piwik no script img
taz logo

Digitaler IdentitätsklauSie haben mich gehackt!

Horror 2.0: Keinen Zugriff aufs E-Mail-Konto, Facebook-Zugang weg, falsche Bettelmail an alle: Wie Unbekannte meine digitale Identität kaperten. Ein Protokoll.

Mein Netzleben hinter Schloss und Riegel? Ein Wunschtraum! Bild: John Krempl / photocase.com

11.45 Uhr: Es beginnt mit einem etwas verstörten, aber doch amüsierten Hinweis der Kollegin. "Schau mal, hab ich gerade von dir bekommen." Der Blick auf ihren Bildschirm: Eine Mail auf Englisch, gesendet von meinem E-Mail-Konto. "Betreff: Emergency". Ich sei in Spanien ausgeraubt worden, alles weg. Handy, Geld, Kreditkarten. Ziemlich schlimm das alles. Nun bräuchte ich dringend Geld - am besten über Western Union. Schließlich müsste ich ja wieder nach Hause. Eine Telefonnummer steht auch dabei.

11.46 Uhr: Ich bin belustigt - und denke noch: blöder Scherz, wer denkt sich so was aus und glaubt auch noch, dass das jemand ernst nimmt?

11.47 Uhr: Es gibt tatsächlich Menschen, die das ernst nehmen. Zurück an meinem eigenen Schreibtisch, blinkt das Telefon, ich habe sieben SMS, sechs Anrufe in Abwesenheit und fünf Nachrichten auf der Mailbox.

11.48 Uhr: Ich versuche, mich in mein E-Mail-Konto einzuloggen. Geht nicht. Das Passwort stimmt nicht. Zweiter Versuch - ohne Erfolg.

11.49 Uhr: Ein ehemaliger Kollege ruft an. Ob es mir gut gehe? Er habe da so eine Mail bekommen - und wollte mal nachfragen, ob ich tatsächlich Geld bräuchte. Brauche ich nicht, danke der Nachfrage. Was ich brauche, ist Zugang zu meinem E-Mail-Konto.

11.49 Uhr: Eine SMS von meinem Bruder. "Schwesterherz, was is da los?"

11.51 Uhr: Die Mailbox piept. Sieben neue Nachrichten, Freunde, Kollegen, ein entfernter Verwandter. Ich realisiere: Diese Mail ging an alle Menschen, denen ich jemals von meinem Konto aus eine Mail geschrieben habe. Berufliche Kontakte, Exfreunde, völlig Fremde, die in einem Verteiler landen, wenn es darum geht, ein gemeinschaftliches Hochzeitsgeschenk zu organisieren. Horror!

11.54 Uhr: Ich rufe die Telefonnummer an, die in der Fake-Mail steht. Sie hat eine spanische Vorwahl. Kein Anschluss unter dieser Nummer.

11.58 Uhr: Noch immer komme ich nicht an meine E-Mails. Mein Mailanbieter hat keine Telefonnummer, die man in einem solchen Fall anrufen kann. Nur ein Formular zur Kontowiederherstellung. Meine Mails werden auf ein anderes Konto umgeleitet, steht da auf dem Bildschirm. Ich habe nie eine Weiterleitung eingerichtet. Ich sperre das Konto, melde einen Missbrauch.

12.01 Uhr: Meine Mutter ruft an. Mein Taufpate habe auf ihren Anrufbeantworter gesprochen und wolle wissen, ob ich gesund sei. "Kind, was machst du für Sachen."

12.05 Uhr: Das Handy klingelt schon wieder. Ich gehe dran: "Nein, ich bin nicht in Spanien ausgeraubt worden, mir geht es gut." Meine Kollegen im Zimmer finden das alles sehr amüsant - ich zu diesem Zeitpunkt weniger.

12.11 Uhr: Ich fülle das Formular zur Kontowiederherstellung aus. Viele Fragen, ich soll sie möglichst im Detail beantworten. Eine andere Möglichkeit, mich zu identifizieren, gibt es nicht. Wann wurde das Konto eröffnet? Tag? Monat? Jahr? Wann habe ich mich das letzte Mal erfolgreich eingeloggt? Uhrzeit? Welche Anwendungen nutze ich - und seit wann genau? Welchen fünf Kontakten habe ich zuletzt eine Mail geschrieben? Was weiß ich denn?!

12.18 Uhr: Eine SMS vom Politikchef einer großen Tageszeitung, bei dem ich vor einem Jahr ein Vorstellungsgespräch hatte. Er habe eine verstörende Mail von mir erhalten und wolle mich auf einen offensichtlichen Hackerangriff aufmerksam machen. Ich bedanke mich artig für den Hinweis - und möchte vor Scham unter den Tisch kriechen.

12.25 Uhr: Ich versuche, mich in mein Facebook-Profil einzuloggen, um wenigstens auf diesem Weg meinen Freunden zu sagen, dass offenbar jemand mein Konto gehackt und eine absurde Mail verschickt hat. Facebook sagt mir, ich hätte um 11.34 Uhr mein Passwort geändert. Habe ich nicht.

12.30 Uhr: Die E-Mail-Adresse, die bei Facebook hinterlegt ist, ist die, auf die ich nicht mehr zugreifen kann. Der Link, um das Passwort zurückzusetzen und zu ändern, erreicht mich deshalb nicht. Ich muss mich identifizieren - also wieder: Fragen beantworten, Fotos meiner Freunde identifizieren. Das neue Passwort lasse ich mir auf eine andere E-Mail-Adresse schicken.

12.36 Uhr: Langsam dämmert es mir: Ich habe für mein E-Mail- und Facebook-Konto dasselbe Passwort. Schön blöd, schon klar, das weiß jedes Kind. Aber wer merkt sich schon 25 verschiedene Passwörter? Ich fange zumindest mal damit an und ändere das Facebook-Passwort, jetzt ist es ganz individuell.

12.46 Uhr: Das Handy klingelt. Eine Freundin aus Köln. Sie hat mir auf die Hilfe-ich-wurde-überfallen-Mail geantwortet und eine zweite Mail bekommen. Wieder auf Englisch. Da sei sie dann ins Grübeln gekommen. Ich wundere mich, dass es ernsthaft Menschen gibt, die glauben, ich würde in so einem Notfall eine Mail in gebrochenem Englisch an alle meine Freunde und Bekannten schicken. Die Freundin leitet mir die Mail weiter. Die E-Mail-Adresse des Absenders ist mit meiner fast identisch. In der Mail steht, ich bräuchte 1.200 Euro, um wieder nach Deutschland zu kommen. "Nur ein paar Blocks von hier ist ein Schalter von Western Union, am besten du schickst das Geld direkt dorthin." Dann eine Adresse in Spanien. Immerhin, mein neues Ich ist höflich: "Other than that, how are you?" heißt der letzte Satz.

13.12 Uhr: Ich bekomme mein neues Passwort für mein E-Mail-Konto und kann mich wieder anmelden. Nur leider sind alle meine Kontakte weg. Ich werde leicht hysterisch bei dem Gedanken an all die Mailadressen, die ich nirgendwo gesichert habe. Und aus der zweiten Rundmail mit einer Erklärung samt zerknirschter Entschuldigung wird nun also auch nichts.

