So verhinderst du, dass deine Social-Media-Profile gehackt werden

Viele von uns sind viel auf Social Media unterwegs – sei es aus beruflichen Gründen oder in unserer Freizeit. Dabei teilen wir auch viele Informationen in unseren Accounts. Das absolute Albtraumszenario? Jemand hackt deinen Account und plötzlich werden Freund:innen zu seltsamen Veranstaltungen eingeladen oder es fehlt Geld vom Konto. Wie du das vermeiden und deine Accounts Hacker-sicher machen kannst, erklären wir dir in diesem Artikel.

6 Tipps für Hacker-sichere Accounts

Es gibt einige Dinge, die du tun kannst, um es Hackern so schwierig wie möglich zu machen, einen deiner Accounts zu übernehmen.

1. Verwende verschiedene Passwörter

Es sollte eigentlich nicht mehr gesagt werden müssen, jedoch ist die erste Regel, dass du verschiedene Passwörter für verschiedene Accounts brauchst. Das hat den einfachen Grund, dass im Falle eines Ernstfalls nicht alle Accounts in Gefahr sind. Das wäre zum Beispiel der Fall, wenn es einen Databreach gab und dein Passwort auf einer Liste im Internet auftaucht. Wenn du dieses Passwort für alle Dienste nutzt, muss man kein Hacker sein, um sich überall einzuloggen. Ebenso gefährlich wie nur ein Passwort sind übrigens einfach Passwörter wie „1234“ oder „geheim“. Die beliebtesten und dementsprechend oft genutzten Passwörter knacken Hacker in wenigen Sekunden.

2. Nutze einen Passwort-Manager

Der Grund, warum viele User ein und das selbe Passwort für alle Accounts nutzen, ist, dass es schwierig ist, sich 50 verschiedene Passwörter zu merken. Hierbei helfen Passwort-Manager. Diese speichern die Log-in-Informationen in einer verschlüsselten Datenbank. Mit einem Master-Passwort, das möglichst komplex ist, ruft der Passwort-Manager für dich die richtigen Log-in-Daten ab. Du musst dir also nur das eine lange Passwort merken.

3. Aktiviere die Zwei-Faktor-Authentifizierung

Um auf Nummer Sicher zu gehen, empfiehlt sich außerdem die Einrichtung einer zwei-Faktor-Authentifizierung. Der erste Sicherheitsschritt ist dabei nach wie vor die Eingabe des Passworts. Doch statt nun direkt eingeloggt zu sein, wirst du aufgefordert, außerdem einen Sicherheitscode einzugeben, den du zum Beispiel per SMS erhältst oder deinen Log-in in einer Mail zu bestätigen. Hier gibt es mehrere Modelle, unter denen du das aussuchen kannst, welches für dich am praktischsten ist.

4. Überprüfe Kontaktanfragen und blockiere Fake Accounts

Wenn du einen öffentlichen Account auf Social Media hast, ist es recht wahrscheinlich, dass dir einige Bots folgen. Unter diesen können auch sogenannte Bad Bots sein, die persönliche Informationen über dich sammeln. Dazu könnten auch finanzielle Informationen gehören. Hier empfiehlt es sich, entweder alle Follower-Anfragen manuell zu genehmigen oder regelmäßig in der Follower-Liste aufzuräumen. Accounts, die nur ein oder kein Bild gepostet haben, vielen Accounts folgen und selbst kaum Follower haben, sind kritisch zu betrachten. Meist kann man schnell erkennen, ob es sich um einen User, der nicht gern postet, oder einen Bot handelt. Diesen kannst du dann blockieren. Damit verlierst du zwar ein paar Follower, aber da diese Accounts ohnehin nicht mit deinem Content interagieren, könnte sich deine Engagement Rate erhöhen, welche mittlerweile ohnehin höher angesehen wird.

5. Erkenne Social Phishing

Social Phishing ist eine fiese Methode von Hackern, um an deine Daten zu kommen. Dabei wird eine Nachricht angezeigt oder landet in deinem Postfach, die dich dazu auffordert, dich auf einer Website mit deinen Log-in-Daten von Facebook, Instagram und so weiter anzumelden. Diese können täuschend echt aussehen, doch grundsätzlich solltest du misstrauisch werden, wenn „Instagram“ dir eine Nachricht schickt und dich dazu auffordert, deine Daten auf einer externen Website anzugeben.

6. Checke, ob du in einem Data Breach warst

Wenn du nun aufmerksam geworden bist, und deine Accounts zukünftig besser vor Hacker-Angriffen schützen möchtest, solltest du damit beginnen, sicherzustellen, dass dein Passwort nicht bereits bei einem Databreach geleaked wurde. Dafür bietet zum Beispiel Mozilla Firefox einen Dienst an, aber auch Google oder die Seite haveibeenpwned.com checken für dich, ob deine Daten mal geleaked wurden. Ist dies der Fall, solltest du deine Passwörter ändern und in dem Zuge direkt einen Passwort-Manager installieren sowie die zweistufige Authentifizierung einschalten.