Digitaler Identitätsklau: Sie haben mich gehackt!

Mit welch einer (Schadens-)Freude habe Ich diesen Artikel gelesen, viel Spaß noch im Web2.0 ...

Man kann es nur immer wieder Gebetsmühlenartig betonen:

Eine Person, die so etwas abscheuliches tut, als "Hacker" zu bezeichnen, ist eine Beleidigung an alle Hacker!!

Liebe Journalisten, wäre es zu viel verlangt, euch http://de.wikipedia.org/wiki/Hacker einfach mal durchzulesen und das treffende Wort "Cracker" benutzen?

Also bei jungen Menschen, insbesondere solchen, die mal eine Uni von innen gesahen haben, auch wenn diese unter Bologna den Namen nicht mehr verdient, habe ich kein Verständnis für diese extreme Blauäugigkeit.

Wer dann auch noch Facebook und was weiß ich benutzt und für eine tendenziell kritische Zeitung wie die TAZ schreibt, in der schon oft auf die Datenschutz- und Sicherheitsprobleme hingewiesen wurden, dessen im Artikel beschriebenes Verhalten grenzt schon fast an Vorsatz.

So naiv kann heute keine/r mehr sein, erst Recht nicht in diesem Alter und zumindest eingebildeter allgemeiner Intelligenz und nur normaler sozialer Achtsamkeit. Aber vielleicht sind das auch alles nur Symptome der reduzierten Bildung im Bolognasystem, immer nur oberflächlich pragmatisch aber dafür unkritisch und systemkenntnisarm.

also ehrlich!

Was soll denn dieser ganze Mir-kann-das-nicht-passieren-selbst-schuld Quatsch???

klar, die Sicherheitsregeln sind ja soooo einfach! Und überhaupt, der Nerd hätt's ihr erklären müssen...geht's noch??? Ich kenn mich relativ gut aus, aber meinen Eltern konnte ich bisher nur mit Mühe und Not den Unterschied zwischen dem Suchfeld und der Adresszeile im Browser (und ja, was genau is dieses Browser-Dingens eigentlich?) beibringen...gngn...und dann erklären Sie malihre "einfachen" Sicherheitsregeln...und das unter dem Aspekt, dass einem (okay, den DAUs) diese ganzen Dienstleister (wie FB etc) doch ständig vorgaukeln es wäre alles ok und sicher...und die kennen sich doch aus, oder? Schließlich bieten die das doch an...und selbst wenn man's eigentlich besser weiß: Zum "Glück" gibt's ja auch noch den sozialen Zwang: ohne FB-Account würde meine Tochter zu den Außenseitern gehören, aber Mama, da sind die einfach alle! Biiiiiieeeeeetttttttte!!!!

Und zu guter letzt: noch nie genervt oder etwas unkonzentriert schon mal einfach in jaja-Mentalität weitergeklickt, ohne genau darauf zu achten, was man da eigentlich gerade ausgelöst hat, weil man's ja zumindest vermeintlich schon wußte? Nie? klar, und ich kenne eine Katze ohne Mundgeruch...

@Guy Fawkes

Bitte die unbedarften hier mitlesenden Internetnutzer inkl. der Autorin nicht noch mehr ins Unglück stürzen. Wer Datenkraken wie Facebook, Google, Apple und Windows nutzt, ist selbst Schuld.

Denn das Problem ist, noch immer handelt es sich bei den Massen von Internetnutzern um solche, die auch beim täglichen Einkauf nicht weit denken und ihr Konsumverhalten nicht hinterfragen. So wird auch im Internet mit allem rumgespielt, was nur scheinbar kostenfrei ist, etwa Fakebook, Myspace, iTunes uvm., die Datensammelei und Profilbildung wird aufgrund fehlenden Intellekts oder Unwissens der Nutzer ausgeblendet.

Länger entwickelte Open Access-Programme sind hier immer besser und vor allem sicherer. Daher besser Ubuntu und Windows parallel installieren, im Regelbetrieb nur Ubuntu nutzen und Windows max. für einige besondere Progs. die mit Ubunto noch nicht laufen sollten. Als email-Prog. etwa Thunderbird o.a., nur nicht Windows, Google und andere Spässchen. Dann ist der Rechner schon einen guten Schritt sicherer.

Weitere Massnahmen wie aktuelle ebenfalls open-access Virenscanner, Firewall, Firefox inkl. datenschützenden addons, wie ghostery, noscript uva., und sicherheitssensiblem Verhalten verstehen sich von selbst.

@Sven

Was sie schreiben ist doch ohnehin selbsteverständlich. Nämlich dass sich die Nutzer auch selbst datenschutz- und sicherheitssensibel Verhalten müssen.

Fakt ist jedoch, dass jemand, der sich mit Computern ernsthafter befasst und ein Mindestmass an sozialer und moralischer Verantwortung sein Eigen nennt, Famiienmitglieder, erst Recht so unbedarfte wie die Autorin, intensiv beräht. Das erlebe ich im positiven Sinne nicht nur in der eigenen Familie, sondern auch den Familien aller sonstigen kundigen Computerspezialisten. Viele raten und helfen zudem auch guten Freunden. Jedenfalls ist es üblich, dass man der eigenen Familie hilft. Wenn diese sich dann freilich ignorant oder naiv verhält, trifft den Spezialisten auch keine Schuld. Etwa wenn Menschen Facebook und sonstige Datenschleudern oder etwa javascript uneingeschränkt nutzen.

