Was tun , wenn Hacker Zugriff auf PC hat?
Der Hacker hat bei meinem PC Zugriff auf meine Passwörter, E-Mails und Accounts.
Es wurde auf Vinted die E Mail geändert und bei Paypal wurde versucht 6000 Euro abzubuchen.
Wenn ich die Festplatte formatiere, gibt es dann trotzdem noch Sicherheitslücken? Und wann hat er Zugriff auf das WLan?
LG
5 Antworten
Der Hacker hat bei meinem PC Zugriff auf meine Passwörter, E-Mails und Accounts.
Zugriff auf Email und andere Konten hat mit dem PC nicht unbedingt was zu tun.
Es wurde auf Vinted die E Mail geändert und bei Paypal wurde versucht 6000 Euro abzubuchen.
Ja das ist heute nichts ungewöhnliches. Das liegt vor allem daran, dass sich kaum jemand mit IT-Sicherheit und Security Awareness beschäftigt!
Leider gibt es verschiedenste Angriffe die dies ermöglichen würden - zB:
- Phishing
- Schadware die Passwörter stiehlt
- Geleakte Passwörter und Email-Adressen mit Paypal und anderen Diensten abgleichen
- usw.
Wenn das nicht wieder passieren soll würde ich dir empfehlen ein Security Awareness Training zu machen. Ich habe zB ein Buch zu dem Thema geschrieben: https://www.amazon.de/Sicherheit-PC-Internet-Cyberangriffe-erkennen/dp/3756861686
Du kannst dich nur schützen wenn du auch verstehst was du aus welchem Grund nicht machen sollst und worauf du achten sollst.
Wenn ich die Festplatte formatiere, gibt es dann trotzdem noch Sicherheitslücken?
Sicherheitslücken kannst du nicht schließen wenn du die Festplatte formatierst sondern durch Updates.
Ein eventueller Schadware-Befall kann durch das neu aufsetzen des Systems zu 90% behoben werden. Die 10% Rest-Unsicherheit entsteht dadurch, dass Schadware sich in deinen Backups, Cloud-Accounts oder direkt in der Firmware der Datenträger eingenistet haben kann.
Daher solltest du zumindest die Backups und die Daten auf deinen Cloud-Accounts nach dem Aufsetzen des Systems prüfen!
Und wann hat er Zugriff auf das WLan?
Dann müsste der Angreifer im Umkreis von ev. 200m sein um dich anzugreifen. Die WLAN-Sicherheit fällt damit, dass du die aktuellsten (und damit sichersten) Versionen verwendest (WPA2, besser noch WPA3) und ein sicheres Passwort.
Andere Angriffe aus der Ferne sind allerdings deutlich wahrscheinlicher!
2-Faktor-Auth. sollte man heute ebenfalls verwenden. So wird ein offengelegtes Passwort nicht sofort zum Problem denn die Angreifer müssten auch noch eine SMS abfangen oder Zugriff auf dein Telefon haben um den Login-Versuch mit einer App zu bestätigen.
Außerdem darfst du nicht überall das gleiche Passwort verwenden und Passwörter sollten nicht einfach zu knacken sein! Das heißt sie dürfen nicht auf realen Wörtern, Namen, Begriffen, etc. basieren und sie müssen ausreichend lang sein sowie aus Groß- und Kleinbuchstaben + Sonderzeichen + Ziffern bestehen!
Du vergisst die Schadware, die sich in der Firmware der Datenträger einnisten kann.
98% mit der von dir genannten Methode wobei es auch diverse andere Tools gibt. Ich empfehle keines, da ich noch keines getestet habe... Hast du schon Erfahrungen damit?
Für 100% musst die Datenträger auch tauschen. Und das nicht nur auf dem befallenen System sondern überall wohin sich Schadware theoretisch ausbreiten konnte.
Der Hacker hat bei meinem PC Zugriff auf meine Passwörter, E-Mails und Accounts.
Aha.
Es wurde auf Vinted die E Mail geändert und bei Paypal wurde versucht 6000 Euro abzubuchen.
Aha - das hat zwar nichts mit Deiner obigen Schlussfolgerung zu tun - aber ... 🤷♂️
Wenn ich die Festplatte formatiere, gibt es dann trotzdem noch Sicherheitslücken?
Der Hacker hat die Informationen, dier er haben wollte längst gesichert - und es ist keinesfalls klar, ob er für das überhaupt Zugriff auf Deinen Rechner benötigte - also dass Dein Rechner überhaupt gehackt wurde.
Und wann hat er Zugriff auf das WLan?
Wenn Du ein sicheres WLAN-Passwort verwendest, es niemanden bekannt gegeben hast UND auch mindestens WPA2 oder besser WPA3 verwendest: Gar nicht.
Schönreden hilft nichts. Dass der Gauner Vollzugriff auf den Windows PC hat und die Passwörter automatisiert weggeschickt werden ist doch die übliche Vorgehensweise.
Ändere alle deine Passwörter, melde dich überall ab und sperre gegebene Falls irgendwelche Kontos. Festplatte formatieren bringt da nichts!
Gehe zu einem Profi, vlt auch Polizei ka.
Festplatte formatieren bringt da nichts!
Jein - eine mögliche Schadware die Passwörter ausspioniert wird man mit über 90%-iger Sicherheit wieder los. Das ist auch nicht ganz so unwichtig!
Ja ok stimmt. Aber Zugriff wird der Hacker trotzdem noch haben, jedenfalls so lange bis das Opfer seine Passwörter nicht geändert hat.
Sagt ja keiner, dass es der einzige Schritt ist aber PW ändern so lange der PC infiziert ist bringt auch nichts.
Daher muss man in so einem Fall versch. Maßnahmen kombinieren!
Wenn jemand deine Passwörter hat, nützt ein formatieren der Festplatte nichts. Du musst sämtliche Passwörter deiner Accounts ändern.
Jein - eine mögliche Schadware die Passwörter ausspioniert wird man mit über 90%-iger Sicherheit wieder los. Das ist auch nicht ganz so unwichtig!
Du solltest alle Passwörter ändern. Wichtige Accounts sollten unterschiedliche und starke Passwörter haben.
Haben alle "gehackten" Accounts zufällig das gleiche Passwort? Dann wurde dein PC nur sehr unwahrscheinlich gehackt. Nichtsdestotrotz solltest du trotzdem die Festplatte formatieren oder zumindest ein Antivirenprogramm laifen lassen, falls doch ein keylogger o.Ä. installiert wurde
Die Passwörter aber nicht vom Windows PC aus ändern, da diese mitgelesen und automatisiert weggeschickt werden. Hier würde ich Linux Mint als zweites OS zusätzlich installieren, da kommt der Gauner nicht rein - bei Windos hingegen ist das ein Klacks.
Kleine Ergänzung:
Dazu würde ich z. B. desinfec't vom c't-Magezin nutzen.
Spich: Nach einem Backup-Recovery des Systemdatenträgers und/oder dem Wiederherstellen der Clouddaten mal alle in diesem Tool enthaltenen Virenscanner auf das System loslassen.
Das geschieht "von außen" via BootStick/DVD - und kann je nach Datenmenge auch echt lange dauern - wäre aber um die von Mark angesprochenen 10 % Unsicherheit weiter zu reduzieren den Weg, den ich nutzen würde.