Skype-Konto gehackt – was jetzt?

Wenn Bekannte sich bei Ihnen betreffs dubioser Skype-Messages erkundigen, sollten Ihre Alarmglocken klingeln. Vielleicht wurde Ihr Skype-Konto gehackt.

von Gaby Salvisberg 25.01.2019

Eine Bekannte macht Sie über diesen oder jenen Kommunikationskanal darauf aufmerksam, dass sie von Ihnen eine merkwürdige Skype-Message mit dubiosem Link erhalten habe. 

Nehmen Sie es ernst, wenn sich Ihre Freunde erkundigen, ob Sie das selbst waren. Reagieren Sie schnell, aber richtig. Unten finden Sie die Antworten auf die folgenden Fragen:

  • Was ist passiert?
  • Was will der Angreifer erreichen?
  • Woher hat der Angreifer Ihr Passwort?
  • Was mache ich nun?
  • Sie kommen nicht mehr ins Skype-Konto?
  • Was mache ich, wenn ein Bekannter mir via Skype einen dubiosen Link schickt?

Was ist passiert? Ein Angreifer (z.B. ein Spammer oder Schädlingsverbreiter) hat Ihr Skype-Passwort in die Finger bekommen. Er hat sich in Ihr Konto eingeloggt und verschickt nun dubiose Links an Ihre Skype-Kontakte. 

Was will der Angreifer erreichen? Er hofft, dass Ihre Bekannten die Links anklicken. Damit will er entweder, dass sich diese ebenfalls ihr Skype-Passwort (oder ein anderes) abphishen lassen. Oder es ist ein Schädlingslink, der bei jenen einen Trojaner installieren soll.

Woher hat der Angreifer Ihr Passwort? Vermutlich von Ihnen selbst! Entweder sind Sie auf einen Phishing-Link hereingefallen – und haben Ihr Skype-Login in ein gefälschtes Skype-Login-Fenster eingetippt. Oder Sie verwenden dasselbe Passwort auch für andere Dienste und Webseiten. Eine davon ist gehackt worden, mit der Folge, dass die Angreifer eine ganze Liste von Mailadressen und Passwörtern ergattert haben. Eins der Passwörter war wohl Ihres. Sie haben den wichtigsten Sicherheitstipp der Welt nicht beachtet: Niemals für zwei verschiedene Dienste dasselbe Passwort verwenden!

Was mache ich nun?

Besuchen Sie an einem Desktop-PC per Webbrowser die Seite https://www.skype.com/de. Rufen Sie oben rechts via Anmelden/Mein Konto das Login auf. Melden Sie sich im Skype-Konto an. Tippen Sie hierfür Ihren Skype-Nutzernamen (oder Ihre in Skype hinterlegte Mailadresse) sowie Ihr Skype-Kennwort ein.

Prüfen Sie zuerst Ihre hinterlegte Mailadresse: Gehen Sie hierfür in der linken Spalte zu Profil bearbeiten.

Prüfen Sie erst Ihre Profileinstellungen, danach geht es zu Kennwort ändern Prüfen Sie erst Ihre Profileinstellungen, danach geht es zu Kennwort ändern Zoom© pctipp.ch

Scrollen Sie in der nächsten Ansicht zu Kontaktdetails. Prüfen Sie, welche Mailadresse bei «E-Mail-Adresse» hinterlegt ist. Falls sie nicht mehr stimmt, klicken Sie auf Profil bearbeiten und korrigieren Sie die Adresse. Das ist wichtig, denn es könnte ja sein, dass der Angreifer inzwischen seine eigene Adresse eingetragen hat. Falls Sie etwas ändern mussten, klicken Sie auf Speichern.

Passwort ändern: Zurück auf der Übersichtsseite geht es nun zu Kennwort ändern. Geben Sie im ersten Feld das aktuelle (alte) Passwort ein. In den Feldern «Neues Kennwort» und «Kennwort erneut eingeben» tippen Sie das neue ein. Es muss ein richtig gutes Passwort sein, das Sie nirgendwo sonst verwenden. 

Hier auch wichtig: Verzichten (!) Sie auf die Option, das Kennwort alle 72 Tage zu erneuern. Dies würde Sie nämlich wieder dazu verleiten, ein zu einfaches zu nehmen und in den neuen Passwörtern bloss Ziffern hochzuzählen. Das wäre eine schlechte Idee. Besser ein richtig gutes, nirgendwo sonst verwendetes Passwort, dann müssen Sie es auch nicht dauernd ändern.