13.14 Uhr: Es melden sich Menschen bei mir, von denen ich eigentlich nichts mehr hören wollte.

13.20 Uhr: Inzwischen habe ich auch wieder Zugang zu meinem Facebook-Account. Eine kurze Statusmeldung von mir und die Zahl der Anrufe nimmt merklich ab. Dafür steigt die Zahl amüsierter, mitleidiger, erleichterter und hämischer Kommentare deutlich an.

13.34 Uhr: Ein Kollege kommt ins Zimmer. "Du hier und nicht in Madrid?" Ich lache nicht.

13.42 Uhr: Mein großer Bruder - ein oft belächelter Computer-Nerd - wird mein Held des Tages: Er schickt mir einen Link, mit dessen Hilfe ich meine Kontakte wiederherstellen kann. Vier Mausklicks und mein Adressbuch ist wieder komplett.

13.49 Uhr: Nach einer zweiten Mail an das Hilfe-Center ist auch die Weiterleitung meiner Mails an die Fake-Adresse der Hacker gelöscht. Die erste Mail, die mich erreicht, ist die meiner Mutter. Sie findet, dass 1.200 Euro ganz schon viel Geld seien, um von Madrid nach Berlin zu kommen. Darüber kann ich zumindest wieder grinsen.

14.01 Uhr: Ich schicke eine Mail an alle meine Kontakte. Betreffzeile: "Kein Notfall - nur Hacker"

14.27 Uhr: Die Computer-Expertise meines Bruders reicht mir nicht, ich will wissen, was da los war. Wie kann es sein, dass Fremde an meine Passwörter kommen? Wer steckt dahinter? Ich rufe beim Bundesamt für Sicherheit in der Informationstechnik an. Ein Experte erklärt mir, dass Hacker schon länger mit dieser Masche unterwegs sind. Nicht ohne Erfolg. Es gibt offenbar tatsächlich Leute, die Geld überweisen, sagt der Mann. Er rät mir, meinen Computer komplett überprüfen zu lassen. Wenn die Hacker ein Schadprogramm eingeschleust haben, dann seien sie jetzt im Besitz all meiner Daten und Passwörter, sagt er. Na wunderbar.

15.15 Uhr: Ich ändere alle Passwörter, die mir einfallen. Sämtliche Onlineshops, bei denen ich mich jemals angemeldet habe, Buchungswebseiten von Fluganbietern, Online-Banking.

15.44 Uhr: Der Sicherheitsexperte hat gesagt, die einzige Chance, den Hackern auf die Schliche zu kommen, sei, vor der Western-Union-Filiale in Madrid einen Polizisten zu stationieren, die Mitarbeiter von Western Union einzuweihen, Geld zu überweisen - und darauf zu warten, dass der Polizist nach einem Zeichen aus der Filiale zuschnappt. Ziemlich viel Aufwand. Ich überlege lange - entscheide mich dann aber dagegen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

52 Kommentare

 / 
  • F
    foo

    Mit welch einer (Schadens-)Freude habe Ich diesen Artikel gelesen, viel Spaß noch im Web2.0 ...

  • MB
    Manuel Bärenz

    Man kann es nur immer wieder Gebetsmühlenartig betonen:

     

    Eine Person, die so etwas abscheuliches tut, als "Hacker" zu bezeichnen, ist eine Beleidigung an alle Hacker!!

     

    Liebe Journalisten, wäre es zu viel verlangt, euch http://de.wikipedia.org/wiki/Hacker einfach mal durchzulesen und das treffende Wort "Cracker" benutzen?

  • E
    Emu

    Also bei jungen Menschen, insbesondere solchen, die mal eine Uni von innen gesahen haben, auch wenn diese unter Bologna den Namen nicht mehr verdient, habe ich kein Verständnis für diese extreme Blauäugigkeit.

     

    Wer dann auch noch Facebook und was weiß ich benutzt und für eine tendenziell kritische Zeitung wie die TAZ schreibt, in der schon oft auf die Datenschutz- und Sicherheitsprobleme hingewiesen wurden, dessen im Artikel beschriebenes Verhalten grenzt schon fast an Vorsatz.

     

    So naiv kann heute keine/r mehr sein, erst Recht nicht in diesem Alter und zumindest eingebildeter allgemeiner Intelligenz und nur normaler sozialer Achtsamkeit. Aber vielleicht sind das auch alles nur Symptome der reduzierten Bildung im Bolognasystem, immer nur oberflächlich pragmatisch aber dafür unkritisch und systemkenntnisarm.

  • C
    Cat

    also ehrlich!

     

    Was soll denn dieser ganze Mir-kann-das-nicht-passieren-selbst-schuld Quatsch???

     

    klar, die Sicherheitsregeln sind ja soooo einfach! Und überhaupt, der Nerd hätt's ihr erklären müssen...geht's noch??? Ich kenn mich relativ gut aus, aber meinen Eltern konnte ich bisher nur mit Mühe und Not den Unterschied zwischen dem Suchfeld und der Adresszeile im Browser (und ja, was genau is dieses Browser-Dingens eigentlich?) beibringen...gngn...und dann erklären Sie malihre "einfachen" Sicherheitsregeln...und das unter dem Aspekt, dass einem (okay, den DAUs) diese ganzen Dienstleister (wie FB etc) doch ständig vorgaukeln es wäre alles ok und sicher...und die kennen sich doch aus, oder? Schließlich bieten die das doch an...und selbst wenn man's eigentlich besser weiß: Zum "Glück" gibt's ja auch noch den sozialen Zwang: ohne FB-Account würde meine Tochter zu den Außenseitern gehören, aber Mama, da sind die einfach alle! Biiiiiieeeeeetttttttte!!!!

    Und zu guter letzt: noch nie genervt oder etwas unkonzentriert schon mal einfach in jaja-Mentalität weitergeklickt, ohne genau darauf zu achten, was man da eigentlich gerade ausgelöst hat, weil man's ja zumindest vermeintlich schon wußte? Nie? klar, und ich kenne eine Katze ohne Mundgeruch...

  • S
    Silversurfer

    @Guy Fawkes

     

    Bitte die unbedarften hier mitlesenden Internetnutzer inkl. der Autorin nicht noch mehr ins Unglück stürzen. Wer Datenkraken wie Facebook, Google, Apple und Windows nutzt, ist selbst Schuld.

     

    Denn das Problem ist, noch immer handelt es sich bei den Massen von Internetnutzern um solche, die auch beim täglichen Einkauf nicht weit denken und ihr Konsumverhalten nicht hinterfragen. So wird auch im Internet mit allem rumgespielt, was nur scheinbar kostenfrei ist, etwa Fakebook, Myspace, iTunes uvm., die Datensammelei und Profilbildung wird aufgrund fehlenden Intellekts oder Unwissens der Nutzer ausgeblendet.