Aber vielleicht war der von der Autorin nur sogenannte Nerd auch einfach ein intensiverer Computerspieler ohne größere Ambitionen oder Kenntnisse.

@Johannes und @Emil:

Ich muss immer etwas lachen, wenn solche Kritik gegen Nerds oder IT-erfahrene Menschen aufgefahren wird, sie sollten die Computer ihres Umfeldes gefälligst besser sichern und die Leute alle umfassend und täglich aufklären.

Nun, ich gehöre zu dieser Sorte Mensch, die als Nerds bezeichnet werden und habe schon viele Computer gesichert. Von Familie, Freunden, Bekannten usw. Ich habe schon unzählige Hinweise und Tipps gegeben. Unzählbar oft am Telefon ausgeholfen. Trotzdem bekomme ich fast wöchentlich Anrufe "Mein Internet geht nicht!", "Ich komme in meinen Account bei XY nicht mehr rein", "Ich wurde gehackt!", "Du bist der Superheld, mach was!"

Trotz der unzähligen Hinweise diverse, verschiedene Passworte zu benutzen, eine Firewall und Antivirensoftware zu benutzen, diese, genauso wie das Betriebssystem aktuell zu halten usw. usf. wird immer noch lustig auf viele Links geklickt, Anhänge von Fremden heruntergeladen und ausgeführt, auf x-beliebigen Seiten gesurft und dort Adressdaten eingegeben, da ja die Chance auf einen Gewinn winkt. Die Liste lässt sich beliebig fortführen!

Natürlich helfe ich, denn mir geht es auch darum, die Leute vor solchen Gefahren zu bewahren oder wenigstens danach weiter aufklären zu können, aber ich bin kein Superheld und es hängt auch sehr viel von dem verantwortlichen Verhalten der Person selbst ab.

Wenn mir mein Vater eine Bohrmaschine leiht und ich mir ins Auge bohre, bin ich doch auch nicht auf ihn sauer, weil ich mich dumm verhalten habe!

Was ich sagen will: Mehr nachdenken, Hinweise ernst nehmen und nicht so vieles als nerdiges Gelaber abtun, gerne auch mal selbst Google benutzen, womit sich der eine oder andere Anruf erübrigt, denn helfen Ja, aber irgendwann ist mensch des Helfens überdrüssig, wenn über Hinweise etc. eh hinweggesehen wird ;)

In diesem Sinne

Bedacht surfen und und nicht alles Anklicken! ;)

Sowas kann nicht passieren, wenn man seine Mails mit einem vernünftigen Emailprogramm verwaltet; z.B. Windows Live.

Wenn man dann - bevor man dann mit der Maus über einen der Links der vielen Fakemails, die angeblich von Facebook kommen geht, sieht man unten in der Statuszeile dass der Link nicht mit dem übereinstimmt, was unter der Maus zu lesen ist, sondern an irgend ein völlig andere Domain anzeigt.

Fragt man sich dann: Ist Facebook so blöd, wichtige Nachrichten über einen Mickeymaus-Account zu versenden? Antwort: Nein! Warum sollten sie!

Also selber Schuld, wenn man diesen Link klickt und sich "einloggt" - in Wirklichkeit aber seine Daten preisgibt.

Auch wenn ich hier als Klugscheißer auftrete - auch mir es passiert, nach ein paar Gläsern Wein noch mal den Account zu checken und bin auf eine angebliche Mail von "EGold" reingefallen. 750 Euro futsch. Aus Schaden wird man klug ;-)

mein E-Mail-Konto bei Yahoo "amasonia2@yahoo.de" wurde vor kurzem von Kriminellen gehackt und gekapert. Sie haben meinen Account für deren

kriminelle Machenschaften missbraucht.

Die angewandte Methode war dieselbe wie in dem folgenden Link beschrieben.

http://www.dieharke.de/content/artikel.php?a=20409

Hier nochmal der Betrugstext zitiert aus den o.g. Link:

„Hallo, ich hoffe du hast dies schnell erhalten, ich bin nach Aberdeen, Schottland verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte. Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein Ticket und die Hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine Kreditkarte könnte helfen aber die ist auch in der Tasche. Ich habe schon Kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr Zeit, um mir eine neue zu schicken. Ich wollte dich fragen, ob du mir ein bisschen Geld so schnell wie möglich leihen kannst. Ich gebe es dir zurück, sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Ich kann dir die Details schicken wie du mir das Geld zukommen lassen kannst. Du kannst mich per E-mail erreichen oder an der Rezeption des Blue Island Hotels, die Telefonnummern sind +447024029894 oder +447024030611 .

Ich warte auf deine Antwort.“

Eine zum verwechseln ähnliche Adresse mit "amas0nia2@yahoo.de" wurde eingerichtet,

und aus meiner Kontaktliste eine Mail an viele meiner Freunde und Geschäftspartner verschickt, mit der Bitte mir über Western Union Geld zu schicken.

Der Zugriff auf mein gekapertes Konto war nicht mehr möglich. Der Täter konnte so eine ungestörte E-mail Korrespondenz führen. Wer möchte, kann diesen im Anhang (als pdf. file) verfolgen.

Leider haben zwei meiner Freunde an den Betrüger Geld überwiesen.

( Ich hatte 10 Tage den absoluten Horror, und ich wünsche so was wirklich niemanden.

