So sah der Hacker-Angriff aus: Ich erhielt eine verdächtige E-Mail, die angeblich der Bezahldienst Paypal an mich geschickt hat. Die Absender gaukelten vor, Gutes im Sinn zu haben. Sie seien von Paypal und hätten auf meinem Konto eine verdächtige Zahlung erkannt. 98,54 Euro sollen für einen Artikel der Website alles-mit-stecker.de abgebucht worden sein. Die Ware soll zu einem Dennis Strunk geschickt werden. Dennis Strunk kenne ich ebenso wenig wie alles-mit-stecker.de. Soll ich schnell den Link in der Mail anklicken? Mir fällt auf, dass in dem Satz ein Komma fehlt, in der persönlichen Ansprache "sie" statt "Sie" steht. Zudem verschicken Unternehmen wie Paypal selten Links. Ich rufe den Kundenservice an. Eine freundliche Dame schafft sofort Klarheit: "Löschen Sie diese Mail. Wir schreiben unsere Kunden direkt mit Namen an." Mit meinem Konto sei alles in Ordnung, die verdächtige Mail auf keinen Fall von Paypal.

So testete ich, ob ich Opfer der aktuellen Hacker: Auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (www.sicherheitstest.bsi.de) gebe ich meine Mail-Adresse ein, wenige Minuten später werde ich informiert, dass ich tatsächlich eines der 18 Millionen Opfer bin. Das ist beunruhigend, weil Mail-Konto und -Passwort meist der Schlüssel zu allen anderen Diensten sind und Authentifizierungsprozesse und Passwort-Vergessen-Abfragen stets über dieses Konto laufen.

So schütze ich mich nun: Ich ändere direkt alle Passwörter. Jedoch ist das bei der Flut der Passwörter, die man mit der Zeit anlegt, aufwendiger als ein Anruf beim Kundenservice. Zumal alle Passwörter unterschiedlich sind, sie variieren mit Groß- und Kleinbuchstaben, Zahlenkombinationen, Sonderzeichen. Wenn man Passwörter, wie empfohlen, alle paar Monate ändert, ist es sogar noch ein bisschen komplizierter. Immerhin hat diese Vorsicht dazu geführt, dass nicht alle Daten auf einmal gehackt werden können. Doch sicher ist man im Internet nie. Aber diese Erkenntnis hatte ich schon vor dem Hacker-Angriff.