Ändern Sie Ihr Kennwort in ein gutes, das Sie ausschliesslich in Skype verwenden Ändern Sie Ihr Kennwort in ein gutes, das Sie ausschliesslich in Skype verwenden Zoom© pctipp.ch

Virenscan: Prüfen Sie Ihren PC mit einem guten, aktualisierten Virenscanner (besser: mit zweien). Nehmen Sie den, der schon installiert ist, schlimmstenfalls den Windows Defender. Holen Sie mit einer zusätzlichen Prüfung mittels Malwarebytes (kostenlose Version unter https://de.malwarebytes.com) eine zweite Meinung ein.

Prüfen: Loggen Sie sich aus und mit dem neuen Kennwort wieder ein. Skype gehört seit Längerem zu Microsoft. Prüfen Sie unter diesem zu Microsoft gehörenden Link die kürzlichen Aktivitäten: https://account.live.com/Activity. Wenn Ihnen eine Anmeldung nicht bekannt vorkommt, benutzen Sie bei der jeweiligen Anmeldung den Link Schützen Sie ihr Konto.

Aufräumen: Benutzen Sie nun die Skype-App, in der Sie sich ab sofort mit dem neuen Passwort einloggen müssen. Prüfen Sie in der linken Spalte die Chats, ob darin dubiose Links vorkommen. Vielleicht haben Sie selbst auf einen Link geklickt, der Ihnen von jemand anderem via Skype geschickt worden ist. Klicken Sie aber keinen der Links an! 

Informieren: Informieren Sie Ihre Kontakte, dass Ihr Konto gehackt wurde und dass jene bitte keine Links anklicken sollen, die sie allenfalls von Ihnen erhalten haben. Löschen Sie die Unterhaltungen, die solche seltsame Links enthalten. Informieren Sie besonders jene Bekannten, die wiederum Ihnen einen dubiosen Link geschickt haben. Denn deren Konto könnte ebenfalls geknackt worden sein.

Sie kommen nicht mehr ins Skype-Konto?

Dann hat der Angreifer wohl Ihr Passwort und auch die Wiederherstellungs-E-Mail-Adresse geändert. Es kann auch sein, dass Microsoft den Account aufgrund der verdächtigen Aktivitäten gesperrt hat. Möglicherweise haben Sie sogar eine Mail erhalten, die über diese Änderungen informiert hat. Durchforsten Sie Ihr Mailkonto (evtl. auch den Spam-Ordner und Papierkorb) nach Mails von Microsoft. Achten Sie darauf, dass es echte Microsoft- bzw. Skype-Mails (und keine Phishing-E-Mails) sind. Es kann gut sein, dass die Mail Ihnen bei der Wiederherstellung Ihres Kontos hilft.

Es gibt hier zudem eine Seite, über die Sie versuchen können, Ihr Konto wiederherzustellen: https://account.live.com/acsr.

Falls das nicht klappt, versuchen Sie es via Chat mit dem Skype-Kundendienst, den Sie hier finden

Was mache ich, wenn ein Bekannter mir einen dubiosen Link schickt?

Wenn Sie von einem Ihrer Skype-Kontakte mehr oder weniger kommentarlos einen ungewohnten Link erhalten, klicken Sie nicht auf den Link. Fragen Sie am besten über einen anderen Kanal zurück (z.B. E-Mail, WhatsApp, SMS, Telefon), ob er oder sie Ihnen den Link absichtlich geschickt hat. Das Ausweichen auf einen anderen Kanal für die Rückfrage ist wichtig, denn solange ein mutmasslicher Angreifer im Skype-Konto des Bekannten sitzt, wird es natürlich dieser sein, der Ihre Rückfrage via Skype beantwortet.

Falls der/die Bekannte nichts von einem an Sie versandten Link weiss, ist sein/ihr Skype-Konto wohl von einem Angreifer in Beschlag genommen worden. In diesem Fall schicken Sie dem/der Bekannten am besten (wieder nicht via Skype, sondern über den Zweitkanal) den Link zu diesem Artikel, den Sie hier gerade lesen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.