Wie schaffen es manche gehackt zu werden?

6 Antworten

Da gibt es ganz viele Möglichkeiten. Hier nur mal wenige Beispiele, wobei die erste vom Gefühl her wohl am meisten dafür verantwortlich ist, dass jemand "gehackt" wird:

  • Phishing: Jeder von uns hat schon einmal Fake-E-Mails bekommen, z.B. von PayPal. Dort stehen dann z.B. Dinge drin wie "Account gesperrt - Aktion erforderlich". Die Betrüger fordern das potenzielle Opfer dazu auf, sich einzuloggen um die Sperre aufzuheben. Sie gelangen auf eine Seite, die nicht echt ist. Die potenziellen Opfer loggen sich dann vermeindlich ein und schon haben die Betrüger deine Daten und können sich damit einloggen. Viele schauen nicht gut genug hin und werden dann Opfer solcher Phishing-Mails. Sehr einfaches Vorgehen, um an die Daten zu kommen. Schützten tut man sich hiergegen besonders durch eine 2-Faktor-Authentifizierung.
  • Es gibt ein Datenleck. Gab es schon oft genug, z.B. bei Facebook, NordVPN oder LinkedIn. Ein Freund hat z.B. die bei NordVPN genutzt. Die Daten lagen offen im Internet (u.a. E-Mail und Passwort). Schon konnte er etliche Accounts nutzen. Damit kann aber jeder nun auch einen Schritt weitergehen. Wir brauchen uns nichts vor machen: Die meisten nutzen häufig die gleiche E-Mail/Passwort-Kombination. Du kannst dann also direkt mal probieren, ob du mit den gleichen Daten nicht auch bei anderen Plattformen rein kommst.
  • Bruteforce-Angriff: Ein Computer probiert einfach nach dem Zufallsprinzip alle möglichen Kombinationen durch. Eine sehr alte Methode, die mittlerweile nicht mehr gut funktioniert, da die Sicherheitsanforderungen gewachsen sind. Es gibt aber längst Verbesserungen. Zum Beispiel gibt es Listen, was die am häufigsten verwendeten Passwörter sind. Diese kann der Computer einfach durchprobieren, wenn er eine E-Mail-Adresse hat (die z.B. wegen irgendeinem Datenleck frei im Internet zugänglich ist). Ebenso werden z.B. Wörter aus dem Wörterbuch verwendet. Daher sollte man übrigens auch möglichst lange Passwörter nutzen, welche nicht nur aus einem deutschen Wort bestehen und vielleicht noch das Geburtsdatum hinten dran haben.

Wie schon gesagt: Es gibt noch viele andere Möglichkeiten.

Und weil hier schon mehrere wieder wegen der Begrifflichkeit meckern: Meistens ist es technisch gesehen kein "Hack", wenn davon die Rede ist. Der Begriff ist aber umgangssprachlich mittlerweile Gang und Gäbe und von daher fange ich jetzt hier auch keinen Roman an, dass Hacken ja (teilweise) was anderes ist.

Garnicht.

Dumm sein und auf einen Token-Grabber o.Ä. zu klicken, hat nichts mit "gehackt" werden zu tun.

Woher ich das weiß:eigene Erfahrung – Nutze Discord seit Anfang 2016 und leite einen großen Server

Zwar kein hacken, aber trotzdem easy Accountzugriff:

Bei Discord ist es möglich sich via QR Code anzumelden. Wirst du aber z.B. auf einen neuen Server eingeladen und erhälst von dort eine Nachricht, dass du zur Verifikation etc. den QR Code scannen sollst um alle Kanäle zu sehen und schon haben sie sich angemdelt.

Deswegen niemals QR Code scannen wenn du dir nicht 100% sicher bist.

Jedes Programm, dass du unter Windows installiert hast, hat Zugriff auf Alles und kann deine Anmeldungen mit Passwort und Webadresse automatisiert mitlesen und wegschicken.
Schon blöd, dass in den closed source Freewareprogrammen unter Windows keiner reinschauen kann - im Hintergrund machen die scheinbar hilfreichen Programme dann genau dass, was der Autor programmiert hat (Spionage, Angriffe, verschlüsseln, minen, Passwörter wegsenden, Identitätsdiebstahl).

Installiere lieber ein vertrauenswürdiges und sicheres Betriebssystem wie Linux Mint - da gibt es diesen Wildwuchs nicht, open source Software hat schon viele Vorteile für den Nutzer. YouTube zeigt wie simpel das geht.