Gerade durch Zufall auch das hier gefunden:
Schon übel, welche Datenlecks es heutzutage (ständig) gibt und die eigene Person irgendwann als gläsernes Objekt frei im Internet "verfügbar" ist und man kann quasi nichts dagegen tun...
Ich würde mal sagen das Maß der Dinge dürften die hier sein:
HPI Identity Leak Checker
Identity Leak Checker
Have I been pwned?
Universität Bonn Identity Leak Checker
Also ich muss sagen, dass ich wirklich sehr enttäuscht bin, wie die Telekom bzw. deren Abuse-Abteilung mit solchen Fällen bzw. sehr konkreten Anfragen umgeht.
Hatte hierzu auch ein langes Telefonat mit einem ihrer Mitarbeiter und der wurde dann irgendwann recht pampig, als er gemerkt hat, dass ich mich recht gut mit der Materie auskenne (und sich seine Aussagen teilweise selbst widersprechen).
Wenn man das ganze blumige Geschwafel weglässt, dann war deren Statement im Prinzip:
- sie erfassen keinerlei Daten bzw. loggen nicht, von welchen IP-Adressen (oder Regionen) Zugriffe auf Postfächer stattfinden (und selbst wenn sie das tun würden, dann würden sie das garantiert nicht ihren Kunden verraten)
- angeblich hätten sie die fortschrittlichsten und besten Quellen (für geleakte oder zum Kauf angebotene Credentials) und Erkennungssysteme/Algorithmen (für Angriffe auf Telekom-Accounts oder Postfächer) auf der Welt - natürlich kann er diese nicht offen legen bzw. nicht mitteilen, wie diese arbeiten/funktionieren ("das könnte dann ja Hackern helfen") ... da muss man sich dann schon wirklich das Lachen verkneifen (obwohl das alles ja eigentlich alles andere als lustig ist)!
Wie macht ihr das eigentlich mit den Identity-Leak-Check-Serviceanbietern?
Habt ihr da eure Mail-Adressen für die Notifyer eingetragen?
Wirklich nicht böse gemeint, aber das war so wirr, dass ich es einfach nicht verstanden habe - und noch immer nicht verstehe.
Mein großer Fehler war, dass ich Idiot dieses über 20 Jahre alte und einfache Passwort nie geändert habe.
Ich bete halt wirklich, dass die das Klartext-PW da nur mit reingenommen haben, um die Drohkulisse noch echter wirken zu lassen. Zumindest das Klartext-PW hatte mich dieses Mal wirklich kalt erwischt...
Gab es nicht einen "großen" Leak zu T-Online Konten? Ähnlich wie bei dem führenden Anbieter für Krach Spotify wo man Email/Passwörter im Klartext aus dem ElasticSearch ziehen konnte.
Könnte mich da irren, aber glaube da letztens etwas gelesen zu haben.
Der Identity Leak Checker der Uni Bonn hat ergeben, dass meine Mailadresse einmal dabei war und einmal meine Mailadresse + ein Passwort von einem Forum, das es seit vielen Jahren nicht mehr gibt (und das laut dem Ergebnis nicht identisch mit meinem Mail-Passwort war).
Das Ergebnis von HPI Identity Leak Checker gibt auch das gleiche Forum an und zusätzlich einen Eintrag in eine Spam-Liste im Jahre 2017.
Möglicherweise ist das Passwort auch Teil der Passwortliste von RockYou2024 und ein Bot hat die einfach "durchprobiert".
Leider kann man meines Wissens ja leider nicht anzeigen lassen, ob (und wie viele) fehlgeschlagene Login-Versuche es seit dem letzten erfolgreichen Login gab (das könnte ja ein Indikator sein).
Ganz ehrlich: Du wirst dem Deliquent wohl kaum die geforderten Bitcoins in seinen Rachen stecken wollen. Also musst Du Dich zur Wehr setzen. Frage nicht hier, sondern erkundige Dich bei einem Fachanwalt für Internetrecht/IT-Recht!!!
