Die Vorstellung eines gehackten Social-Media-Kontos ist nicht nur für Unternehmen ein Worst-Case-Szenario. Auch für Einzelpersonen kann ein illegal übernommener Account erheblichen Schaden bedeuten, denn Soziale Netzwerke wie Twitter, Instagram und Facebook verfügen über jede Menge sensibler Daten, die es besonders zu schützen gilt. Umso wichtiger ist es, dass sich Nutzer mit Sicherheitsmaßnahmen vertraut machen und diese regelmäßig überprüfen, um die Hürden für Hacker zu erhöhen.

Ein sicheres Passwort wählen

Der wichtigste Schutz vor einer ungewollten Account-Übernahme ist ein starkes Passwort. Die sichersten Kombinationen bilden einen Salat aus Buchstaben, Zahlen und Sonderzeichen, der so in keinem Wörterbuch zu finden ist, denn die Wörterbuchsuche gehört zu den Standard-Instrumenten der Hacker. Zudem sollten keine persönlichen Daten wie etwa das Geburtsdatum, der Name des Haustieres oder der Mutter gewählt werden, denn diese können oft leicht über den Social-Media-Account herausgefunden werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine Mindestlänge von 8 Zeichen. Generell gilt: Je länger ein Passwort, desto sicherer.

Darüber hinaus sollte jedes Passwort nur einmal zum Einsatz kommen. Wer seine Passwörter breit streut, läuft Gefahr, dass sich Hacker auch Zugang zu anderen Social-Media-Accounts, Bank- und Emailkonto verschaffen – dann ist der Schaden nur noch schwer zu begrenzen. Wichtig ist auch, dass die verwendeten Passwörter stark voneinander abweichen und nicht etwa nur eine Zahl oder ein Buchstabe geändert wird. Auch sollten die Passwörter regelmäßig geändert werden. Wer überprüfen will, ob seine Daten schon einmal abgegriffen wurden, kann dies über den „Identity Leak Checker“ des Hasso-Plattner-Instituts oder die Webseite „Haveibeenpwed.com“ herausfinden.

Mehr zum Thema

 

Instagram-Account von Mercedes-Benz gehackt und Hakenkreuz gepostet

Drittanbieter-Apps blockieren

Eine Sicherheitslücke bilden Apps, denen der Zugriff auf das Social-Media-Konto erlaubt ist. Durch Schwachstellen in den Programmen können sich Hacker Zugang verschaffen. Bei Facebook lässt sich die Integration von Apps über die Einstellungen wieder deaktivieren. Dazu im Menü auf „Apps und Websites“ klicken, unter „Präferenzen“ bei „Apps, Websites und Spiele“ auf „Bearbeiten“ klicken und das Feature deaktivieren. Bei Twitter lassen sich die verbundenen Apps hier verwalten. Auf die jeweilige App klicken und „Zugriff widerrufen“ auswählen. Bei Instagram finden sich die Informationen über zugelassene Anwendungen unter „Einstellungen“, „Sicherheit“ und „Apps und Websites“. Unter „aktiv“ werden die Programme gelistet, die mit dem Instagram-Account verknüpft sind. Hier lässt sich der Zugriff wieder deaktivieren.

Zwei-Faktor-Authentifizierung

Noch mehr Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung (2FA). Neben der Email-Adresse oder dem Benutzernamen, sowie dem Passwort fragt das Programm zusätzlich einen Verifizierungscode ab, der bei jeder Anmeldung neu generiert und meist per SMS an das Handy versendet wird. Gelangen die Anmeldedaten in falsche Hände, so sind die Daten dennoch in Sicherheit, denn die zweite Barriere schützt vor unberechtigtem Zugang. Bei Facebook lässt sich die 2FA-Anmeldung über „Einstellungen“, „Sicherheit und Login“ verwalten. Entweder kann sich ein Nutzer die Codes als SMS zusenden lassen oder er verwendet eine zusätzliche Verifizierungs-App wie Google Authenticator oder Duo Mobile. Bei Twitter lässt sich die zweistufige Authentifizierung hier aktivieren. Bei Instagram findet sich die sichere Login-Variante unter „Einstellungen“ und „Sicherheit“.

Mein Account wurde bereits gehackt – Was kann ich tun?

Trotz aller Sicherheitsmaßnahmen gelingt es Hackern immer wieder, sich Zugriff zu verschaffen. Wenn ein Account bereits geknackt wurde und etwa fremde Inhalte und Bilder gepostet oder betrügerische Nachrichten verschickt werden, gilt es schnell zu handeln. Im besten Fall hat der Hacker das hinterlegte Passwort noch nicht geändert. Loggen Sie sich ein und vergeben Sie ein neues, sicheres Passwort. Außerdem sollte überprüft werden, ob die Email-Adresse noch stimmt – ansonsten kann sich der Eindringling erneut Zugang verschaffen.

Als nächster Schritt sollte überprüft werden, welche weiteren Apps mit dem Social Media-Account verbunden sind. Auch hier ist es wichtig, sich auszuloggen und mit dem neu vergebenen Passwort anzumelden.

Weitaus gravierender sind die Folgen, wenn der Hacker Passwort und Email-Adresse bereits geändert hat. Dann hilft meist nur noch die Kontaktaufnahme zum jeweiligen Sozialen Netzwerk. Gehackte Twitter-Accounts können hier gemeldet werden, Facebook stellt unter diesem Link ein Formular bereit und bei Instagram bietet auf dieser Seite Hilfe an. Meist kann die Bearbeitung des jeweiligen Falles dennoch einige Zeit in Anspruch nehmen. Sollten Sie Ihren Account zurückbekommen, ist es wichtig, die Kontakte über den Hacker-Angriff zu informieren, damit sie versendete Links oder Ähnliches ignorieren oder löschen.

Mehr zum Thema

 

Besser als „1234″: Sicher durch den Passwort-Buchstabensalat

 

Safer Internet Day: Wie sieht ein sicheres Passwort aus?

 

Online-Kriminalität: Wie Hacker das Coronavirus nutzen - und wie Sie sich schützen

RND/mkr