     

    Länger entwickelte Open Access-Programme sind hier immer besser und vor allem sicherer. Daher besser Ubuntu und Windows parallel installieren, im Regelbetrieb nur Ubuntu nutzen und Windows max. für einige besondere Progs. die mit Ubunto noch nicht laufen sollten. Als email-Prog. etwa Thunderbird o.a., nur nicht Windows, Google und andere Spässchen. Dann ist der Rechner schon einen guten Schritt sicherer.

     

    Weitere Massnahmen wie aktuelle ebenfalls open-access Virenscanner, Firewall, Firefox inkl. datenschützenden addons, wie ghostery, noscript uva., und sicherheitssensiblem Verhalten verstehen sich von selbst.

  • F
    Friedrich

    @Sven

     

    Was sie schreiben ist doch ohnehin selbsteverständlich. Nämlich dass sich die Nutzer auch selbst datenschutz- und sicherheitssensibel Verhalten müssen.

     

    Fakt ist jedoch, dass jemand, der sich mit Computern ernsthafter befasst und ein Mindestmass an sozialer und moralischer Verantwortung sein Eigen nennt, Famiienmitglieder, erst Recht so unbedarfte wie die Autorin, intensiv beräht. Das erlebe ich im positiven Sinne nicht nur in der eigenen Familie, sondern auch den Familien aller sonstigen kundigen Computerspezialisten. Viele raten und helfen zudem auch guten Freunden. Jedenfalls ist es üblich, dass man der eigenen Familie hilft. Wenn diese sich dann freilich ignorant oder naiv verhält, trifft den Spezialisten auch keine Schuld. Etwa wenn Menschen Facebook und sonstige Datenschleudern oder etwa javascript uneingeschränkt nutzen.

     

    Aber vielleicht war der von der Autorin nur sogenannte Nerd auch einfach ein intensiverer Computerspieler ohne größere Ambitionen oder Kenntnisse.

  • S
    Sven

    @Johannes und @Emil:

     

    Ich muss immer etwas lachen, wenn solche Kritik gegen Nerds oder IT-erfahrene Menschen aufgefahren wird, sie sollten die Computer ihres Umfeldes gefälligst besser sichern und die Leute alle umfassend und täglich aufklären.

     

    Nun, ich gehöre zu dieser Sorte Mensch, die als Nerds bezeichnet werden und habe schon viele Computer gesichert. Von Familie, Freunden, Bekannten usw. Ich habe schon unzählige Hinweise und Tipps gegeben. Unzählbar oft am Telefon ausgeholfen. Trotzdem bekomme ich fast wöchentlich Anrufe "Mein Internet geht nicht!", "Ich komme in meinen Account bei XY nicht mehr rein", "Ich wurde gehackt!", "Du bist der Superheld, mach was!"

     

    Trotz der unzähligen Hinweise diverse, verschiedene Passworte zu benutzen, eine Firewall und Antivirensoftware zu benutzen, diese, genauso wie das Betriebssystem aktuell zu halten usw. usf. wird immer noch lustig auf viele Links geklickt, Anhänge von Fremden heruntergeladen und ausgeführt, auf x-beliebigen Seiten gesurft und dort Adressdaten eingegeben, da ja die Chance auf einen Gewinn winkt. Die Liste lässt sich beliebig fortführen!

     

    Natürlich helfe ich, denn mir geht es auch darum, die Leute vor solchen Gefahren zu bewahren oder wenigstens danach weiter aufklären zu können, aber ich bin kein Superheld und es hängt auch sehr viel von dem verantwortlichen Verhalten der Person selbst ab.

     

    Wenn mir mein Vater eine Bohrmaschine leiht und ich mir ins Auge bohre, bin ich doch auch nicht auf ihn sauer, weil ich mich dumm verhalten habe!

     

    Was ich sagen will: Mehr nachdenken, Hinweise ernst nehmen und nicht so vieles als nerdiges Gelaber abtun, gerne auch mal selbst Google benutzen, womit sich der eine oder andere Anruf erübrigt, denn helfen Ja, aber irgendwann ist mensch des Helfens überdrüssig, wenn über Hinweise etc. eh hinweggesehen wird ;)

     

    In diesem Sinne

    Bedacht surfen und und nicht alles Anklicken! ;)

  • G
    GuyFawkes

    Sowas kann nicht passieren, wenn man seine Mails mit einem vernünftigen Emailprogramm verwaltet; z.B. Windows Live.

    Wenn man dann - bevor man dann mit der Maus über einen der Links der vielen Fakemails, die angeblich von Facebook kommen geht, sieht man unten in der Statuszeile dass der Link nicht mit dem übereinstimmt, was unter der Maus zu lesen ist, sondern an irgend ein völlig andere Domain anzeigt.

    Fragt man sich dann: Ist Facebook so blöd, wichtige Nachrichten über einen Mickeymaus-Account zu versenden? Antwort: Nein! Warum sollten sie!

    Also selber Schuld, wenn man diesen Link klickt und sich "einloggt" - in Wirklichkeit aber seine Daten preisgibt.

     

    Auch wenn ich hier als Klugscheißer auftrete - auch mir es passiert, nach ein paar Gläsern Wein noch mal den Account zu checken und bin auf eine angebliche Mail von "EGold" reingefallen. 750 Euro futsch. Aus Schaden wird man klug ;-)

  • A
    adolfeiro

    mein E-Mail-Konto bei Yahoo "amasonia2@yahoo.de" wurde vor kurzem von Kriminellen gehackt und gekapert. Sie haben meinen Account für deren

    kriminelle Machenschaften missbraucht.

     

    Die angewandte Methode war dieselbe wie in dem folgenden Link beschrieben.

     

    http://www.dieharke.de/content/artikel.php?a=20409

     

    Hier nochmal der Betrugstext zitiert aus den o.g. Link:

    „Hallo, ich hoffe du hast dies schnell erhalten, ich bin nach Aberdeen, Schottland verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte. Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein Ticket und die Hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine Kreditkarte könnte helfen aber die ist auch in der Tasche. Ich habe schon Kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr Zeit, um mir eine neue zu schicken. Ich wollte dich fragen, ob du mir ein bisschen Geld so schnell wie möglich leihen kannst. Ich gebe es dir zurück, sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Ich kann dir die Details schicken wie du mir das Geld zukommen lassen kannst. Du kannst mich per E-mail erreichen oder an der Rezeption des Blue Island Hotels, die Telefonnummern sind +447024029894 oder +447024030611 .

    Ich warte auf deine Antwort.“

     

    Eine zum verwechseln ähnliche Adresse mit "amas0nia2@yahoo.de" wurde eingerichtet,

    und aus meiner Kontaktliste eine Mail an viele meiner Freunde und Geschäftspartner verschickt, mit der Bitte mir über Western Union Geld zu schicken.

    Der Zugriff auf mein gekapertes Konto war nicht mehr möglich. Der Täter konnte so eine ungestörte E-mail Korrespondenz führen. Wer möchte, kann diesen im Anhang (als pdf. file) verfolgen.

    Leider haben zwei meiner Freunde an den Betrüger Geld überwiesen.

     

     

     

    ( Ich hatte 10 Tage den absoluten Horror, und ich wünsche so was wirklich niemanden.