Yahoo und die Polizei konnte mir nicht dabei helfen. Ich zahlte das Geld an meine Freundin zurück,

und in dem anderen Fall war es möglich den Geldtransfer rückgängig zu machen.

Aber aus allem habe ich gemerkt, das ich super gute Freunde habe.)

Auch wenn ich dies bei allen relevanten Stellen zur Anzeige gebracht habe, kann ich in Zukunft nicht sicher sein, das dieses Konto noch sicher ist.

Für meine geschäftliche und private E-Mail-Korrespondenz richten Sie sich bitte

meine neue Adresse unter info@amasonia.de ein.

Wann geht es endlich vorbei !

Als ich eines Tages um ca.13.00 als ich nach hause kam, ging ich zu meinem Arbeitszimmer um zu sehen was auf der Welt los war.

1. Als erstes bekomme ich von einem Freund einen Anruf, das er eine Mail von mir aus Schottland erhalten hat.

2.Als ich meine E-Mail bei Yahoo lesen wollte: Überraschung ! Der böse Weihnachtsmann war da, alle Kontakte und gesendete Post war verschwunden.

3. Meine E-Mails habe ich leider nicht woanders gespeichert.

4. Mein erster Gedanke war, alle Kontakte zu informieren, dass ich in Berlin war und nicht in Schottland.

5. Ich hatte ein komisches Bauchgefühl und musste unbedingt einige meiner besten Freunde anrufen. Leider hat kurz davor der Schwager meiner Freundin schon Geld eingezahlt.

6. Fast zeitgleich erhalte ich von meine Freundin eine SMS, das sie über Best Union 900 Euro überwiesen hatte.

7. Ich schickte Sie zur Bank und Polizei, und zum Glück wurde das Geld noch nicht abgehoben. Auf die letzten Minute noch gerettet!

8. Der Versuch bei der Missbrauchabteilung von yahoo den zum verwechseln ähnlichen neuen Betrugsaccount "amas0nia2@yahoo.de" zu stoppen, war vergeblich, keine Chance.

9.Überraschung, auch ich habe selber in einem anderen privaten Mailaccount die Betrugs-Mail erhalten, da dieser account ja auch in meinem yahoo-Kontakten gelistet war.

10. Sofort bin ich zur Polizei gegangen und habe Anzeige erstattet.

11.Trotz mehrmaliger Änderung meines Passwortes spielten sich merkwürdige Dinge in meinem Postfach ab.

Ich erhielt E-mails, welche am nächsten Tag plötzlich nicht mehr da waren, genauso wie gesendete Nachrichten spurlos aus ihrem Ordner verschwunden waren.

12. Während der Arbeit am PC merkte ich, das ich nicht allein am PC war. Es ist wie ein Einbrecher, der die die Wohnung betrat, und man kriegt Ihn nicht weg.

Wie ein Alptraum der immer wiederkommt.

13 .Ich habe nach eine Woche Arbeit zumindest meine Kontakte zurück bekommen. Meine gesendeten E-mails bleiben endgültig alle gelöscht.

14. Sofort habe ich an viele von meinen Kontakten eine Rundmail geschickt, um über den Betrug zu informieren.

15. 4 Tage später erhalte ich sie alle wieder zurück, mit der Bemerkung, das die E-mails nicht zugestellt werden konnten.

16. Nach zehn Tagen und großen Anstrengungen, meinen Rechner von sämtlichen "Schädlingen" und sonstigen "Neubewohnern" zu befreien, funktionierte mein yahooaccount wieder.

17. Tags darauf, erhalte ich eine Mail von einer meiner besten Freundin, die mich bat, ihr doch bitte den Betrag von 426 Euro , welchen Sie mir nach Schottland überwiesen hatte, doch wieder schnellst möglichst zurück zu zahlen.

Leider hatte sie an den Betrüger das Geld schon gezahlt.( Wer möchte kann dazu den Anhang als pdf.file zur Korrespondenz nachlesen)

18. Ich zahlte ihr das Geld zurück, selbstverständlich wollte Sie mir ja nur helfen.

19. Ich zitterte jedes mal wenn ich meine E-Mails anschaute, ich hatte Angst, dass noch mehr Freunde auf diesen Betrug Geld einzahlen.

20. Ich sammelte alle Beweises die ich hatte, und rief die Polizei am Freitag um ca. 13 Uhr an. Ich wollte noch die E-mail -Korrespondenz meiner Freundin mit dem Betrüger über die falsche "amas0nia2@yahoo.de" Adresse aufzeigen, und die Überweisungsunterlagen von meine Freundin und noch andere Beweise vorbei bringen.

Sie sagten, ich sollte mich am Montag melden, weil sie hätten im 2 Std. Feierabend. Na toll!

Es ist ein eine psychische und nervliche Belastung, weil man nicht weiß was als nächstes noch kommt, und kein Einfluss auf die Situation haben kann.

Das was ich nicht verstehe, warum ich eine Anzeige bei der Polizei machen sollte, wenn die mir ganz klar zu verstehen gibt, das sie da nichts machen kann, und nicht machen wird.

Sowie eine Bank, die nicht bereit ist zu kooperieren, obwohl es sich hierbei um organisierte Kriminalität handelt.

Ich war mit meinen Nerven am Ende. Ich bekam Besuch aus München, ein sehr guter Freund mit dem ich zurück nach München fuhr, ohne LAPTOP !

Ich konnte keinen PC mehr sehen. Ich musste raus aus dem Chaos. Ich kam nach drei Tagen geheilt zurück. Wie schön es war bei Rainer ohne Internet.

