Ein gehackter Computer ist längst kein seltenes Problem mehr. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nehmen Cyberangriffe auf Privatpersonen und Unternehmen seit Jahren zu. Oft reicht bereits ein falscher Klick auf einen Anhang oder eine gefälschte Website. Die gute Nachricht ist jedoch: Ein kompromittierter Computer lässt sich in vielen Fällen wieder sicher nutzen. Wichtig ist, schnell und geordnet vorzugehen.
In diesem Artikel erfahren Sie, wie Sie einen gehackten Computer erkennen, reinigen und anschließend besser schützen können.
Woran erkennt man einen gehackten Computer?
Nicht jede Störung bedeutet automatisch einen Hack. Dennoch gibt es einige Warnzeichen, die Sie ernst nehmen sollten.
Ein plötzlich langsamer Computer kann ein Hinweis sein. Dasselbe gilt für häufige Pop-ups oder Programme, die sich ohne Ihr Zutun öffnen. Auch unerwartete Browser-Weiterleitungen sind verdächtig. Manche Nutzer stellen fest, dass ihre Startseite geändert wurde oder neue Erweiterungen im Browser erscheinen.
Darüber hinaus können unbekannte Anmeldungen bei E-Mail-Konten oder sozialen Netzwerken auf einen Angriff hindeuten. Wenn Ihr Antivirenprogramm deaktiviert wurde oder sich nicht mehr starten lässt, sollten Sie ebenfalls aufmerksam werden.
Wichtig ist dabei die Unterscheidung zwischen einer einfachen Malware-Infektion und einer umfassenden Systemkompromittierung. Während manche Schadprogramme lediglich Werbung einblenden, können andere Passwörter stehlen oder den gesamten Rechner kontrollieren.
Sofortmaßnahmen nach dem Verdacht auf einen Hack
Wenn Sie einen Angriff vermuten, sollten Sie zuerst die Internetverbindung trennen. Ziehen Sie das Netzwerkkabel oder deaktivieren Sie WLAN. Dadurch verhindern Sie, dass weitere Daten übertragen werden.
Anschließend sollten Sie sensible Konten vorerst nicht mehr auf diesem Gerät nutzen. Dazu gehören Online-Banking, E-Mail-Dienste und Passwort-Manager.
Falls wichtige Dateien auf dem Computer liegen, können Sie diese sichern. Verwenden Sie dafür möglichst ein externes Speichermedium. Kopieren Sie jedoch nur persönliche Dokumente, Bilder oder Videos. Programme sollten nicht übernommen werden, da sie ebenfalls infiziert sein könnten.
Außerdem ist es sinnvoll, verdächtige Vorgänge zu notieren. Dazu gehören ungewöhnliche Meldungen, unbekannte Programme oder auffällige Zeitpunkte. Diese Informationen können später hilfreich sein.
Den Computer Schritt für Schritt reinigen
Bevor Sie mit der eigentlichen Reinigung beginnen, sollten Sie sicherstellen, dass alle wichtigen Daten gesichert wurden. Danach können Sie gezielt nach Schadsoftware suchen.
Einen vollständigen Malware-Scan durchführen
Starten Sie zunächst einen vollständigen Virenscan. Moderne Sicherheitsprogramme erkennen viele bekannte Bedrohungen zuverlässig. Lassen Sie den Scan vollständig durchlaufen und entfernen Sie alle gefundenen Risiken.
Zusätzlich kann ein spezielles Anti-Malware-Programm hilfreich sein. Manche Bedrohungen werden von klassischen Antivirenlösungen nicht sofort erkannt.
Hilfreiche Informationen zur Entfernung von Schadsoftware bietet auch das BSI auf seiner Website: BSI Verbraucherinformationen
Verdächtige Programme entfernen
Prüfen Sie danach die Liste der installierten Programme. Entfernen Sie Anwendungen, die Sie nicht kennen oder nicht bewusst installiert haben.
Kontrollieren Sie außerdem die Erweiterungen Ihres Browsers. Viele Angriffe nutzen schädliche Add-ons, um Daten auszuspähen oder Werbung einzublenden.
Ebenso sollten Sie die automatisch startenden Programme überprüfen. Unbekannte Einträge können ein Zeichen für Malware sein.
System und Software aktualisieren
Nach der Bereinigung sollten Sie alle verfügbaren Updates installieren. Sicherheitslücken gehören zu den häufigsten Ursachen erfolgreicher Angriffe.
