Passt auf Eure Passworte und Zugänge im Netz auf!!!

    Mal etwas in eigener und persönlicher Sache:

    Seit etwa einem halben Jahr bekomme ich durch meine Sicherheitssoftware wiederholt Hinweise, dass meine Kennwörter im Darknet aufgetaucht sind. Dreimal war das betroffene Passwort glücklicherweise Blödsinn, aber einmal traf es eines meiner – wie ich geglaubt hatte – absolut sicheren Passwörter.

    Mitte März fing es dann an: Ich erhielt E-Mails von Kleinanzeigen, dass Verkäufe über mein Konto laufen und Zahlungen in Vorbereitung seien. Das konnte ich im letzten Moment noch verhindern.

    Am selben Tag wurde jedoch mein Facebook-Account gehackt. Es wurden gewaltverherrlichende Bilder unter meinem Namen veröffentlicht. Da ich – berufsbedingt – täglich mehrfach Phishing-Mails unter dem Logo von Meta bekomme, habe ich die ersten Warnungen zunächst in die Kategorie „Spam“ einsortiert. Doch innerhalb weniger Minuten war mein Zugang nicht nur eingeschränkt, sondern von Meta komplett gesperrt.

    Erst mit Unterstützung einer spezialisierten Kanzlei, einer Menge Geduld, rund 700 € Anwaltskosten und einem zweimonatigen, zähen Austausch mit Meta und deren Juristen ist das Konto seit wenigen Tagen wieder offen und ich habe meine Daten zurück.

    Die Kanzlei Prigge Recht kann ich hier absolut empfehlen. Immer nett und auch offen in der Kommunikation.

    In der Zwischenzeit habe ich radikal aufgeräumt: Ich habe alle meine Passwörter getauscht und in vollkommen unterschiedliche, hochsichere Kombinationen umgewandelt. Dabei merkt man erst einmal, wie viele Konten man im Laufe der Jahre ansammelt. Ich habe rigoros aussortiert und bin von über 250 Konten auf 150 runter – was ich immer noch extrem viel finde.

    Um den Angriff und die Kontenübernahmen zu vertuschen, wurde meine Mailadresse zudem Opfer einer sogenannten „Mailbombe“: Ich wurde in über 700 Newsletter gleichzeitig eingetragen. Sinn dieser Flut ist es, echte Systembenachrichtigungen (wie Kaufbestätigungen oder Passwortänderungen) in der Masse untergehen zu lassen.

    Trotz aller Vorsicht wurde letzte Woche noch ein von mir vergessenes, altes Konto genutzt, um meine Payback-Punkte einzulösen. Also hieß es wieder: stundenlang Passwörter suchen, ändern und Konten löschen. Um mich rechtlich abzusichern und zu entlasten, habe ich inzwischen auch Strafanzeige gegen Unbekannt erstattet.

    Was ich euch damit sagen will:

    Niemand ist absolut sicher davor, dass Daten im Netz auftauchen. Ich hätte selbst niemals für möglich gehalten, dass ich einmal gehackt werde. Man kann sich jedoch schützen, indem man die Risiken minimiert.

    Deshalb meine dringende Empfehlung an alle:

    - Nutzt für jeden einzelnen Zugang ein vollkommen anderes Passwort.

    - Sortiert alte, ungenutzte Konten konsequent aus und löscht sie.

    - Aktiviert, wo immer es geht, die Zwei-Faktor-Authentifizierung (2FA).

    - Behaltet eure Daten im Auge und nehmt Sicherheitswarnungen ernst.

    Passt auf eure Daten auf!

    Bild mit Gemini erstellt!

    "Alles richtig machen ist unmöglich. Gerecht zu sein noch mehr!
    Aber der Wille dazu, der muss in jeder Situation, bei deinem Tun und Handeln erkennbar sein."
    Dr. Markus Merk

    Quote from Michael

    Nutzt für jeden einzelnen Zugang ein vollkommen anderes Passwort.

    Sortiert alte, ungenutzte Konten konsequent aus und löscht sie.

    Ersteres ist absolute Pflicht, aber auch den zweiten Punkt mache ich schon seit Jahren so, auch wenn ich dafür meist seltsam angeschaut wurde. Auch bin ich insgesamt der neuen Accounts müde geworden und überlege dreimal, ob ich den Dienst überhaupt brauche und für jeden Shop dankbar, wo man auch als Gast kaufen kann.

    Ich kann auch hinzufügend noch empfehlen, nutzt einen Dienst, wo man Wegwerf-E-Mail-Adressen generieren kann, für Gewinnspiele oder temporäre Anmeldungen. Außerdem besser ist es die Apple oder Google Account E-Mail möglichst nicht für den normalen E-Mail Verkehr nutzen. Bei jedem Provider sollten sich dafür ein Alias anlegen lassen.

    Danke! Ich bin da leider von der sehr naiven Sorte. Muss ich mal was dagegen tun. Danke für den Gedankenanstoss 🙏🫶

    Wie Akita Takeo richtig über den Hörspieltalk von morgen schrieb:

    Solange es Leute wie uns drei gibt und wir hier schreiben, bleibt es hoffentlich bestehen. Noch lange! #top#

    Danke für den ausführlichen Bericht und das Wachrütteln. Man wird mit der Zeit leider wirklich immer unvorsichtiger und stumpft ab.

    Hast du Seiten, die du zur Passwort-Kontrolle empfiehlst? Ich meine damit Seiten, über die man schauen kann, ob sein Passwort im Umlauf ist.

    Quote from Grisu

    Hast du Seiten, die du zur Passwort-Kontrolle empfiehlst? Ich meine damit Seiten, über die man schauen kann, ob sein Passwort im Umlauf ist.

    Have I Been Pwned: Check if your email address has been exposed in a data breach
    Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
    haveibeenpwned.com

    Ob dein Passwort im Umlauf ist wirst du da nicht sehen, aber welche Datensätze von dir von gewissen Seiten im Darknet zum Kauf angeboten wurden/werden. Verwendest Du das Passwort von dieser Seite auch anderswo, solltest du es dringend ändern. Häufig sind die Passwörter nicht im Klartext im Umlauf, aber die erbeuteten Daten werden zum social engineering genutzt. D.h. man versucht mit deinem Namen, ggf. Adresse oder Geburtsdatum dich per Phishing zur Passworteingabe über einen Email-Link zu locken.

    Ansonsten, das was Michael schreibt. Niemals Passwörter zweimal verwenden. Nutzt Passwortmanager um den Überblick nicht zu verlieren. Der Mehraufwand lohnt sich spätestens dann, wenn er euch davor bewahrt, ähnliches zu erleben.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login