    Yahoo und die Polizei konnte mir nicht dabei helfen. Ich zahlte das Geld an meine Freundin zurück,

    und in dem anderen Fall war es möglich den Geldtransfer rückgängig zu machen.

    Aber aus allem habe ich gemerkt, das ich super gute Freunde habe.)

     

    Auch wenn ich dies bei allen relevanten Stellen zur Anzeige gebracht habe, kann ich in Zukunft nicht sicher sein, das dieses Konto noch sicher ist.

     

     

     

    Für meine geschäftliche und private E-Mail-Korrespondenz richten Sie sich bitte

    meine neue Adresse unter info@amasonia.de ein.

     

     

     

     

    Wann geht es endlich vorbei !

     

    Als ich eines Tages um ca.13.00 als ich nach hause kam, ging ich zu meinem Arbeitszimmer um zu sehen was auf der Welt los war.

     

    1. Als erstes bekomme ich von einem Freund einen Anruf, das er eine Mail von mir aus Schottland erhalten hat.

     

    2.Als ich meine E-Mail bei Yahoo lesen wollte: Überraschung ! Der böse Weihnachtsmann war da, alle Kontakte und gesendete Post war verschwunden.

     

    3. Meine E-Mails habe ich leider nicht woanders gespeichert.

    4. Mein erster Gedanke war, alle Kontakte zu informieren, dass ich in Berlin war und nicht in Schottland.

     

     

    5. Ich hatte ein komisches Bauchgefühl und musste unbedingt einige meiner besten Freunde anrufen. Leider hat kurz davor der Schwager meiner Freundin schon Geld eingezahlt.

     

    6. Fast zeitgleich erhalte ich von meine Freundin eine SMS, das sie über Best Union 900 Euro überwiesen hatte.

     

    7. Ich schickte Sie zur Bank und Polizei, und zum Glück wurde das Geld noch nicht abgehoben. Auf die letzten Minute noch gerettet!

     

    8. Der Versuch bei der Missbrauchabteilung von yahoo den zum verwechseln ähnlichen neuen Betrugsaccount "amas0nia2@yahoo.de" zu stoppen, war vergeblich, keine Chance.

     

    9.Überraschung, auch ich habe selber in einem anderen privaten Mailaccount die Betrugs-Mail erhalten, da dieser account ja auch in meinem yahoo-Kontakten gelistet war.

     

    10. Sofort bin ich zur Polizei gegangen und habe Anzeige erstattet.

     

    11.Trotz mehrmaliger Änderung meines Passwortes spielten sich merkwürdige Dinge in meinem Postfach ab.

    Ich erhielt E-mails, welche am nächsten Tag plötzlich nicht mehr da waren, genauso wie gesendete Nachrichten spurlos aus ihrem Ordner verschwunden waren.

     

     

    12. Während der Arbeit am PC merkte ich, das ich nicht allein am PC war. Es ist wie ein Einbrecher, der die die Wohnung betrat, und man kriegt Ihn nicht weg.

    Wie ein Alptraum der immer wiederkommt.

     

     

    13 .Ich habe nach eine Woche Arbeit zumindest meine Kontakte zurück bekommen. Meine gesendeten E-mails bleiben endgültig alle gelöscht.

     

    14. Sofort habe ich an viele von meinen Kontakten eine Rundmail geschickt, um über den Betrug zu informieren.

     

    15. 4 Tage später erhalte ich sie alle wieder zurück, mit der Bemerkung, das die E-mails nicht zugestellt werden konnten.

     

     

    16. Nach zehn Tagen und großen Anstrengungen, meinen Rechner von sämtlichen "Schädlingen" und sonstigen "Neubewohnern" zu befreien, funktionierte mein yahooaccount wieder.

     

     

    17. Tags darauf, erhalte ich eine Mail von einer meiner besten Freundin, die mich bat, ihr doch bitte den Betrag von 426 Euro , welchen Sie mir nach Schottland überwiesen hatte, doch wieder schnellst möglichst zurück zu zahlen.

     

    Leider hatte sie an den Betrüger das Geld schon gezahlt.( Wer möchte kann dazu den Anhang als pdf.file zur Korrespondenz nachlesen)

     

     

     

    18. Ich zahlte ihr das Geld zurück, selbstverständlich wollte Sie mir ja nur helfen.

     

    19. Ich zitterte jedes mal wenn ich meine E-Mails anschaute, ich hatte Angst, dass noch mehr Freunde auf diesen Betrug Geld einzahlen.

     

    20. Ich sammelte alle Beweises die ich hatte, und rief die Polizei am Freitag um ca. 13 Uhr an. Ich wollte noch die E-mail -Korrespondenz meiner Freundin mit dem Betrüger über die falsche "amas0nia2@yahoo.de" Adresse aufzeigen, und die Überweisungsunterlagen von meine Freundin und noch andere Beweise vorbei bringen.

     

    Sie sagten, ich sollte mich am Montag melden, weil sie hätten im 2 Std. Feierabend. Na toll!

     

     

     

     

    Es ist ein eine psychische und nervliche Belastung, weil man nicht weiß was als nächstes noch kommt, und kein Einfluss auf die Situation haben kann.

     

    Das was ich nicht verstehe, warum ich eine Anzeige bei der Polizei machen sollte, wenn die mir ganz klar zu verstehen gibt, das sie da nichts machen kann, und nicht machen wird.

    Sowie eine Bank, die nicht bereit ist zu kooperieren, obwohl es sich hierbei um organisierte Kriminalität handelt.

     

     

    Ich war mit meinen Nerven am Ende. Ich bekam Besuch aus München, ein sehr guter Freund mit dem ich zurück nach München fuhr, ohne LAPTOP !

     

    Ich konnte keinen PC mehr sehen. Ich musste raus aus dem Chaos. Ich kam nach drei Tagen geheilt zurück. Wie schön es war bei Rainer ohne Internet.

     

    All-das hat mir gezeigt, dass bei vielen Sachen die in unserem Leben passieren, man immer das Beste daraus nehmen sollte.

     

    Ich habe gemerkt, wie viele gute Freunde ich habe, und egal was ist, sie sind immer für mich da. Und umgekehrt auch Ich würde immer für sie da sein.

     

    Man kann alles verlieren, aber gute Freunde sind für alle Ewigkeiten.

     

    Ich bin immer dabei Kindern und anderen Menschen zu helfen.

     

    Trotz alledem verliere ich nicht den Glauben an eine besserer Welt, wo die Menschen irgendwann sehen werden, das Geld nicht alles ist.

    Geld ist nur ein Zahlungsmittel, aber Menschen ,Liebe, Freundschaft, Ehrlichkeit ist viel wichtiger.

     

    Auf eine schönes Leben ohne Internet, es geht doch !

     

     

    Vielen Dank für Ihr Verständnis.

     

     

    Mit freundlichen Grüssen

     

    Sonia de Oliveira

    Amasonia

  • R
    Rob

    Reimt sich sogar: Hui ich bin beknackt - sie haben mich gehackt! Hahahaha

  • K
    kathrin

    mir hat dieser unterhaltsame Artikel den letzten Anstoß gegeben, mich aus dem nervigen Portal zu verabschieden.

