Mail-Account gehackt bzw. geleakt + Erpressung

Zitat von r-o-t-z-i

Ganz ehrlich: Du wirst dem Deliquent wohl kaum die geforderten Bitcoins in seinen Rachen stecken wollen. Also musst Du Dich zur Wehr setzen. Frage nicht hier, sondern erkundige Dich bei einem Fachanwalt für Internetrecht/IT-Recht!!!

Fakt ist, dass durch Erpressung das allgemeine Persönlichkeitsrechts verletzt ist, wenn die Erpressung durchgesetzt wird. Und ja, das ist deutsches Gesetz

und interessiert andere Länder wohl herzlich wenig!!!

Ok, verstanden. Du willst nicht wirklich helfen.

Wie soll man sich effektiv gegen einen Hacker/Scamer aus dem (sicherlich nicht EU-Ausland) zur Wehr setzen?
Das scheint ja eine typische Masche zu sein und wie Berny23 schon richtig angemerkt hat, wird es derjenige ja vermutlich nicht voll auf mich abgesehen haben. Ich werde vermutlich nur eines seiner vielen Random-Opfer sein.

Die Masche zielt darauf ab die Opfer massiv einzuschüchtern und mit der Vortäuschung falscher Tatsachen zum Zahlen der Bitcoins zu "motivieren".

Ich könnte natürlich eine Anzeige gegen unbekannt stellen - außer einen statistischen Charakter wird das aber keinerlei Auswirkung haben.

Warum genau ist deine Empfehlung jetzt, dass ich 700€ bei einem Fachanwalt für Internetrecht/IT-Recht lasse?

Zitat von Syntafin

Gab es nicht einen "großen" Leak zu T-Online Konten? Ähnlich wie bei dem führenden Anbieter für Krach Spotify wo man Email/Passwörter im Klartext aus dem ElasticSearch ziehen konnte.

Könnte mich da irren, aber glaube da letztens etwas gelesen zu haben.

Der Identity Leak Checker der Uni Bonn hat ergeben, dass meine Mailadresse einmal dabei war und einmal meine Mailadresse + ein Passwort von einem Forum, das es seit vielen Jahren nicht mehr gibt (und das laut dem Ergebnis nicht identisch mit meinem Mail-Passwort war).

Das Ergebnis von HPI Identity Leak Checker gibt auch das gleiche Forum an und zusätzlich einen Eintrag in eine Spam-Liste im Jahre 2017.

Möglicherweise ist das Passwort auch Teil der Passwortliste von RockYou2024 und ein Bot hat die einfach "durchprobiert".

Leider kann man meines Wissens ja leider nicht anzeigen lassen, ob (und wie viele) fehlgeschlagene Login-Versuche es seit dem letzten erfolgreichen Login gab (das könnte ja ein Indikator sein).

Mein großer Fehler war, dass ich Idiot dieses über 20 Jahre alte und einfache Passwort nie geändert habe.

Ich bete halt wirklich, dass die das Klartext-PW da nur mit reingenommen haben, um die Drohkulisse noch echter wirken zu lassen. Zumindest das Klartext-PW hatte mich dieses Mal wirklich kalt erwischt...

Wirklich nicht böse gemeint, aber das war so wirr, dass ich es einfach nicht verstanden habe - und noch immer nicht verstehe.

Also ich muss sagen, dass ich wirklich sehr enttäuscht bin, wie die Telekom bzw. deren Abuse-Abteilung mit solchen Fällen bzw. sehr konkreten Anfragen umgeht.

Hatte hierzu auch ein langes Telefonat mit einem ihrer Mitarbeiter und der wurde dann irgendwann recht pampig, als er gemerkt hat, dass ich mich recht gut mit der Materie auskenne (und sich seine Aussagen teilweise selbst widersprechen).

Wenn man das ganze blumige Geschwafel weglässt, dann war deren Statement im Prinzip:

- sie erfassen keinerlei Daten bzw. loggen nicht, von welchen IP-Adressen (oder Regionen) Zugriffe auf Postfächer stattfinden (und selbst wenn sie das tun würden, dann würden sie das garantiert nicht ihren Kunden verraten)

- angeblich hätten sie die fortschrittlichsten und besten Quellen (für geleakte oder zum Kauf angebotene Credentials) und Erkennungssysteme/Algorithmen (für Angriffe auf Telekom-Accounts oder Postfächer) auf der Welt - natürlich kann er diese nicht offen legen bzw. nicht mitteilen, wie diese arbeiten/funktionieren ("das könnte dann ja Hackern helfen") ... da muss man sich dann schon wirklich das Lachen verkneifen (obwohl das alles ja eigentlich alles andere als lustig ist)!

Wie macht ihr das eigentlich mit den Identity-Leak-Check-Serviceanbietern?

Habt ihr da eure Mail-Adressen für die Notifyer eingetragen?

Ich würde mal sagen das Maß der Dinge dürften die hier sein:

HPI Identity Leak Checker
Identity Leak Checker

Have I been pwned?

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

Universität Bonn Identity Leak Checker

Leak Checker – Überprüfe deinen Online-Account

Überprüfe mit dem identity leak checker, ob deine persönlichen Daten gestohlen wurden. Regelmäßig werden große Mengen an Daten, wie E-Mail-Adressen und…

leakchecker.uni-bonn.de

Gerade durch Zufall auch das hier gefunden:

Sind Sie von einem Datenleck betroffen?

Hier können Sie prüfen, ob Ihre persönlichen Daten bei einer Datenpanne offengelegt wurden. Schadensersatz und Schmerzensgeld erhalten.

datenschutz-agentur.de

Schon übel, welche Datenlecks es heutzutage (ständig) gibt und die eigene Person irgendwann als gläsernes Objekt frei im Internet "verfügbar" ist und man kann quasi nichts dagegen tun...