Mail-Account gehackt bzw. geleakt + Erpressung

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Wurde ich gehackt?: So überprüfen Sie, ob Ihre E-Mail-Adresse gehackt wurde | BR.de
    Immer wieder werden Listen mit gehackten Passwörtern im Netz entdeckt. Hier überprüfen Sie, ob auch Sie betroffen sind.
    www.br.de


    Leak Checker der Universität Bonn: https://leakchecker.uni-bonn.de/de/index

    Notfallplan gehacktes E-Mail-Konto - Hilfe für Betroffene: https://www.bsi.bund.de/DE/Themen/Verb…ffene_node.html

  • Gab es nicht einen "großen" Leak zu T-Online Konten? Ähnlich wie bei dem führenden Anbieter für Krach Spotify wo man Email/Passwörter im Klartext aus dem ElasticSearch ziehen konnte.

    Könnte mich da irren, aber glaube da letztens etwas gelesen zu haben.

  • Ganz ehrlich: Du wirst dem Deliquent wohl kaum die geforderten Bitcoins in seinen Rachen stecken wollen. Also musst Du Dich zur Wehr setzen. Frage nicht hier, sondern erkundige Dich bei einem Fachanwalt für Internetrecht/IT-Recht!!!

    Fakt ist, dass durch Erpressung das allgemeine Persönlichkeitsrechts verletzt ist, wenn die Erpressung durchgesetzt wird. Und ja, das ist deutsches Gesetz

    und interessiert andere Länder wohl herzlich wenig!!!

    Ok, verstanden. Du willst nicht wirklich helfen.

    Wie soll man sich effektiv gegen einen Hacker/Scamer aus dem (sicherlich nicht EU-Ausland) zur Wehr setzen?
    Das scheint ja eine typische Masche zu sein und wie Berny23 schon richtig angemerkt hat, wird es derjenige ja vermutlich nicht voll auf mich abgesehen haben. Ich werde vermutlich nur eines seiner vielen Random-Opfer sein.


    Die Masche zielt darauf ab die Opfer massiv einzuschüchtern und mit der Vortäuschung falscher Tatsachen zum Zahlen der Bitcoins zu "motivieren".

    Ich könnte natürlich eine Anzeige gegen unbekannt stellen - außer einen statistischen Charakter wird das aber keinerlei Auswirkung haben.

    Warum genau ist deine Empfehlung jetzt, dass ich 700€ bei einem Fachanwalt für Internetrecht/IT-Recht lasse?

  • Gab es nicht einen "großen" Leak zu T-Online Konten? Ähnlich wie bei dem führenden Anbieter für Krach Spotify wo man Email/Passwörter im Klartext aus dem ElasticSearch ziehen konnte.

    Könnte mich da irren, aber glaube da letztens etwas gelesen zu haben.

    Der Identity Leak Checker der Uni Bonn hat ergeben, dass meine Mailadresse einmal dabei war und einmal meine Mailadresse + ein Passwort von einem Forum, das es seit vielen Jahren nicht mehr gibt (und das laut dem Ergebnis nicht identisch mit meinem Mail-Passwort war).

    Das Ergebnis von HPI Identity Leak Checker gibt auch das gleiche Forum an und zusätzlich einen Eintrag in eine Spam-Liste im Jahre 2017.

    Möglicherweise ist das Passwort auch Teil der Passwortliste von RockYou2024 und ein Bot hat die einfach "durchprobiert".

    Leider kann man meines Wissens ja leider nicht anzeigen lassen, ob (und wie viele) fehlgeschlagene Login-Versuche es seit dem letzten erfolgreichen Login gab (das könnte ja ein Indikator sein).

  • Hatte man bei nem Kumpel vor Jahre auch gemacht und ihm gesagt, dass die Webcam Aufnahmen hätten, worin man sehen könne, wie er sich einen von der Palme wedele. Damals war noch recht neu, dass die persönliche Daten zeigen.

    Ist halt alles Müll, die versuchen mit dem Zeigen von Passwörtern das ganze bedrohlicher aussehen zu lassen. Idr. handelt es sich um PWs, die bereits vor einigen Jahren geleaked sind. Da ich meine PWs von wichtigen Seiten alle paar Jahre wechsele weiß ich auch, dass die veraltet sind, weil ich solche Mails auch bekam. Jetzt besteht nur die Frage woher die so alte Login Daten bekommen?

  • Mein großer Fehler war, dass ich Idiot dieses über 20 Jahre alte und einfache Passwort nie geändert habe.

    Ich bete halt wirklich, dass die das Klartext-PW da nur mit reingenommen haben, um die Drohkulisse noch echter wirken zu lassen. Zumindest das Klartext-PW hatte mich dieses Mal wirklich kalt erwischt...

  • Ok, verstanden. Du willst nicht wirklich helfen.

    ...