    Danke :-)

  • MS
    Melvin Smiley

    Ähnliches ist auch dem amerikanischen Journalisten des Atlantic James Fallows und seiner Frau wiederfahren: http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/?single_page=true

    Er hat dann das ganze als Aufhänger für eine wirklich lesenswerte Geschichte über Hacking, Indentitätsdiebstahl, cloud-computing und die Sicherheit von gorßen Internetdienstleistern wie Google, Yahoo, etc. genommen.

    Besonders lesenswert die Ausführungen über die Gefährlichkeit dasselbe Passwort für mehrere LogIns zu benutzen. Habe daraufhin meine eigenen Passwörter nochmals überprüft und verändert.

     

    Liebe Frau Dobmeier, sie sind also kein spezieller Fall, sondern nur eine von vielen.

  • M
    Mithrandir

    Ob nun gefaket oder nicht, schwer zu sagen, aber abwegig keinesfalls.

    Und die sache mit dem Computernerd Bruder.

    Bin ich auch (also ich bin der Nerd).

    Was ich meinem Bruder schon gepredigt habe:

    "Nimm ein schwieriges Passwort.."

    "Nicht überall das gleiche Passwort.."

    "Nicht auf jeden Furz antworten und überall registrieren..."

    "Mails mit dem Text 'Schicke diese Mails an alle die du kennst..." sind Fake, auch wenn es um ein sterbendes Mädchen geht, dass 1,2 Mio Mails retten könnte..."

     

    Hat alles keinen Zweck. Viel sind einfach komplett immun gegen solche Warnungen.

  • E
    Emil

    @Johannes:

    "Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult."

     

    Absolut richtig, auch mein Bruder als Profi hilft mir regelmässig und gibt Tips, vieles wird umgesetzt, einiges aus praktischen Erwägeungen leider nicht. Das versteht er als Spezialist zwar nicht, aber als Anwender wägt man eben auch die Funktionalität ab. Die Autorin scheint sich mit gleichen Passwörtern u.a. jedenfalls besonders blauäugig angestellt zu haben. Sehr gut Befreundete und erst Recht Familienmitglieder die IT-bezogen etwas können, sollten einen da wirklich besser beraten und den PC grundlegend gesichert haben.

  • B
    Boandlkramer

    Ich weiss nicht wer hier dümmer ist.

    Der gehackte User oder diejenigen Personen die aufgrund einer solchen Mail Geld irgendwohin überweisen........ ohne sich vorher mal tel. oder via sms beim vermeintlichen "Bekannten Absender" zu erkundigen.

  • N
    norbertZ

    Liebe Steffi Dobmeier, liebe DAUin,

     

    wenn sie jetzt nicht Ihren Rechner von Fachleuten überprüfen lassen, dann sind sie schlicht und einfach selbst daran Schuld. Dann sind sie schlicht einfach ein gefundenes Fressen für Internet-Kriminelle jedweder Couleur. Sozusagen ein kleines Leckerli, dass immer wieder gerne und schnell abgezockt werden wird.

     

    Bester Grüße,

    norbertZ

  • J
    JGonz

    Hey Leute,

     

    macht Euch doch nicht zum Affen hier, bitte. Es kann jedem passieren, daß sein EMail-Konto "gehackt" wird, dazu muss man selber gar nichts falsch machen. Eine Schwachstelle beim Provider reicht vollkommen.

     

    Das passiert durchaus häufig, und gerade das beschriebene Szenario höre ich nicht zum ersten Mal, das ist wohl gerade en vogue.

     

    Ein paar Tips:

     

    1.) Benutzt ein anständiges EMail-Programm, z.B. Thunderbird. Dann habt ihr Eure Kontakte (und die Mails) lokal auf dem Rechner und könnt ggf. schnell reagieren. Außerdem filtert das, zusammen mit Euren (hoffentlich täglich aktualisierten) Virenschutz, schon mal die plumpsten Angriffe weg.

     

    2.) Habt mehrere EMail-Accounts. Es gibt genug Provider, die solche frei anbieten, Google, Web.de, und viele mehr.

     

    3.) Benutzt diese Accounts entsprechend: Also 2 mit Echtnamen für die normale Korrespondenz, ein paar weitere (ohne Echtnamen, mit Pseudonym) für Foren und Shopping, und zumindest 1 "Müllkonto", das Ihr da verwendet, wo Ihr Euch nicht sicher seid.

     

    4.) Sichere Passwörter, und jedes nur 1x mal verwenden! Eine ganz gute Strategie ist, sich eines zu merken, z.B. "ö+0k(h/Z". Nummern, Satzzeichen, Groß-/Kleinschreibung. Ein bestimmtes Muster auf der Tastatur, mit Shift bei jedem x-ten Buchstaben? Dann an einer bestimmten Stelle eine "Dienstkennung" einfügen: "ögOOg+0k(h/Z" für Google, "ötAz+0k(h/Z" für die TAZ, usw.

     

    5.) An fremden Rechnern (Kumpel, Internet-Cafe) immer nur das "Müllkonto" oder ein temporäres verwenden, lasst Euch Eure Mails dahin weiterleiten wenn Ihr in Urlaub fahrt! Hier ist die Gefahr am größten.

     

    6.) Vor dem Starten des Computers das Brain 1.0 hochfahren ...

     

    Viel Spaß!

  • HA
    Hr. Ackerman

    Muss der Betrüger wirklich das Geld bei der betreffenden Filiale in Spanien abholen? Meines Wissens bekommt der Absender eine Nummer genannt, die teilt er dem Empfänger mit und der kann das Geld weltweit abholen.

     

    In diesem Fall wäre es sinnlos, in Spanien einen Polizisten vor einer Filiale zu positionieren.

  • DD
    Der Dirk

    Wenn ich mir die Fehler der Reihe nach aufliste, dann sieht das so aus:

    1. Ein Passwort für mehrere Dienste

    2. Das Passwort war wohl relativ simpel

    3. Eine Mailadresse für private, geschäftliche Mails

    4. Alle Kontakte online beim Provider speichern, ohne eigene Sicherung

    5. Alle alten Mails auf Dauer beim Provider liegen lassen

    6. Einen Facebook-Account haben, wahrscheinlich dort auch den Freunde-Finder genutzt :-)

     

    Für jemanden, der sich offensichtlich halbwegs sicher im Netz bewegt, ziemlich heftige starke Dinger. Ich mag gar nicht an all die anderen denken, die da noch unbedarfter sind.

  • GK
    Graf Koks

    Zahlt Wetsern Union einfach an jeden Geld aus, der sich nicht ausweisen kann? Ansonsten bräuchten die ja noch gefälschte Ausweise.

     

    FRAUEN sind schuld wie soll ein Identitätsfesstellung möglich sein wenn die schon zu blöd sind sich zu erinnern wer der Erzeuger eines Kindes ist?