All-das hat mir gezeigt, dass bei vielen Sachen die in unserem Leben passieren, man immer das Beste daraus nehmen sollte.

Ich habe gemerkt, wie viele gute Freunde ich habe, und egal was ist, sie sind immer für mich da. Und umgekehrt auch Ich würde immer für sie da sein.

Man kann alles verlieren, aber gute Freunde sind für alle Ewigkeiten.

Ich bin immer dabei Kindern und anderen Menschen zu helfen.

Trotz alledem verliere ich nicht den Glauben an eine besserer Welt, wo die Menschen irgendwann sehen werden, das Geld nicht alles ist.

Geld ist nur ein Zahlungsmittel, aber Menschen ,Liebe, Freundschaft, Ehrlichkeit ist viel wichtiger.

Auf eine schönes Leben ohne Internet, es geht doch !

Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüssen

Sonia de Oliveira

Amasonia

Reimt sich sogar: Hui ich bin beknackt - sie haben mich gehackt! Hahahaha

mir hat dieser unterhaltsame Artikel den letzten Anstoß gegeben, mich aus dem nervigen Portal zu verabschieden.

Danke :-)

Ähnliches ist auch dem amerikanischen Journalisten des Atlantic James Fallows und seiner Frau wiederfahren: http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/?single_page=true

Er hat dann das ganze als Aufhänger für eine wirklich lesenswerte Geschichte über Hacking, Indentitätsdiebstahl, cloud-computing und die Sicherheit von gorßen Internetdienstleistern wie Google, Yahoo, etc. genommen.

Besonders lesenswert die Ausführungen über die Gefährlichkeit dasselbe Passwort für mehrere LogIns zu benutzen. Habe daraufhin meine eigenen Passwörter nochmals überprüft und verändert.

Liebe Frau Dobmeier, sie sind also kein spezieller Fall, sondern nur eine von vielen.

Ob nun gefaket oder nicht, schwer zu sagen, aber abwegig keinesfalls.

Und die sache mit dem Computernerd Bruder.

Bin ich auch (also ich bin der Nerd).

Was ich meinem Bruder schon gepredigt habe:

"Nimm ein schwieriges Passwort.."

"Nicht überall das gleiche Passwort.."

"Nicht auf jeden Furz antworten und überall registrieren..."

"Mails mit dem Text 'Schicke diese Mails an alle die du kennst..." sind Fake, auch wenn es um ein sterbendes Mädchen geht, dass 1,2 Mio Mails retten könnte..."

Hat alles keinen Zweck. Viel sind einfach komplett immun gegen solche Warnungen.

@Johannes:

"Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult."

Absolut richtig, auch mein Bruder als Profi hilft mir regelmässig und gibt Tips, vieles wird umgesetzt, einiges aus praktischen Erwägeungen leider nicht. Das versteht er als Spezialist zwar nicht, aber als Anwender wägt man eben auch die Funktionalität ab. Die Autorin scheint sich mit gleichen Passwörtern u.a. jedenfalls besonders blauäugig angestellt zu haben. Sehr gut Befreundete und erst Recht Familienmitglieder die IT-bezogen etwas können, sollten einen da wirklich besser beraten und den PC grundlegend gesichert haben.

Ich weiss nicht wer hier dümmer ist.

Der gehackte User oder diejenigen Personen die aufgrund einer solchen Mail Geld irgendwohin überweisen........ ohne sich vorher mal tel. oder via sms beim vermeintlichen "Bekannten Absender" zu erkundigen.

Liebe Steffi Dobmeier, liebe DAUin,

wenn sie jetzt nicht Ihren Rechner von Fachleuten überprüfen lassen, dann sind sie schlicht und einfach selbst daran Schuld. Dann sind sie schlicht einfach ein gefundenes Fressen für Internet-Kriminelle jedweder Couleur. Sozusagen ein kleines Leckerli, dass immer wieder gerne und schnell abgezockt werden wird.

Bester Grüße,

norbertZ

Hey Leute,

macht Euch doch nicht zum Affen hier, bitte. Es kann jedem passieren, daß sein EMail-Konto "gehackt" wird, dazu muss man selber gar nichts falsch machen. Eine Schwachstelle beim Provider reicht vollkommen.

Das passiert durchaus häufig, und gerade das beschriebene Szenario höre ich nicht zum ersten Mal, das ist wohl gerade en vogue.

Ein paar Tips:

1.) Benutzt ein anständiges EMail-Programm, z.B. Thunderbird. Dann habt ihr Eure Kontakte (und die Mails) lokal auf dem Rechner und könnt ggf. schnell reagieren. Außerdem filtert das, zusammen mit Euren (hoffentlich täglich aktualisierten) Virenschutz, schon mal die plumpsten Angriffe weg.

2.) Habt mehrere EMail-Accounts. Es gibt genug Provider, die solche frei anbieten, Google, Web.de, und viele mehr.

3.) Benutzt diese Accounts entsprechend: Also 2 mit Echtnamen für die normale Korrespondenz, ein paar weitere (ohne Echtnamen, mit Pseudonym) für Foren und Shopping, und zumindest 1 "Müllkonto", das Ihr da verwendet, wo Ihr Euch nicht sicher seid.

