-Anzeige-

Anzeige

Hacker-Angriff: Wie schützen? Was tun?

am . Veröffentlicht in "Darf ich?"

darf ich500Titel "Darf ich?" enthält Datei: #166484651 | © pixelkorn / Fotolia.comvon Julian Eckert

Kamen/Wiesbaden. Seit Tagen ist das vorherrschende Thema in den Medien der stattgefundene Hacker-Angriff auf zahlreiche Politiker und Prominente. Auch Politiker aus dem Kreis Unna sind betroffen. Nun wurde vom Bundeskriminalamt ein 20-jähriger Tatverdächtiger in Mittelhessen festgenommen. Er soll die Tat vollumfassend gestanden haben. Wie Sie sich am besten vor einem Hacker-Angriff schützen und was Sie im Fall eines Identitätsdiebstahls, bzw. der Veröffentlichung persönlicher Daten im Internet tun sollten, verraten wir in diesem Ratgeberartikel.

Bereits seit 1986 gibt es im deutschen Strafgesetzbuch einen Paragraphen, der das Ausspähen von Daten unter Strafe stellt: § 202 a StGB. Dem Täter und etwaigen Mittätern droht nun eine Gefängnisstrafe von bis zu 3 Jahren. Zur Verwirklichung des Straftatbestands ist es nicht erforderlich, dass der Hacker tatsächlich an Daten gekommen ist. Bereits das bloße Hacking, also das Knacken eines PC-Systems auch ohne das Ausspähen von Daten, ist strafbar. Unter Hacking ist das Knacken eines Passworts, einer Hardwaresicherung, eines elektronischen Fingerabdrucks oder eines anderen biometrischen Zugangsverfahrens zu verstehen. Die Ermittlungsbehörden werden nun den exakten Tathergang ermitteln. Die Täter könnten sich auch noch nach § 303 b StGB (Computersabotage), § 201 a StGB (Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen), § 201 StGB (Verletzung der Vertraulichkeit des Wortes), § 202 b StGB (Abfangen von Daten) oder § 202 c StGB (Vorbereiten des Ausspähens und Abfangens von Daten) strafbar gemacht haben. Bislang sind 50 schwerwiegende Fälle bekannt, in denen auch private Chatverläufe von dem Hacker veröffentlicht wurden. Von dem gesamten Datendiebstahl sind etwa 1000 Menschen betroffen.

 

Wie kann man sich vor einem Hacker-Angriff schützen?
Vollständig wird man einen Hacker Angriff nie ausschließen oder verhindern können. Es gibt aber diverse Regeln, bei deren Beachtung es Hackern möglichst schwer gemacht wird. Diese Regeln lauten:

- Verwenden Sie sichere Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
- Verwenden Sie jedes Passwort nur einmal
- Sie können auch einen Passwort-Manager einsetzen, der Ihre Passwörter geschützt speichert. Die Stiftung Warentest empfiehlt folgende Passwortmanager: Dashlane Premium, Intel Security True Key Premium, Keeper Security, Lastpass Premium
- Nutzen Sie dort, wo es angeboten wird, die sogenannte 2-Faktor-Authentifizierung
- Öffnen Sie niemals Mail-Anhänge, bei denen sie den Verdacht auf Betrug haben
- Geben Sie an unbekannte Personen niemals persönliche Daten weiter
- Installieren Sie stets aktuelle Updates, sowohl am PC, als auch am Handy
- Verwenden Sie unbedingt ein aktuelles Virenschutzprogramm

Was sollte man tun, wenn man von einem Hacker-Angriff betroffen ist?
Wie erwähnt, gibt es eine 100%-ige Sicherheit leider nicht. Sollten Sie einmal von einem Hacker-Angriff betroffen sein, so haben Sie folgende Rechte:

Ansprüche gegen soziale Netzwerke
Seit Oktober 2017 gilt in Deutschland das Netzwerkdurchsetzungsgesetz (NetzDG). Nach § 3 Abs. 2 NetzDG müssen Anbieter von sozialen Netzwerken wie Facebook und Twitter rechtswidrige Inhalte innerhalb bestimmter Fristen löschen. Von einem Hacker-Angriff betroffene Personen sollten daher eine entsprechende Hecker-Veröffentlichung unverzüglich an die sozialen Netzwerke melden. Nach Eingang der Meldung hat das soziale Netzwerk bei offensichtlich rechtswidrigen Inhalten 24 Stunden Zeit, um den Inhalt zu löschen. Außerdem sollte parallel dazu eine Meldung an Suchmaschinenbetreiber wie Google erfolgen. Auch die Anbieter von Suchmaschinen sind dazu verpflichtet, rechtswidrige Inhalte nach Eingang einer entsprechenden Meldung zu löschen. Des Weiteren sollten betroffene Personen einen Strafantrag - auch gegen Unbekannt - stellen.

Ansprüche gegen den Hacker
Wird im Laufe eines Ermittlungsverfahrens die Identität des Hacker bekannt, so kann eine betroffene Person auch Ansprüche gegen den Hacker stellen. In Betracht kommen Unterlassungsansprüche sowie Schadensersatzansprüche. Ein Unterlassungsanspruch ist ein Anspruch, der darauf gerichtet ist, dass der Hacker es in Zukunft unterlässt, Daten unerlaubterweise ins Internet zu stellen. Tut er dies doch, muss er eine Vertragsstrafe oder ein Ordnungsgeld von bis zu 250.000,00 € zahlen. Außerdem kommen diverse Schadensersatzansprüche in Betracht. Die Veröffentlichung von Privat- oder Intimsphäre betreffenden Daten ist ein Eingriff in das Allgemeine Persönlichkeitsrecht. Der Hacker muss gemäß § 823 BGB Schadensersatz leisten, wenn die gehackte Person aufgrund des Hacks einen Schaden erlitten hat. Außerdem kommt ein Schadensersatzanspruch nach Art. 82 Abs. 2 DSGVO in Betracht. Hier muss kein materieller Schaden entstanden sein. Bereits eine rechtswidrige Datenverarbeitung - wie das Veröffentlichen von gehackten Daten - an sich löst einen Anspruch auf immateriellen Schadensersatz aus.