  • G
    Gerald

    'Der Sicherheitsexperte hat gesagt, die einzige Chance, den Hackern auf die Schliche zu kommen, sei, vor der Western-Union-Filiale in Madrid einen Polizisten zu stationieren, die Mitarbeiter von Western Union einzuweihen, Geld zu überweisen - und darauf zu warten, dass der Polizist nach einem Zeichen aus der Filiale zuschnappt.'

    Quatsch. Mit der Transaktionsnummer kann man in JEDER WU-Filiale das Geld abholen. Warum sollten die Betrüger ausgerechnet zu der Filiale latschen, die sie in der Mail erwähnt haben? Weil sie so ehrlich sind? Toller Sicherheitsexperte...

  • B
    Bernhard

    Tut mir leid, dass Sie gerade so viel Häme ertragen müssen.

     

    Man fühlt sich immer so sicher. Einem selbst wird sowas ja nicht passieren, man glaubt, man sei nicht so wichtig oder sichtbar genug, ist ja immer mit Virenscanner unterwegs, und so weiter. In diesem Fall sitzen wir glaube ich alle im Glashaus, und sollten sehr vorsichtig mit Steinen sein.

     

    Da sitzt nicht der böse Hacker, der sich denkt: "Ha, heute knack ich den Account von Steffi Dobmeier." Man wird nicht ausgesucht, sondern von einem Automaten gefunden. Wahrscheinlich läuft der Mailversand, das Einrichten der Umleitung samt Löschen der Kontakte und ausprobieren des gefundenen Passworts bei Facebook auch gleich automatisiert ab.

    Erst die an das Umleitungsziel geschickten eMails, werden persönlich aussortiert und bearbeitet.

     

    Ich finde es gut, dass die Geschichte publiziert wurde. Sie regt an, über sein eigenes Verhalten bezüglich der Datensicherheit zu reflektieren.

    Danke und Gruß

    Bernhard

  • B
    BÄHRING

    @S.O.: "Muß den immer erst NOCHMAL etwas passieren?".

     

    Jungfrau aber schwanger Problem: Absenderfälschung?

    Ansonsten ist ja auch zumindet die IP bekannt die am Mailserver fürs ESTMP-AUTH, POP before STMP verwendet wurde.

     

    MX != SPF?

  • J
    Jali

    @Johannes:

    "Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult."

     

    Nein, das hätte er nicht. Computer-Nerds (ja, ich bin selber einer) sind keine wandelnden Dienstleister, die sich nichts schöneres vorstellen können als die vermurksten Computerinstallationen ihrer Mitmenschen wieder zu richten. Selbst wenn es die Familie ist: Irgendwann trägst Du ein T-Shirt mit der Aufschrift "No, I will *not* fix your Computer".

    Ich bin eigenlich gerne bereit, Leuten zu helfen, die wirklich nicht mehr weiter wissen, aber genau die Einstellung, die Du hier zum Besten gibst ist es, die mich dazu bringt, auf den Satz "Du kennst Dich doch mit Computern aus" nur noch mit "GIYF" (Google is your friend), zu antworten.

  • W
    Wuschel

    Im Falle der Journalistin wäre wohl die Betreffzeile "Kein Notfall -- nur DAU" angebracht gewesen. Es ist schon ein starkes Stück, von Hackern zu sprechen, wenn es hier "nur" um ein Passwort geht. Ich glaube, dass die Journalistin so ein superindividuelles Passwort wie 123456 verwendet haben wird. Passwörter zu erraten hat aber nix mit Hacken zu tun.

  • A
    anke

    @ Franz, Chris und andere:

    Was bringt euch eigentlich dazu, do unbedarft und öffentlich das Arschloch zu geben? Wisst ihr denn nicht, dass das Internet nichts vergisst?

     

    @ Steffi Dobmeier: Ihnen hat man immerhin geglaubt. Mich hält man offiziell für verrückt. Irgend etwas mache ich wohl falsch, und das sind vermutlich nicht meine Passwörter.

     

    Im Übrigen bin ich überzeugt, dass ein Wettrüsten im Netz genau so wenig Sicherheit bietet, wie in der realen Welt. Irgend wer ist immer schlauer als man selbst, und sei es auch nur, weil er seinen Rechner mehr liebt als ich meinen und also mehr Zeit mit ihm verbringt. Ich denke, man schützt sich am besten dadurch, dass man sich vorher überlegt, was man dem Netz mitteilt. Wer etwas zu verlieren hat, der muss eben die Klappe halten bzw. die Tastatur wegräumen. Offenbar ist das Internet ja doch keine Alternative. Menschen!

  • L
    Lars

    Wer glaubt, die Daten sind sicher, weil der eigene PC sicher ist, ist wohl nicht wirklich auf dem neuesten Stand.

     

    Meine Zugangsdaten für Sony Online Entertainment wurde beim PSN-Hack gestohlen, dabei habe ich gar keine Playstation 3 - was soll ich dagegen machen, dass Sony einfach globale Nutzerkonten für alle Sony-Dienste einführt?

     

    Schaden hatte ich am Ende keinen, ausser das mir ein MMO zeitweise gesperrt wurde, für das ich mich eh abgemeldet hatte und wo auch keine virtuellen Gegenstände zum plündern gewesen sind.

     

    Zugangsdaten werden von 2 Seiten verwendet - vom Nutzer und vom Diensteanbieter.

     

    Alleine schon diese gefährlichen Passwort-Wiederherstellungs-Fragen, wo man mittels social engineering die Antworten auch erraten kann, sind doch schon hirnrissig und finden trotzdem immer mehr Verbreitung.

     

    Immer nur die dummen Nutzer zu beschuldigen, führt am Problem deutlich vorbei...

  • JD
    Jane Doe

    Ich bezweifle, dass man vor der entsprechenden Western Union Filiale den Betrüger schnappen würde, höchstens einen "Finanzagenten", wie sie gerne in Spam-Mails geworben werden, der selbst letztlich nur ein Betrogener ist.

  • T
    tango

    Naja, letztendlich ist es ziemlich egal ob man verschiedene Passwörter für verschiedene Accounts nimmt. Wenn ersteinmal der EMail Account gehackt ist kann der Hacker sowieso mit Hilfe der Passwortwiederherstellung Zugriff auf die meisten anderen Accounts bekommen.

     

    Und seinen eigenen Computer kann man sichern wie Fort Knox - das nützt auch nichts wenn man in einem Internetcafe oder unterwegs bei Bekannten auf seine Emails zugreift.

  • C
    Cledge

    Zufall?

    Gestern habe ich erst das:

    http://www.theatlantic.com/magazine/archive/2011/10/hacked/8673/

    gelesen, mit genau derselben Masche... gut, da ist das alles etwas anders beschrieben, aber... genau einen Tag später hier so etwas zu lesen... kommt mir schon spanisch vor (pun intended...)

  • RG
    Robert Goßmann

    Mein Beileid. Auch ich dachte mir erst: ganz schön blöd. Aber ich weiß nicht, wie sowas funktioniert, vielleicht passiert mir das eines Tages auch einmal. Bin zumindest schonmal auf ebay mit einem gehackten Paypal-Konto bezahlt worden und so um über 100€ ärmer geworden, weil die tatsächliche Inhaberin das Geld (zu Recht?) von mir zurückgefordert hat.

