Wir werden rund um die Uhr gehackt. Bots hacken uns. Hacker hacken uns. Und allzu oft klappt es auch – und wir merken es nicht einmal. Grund genug, der Sache mal auf den Grund zu gehen: Wie ist es um die eigene Sicherheit bestellt – und was kann ich unternehmen?
Wenn Hacker hacken, dann geschieht das in der Regel unsichtbar. Wir bekommen zumindest davon nichts mit. Doch die Hackangriffe lassen sich sichtbar machen. Sicherheitsfirmen registrieren Hackangriffe jeder Art weltweit – und zeigen sie zum Beispiel in solchen Onlinekarten. Millionen von Angriffen jeden Tag. Rund um die Uhr.
Die Karten zeigen nicht jeden tatsächlichen Angriff, der gerade stattfindet, das geht gar nicht. Aber sie registrieren eine Menge davon – und so lassen sich Tendenzen erkennen. Wer hackt gerade besonders viel, welche Methoden werden angewandt, wer ist beliebtes Ziel. Besonders perfide: KI-gestützte Attacken nehmen dramatisch zu. Deepfakes werden für Social Engineering eingesetzt, automatisierte Systeme führen maßgeschneiderte Phishing-Angriffe durch.
Deutschland bleibt Top-Ziel für Cyberkriminelle
Deutschland steht weiterhin auf der Liste der am häufigsten attackierten Ziele ganz oben. Die Angriffe haben sich aber verändert: Ransomware-as-a-Service boomt, Supply-Chain-Attacken werden raffinierter und staatlich gesponserte Hackergruppen greifen gezielt kritische Infrastrukturen an.
Und wenn ich Deutschland sage, dann meine ich nicht nur Behörden, Regierung und Firmen. Alle Ziele in Deutschland sind attraktiv. Auch eure Rechner. Eure Smartphones. Eure vernetzten Geräte – vom Smart TV bis zum Saugroboter. Eure Onlinekonten. Alles ist reizvoll und interessant für Cyberkriminelle.
Deshalb solltet ihr euch schützen. Wichtig ist zum Beispiel, regelmäßig zu prüfen, ob die eigenen Profile und Konten von Fremden benutzt werden. E-Mail. Facebook. Instagram. Google. TikTok. LinkedIn. Das kann man durchaus herausfinden.
Google warnt auf Wunsch bei auffälligen Logins
Bei Google zum Beispiel kann man im Google Dashboard genau sehen: Wann wurde sich über das Konto eingeloggt – und wo? Bei Facebook (jetzt Meta), X (ehemals Twitter) und anderen Onlinediensten funktioniert das ganz ähnlich. Jeder kann sich selbst fragen: Passt das? War ich an diesem Tag in Köln? Oder – wie hier – Singapur? Falls da etwas nicht stimmt: Sofort die Zugangsdaten ändern, also vor allem das Passwort.
Mein Tipp: Ihr könnt euch bei Google, Meta, X und Co. auch warnen lassen, wenn eure Zugangsdaten an einem ungewöhnlichen Ort oder an einem neuen Gerät verwendet werden. Von einem Fremden, der die Daten geklaut hat zum Beispiel. Ihr bekommt dann eine Warn-Mail oder Push-Benachrichtigung – und könnt entscheiden, was ihr tun möchtet.
Ich kann nur empfehlen, das zu machen. Denn niemand möchte, dass sich Fremde einfach so Zugang verschaffen und Onlinekonten missbrauchen.
Wenn Hacker sich die Logindaten besorgen
Jetzt werden sich viele denken: Wie kommen denn Fremde überhaupt an meine Zugangsdaten?
Die Antwort: Das ist leider gar nicht so schwer – und kommt häufiger vor, als man denkt.
Zugangsdaten können auf den eigenen Geräten geklaut werden, etwa durch eingeschmuggelte Abhör-Software. Keylogger. Infostealer-Malware. Oder die Passwörter sind schlecht – „123456“ und „password“ stehen immer noch ganz oben auf der Liste der meistgenutzten (und damit schlechtesten) Passwörter.
Oder: Hacker brechen in die Server großer Unternehmen ein und holen sich die Daten. 2024 und 2025 gab es wieder spektakuläre Datenlecks – von Millionen betroffener Nutzer bei verschiedenen Plattformen. Davon bekommt man als Betroffener oft nichts mit, weil Unternehmen nur zögerlich oder gar nicht informieren.
Es gibt aber einen Weg, das herauszufinden. Have I been Pawned. Eine Webseite, die euch verrät, ob ihr schon mal Opfer gewesen seid.
„Have I Been Pwned“ sollte jeder regelmäßig besuchen. Ein äußerst seriöser Dienst von Troy Hunt: Ihr gebt eure Mail-Adresse ein – und erfahrt sofort, ob, wann und wo eure Nutzerdaten schon mal in die Netze von Hackern gelangt sind. Mit detaillierten Infos über betroffene Dienste und Datentypen. Spätestens jetzt solltet ihr das Passwort ändern – am besten überall.
Zwei-Faktor-Authentifizierung ist Pflicht
Eine der wichtigsten Schutzmaßnahmen: Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich. Das bedeutet: Nach der Eingabe von Benutzername und Passwort kommt ein zweiter Schritt – meist ein Code per App oder SMS. Selbst wenn Hacker euer Passwort haben, kommen sie ohne diesen zweiten Faktor nicht rein.
Authenticator-Apps wie Google Authenticator, Microsoft Authenticator oder Authy sind dabei deutlich sicherer als SMS. Warum? SMS können abgefangen werden, Authenticator-Apps sind offline und damit schwerer angreifbar.
Passwort-Manager sind ebenfalls unverzichtbar geworden. Tools wie Bitwarden, 1Password oder der integrierte iCloud-Schlüsselbund generieren und speichern sichere, einzigartige Passwörter für jeden Dienst. Das Motto: Ein Passwort pro Konto – und zwar ein starkes.
Unbedingt vorbereitet sein
Man muss nicht Bundeskanzler sein, um Opfer von Hackangriffen zu werden. Es kann jeden treffen – täglich werden Millionen von Privatpersonen attackiert. Ein paar Vorsichtsmaßnahmen können aber helfen:
- Regelmäßig bei „Have I Been Pwned“ prüfen
- 2FA überall aktivieren wo möglich
- Einen Passwort-Manager nutzen
- Software-Updates sofort installieren
- Verdächtige E-Mails und Links ignorieren
- Login-Aktivitäten in den Kontoeinstellungen überwachen
Deshalb bitte die eigenen Onlinekonten optimal absichern. Und regelmäßig überprüfen, dass Fremde sich nicht einloggen. Damit ist schon viel erreicht – auch wenn hundertprozentige Sicherheit eine Illusion bleibt.
Zuletzt aktualisiert am 07.03.2026
