Gehackte Profile

Das Abgreifen von Kennwörtern ist eine gängige und effektive Angriffsmethode. Gefährdet sind sämtliche sozialen Medien, besonders beliebt bei Hackern sind aber Instagram und Facebook, da sie auch als Einnahmequelle genutzt werden. Ein typisches Alarmzeichen: Auf der eigenen Chronik erscheinen Postings wie „Wenn du an Gewicht verlieren willst, solltest du XY ausprobieren“, oft mit Link zu einem (Fake-)Shop. So, als hätte man selbst eine derartige ­Spam-Werbebotschaft versendet.

Wie geht man am besten vor, wenn genau so etwas passiert ist? Franz Szyszkowitz, Partner bei BLS Rechtsanwälte, rät: „Wenn Sie sich noch einloggen können, heißt das, dass Ihre ­ E-Mail-Adresse noch nicht geändert wurde. Auf vielen Social-Media-Plattformen gibt es unter Einstellungen den Bereich ‚Sicherheit und Login‘, der Ihnen zeigt, auf welchen Geräten Ihr Account gerade eingeloggt ist. Sie sollten sich zuerst auf allen fremden Geräten ausloggen und daraufhin umgehend Ihr Passwort ändern.“

Wichtig ist es auch, unter den Kontakteinstellungen zu überprüfen, ob eventuell eine fremde E-Mail-Adresse mit Ihrem Account verknüpft ist. „In solchen Fällen wurde man oft per E-Mail über eine Änderung der E-Mail-Adresse von der Social-Media-Plattform verständigt. Mit dem mitgeschickten Link besteht die Möglichkeit, die Änderung rückgängig zu machen“, rät Szyszkowitz und ergänzt: „Sollten Sie sich in Ihr Profil nicht mehr einloggen können, wählen Sie die ­Option ‚Passwort vergessen?‘ aus und folgen Sie den Anweisungen.“ Sollte das nicht helfen, muss man sich an die Plattform wenden. „Oft finden sich auf deren Webseiten Anweisungen, um das gehackte Profil zu retten.“

Tipp: Ob auch die E-Mail-Adresse gehackt wurde, lässt sich z. B. bei ­Identity Leak Checker des deutschen Hasso-Plattner-Instituts (sec.hpi.de/ilc) gratis überprüfen.

Fake-Abmahnung

Das bloße Hacken von Profilen, um Spam einzuschleusen, ist den Tätern oft nicht lukrativ genug. Und so fingieren sie in einem zweiten Schritt eine Abmahnung, meist wegen einer „Urheberrechtsverletzung“. Wurde vorher per Spam für Fake-Luxusuhren geworben, kommt nun die (gefakte) Abmahnung der Luxusmarke.

Der meist gebotene Deal laut „Abmahnung“: Nach Bezahlung diverser Gebühren und der Unterzeichnung ­einer Unterlassungserklärung, die ebenfalls ein Pönale enthält, würde von einer Anzeige Abstand genommen. Was tun? „Zuerst sollte geprüft werden, ob tatsächlich gesetzliche Bestimmungen verletzt worden sind. Zusätzlich kann man rasch herausfinden, ob es sich um eine seriöse Abmahnung handelt“, so Szyszkowitz. E-Mails, bei denen nur vordergründig unauffällige Namen hinterlegt sind, die mit dem vermeintlichen Absender jedoch nicht übereinstimmen, sollte man am bes­ten gar nicht öffnen. Denn oft beinhalten sie auch Schadprogramme! Bei Personen, die sich als Rechtsanwälte ausgeben, kann man im Verzeichnis der zuständigen Rechtsanwaltskammer prüfen, ob es sie tatsächlich gibt.

Könnte tatsächlich eine Urheberrechtsverletzung vorliegen, weil z. B. ein Hacker mit Ihrem Profil geschützte Werke veröffentlicht hat, sollte man dagegen aktiv werden. Und dem Abmahnenden Beweise vorlegen, mit welchen nachvollzogen werden kann, dass zu diesem Zeitpunkt eine fremde Person in Ihrem Profil eingeloggt war (z. B. Screenshots über fremde E-Mail-Adressen, Ihre Meldung an den Support der Social-Media-Plattform etc.).

Anzeige und Privatbeteiligung

Das Hacking-Opfer kann und sollte bei der Polizei Anzeige erstatten. Da die Täter meist im Ausland sitzen, ist deren Verfolgung allerdings oft schwierig.

Wird ein Strafverfahren gegen den Täter eingeleitet, kann „sich der Geschädigte dem Strafverfahren als Privatbeteiligter anschließen. Dafür genügt die Geltendmachung eines ­materiellen oder immateriellen Schadens“, erklärt Szyszkowitz. Der Anschluss sollte möglichst früh, etwa schon bei der Anzeige, erklärt werden. Die Vorteile gegenüber einer eigenen Klage im Zivilverfahren: Es entstehen dem Opfer keine Kosten, es besteht auch keine Anwaltspflicht. „Da wird dann natürlich genau geprüft, was für ein Schaden entstanden ist. Bei einer Veröffentlichung von intimen Videos im Internet ohne Zustimmung der Betroffenen kann beispielsweise je nach den Umständen eine Geldentschädigung von mehreren Tausend Euro ­angemessen sein“, so Szyszkowitz.