    Warum genau ist deine Empfehlung jetzt, dass ich 700€ bei einem Fachanwalt für Internetrecht/IT-Recht lasse?

    Darf ich mal allgemein an Deinen Verstand und Deine Fehlinterpretation appelieren?!! Ich habe Dir und niemand anderem hier empfohlen, 700 € bei einem Fachanwalt zu lassen!!! :nono:

    Ich habe von meinem eigenen Fall gesprochen!!!

    Ich wiederum vermute, dass Du wohl noch nie von einer sog. Erstberatung bei einem Anwalt gehört hast. Diese fällt preislich weitaus geringer aus. Sozial hilfebedürftige können sogar kostenfreie Beratungshilfe beim Amtsgericht beantragen!!!

    Folgekosten entstehen erst, wenn Du dem Anwalt offiziell das Mandat (Vertretungsauftrag) erteilst!!!

    Und ja, ich wollte Dir helfen!!! ;)

  • Also ich muss sagen, dass ich wirklich sehr enttäuscht bin, wie die Telekom bzw. deren Abuse-Abteilung mit solchen Fällen bzw. sehr konkreten Anfragen umgeht.

    Hatte hierzu auch ein langes Telefonat mit einem ihrer Mitarbeiter und der wurde dann irgendwann recht pampig, als er gemerkt hat, dass ich mich recht gut mit der Materie auskenne (und sich seine Aussagen teilweise selbst widersprechen).

    Wenn man das ganze blumige Geschwafel weglässt, dann war deren Statement im Prinzip:

    - sie erfassen keinerlei Daten bzw. loggen nicht, von welchen IP-Adressen (oder Regionen) Zugriffe auf Postfächer stattfinden (und selbst wenn sie das tun würden, dann würden sie das garantiert nicht ihren Kunden verraten)

    - angeblich hätten sie die fortschrittlichsten und besten Quellen (für geleakte oder zum Kauf angebotene Credentials) und Erkennungssysteme/Algorithmen (für Angriffe auf Telekom-Accounts oder Postfächer) auf der Welt - natürlich kann er diese nicht offen legen bzw. nicht mitteilen, wie diese arbeiten/funktionieren ("das könnte dann ja Hackern helfen") ... da muss man sich dann schon wirklich das Lachen verkneifen (obwohl das alles ja eigentlich alles andere als lustig ist)!


    Wie macht ihr das eigentlich mit den Identity-Leak-Check-Serviceanbietern?

    Habt ihr da eure Mail-Adressen für die Notifyer eingetragen?

  • Mit ein Grund, weswegen ich dem Verein Telekom den Rücken gekehrt habe... auf meinem Rücken hätte damals zu diesem Zweck eigentlich :middle_finger:tätowiert sein müssen!!!

    Was den Leak-Check anbetrifft:

    Einzig der Leakchecker der Universität zu Bonn ist für mich vertrauenswürdig!!! ;)

    Leak Checker – Überprüfe deinen Online-Account
    Überprüfe mit dem identity leak checker, ob deine persönlichen Daten gestohlen wurden. Regelmäßig werden große Mengen an Daten, wie E-Mail-Adressen und…
    leakchecker.uni-bonn.de
  • Ich würde mal sagen das Maß der Dinge dürften die hier sein:

    HPI Identity Leak Checker
    Identity Leak Checker

    Have I been pwned?

    Have I Been Pwned: Check if your email has been compromised in a data breach
    Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.
    haveibeenpwned.com

    Universität Bonn Identity Leak Checker

    Leak Checker – Überprüfe deinen Online-Account
    Überprüfe mit dem identity leak checker, ob deine persönlichen Daten gestohlen wurden. Regelmäßig werden große Mengen an Daten, wie E-Mail-Adressen und…
    leakchecker.uni-bonn.de
  • Gerade durch Zufall auch das hier gefunden:

    Sind Sie von einem Datenleck betroffen?
    Hier können Sie prüfen, ob Ihre persönlichen Daten bei einer Datenpanne offengelegt wurden. Schadensersatz und Schmerzensgeld erhalten.
    datenschutz-agentur.de

    Schon übel, welche Datenlecks es heutzutage (ständig) gibt und die eigene Person irgendwann als gläsernes Objekt frei im Internet "verfügbar" ist und man kann quasi nichts dagegen tun...

  • Gerade durch Zufall auch das hier gefunden:

    https://datenschutz-agentur.de/blog/sind-sie-…leck-betroffen/

    Schon übel, welche Datenlecks es heutzutage (ständig) gibt und die eigene Person irgendwann als gläsernes Objekt frei im Internet "verfügbar" ist und man kann quasi nichts dagegen tun...

    ...und wennst mal ein Bild/Foto im Kindergarten/Schule machst - "HEEE,das geht ned - DATENSCHUTZ..."

    Zum Kotzen dieses Thema.....<X