4.) Sichere Passwörter, und jedes nur 1x mal verwenden! Eine ganz gute Strategie ist, sich eines zu merken, z.B. "ö+0k(h/Z". Nummern, Satzzeichen, Groß-/Kleinschreibung. Ein bestimmtes Muster auf der Tastatur, mit Shift bei jedem x-ten Buchstaben? Dann an einer bestimmten Stelle eine "Dienstkennung" einfügen: "ögOOg+0k(h/Z" für Google, "ötAz+0k(h/Z" für die TAZ, usw.

5.) An fremden Rechnern (Kumpel, Internet-Cafe) immer nur das "Müllkonto" oder ein temporäres verwenden, lasst Euch Eure Mails dahin weiterleiten wenn Ihr in Urlaub fahrt! Hier ist die Gefahr am größten.

6.) Vor dem Starten des Computers das Brain 1.0 hochfahren ...

Viel Spaß!

Muss der Betrüger wirklich das Geld bei der betreffenden Filiale in Spanien abholen? Meines Wissens bekommt der Absender eine Nummer genannt, die teilt er dem Empfänger mit und der kann das Geld weltweit abholen.

In diesem Fall wäre es sinnlos, in Spanien einen Polizisten vor einer Filiale zu positionieren.

Wenn ich mir die Fehler der Reihe nach aufliste, dann sieht das so aus:

1. Ein Passwort für mehrere Dienste

2. Das Passwort war wohl relativ simpel

3. Eine Mailadresse für private, geschäftliche Mails

4. Alle Kontakte online beim Provider speichern, ohne eigene Sicherung

5. Alle alten Mails auf Dauer beim Provider liegen lassen

6. Einen Facebook-Account haben, wahrscheinlich dort auch den Freunde-Finder genutzt :-)

Für jemanden, der sich offensichtlich halbwegs sicher im Netz bewegt, ziemlich heftige starke Dinger. Ich mag gar nicht an all die anderen denken, die da noch unbedarfter sind.

Zahlt Wetsern Union einfach an jeden Geld aus, der sich nicht ausweisen kann? Ansonsten bräuchten die ja noch gefälschte Ausweise.

FRAUEN sind schuld wie soll ein Identitätsfesstellung möglich sein wenn die schon zu blöd sind sich zu erinnern wer der Erzeuger eines Kindes ist?

'Der Sicherheitsexperte hat gesagt, die einzige Chance, den Hackern auf die Schliche zu kommen, sei, vor der Western-Union-Filiale in Madrid einen Polizisten zu stationieren, die Mitarbeiter von Western Union einzuweihen, Geld zu überweisen - und darauf zu warten, dass der Polizist nach einem Zeichen aus der Filiale zuschnappt.'

Quatsch. Mit der Transaktionsnummer kann man in JEDER WU-Filiale das Geld abholen. Warum sollten die Betrüger ausgerechnet zu der Filiale latschen, die sie in der Mail erwähnt haben? Weil sie so ehrlich sind? Toller Sicherheitsexperte...

Tut mir leid, dass Sie gerade so viel Häme ertragen müssen.

Man fühlt sich immer so sicher. Einem selbst wird sowas ja nicht passieren, man glaubt, man sei nicht so wichtig oder sichtbar genug, ist ja immer mit Virenscanner unterwegs, und so weiter. In diesem Fall sitzen wir glaube ich alle im Glashaus, und sollten sehr vorsichtig mit Steinen sein.

Da sitzt nicht der böse Hacker, der sich denkt: "Ha, heute knack ich den Account von Steffi Dobmeier." Man wird nicht ausgesucht, sondern von einem Automaten gefunden. Wahrscheinlich läuft der Mailversand, das Einrichten der Umleitung samt Löschen der Kontakte und ausprobieren des gefundenen Passworts bei Facebook auch gleich automatisiert ab.

Erst die an das Umleitungsziel geschickten eMails, werden persönlich aussortiert und bearbeitet.

Ich finde es gut, dass die Geschichte publiziert wurde. Sie regt an, über sein eigenes Verhalten bezüglich der Datensicherheit zu reflektieren.

Danke und Gruß

Bernhard

@S.O.: "Muß den immer erst NOCHMAL etwas passieren?".

Jungfrau aber schwanger Problem: Absenderfälschung?

Ansonsten ist ja auch zumindet die IP bekannt die am Mailserver fürs ESTMP-AUTH, POP before STMP verwendet wurde.

MX != SPF?

@Johannes:

"Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult."

Nein, das hätte er nicht. Computer-Nerds (ja, ich bin selber einer) sind keine wandelnden Dienstleister, die sich nichts schöneres vorstellen können als die vermurksten Computerinstallationen ihrer Mitmenschen wieder zu richten. Selbst wenn es die Familie ist: Irgendwann trägst Du ein T-Shirt mit der Aufschrift "No, I will *not* fix your Computer".

Ich bin eigenlich gerne bereit, Leuten zu helfen, die wirklich nicht mehr weiter wissen, aber genau die Einstellung, die Du hier zum Besten gibst ist es, die mich dazu bringt, auf den Satz "Du kennst Dich doch mit Computern aus" nur noch mit "GIYF" (Google is your friend), zu antworten.

Im Falle der Journalistin wäre wohl die Betreffzeile "Kein Notfall -- nur DAU" angebracht gewesen. Es ist schon ein starkes Stück, von Hackern zu sprechen, wenn es hier "nur" um ein Passwort geht. Ich glaube, dass die Journalistin so ein superindividuelles Passwort wie 123456 verwendet haben wird. Passwörter zu erraten hat aber nix mit Hacken zu tun.