Fakt ist, dass durch Erpressung das allgemeine Persönlichkeitsrechts verletzt ist, wenn die Erpressung durchgesetzt wird. Und ja, das ist deutsches Gesetz
und interessiert andere Länder wohl herzlich wenig!!!
Ok, verstanden. Du willst nicht wirklich helfen.
Wie soll man sich effektiv gegen einen Hacker/Scamer aus dem (sicherlich nicht EU-Ausland) zur Wehr setzen?
Das scheint ja eine typische Masche zu sein und wie Berny23 schon richtig angemerkt hat, wird es derjenige ja vermutlich nicht voll auf mich abgesehen haben. Ich werde vermutlich nur eines seiner vielen Random-Opfer sein.
Die Masche zielt darauf ab die Opfer massiv einzuschüchtern und mit der Vortäuschung falscher Tatsachen zum Zahlen der Bitcoins zu "motivieren".
Ich könnte natürlich eine Anzeige gegen unbekannt stellen - außer einen statistischen Charakter wird das aber keinerlei Auswirkung haben.
Warum genau ist deine Empfehlung jetzt, dass ich 700€ bei einem Fachanwalt für Internetrecht/IT-Recht lasse?
Ganz ehrlich: Ich bin mir nicht sicher, ob du mir helfen möchtest oder einfach nur "witzig sein". Aber vielleicht bin ich auch einfach nur zu müde, um da jetzt durchzublicken.
Die Erfahrung hat jedenfalls schon oftmals gezeigt, dass solche Scams/Angriffe "regelmäßig" aus dem russischen Raum kommen.
In der Mail sind z. B. alle Umlaute und ß mit einem ? dargestellt. Das wäre zumindest auch ein Indiz in diese Richtung.
Also hattest Du zusätzlich einen Anwalt eingeschaltet und dafür 700 € gelatzt. Das war, glaube ich, Walters Frage gewesen.
Ok, also ist das ein völlig andersgelagerter Fall (vermutlich).
Einen kriminellen in Russland (davon dürfte eher auszugehen sein) werden wohl kaum Deutsche Gesetze interessieren.
Aber welchen Fall meinst du? Meinen? Einen Fall, der dir widerfahren ist?
Bin mir nicht sicher, ob ich dir folgen kann, aber würde es gerne verstehen.
Du hast 700€ Anwaltskosten am Bein gehabt, weil jemand deine Identität gestohlen hat?
Bezüglich der Erpressung lasse ich es drauf ankommen.
In dem Postfach gibt es im Prinzip keine privaten Fotos, Videos oder derartiges (dafür müsste derjenige Zugriff auf meinen Rechner haben - was er meines Erachtens nicht hat). An meinem Rechner gibt es nicht mal eine Webcam. Schmuddel wird von dem Rechner auch keiner aufgerufen.
Natürlich könnte derjenige zig tausend Mailadressen abfischen - von Kontakten, die mir geschrieben haben oder denen ich geschrieben habe über all die Jahre.
Von meinem Account dürfte er nach den Passwortänderungen aber keine Mails schicken können ... klar, er könnte mit gefakter Absenderkennung mit meinem Alias Mails versenden.
Erstmal vielen Dank, dass ihr euch die Zeit für meinen Fall bzw. mich nehmt.
Ich vermute auch nicht, dass es da jemand gezielt auf mich abgesehen hat (der wäre vermutlich anders/härter vorgegangen).
Die Frage (für meinen Seelenfrieden) wäre, ob der Angreifer sich mit meinen Credentials in mein Postfach eingeloggt hat und falls ja, ob er irgendeinen Schaden angerichtet hat.
Praktisch kann ich natürlich leider nicht ausschließen, dass ich vor weit über 20 Jahren das PW nicht doch auch auf irgendeiner anderen Seite verwendet habe. Damals war man was Passwörter anbelangt leider wesentlich naiver.
Bin gerade "etwas" durch den Wind...