    Werd jedenfalls gleich mal ein paar Passwörter ändern...

    Ich würde mir auch wünschen, dass sie da noch etwas weiter recherchieren. So etwas an das öffentliche Ohr zu bringen würde sicherlich einiges an Bewusstsein erzeugen!

  • F
    Franz

    Was soll dieser Artikel? Um einen beschriebenen Angriff bzw. Identitätsdiebstahl durchführen zu können, kommen vor allem zwei Szenarien in Betracht:

    1. Ein infizierter Computer, der Tastatureingaben aufzeichnet. Dann nützt das ändern von Passwörtern vom selben Computer nichts. (Im Gegenteil, eher kann sich das Gegenüber einen Eindruck der Fähigkeiten bzw. der Reaktionszeit verschaffen. Evtl. erste Einordnung des sozialen Umfeldes.

     

    2. Ein einfach zu ratendes Passwort.

    In der Regel wird das nächste Passwort nicht sehr viel sicherer Gewählt. Weiteres Vorgehen siehe 1.

     

    Ich empfinde nüchternen Ärger angesichts eines unbedarft vorgetragenen Anspruchs auf 'Mitleid' oder 'Anteilnahme'.

    Meiner Meinung nach gibt es in weit mehr als 50% aller Fälle weder für 1. noch für 2. eine Entschuldigung. Auch leuchtet doch jeder und jedem ein, dass der Internetanbieter/Emailkontenanbieter weder mit 1. noch 2. etwas zu tun hat, sonder im Gegenteil KEINE EINFLUSSMÖGLICHKEIT auf die Ursachen hat, die einen solchen Angriff möglich machen. Wer fahrlässig mit dem Thema Sicherheit umgeht, ist meiner Meinung nicht zu bemitleiden. Wer ohne Helm Fahrrad fährt, kann bei einem Sturz fast Sicher auf Kopfschmerzen rechnen. Wer ohne Gurt Auto fährt, kann nicht dem Lenkrad die Verantwortung für Verletzungen bei einem Unfall geben. Wer sich ohne Virenscanner im Internet bewegt, und/oder Passwörter aus dem Poesiealbum verwendet, die/der soll doch bitte wenigstens einsehen, dass Unwissenheit keine Entschuldigung für Dummheit ist.

  • C
    Chris

    Auch auf die Gefahr hin mich unbeliebt zu machen:

    Wie dusselig muss man eigentlich sein um im Zeitalter von RSA verschlüsselten Wallets noch ein und dasselbe Passwort für alle Mailkonten, Soziale Netzwerke usw. zu verwenden. Über die Qualität des Passworts werde ich besser keine Bemerkung abgeben, nur besonders kreativ kann die Autorin kaum gewesen sein. SQL Injection gegen den Webmailanbieter oder ein Keylogger auf dem gleichzeitig privat wie beruflich genutztem Laptop (sic!), viel mehr Möglichkeiten wird es kaum gegeben haben. Traurig aber wahr, per solcherlei Praxis im Umgang mit den eigenen Usercredentials kann man nur wünschen dass neben dem Facebookkonto und dem privaten Mailaccount kein Zugriff auf PINs oder Kreditkartennummern in Google Notes oder ähnlichen Anwendungen hinterlegt wurden. Daraus dann auch noch eine wehleidige Geschichte zu konstruieren ist noch fragwürdiger. Wenn jemand die Wohnungstür nicht abschließt, oder sogar noch den Schlüssel halb im Schloss hängen lässt, sich dann aber darüber beklagt wie grausam, schlecht und ungerecht die Welt doch sei, weil die heimische Stereoanlage bereits auf dem Weg zum nächsten Pfandleiher ist. Dann ist sie/er nicht zu bedauern, ... #Fail

  • F
    Franziska

    Ich habe genau so eine E-Mail vor ca. einem Monat von einem fernen Bekannten erhalten, der ebenfalls publizistisch tätig ist (manchmal auch bei der taz), sodass ich die englische Sprache und den Aufenthaltsort Madrid durchaus glaubwürdig fand, auch wenn es mir sehr merkwürdig vorkam, dass er eine solche Email an sein ganzes Adressbuch geschickt haben sollte.

     

    Danke jedenfalls für den Artikel, auch wenn man ja irgendwie weiß, dass man aufpassen muss, geht man eben doch häufig zu naiv mit Passwörtern um...

  • S
    Sflaris

    wie schön, dass der Einbruch nur in die virtuelle Welt des Internets passierte und dabei der Verfasserin des Beitrags kein Schaden entstanden ist.

     

    Eigentlich ist es doch angenehmer im realen Leben Opfer eines Einbruches zu werden. Da gibt es wenigsten Zeugen, die sagen können: "am .... um ...Uhr habe ich da so einen Kerl gesehen, der ist da doch eingebrochen." Und dieser Zeuge lebt auch noch länger als ein paar Monate.

     

    Tja. Leider gibt es solche Zeugen im Internet nicht, weil verboten. Also hat der Pech, der im Internet Opfer eines Einbruchs wurde.

     

    Was ist, wenn das Einbruchsopfer im Internet auf dem Schaden sitzenbleibt, weil kein Täter ermittelt werden kann? Dann ist das per Grundgesetz verbriefte Recht auf Schutz des Eigentums nur Makulatur.

     

     

    Sflaris

  • EM
    El Magico

    Kleiner Hinweis dazu:

     

    Ein großer deutscher Hoster hatte vor kurzem ein massives Datenleck (Eintrag vom 6. Oktober)

    http://www.hetzner-status.de/

     

    Ich bin dort auch Kunde und wurde somit direkt per Mail informiert. 2 Wochen zuvor wurde von unbekannter Stelle Spam über mein GMX Account versandt, an Zufälle glaube ich da nicht.

     

    Da auch einige große Internetversandhäuser ihre Server bei Hetzner hosten, muss die potentielle Datenmenge gewaltig sein und jeder der identische Passwörter verwendet ist Möglicherweise betroffen.

     

    E-Mail und Facebook sind ja noch Schnickschnack, aber spätestens wenn auch Bezahldienste a'la Paypal betroffen sind kann es ganz bitter werden.

  • A
    acid

    Anstatt hier dumm eure partielle Überlegenheit zu demonstrieren könntet ihr vielleicht auch freundlich anmerken, dass es Tools wie keepass.info oder 1Password (für verwöhnte Macuserinnen) gibt.

     

    Mit denen kann man seinen bunten Strauß Passwörter verwalten und gleich noch gute erzeugen.

  • K
    keulix

    Nette Geschichte, aber die Charaktere, die darin vorkommen gibt es im wahren Leben wie Sand am Meer. Computer zu sorglos nutzen - nicht wissen, wie eins in andere greift - selbst offensichtlich gefakte Mails ernst nehmen - hinterher wie vom Donner gerührt sein ... und trotzdem nichts daraus lernen. It's a never ending story.

