Gehackt und nichts gemerkt: Oft bekommen Nutzer erst einmal gar nicht mit, wenn Cyber-Kriminelle die Zugangsdaten für ihre E-Mail-Konten gekapert haben. Das Problem bei gehackten Online-Konten: Nicht selten bemerken es andere eher als der Betroffene selbst.

Das bestätigt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI): "Geschädigte sind oft auf die Hinweise Dritter angewiesen." Die haben etwa dubiose E-Mails vom Postfach des Nutzers bekommen, in dem sie aufgefordert werden, Bilder oder Anhänge zu öffnen, die dann ebenfalls Schadsoftware einschleusen.

Verbraucher sollten bei Mails, die ohne eigenes Zutun im eigenen Namen verschickt worden sind, lieber sofort prüfen, ob etwas nicht stimmt. Arne Arnold, Experte für Computersicherheit beim Magazin "PC Welt, rät zum Wechsel des Passworts sowie einem Virencheck - mit einem alternativen Programm. "Das liefert gewissermaßen die zweite Meinung - ergänzend zu der bereits installierten Anti-Viren-Software", erläutert der Experte.

Allerdings geht der Schaden für Opfer der Datendiebe noch weiter. "Über ein gehacktes E-Mail-Postfach können Angreifer weiterer Konten übernehmen", erläutert Sebastian Barchnicki vom Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen. Die Hacker testen danach mit der gekaperten Mailadresse die Anmeldung bei populären Diensten und Online-Händlern wie Amazon oder Ebay. Um eine Übernahme auf diesem Weg auszuschließen, helfen laut Barchnicki unterschiedliche Passwörter für jeden Dienst, die in regelmäßigen Abständen geändert werden.

Kommen Nutzer gar nicht mehr an ein Konto heran, können nur die Anbieter helfen. Viele haben dafür Telefonberatungen. "Einige unterhalten Notfallnummern, die darauf spezialisiert sind, im Missbrauchsfall zu helfen", sagt Gärtner. Ist ein materieller Schaden entstanden, wird der besser sofort beim Anbieter gemeldet - etwa wenn die Hacker im Namen des Opfers auf Online-Shoppingtour gegangen sind. Dann ist dem BSI-Experten zufolge auch sinnvoll, eine Strafanzeige bei der Polizei zu ersatten.

Befindet sich ein Keylogger-Programm auf dem Rechner, nutzen neue Passwörter erstmal nichts. Denn der Hacker kann mit dieser Software in Echtzeit ausspähen, welche Passwörter der Nutzer in die Tastatur eintippt. Sobald es ein Anzeichen für Viren oder Trojaner auf dem PC gibt, sollte der Rechner geprüft und gesäubert werden, rät Gärtner. Dazu bieten sich Programme wie Kaspersky, Avast oder Norton an. Die gibt es auch als kostenlose Probeversionen. Mit Software wie Spybot oder Ad-Aware können Anwender zudem Trojaner aufspüren, die tief im Betriebssystem versteckt sind

Selbst nach dem Entfernen von Schadsoftware kann der Rechner noch infiziert bleiben, warnt Barchnicki. "Nicht selten bleiben Restfragmente erhalten, die irgendwann wieder aktiv werden können." Wer nach einem Befall seines PC absolute Sicherheit haben will, kommt deshalb um eine Neuinstallation nicht herum.

Auch der Internet-Router kann von Viren manipuliert sein, wenn Schadsoftware seine DNS-Servern falsche Adressen vorgaukelt. Die DNS-Server funktionieren wie Telefonbücher. Sie verknüpfen jeden Namen einer Webseite mit deren IP-Adresse - eine Art Telefonnummer. "Die Schädlinge manipulieren den DNS-Server", sagt Arne Arnold. Sie seien für Antivirenprogramme kaum zu erkennen. Nach dem Befall leitet der Server die Nutzer auf betrügerische Seiten um. Dort werden sie aufgefordert, vertrauliche Daten anzugeben. Dagegen helfe nur, den Router auf Werkseinstellung zurückzusetzen.