Heute erhielt ich eine der allseits bekannten Erpresser-Mails (Forderung von Bitcoins innerhalb von 48 Stunden auf angegebenes Wallet - ansonsten werden meine ganzen privaten Daten/Details an alle meine Kollegen/Verwandten/Freunde geschickt) in mein Postfach.
Zuerst dachte ich, dass das so eine typische Mail ist (wie man sie auch so oder so ähnlich unter anderen Mail-Accounts bekommt und die normalerweise schon automatisch im Spam landet) ... wirklich geschockt hat mich allerdings, als ich da mein Mail-Passwort im Klartext gelesen habe (der Erpresser-Text aus der Mail wurde schlecht ins Deutsche übersetzt - das genannte Passwort stimmt aber exakt).
Die angegebene E-Mail-Adresse bzw. der Alias ist im Prinzip uralt und ich verwende sie heutzutage im Prinzip nur noch für den Login in den Mail-Client (für den Mailverkehr verwendet ich eine zweite Alias-T-Online-Adresse, die ich mal irgendwann vor vielen Jahren noch "dazugebucht" hatte).
Es handelte sich um meine erste T-Online-Adresse, die man damals quasi zusammen mit dem DSL-Anschluss bekommen hat. Das Passwort ist auch noch aus dieser Zeit und wurde leider in 20 Jahren nie geändert.
Irgendwann (vor ein paar Jahren) hatte die Telekom mal eine Änderung eingeführt und man konnte sich mit den alten Credentials nicht mehr über die Website einloggen bzw. musste diese ändern.
Man musste dann für die Website/das "Telekom-Konto" einen neuen Login erstellen (inkl. Sicherheitsfrage).
Diese alten Logindaten konnte man als "Passwort für E-Mail-Programme" weiterverwenden bzw. neu erstellen.
Demnach habe ich dieses alte Passwort weiterverwendet bzw. hatte ich es (weiter) immer nur für den Login im Mailclient verwendet (und dort bei jedem Login von Hand eingegeben), über den ich meine Mails immer per IMAP verwaltet habe.
Das Webportal von der Telekom habe ich noch nie genutzt.
Das Passwort habe ich nirgendwo anders verwendet.
Hätte es da nicht ein Leck/einen Hack auf Seiten der Telekom geben müssen, dass dort jemand an meine Account-Daten kommt?
Das mein Rechner nur für dieses eine Passwort gehackt wurde, halte ich auch eher für sehr unwahrscheinlich.
Komisch/auffallend ist auch der Timestamp der eingegangen Mail - Ende September 2033. Absender ist meine eigene (gefakte) Mailadresse. Vermutlich wurde die Mail also von einem externen SMTP-Mailer/Mailclient versandt.
Ehrlicherweise muss ich leider auch sagen, dass das Passwort ein sehr einfaches war, das man mit einem "Wörterbuchangriff" vermutlich hätte rausbekommen können.
Meine erste Handlung war natürlich erstmal das "Passwort für E-Mail-Programme" im Telekom-Webportal zu ändern und dann auch noch das Passwort für den "Telekom Login" (der vermutlich dem "Hacker" nicht bekannt sein dürfte).
Irgendwelche Weiterleitungen oder Filter wurden vermutlich auch keine eingerichtet, da der "Hacker" (wenn überhaupt - das ist das große Fragezeichen) nur über IMAP auf mein Postfach Zugriff hatte.
Habe das natürlich trotzdem mal in meinem Telekom-Web-Portal versucht zu checken, konnte da aber nichts finden.
Weiß jemand zufällig, ob man bei der Telekom irgendwo einstellen kann, dass man über Logins (außerhalb des üblichen Gerätes bzw. Gebietes/Einzugsbereiches) informiert werden möchte?
POP3 kann man bei der Telekom vermutlich generell nicht abstellen - weiß das zufällig jemand (also POP3 nein - IMAP ja)?
Die ganze Situation fühlt sich erstmal so an, als würde jemand einem den Boden unter den Füßen wegziehen ... sehr, sehr unschön. Ich hoffe nur, dass außer dem Schreck nichts weiter passiert ist...