Aktualisieren Sie daher das Betriebssystem, den Browser und alle wichtigen Programme. So schließen Sie bekannte Schwachstellen.
Wann eine Neuinstallation sinnvoll ist
Manche Angriffe gehen besonders tief ins System. In solchen Fällen reicht eine normale Reinigung nicht immer aus.
Wenn Schadsoftware immer wieder zurückkehrt oder wichtige Systemdateien verändert wurden, kann eine vollständige Neuinstallation die sicherste Lösung sein. Zwar kostet dieser Schritt etwas Zeit, doch oft ist er der zuverlässigste Weg zu einem sauberen System.
Konten und persönliche Daten absichern
Nach der technischen Bereinigung sollten Sie Ihre Online-Konten schützen. Nutzen Sie dafür möglichst ein anderes Gerät, das nicht betroffen ist.
Ändern Sie zuerst die Passwörter Ihrer wichtigsten Konten. Dazu gehören E-Mail-Dienste, Online-Banking, soziale Netzwerke und Cloud-Speicher.
Verwenden Sie dabei starke und einzigartige Passwörter. Noch besser ist die Nutzung eines Passwort-Managers.
Zusätzlich sollten Sie die Zwei-Faktor-Authentifizierung aktivieren. Dadurch benötigen Angreifer neben dem Passwort einen weiteren Sicherheitsnachweis.
Kontrollieren Sie außerdem die Anmeldehistorie Ihrer Konten. Viele Dienste zeigen an, von welchen Geräten zuletzt auf das Konto zugegriffen wurde.
Weitere praktische Sicherheitstipps finden Sie bei heise Security.
Wie verhindert man zukünftige Angriffe?
Nachdem der Computer gereinigt wurde, stellt sich die wichtigste Frage: Wie lässt sich ein neuer Vorfall vermeiden?
Zunächst sollten Sie Updates nie lange aufschieben. Viele Angriffe nutzen bekannte Sicherheitslücken aus, für die bereits Patches verfügbar sind.
Außerdem sollten Sie bei E-Mails vorsichtig sein. Öffnen Sie Anhänge nur dann, wenn Sie dem Absender vertrauen. Dasselbe gilt für Links in Nachrichten.
Ebenso wichtig sind regelmäßige Datensicherungen. Falls doch einmal etwas passiert, können Sie wichtige Dateien schnell wiederherstellen.
Darüber hinaus empfiehlt sich ein zuverlässiges Sicherheitsprogramm. Es ersetzt zwar keine vorsichtige Nutzung des Computers, bietet aber eine zusätzliche Schutzschicht.
Schließlich sollten Sie starke Passwörter verwenden und diese nicht mehrfach nutzen. Ein einziges kompromittiertes Passwort kann sonst mehrere Konten gefährden.
Wann sollte man professionelle Hilfe in Anspruch nehmen?
In manchen Situationen ist Unterstützung durch Experten sinnvoll. Das gilt besonders bei Ransomware-Angriffen. Wenn Dateien verschlüsselt wurden, kann eine falsche Reaktion den Schaden vergrößern.
Auch Unternehmen sollten bei einem bestätigten Cyberangriff professionelle Hilfe nutzen. Dort stehen oft sensible Kundendaten oder geschäftskritische Informationen auf dem Spiel.
Dasselbe gilt für Fälle, in denen die Infektion trotz mehrfacher Reinigung zurückkehrt. Dann kann eine tiefere Analyse notwendig sein.
Ein sauberer Computer ist nur der erste Schritt
Ein gehackter PC bedeutet nicht automatisch das Ende Ihrer Daten oder Geräte. Wer schnell handelt, kann viele Schäden begrenzen. Dies ist besonders wichtig, wenn Sie häufig Webseiten nutzen, die Finanztransaktionen abwickeln, wie beispielsweise Online-Casinos. Trennen Sie den Computer vom Internet, entfernen Sie Malware, sichern Sie Ihre Konten und schließen Sie Sicherheitslücken.
Genauso wichtig ist jedoch die Vorbeugung. Regelmäßige Updates, starke Passwörter und ein gesundes Misstrauen gegenüber unbekannten Dateien reduzieren das Risiko erheblich.
Doch eine Frage bleibt offen: Sind die meisten privaten Nutzer heute wirklich auf die immer professioneller werdenden Cyberangriffe vorbereitet?