@ Franz, Chris und andere:

Was bringt euch eigentlich dazu, do unbedarft und öffentlich das Arschloch zu geben? Wisst ihr denn nicht, dass das Internet nichts vergisst?

@ Steffi Dobmeier: Ihnen hat man immerhin geglaubt. Mich hält man offiziell für verrückt. Irgend etwas mache ich wohl falsch, und das sind vermutlich nicht meine Passwörter.

Im Übrigen bin ich überzeugt, dass ein Wettrüsten im Netz genau so wenig Sicherheit bietet, wie in der realen Welt. Irgend wer ist immer schlauer als man selbst, und sei es auch nur, weil er seinen Rechner mehr liebt als ich meinen und also mehr Zeit mit ihm verbringt. Ich denke, man schützt sich am besten dadurch, dass man sich vorher überlegt, was man dem Netz mitteilt. Wer etwas zu verlieren hat, der muss eben die Klappe halten bzw. die Tastatur wegräumen. Offenbar ist das Internet ja doch keine Alternative. Menschen!

Wer glaubt, die Daten sind sicher, weil der eigene PC sicher ist, ist wohl nicht wirklich auf dem neuesten Stand.

Meine Zugangsdaten für Sony Online Entertainment wurde beim PSN-Hack gestohlen, dabei habe ich gar keine Playstation 3 - was soll ich dagegen machen, dass Sony einfach globale Nutzerkonten für alle Sony-Dienste einführt?

Schaden hatte ich am Ende keinen, ausser das mir ein MMO zeitweise gesperrt wurde, für das ich mich eh abgemeldet hatte und wo auch keine virtuellen Gegenstände zum plündern gewesen sind.

Zugangsdaten werden von 2 Seiten verwendet - vom Nutzer und vom Diensteanbieter.

Alleine schon diese gefährlichen Passwort-Wiederherstellungs-Fragen, wo man mittels social engineering die Antworten auch erraten kann, sind doch schon hirnrissig und finden trotzdem immer mehr Verbreitung.

Immer nur die dummen Nutzer zu beschuldigen, führt am Problem deutlich vorbei...

Ich bezweifle, dass man vor der entsprechenden Western Union Filiale den Betrüger schnappen würde, höchstens einen "Finanzagenten", wie sie gerne in Spam-Mails geworben werden, der selbst letztlich nur ein Betrogener ist.

Naja, letztendlich ist es ziemlich egal ob man verschiedene Passwörter für verschiedene Accounts nimmt. Wenn ersteinmal der EMail Account gehackt ist kann der Hacker sowieso mit Hilfe der Passwortwiederherstellung Zugriff auf die meisten anderen Accounts bekommen.

Und seinen eigenen Computer kann man sichern wie Fort Knox - das nützt auch nichts wenn man in einem Internetcafe oder unterwegs bei Bekannten auf seine Emails zugreift.

Zufall?

Gestern habe ich erst das:

http://www.theatlantic.com/magazine/archive/2011/10/hacked/8673/

gelesen, mit genau derselben Masche... gut, da ist das alles etwas anders beschrieben, aber... genau einen Tag später hier so etwas zu lesen... kommt mir schon spanisch vor (pun intended...)

Mein Beileid. Auch ich dachte mir erst: ganz schön blöd. Aber ich weiß nicht, wie sowas funktioniert, vielleicht passiert mir das eines Tages auch einmal. Bin zumindest schonmal auf ebay mit einem gehackten Paypal-Konto bezahlt worden und so um über 100€ ärmer geworden, weil die tatsächliche Inhaberin das Geld (zu Recht?) von mir zurückgefordert hat.

Werd jedenfalls gleich mal ein paar Passwörter ändern...

Ich würde mir auch wünschen, dass sie da noch etwas weiter recherchieren. So etwas an das öffentliche Ohr zu bringen würde sicherlich einiges an Bewusstsein erzeugen!

Was soll dieser Artikel? Um einen beschriebenen Angriff bzw. Identitätsdiebstahl durchführen zu können, kommen vor allem zwei Szenarien in Betracht:

1. Ein infizierter Computer, der Tastatureingaben aufzeichnet. Dann nützt das ändern von Passwörtern vom selben Computer nichts. (Im Gegenteil, eher kann sich das Gegenüber einen Eindruck der Fähigkeiten bzw. der Reaktionszeit verschaffen. Evtl. erste Einordnung des sozialen Umfeldes.

2. Ein einfach zu ratendes Passwort.

In der Regel wird das nächste Passwort nicht sehr viel sicherer Gewählt. Weiteres Vorgehen siehe 1.

Ich empfinde nüchternen Ärger angesichts eines unbedarft vorgetragenen Anspruchs auf 'Mitleid' oder 'Anteilnahme'.

Meiner Meinung nach gibt es in weit mehr als 50% aller Fälle weder für 1. noch für 2. eine Entschuldigung. Auch leuchtet doch jeder und jedem ein, dass der Internetanbieter/Emailkontenanbieter weder mit 1. noch 2. etwas zu tun hat, sonder im Gegenteil KEINE EINFLUSSMÖGLICHKEIT auf die Ursachen hat, die einen solchen Angriff möglich machen. Wer fahrlässig mit dem Thema Sicherheit umgeht, ist meiner Meinung nicht zu bemitleiden. Wer ohne Helm Fahrrad fährt, kann bei einem Sturz fast Sicher auf Kopfschmerzen rechnen. Wer ohne Gurt Auto fährt, kann nicht dem Lenkrad die Verantwortung für Verletzungen bei einem Unfall geben. Wer sich ohne Virenscanner im Internet bewegt, und/oder Passwörter aus dem Poesiealbum verwendet, die/der soll doch bitte wenigstens einsehen, dass Unwissenheit keine Entschuldigung für Dummheit ist.