  • V
    vagant

    ausgedacht?

    ich glaube nicht...

    vor einigen wochen wurde in einem internetcafe in indien mein passwort auch abgefischt, ohne dass ich es bei facebook und konsorten benutzt hätte. eigentlich darf man sich nur auf seinen eigenen rechner verlassen...

  • D
    daMax

    Schön, dass Dein Bruder einen guten Link kennt, mit dem man sein Adressbuch wieder herstellen kann. Noch schöner wäre es allerdings, wenn Du uns an dem Wissen auch teilhaben ließest...

  • J
    Johannes

    Wer Facebook nutzt... Schön blöd, schon klar! Dieses Exhibitionistenportal ist nur für ADS-Auffällige vom Lande.

     

    Wäre Dein Bruder ein Computer-Nerd, hätte er den PC seiner Schwester vorab hinreichend gesichert und das Mädel in grundlegend sicherhistreleventem Verhalten geschult.

  • M
    Mark

    Wer erstmal ein Email-Konto unter Kontrolle hat, demscheren auch "für jeden Dienst andere Kennworte" nicht mehr. Er klickt dort einfach auf die "Kennwort vergessen, bitte neues zusenden" Links.

  • JK
    Ja klar...

    Wenn man keinen eigenen Stoff mehr hat, schreibt man die urbanen Mythen aus der letzten Kneipennacht um... Wer´s glaubt...! Kurzweilig ist war´s alle mal...

  • TS
    Thomas S

    Ich glaub nicht das die wirklichen Verantwortlichen das geld holen, die suchen sich nen Handlanger. Der wird dann nur sagen: "Ein mann hat mir 100€ versprochen wenn ich das mache". Der Anstifter steht dann in sicherer Entfernung und wenn er was verdächtiges sieht zieht er Leine.

     

    Ein versuch wäre es trotzdem Wert gewesen, was ist wenn jemand von ihren Leuten wirklich Helfen wollte und glaubt das ihnen ihr Handy gestohlen wurde und darum nicht nachfragt? Der is dann geprellt oder zahlen sie ihm das aus eigener Tasche wieder ?

     

    Für Foren und Co benutze auch ich immer das gleiche PW, aber meine E-Mail hat ein eigenes da hier alles zusammenläuft und auch hier die bestätigunslinks hingeschickt werden sollte jemand versuchen in einem Shop das PW zu ändern oder eine bestellung aufgibt.

     

    Über Bank, PayPal und Co braucht man nicht zu reden, wer da immer das Gleiche PW nimmt (oder noch schlimmer das gleiche wie z.B bei FaceBook) der ist selber schuld.

  • OB
    Otto Bronnert

    Das protokoll ist spannend, was einem so alles passieren kann.

    Aber den Schluß, nicht zu recherchieren, kann ich nicht nachvollziehen. Wenn nämlich die Verursacher/-innen identifiziert werden können, gibt es mindestens eine Quelle, die still gelegt werden kann.

    Und nicht mehr weiter abzocken.

  • GS
    Günther Sippl

    Steffi Dobmeier´s Freunde haben noch Glück gehabt, dass die Phishing-Mail etwas zu dämlich in Englisch geschrieben war! Eine Freundin, die beruflich viel unterwegs ist, hat solch eine Hilfemail "verschickt", dass sie im "Blue Island Hotel Aberdeen" festsäße und eben dringend Geld brauche. Natürlich funktionierten beide Hoteltelefonnummern nicht. Ich rief sie gleich morgens um 7 Uhr auf ihrem Handy an und sie war - zuhause. Aber ihre ganzen privaten und beruflichen Kontakte hatten diese Mail erhalten und sie selbst hatte keinerlei Zugang zu ihrem Account. Bis sie alle abtelefoniert hatte, hatte eine ihrer Bekannten tatsächlich 1000 € über Western Union verschickt. Die hiesige Polizei erklärte ihr, dass die britische Polizei bei solch kleinen Beträgen nicht tätig werde. Beim Googeln von "Blue Island Hotel Aberdeen" kann man sehen, dass diese Hacker sehr professionell sind und mit der gleichen Masche (Geld über Western Union) offensichtlich richtig Kohle machen.

     

    Veröffentlicht doch mal, wie man sein Adressverzeichnis wieder herstellen kann und wie man sich besser vor diesen Angriffen schützen kann.

     

    Günther

  • B
    bEn

    Das ist wirklich Horror 2.0.

     

    Angesichts der Tatsache, dass die Autorin wohl kaum die einzige geschädigte ist finde ich es aber einen ziemlich vertretbaren Aufwand ein paar Cops vor ne Western-Union-Filiale zu stellen.

  • S
    S.O.

    Zitat: 15.44 Uhr: (...) Ziemlich viel Aufwand. Ich überlege lange - entscheide mich dann aber dagegen.

     

    Warum? Gerade als Journalist sollte doch jetzt ein gewisser "Jagdtrieb" aufkommen, oder?!

     

    Wenn mir jemand meine Identität auf diese Art und Weise stiehlt und ich die Chance hätte, auf diesem Wege festzustellen, wer der Bösewicht ist, würde ich das doch nutzen. Und da hierbei auch noch potentiell eine Story für die TAZ rausspringt, dürfte sich der finanzielle Aufwand für Sie als Geschädigte arg in Grenzen halten.

     

    Also, worauf warten Sie noch, auf nach Madrid!

  • P
    Peterchen

    Netter Versuch. Wenn Sie wirklich Journalistin wären oder der Fall wirklich echt wäre, würde eine Reise nach Spanien und ein kleiner Abstecher zur Bank eine wirklich schöne Geschichte ergeben...

  • J
    JARoo

    Danke für diesen Beitrag. Das rückt einem deutlich ins Hirn Nicht zu Faul/Sorglos mit der Vergabe der Passwörter (etc.)zu sein...

  • O
    Oni

    Zuerst: Mein Beileid. Das kann leider uns allen passieren, auch wenn wir mehrere Passwörter benutzen und sehr vorsichtig sind.

     

    Aber warum nutzen Sie die Gelegenheit nicht, den Betrüger zu schnappen? Sie sind sicher nicht die einzige Betroffene und einige Leute werden da wirklich Geld verloren haben. Bis die das merken, ist die Betrügerbande schon über alle Berge. Schade.

  • I
    Ichwersonst

    Durch Schaden wird man klug?

     

    Oder auch nicht. Es ist ja nun altbekannt, das FB gerne gehackt wird. Ein eigener Provider ist ja zu teuer und kostet Geld. Eben am falschen Ende gesaprt, da hält sich mein Mitleid in Grenzen.

     

    Im Ernst, ein Computerführerschein ist dringender denn je. Wer ernsthaft glaubt, die Bedienung eines Computers wäre leichter als ein Spaceshuttle zu fliegen ...

taz zahl ich illustration

tazzahl ich

All you can read

Niemand muss taz lesen. Aber wer will, kann. Unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Das ist dank Ihrer Unterstützung möglich!

  • Ja, ich will
  • Unterstützen Sie die taz jetzt freiwillig mit Ihrem Beitrag
  • Vielen Dank, dass Sie die taz unterstützen
  • Schon dabei!