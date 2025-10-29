De Duitse overheid heeft een checklist gepubliceerd waarin burgers wordt geadviseerd wat ze kunnen doen in het geval van een gehackt account. De checklist is opgesteld door de Duitse federale politie en het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Volgen de autoriteiten krijgen veel Duitse burgers met een gecompromitteerd account te maken.

Acht procent van de deelnemers aan een onderzoek dat het BSI dit jaar liet uitvoeren gaf aan slachtoffer te zijn geweest van een gehackt account. De checklist bevat informatie over hoe mensen een gecompromitteerd account kunnen herkennen en wat ze vervolgens moeten doen. In het geval er geen toegang meer tot het account mogelijk is wordt aangeraden de provider om hulp te vragen en contacten te waarschuwen. Aanvallers kunnen het gehackte account namelijk gebruiken voor het versturen van phishingmails.

In het geval slachtoffers nog wel toegang tot hun account hebben wordt aangeraden het wachtwoord te wijzigen, alle actieve sessies te beëindigen en account-instellingen na te lopen. De aanvallers kunnen bijvoorbeeld hebben ingesteld dat e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Wederom wordt geadviseerd alle contacten te waarschuwen.

Verder bevat de checklist ook advies om een gecompromitteerd account te voorkomen, zoals het inschakelen van tweefactorauthenticatie, het gebruik van passkeys, het installeren van beveiligingsupdates, voorzichtig te zijn met het delen van informatie en het vermijden van openbare wifi-netwerken. Soms maken dit soort netwerken geen gebruik van versleuteling, aldus het BSI.