Auch auf die Gefahr hin mich unbeliebt zu machen:

Wie dusselig muss man eigentlich sein um im Zeitalter von RSA verschlüsselten Wallets noch ein und dasselbe Passwort für alle Mailkonten, Soziale Netzwerke usw. zu verwenden. Über die Qualität des Passworts werde ich besser keine Bemerkung abgeben, nur besonders kreativ kann die Autorin kaum gewesen sein. SQL Injection gegen den Webmailanbieter oder ein Keylogger auf dem gleichzeitig privat wie beruflich genutztem Laptop (sic!), viel mehr Möglichkeiten wird es kaum gegeben haben. Traurig aber wahr, per solcherlei Praxis im Umgang mit den eigenen Usercredentials kann man nur wünschen dass neben dem Facebookkonto und dem privaten Mailaccount kein Zugriff auf PINs oder Kreditkartennummern in Google Notes oder ähnlichen Anwendungen hinterlegt wurden. Daraus dann auch noch eine wehleidige Geschichte zu konstruieren ist noch fragwürdiger. Wenn jemand die Wohnungstür nicht abschließt, oder sogar noch den Schlüssel halb im Schloss hängen lässt, sich dann aber darüber beklagt wie grausam, schlecht und ungerecht die Welt doch sei, weil die heimische Stereoanlage bereits auf dem Weg zum nächsten Pfandleiher ist. Dann ist sie/er nicht zu bedauern, ... #Fail

Ich habe genau so eine E-Mail vor ca. einem Monat von einem fernen Bekannten erhalten, der ebenfalls publizistisch tätig ist (manchmal auch bei der taz), sodass ich die englische Sprache und den Aufenthaltsort Madrid durchaus glaubwürdig fand, auch wenn es mir sehr merkwürdig vorkam, dass er eine solche Email an sein ganzes Adressbuch geschickt haben sollte.

Danke jedenfalls für den Artikel, auch wenn man ja irgendwie weiß, dass man aufpassen muss, geht man eben doch häufig zu naiv mit Passwörtern um...

wie schön, dass der Einbruch nur in die virtuelle Welt des Internets passierte und dabei der Verfasserin des Beitrags kein Schaden entstanden ist.

Eigentlich ist es doch angenehmer im realen Leben Opfer eines Einbruches zu werden. Da gibt es wenigsten Zeugen, die sagen können: "am .... um ...Uhr habe ich da so einen Kerl gesehen, der ist da doch eingebrochen." Und dieser Zeuge lebt auch noch länger als ein paar Monate.

Tja. Leider gibt es solche Zeugen im Internet nicht, weil verboten. Also hat der Pech, der im Internet Opfer eines Einbruchs wurde.

Was ist, wenn das Einbruchsopfer im Internet auf dem Schaden sitzenbleibt, weil kein Täter ermittelt werden kann? Dann ist das per Grundgesetz verbriefte Recht auf Schutz des Eigentums nur Makulatur.

Sflaris

Kleiner Hinweis dazu:

Ein großer deutscher Hoster hatte vor kurzem ein massives Datenleck (Eintrag vom 6. Oktober)

http://www.hetzner-status.de/

Ich bin dort auch Kunde und wurde somit direkt per Mail informiert. 2 Wochen zuvor wurde von unbekannter Stelle Spam über mein GMX Account versandt, an Zufälle glaube ich da nicht.

Da auch einige große Internetversandhäuser ihre Server bei Hetzner hosten, muss die potentielle Datenmenge gewaltig sein und jeder der identische Passwörter verwendet ist Möglicherweise betroffen.

E-Mail und Facebook sind ja noch Schnickschnack, aber spätestens wenn auch Bezahldienste a'la Paypal betroffen sind kann es ganz bitter werden.

Anstatt hier dumm eure partielle Überlegenheit zu demonstrieren könntet ihr vielleicht auch freundlich anmerken, dass es Tools wie keepass.info oder 1Password (für verwöhnte Macuserinnen) gibt.

Mit denen kann man seinen bunten Strauß Passwörter verwalten und gleich noch gute erzeugen.

Nette Geschichte, aber die Charaktere, die darin vorkommen gibt es im wahren Leben wie Sand am Meer. Computer zu sorglos nutzen - nicht wissen, wie eins in andere greift - selbst offensichtlich gefakte Mails ernst nehmen - hinterher wie vom Donner gerührt sein ... und trotzdem nichts daraus lernen. It's a never ending story.

ausgedacht?

ich glaube nicht...

vor einigen wochen wurde in einem internetcafe in indien mein passwort auch abgefischt, ohne dass ich es bei facebook und konsorten benutzt hätte. eigentlich darf man sich nur auf seinen eigenen rechner verlassen...

Schön, dass Dein Bruder einen guten Link kennt, mit dem man sein Adressbuch wieder herstellen kann. Noch schöner wäre es allerdings, wenn Du uns an dem Wissen auch teilhaben ließest...

Wer Facebook nutzt... Schön blöd, schon klar! Dieses Exhibitionistenportal ist nur für ADS-Auffällige vom Lande.

Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult.

