Heute habe ich ein ernstes Thema im Gepäck: HACKER.
Da gibt es auch wenig drumherum zu reden. Warum ich dazu heute was schreibe? Das hat mehrere Gründe und einen aktuellen Anlass.
Der aktuelle Anlass
Julien Bam wurde gehackt. Er ist einer der größten YouTuber in Deutschland.
Nach dem Hack hat er über den wilden Ritt ein Video aufgenommen. Im Nachgang hat Rezo das kommentiert und das Video verlink ich dir mal.
Rezo erklärt nämlich ziemlich gut, was da passiert, wie man es verhindern könnte.
Ich empfehle dir, das Video mal anzuschauen, das gibt einen guten Überblick darüber, wie man gefühlsmäßig Achterbahn fährt, wenn einem die Lebensgrundlage unter dem Hintern weggehackt wird.
Ich hatte schon Kundinnen, die gehackt wurden, es ist wirklich nicht witzig!
Aus dem Nähkästchen geplaudert: Wer einen kleineren YouTube Account hat, der hat keinen persönlichen Ansprechpartner. Bei Facebook gibt es ohnehin keine Ansprechpartner, wenn du kein Werbekonto hast.
Pass bitte auch auf, wem du deine Passwörter gibst. Ich hatte mein Elementor Passwort mal einem Hoster gegeben, damit er meinen Kunden schon die Pro Version installieren kann. Der Hoster hat damals ohne Absprache damit auch die Hosting-Kunden anderer Webdesigner mit meiner Lizenz ausgetstattet. Ich empfehle den Hoster übrigens nicht mehr. Mit meinem neuen Hoster bin ich sehr zufrieden. Hier gab es bisher keine Datenpannen 😉
Was du tun kannst:
- Schauen, ob du betroffen bist:
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt unter anderem die Seite haveibeenpwned.com, um zu prüfen, ob E-Mail-Adressen und Passwörter im Netz kursieren. Hier gibst du deine E-Mail-Adresse oder Telefonnummer ein und erfährt, ob die Angaben in einem Datenleck auftauchen, nachdem du deine Mail bestätigt hast. - Passwort-Manager nutzen
Ich nutze Enpass und bin damit sehr zufrieden. Ich empfehle die App vor allen Dingen deshalb, weil sie mit dem Chrome Browser gut zusammenarbeitet. Es gibt eine Erweiterung, die die Passwörter automatisch ausfüllt, wenn du eingeloggt bist. So kannst du bequem surfen ohne deine Passwörter im Browser abzuspeichern. Dann liegen sie nämlich auf dem Server von Google.
Bedenke: Du brauchst unbedingt ein sicheres Backup deiner Passwort-Datei. Das sollte nicht auf einer Festplatte neben deinem Mac stehen (wenn dein Haus abbrennt oder überschwemmt, war es das). Hier eignet sich eine verschlüsselte Kopie in der Cloud. - Keine Passwörter im Browser speichern! Vor allem keine wichtigen. NIE bei Zahlungsanbietern wie Paypal.
- Zwei Faktor ID einrichten.
Dazu brauchst du eine APP. Ich nutze OTP Auth.
Einfach im Appstore herunter laden. - Backups machen!
Deine wichtigsten Daten sollte es nicht nur auf deinem Rechner geben.
Welche Backups brauchst du und wo sind sie gespeichert? - Wenn dein Insta Kanal einer deiner wichtigsten Kanäle ist:
Leg ein Werbekonto bei Facebook an, verknüpfe den Kanal und schalte ein bisschen Werbung. Mit Glück bekommst du ein Beratungsgespräch angeboten und dann hast du einen Ansprechpartner.
Was du grundsätzlichen wissen solltest
Was sind deine wichtigsten Accounts? Was würde dich so richtig stressen, wenn du nicht mehr zugreifen könntest?
Dir mal überlegen, welche Kanäle du als Verkaufskanäle nutzt und wo dein Einkommen herkommt.
Ich nenne mal ein paar: Mails, Website, Kurssystem, Newsletter, Social Media oder auch Affiliate Accounts und natürlich Amazon.
Aber auch mein Lexoffice Account. Wenn der gehackt wird, hätte ich ziemlichen Stress. Dazu Online-Banking und ganz klar Paypal.
Wenn du einen Überblick über diese Top Accounts hast (die kann man in Enpass mit Sternchen versehen), dann kannst du die noch mal einzeln durchgehen und dir überlegen:
- Welche Maßnahmen habe ich zum Schutz dieser Accounts ergriffen?
Geht da noch mehr? - Wer hat alles Zugang? Wer hatte dazu Zugang?
- Wen kannst du anrufen, wenn du gehackt wurdest?
Was sind die jeweiligen Ansprechpartner und Telefonnummern?
Wenn du das alles beachtest, dann bist du schon
Deine E-Mail-Adresse ist TOP SECRET!!!!
99% aller Passwörter können über deine E-Mailadresse zurückgesetzt werden.
Vor allem, wenn du kein 2-Faktor-ID hast, reicht es für einen Hack mit epischem Ausmaß, wenn deine E-Mail-Adresse gehackt wird.
Ich schreibe das heute extra, weil es ganz sicher nicht jedem klar ist.
Deswegen sind die Mails auch die Kronjuwelen. Da ist nicht nur der komplette Schriftverkehr mit deinen Kunden drin (streng vertraulich!), sondern hier können auch Passwörter easy-peasy abgegriffen werden.
Das ist für mich ein Grund, meine Mails nicht über Office 365 laufen zu lassen. Der Kundendienst ist unterirdisch und ich habe keinen persönlichen Ansprechpartner.
Was ich mache: Meine Mails laufen über meinen Hoster und ich nutze Thunderbird als E-Mail-Programm.
Es sieht tatsächlich fast wie Outlook aus, die Umstellung fällt nicht schwer.
Wenn ich dann Probleme mit den Mails habe, weiß ich, wen ich anrufen kann. Und ich bin zu 100% sicher, dass ich jemanden in meiner Muttersprache am Telefon habe. Einen Faktor, den man nicht unterschätzen darf, wenn man gerade ultra nervös ist, weil man gehackt wurde.
Schlusswort
Weil Passwörter, Datensicherheit und Hackerangriffe ein Thema sind, dass wirklich viel nervös macht, kommt mein bester Tipp jetzt am Schluss: nicht aufregen, keine Panikmache. Bitte einfach Ruhe bewahren.
Gesunden Menschenverstand einsetzen!
Passwörter sind auch nichts anderes als dein Haustürschlüssel oder eben dein Geldbeutel.
Den würdest du auch nie in einem Restaurant offen auf dem Tisch liegen lassen, wenn du mal zur Toilette gehst. Wenn du dir diese Situation mal deutlich vor Augen hältst und mit der Sichtweise an deine digitalen Passwörter ran gehst, dann ist schon viel gewonnen.