglich machen kann. Hier erfahren Sie mehr darüber, wie Sie sich vor Internetbetrug schützen und Ihre Benutzerkonten sicher verwalten können. Außerdem ermöglichen die f4i-Instrumente zum Thema Sicherheit eine Einschätzung Ihrer diesbezüglichen Kompetenzen.