Wer erstmal ein Email-Konto unter Kontrolle hat, demscheren auch "für jeden Dienst andere Kennworte" nicht mehr. Er klickt dort einfach auf die "Kennwort vergessen, bitte neues zusenden" Links.

Wenn man keinen eigenen Stoff mehr hat, schreibt man die urbanen Mythen aus der letzten Kneipennacht um... Wer´s glaubt...! Kurzweilig ist war´s alle mal...

Ich glaub nicht das die wirklichen Verantwortlichen das geld holen, die suchen sich nen Handlanger. Der wird dann nur sagen: "Ein mann hat mir 100€ versprochen wenn ich das mache". Der Anstifter steht dann in sicherer Entfernung und wenn er was verdächtiges sieht zieht er Leine.

Ein versuch wäre es trotzdem Wert gewesen, was ist wenn jemand von ihren Leuten wirklich Helfen wollte und glaubt das ihnen ihr Handy gestohlen wurde und darum nicht nachfragt? Der is dann geprellt oder zahlen sie ihm das aus eigener Tasche wieder ?

Für Foren und Co benutze auch ich immer das gleiche PW, aber meine E-Mail hat ein eigenes da hier alles zusammenläuft und auch hier die bestätigunslinks hingeschickt werden sollte jemand versuchen in einem Shop das PW zu ändern oder eine bestellung aufgibt.

Über Bank, PayPal und Co braucht man nicht zu reden, wer da immer das Gleiche PW nimmt (oder noch schlimmer das gleiche wie z.B bei FaceBook) der ist selber schuld.

Das protokoll ist spannend, was einem so alles passieren kann.

Aber den Schluß, nicht zu recherchieren, kann ich nicht nachvollziehen. Wenn nämlich die Verursacher/-innen identifiziert werden können, gibt es mindestens eine Quelle, die still gelegt werden kann.

Und nicht mehr weiter abzocken.

Steffi Dobmeier´s Freunde haben noch Glück gehabt, dass die Phishing-Mail etwas zu dämlich in Englisch geschrieben war! Eine Freundin, die beruflich viel unterwegs ist, hat solch eine Hilfemail "verschickt", dass sie im "Blue Island Hotel Aberdeen" festsäße und eben dringend Geld brauche. Natürlich funktionierten beide Hoteltelefonnummern nicht. Ich rief sie gleich morgens um 7 Uhr auf ihrem Handy an und sie war - zuhause. Aber ihre ganzen privaten und beruflichen Kontakte hatten diese Mail erhalten und sie selbst hatte keinerlei Zugang zu ihrem Account. Bis sie alle abtelefoniert hatte, hatte eine ihrer Bekannten tatsächlich 1000 € über Western Union verschickt. Die hiesige Polizei erklärte ihr, dass die britische Polizei bei solch kleinen Beträgen nicht tätig werde. Beim Googeln von "Blue Island Hotel Aberdeen" kann man sehen, dass diese Hacker sehr professionell sind und mit der gleichen Masche (Geld über Western Union) offensichtlich richtig Kohle machen.

Veröffentlicht doch mal, wie man sein Adressverzeichnis wieder herstellen kann und wie man sich besser vor diesen Angriffen schützen kann.

Günther

Das ist wirklich Horror 2.0.

Angesichts der Tatsache, dass die Autorin wohl kaum die einzige geschädigte ist finde ich es aber einen ziemlich vertretbaren Aufwand ein paar Cops vor ne Western-Union-Filiale zu stellen.

Zitat: 15.44 Uhr: (...) Ziemlich viel Aufwand. Ich überlege lange - entscheide mich dann aber dagegen.

Warum? Gerade als Journalist sollte doch jetzt ein gewisser "Jagdtrieb" aufkommen, oder?!

Wenn mir jemand meine Identität auf diese Art und Weise stiehlt und ich die Chance hätte, auf diesem Wege festzustellen, wer der Bösewicht ist, würde ich das doch nutzen. Und da hierbei auch noch potentiell eine Story für die TAZ rausspringt, dürfte sich der finanzielle Aufwand für Sie als Geschädigte arg in Grenzen halten.

Also, worauf warten Sie noch, auf nach Madrid!

Netter Versuch. Wenn Sie wirklich Journalistin wären oder der Fall wirklich echt wäre, würde eine Reise nach Spanien und ein kleiner Abstecher zur Bank eine wirklich schöne Geschichte ergeben...

Danke für diesen Beitrag. Das rückt einem deutlich ins Hirn Nicht zu Faul/Sorglos mit der Vergabe der Passwörter (etc.)zu sein...

Zuerst: Mein Beileid. Das kann leider uns allen passieren, auch wenn wir mehrere Passwörter benutzen und sehr vorsichtig sind.

Aber warum nutzen Sie die Gelegenheit nicht, den Betrüger zu schnappen? Sie sind sicher nicht die einzige Betroffene und einige Leute werden da wirklich Geld verloren haben. Bis die das merken, ist die Betrügerbande schon über alle Berge. Schade.

Durch Schaden wird man klug?

Oder auch nicht. Es ist ja nun altbekannt, das FB gerne gehackt wird. Ein eigener Provider ist ja zu teuer und kostet Geld. Eben am falschen Ende gesaprt, da hält sich mein Mitleid in Grenzen.

Im Ernst, ein Computerführerschein ist dringender denn je. Wer ernsthaft glaubt, die Bedienung eines Computers wäre leichter als ein Spaceshuttle zu fliegen ...