Anzeige

Am Puls von Microsoft

Anzeige

Fragen zur Sicherheit im Internet

Lone Survivor

nicht mehr wegzudenken
Hallo Forum,

am Montagabend wurde mein Nutzerkonto bei ebay-Kleinanzeigen gehackt.
Ich bemerkte dies nur zufällig, da ich Abends nochmal kurz meine E-Mails überprüft hatte. Es wurden 2 Anzeigen über meinen Account aufgegeben, und im selben Zug wurde mein Passwort dort geändert. Am selben Abend reagierte ebay-Kleinanzeigen noch, nahm die Anzeigen raus, und sperrte mein Konto. Gestern habe ich dann bei ebay-Kleinanzeigen angerufen. Mein Konto dort wurde wieder freigeschaltet. Sie wussten anscheinend bereits, dass ich die Anzeigen nicht selbst aufgegeben hatte, sondern dass dies eine bekannte Betrugsmasche ist, die in der Vergangenheit bereits öfter auftrat.

Im Anschluss an dieses Telefonat nahm ich noch zu 2 Personen, die mir an dem besagten Abend Nutzeranfragen schickten, telefonischen Kontakt auf. Beide Personen korrespondierten über WhatsApp mit dem Betrüger, bzw. Betrügern. Den Verlauf schickten sie mir dann freundlicherweise zu.
Nachdem ich die Telfonnummer, IP-Adressen von der die Anzeigen geschaltet wurden, und anderes Beweismaterial gesichert hatte, bin ich am gestrigen Abend dann zur Polizei gefahren und habe Strafanzeige gestellt.

Nun zu den wesentlichen Fragen.
Wie kamen der oder die Täter in meinen Account bei ebay-Kleinanzeigen ?
Es wurde nur dieser Account gehackt. Mein E-Mail-Account wurde offensichtlich nicht gehackt, da ich ja Zugriff darauf hatte.
In meinen E-Mails sah ich am besagten Abend, dass die 2 Anzeigen aufgegeben wurden, kurz danach wurde das Passwort bei meinem ebay-Kleinanzeigen-Account geändert, danach kamen die besagten 2 Nutzeranfragen.

Ich habe vorab keine Phishing-Mails oder Phishing-SMS erhalten. Wenn, hätte ich dies sofort erkannt und natürlich nicht darauf reagiert, bzw. irgendwelche Dateianhänge oder Links geöffnet !
Ich nutze keine sozialen Netzwerke oder ähnlichen Unfug, und bin mit meinen privaten Daten extrem Vorsichtig.
Das Passwort zu meinem E-Mail-Account, habe ich sofort nach dem Betrugsversuch geändert. Danach habe ich mein Handy mehrfach gescannt, bez. Viren/Trojanern. Ohne Ergebnis. Wenn ich mir wirklich etwas eingefangen hätte, was ich zu 99% ausschließe, dann über Handy, da ich zu Hause fast ausschließlich über Handy im Netz unterwegs bin.
Meinen Laptop hatte ich im April erst neu aufgesetzt, da ich mir damals eine SSD eingebaut hatte, und dann RS2 darauf frisch installiert hatte. Wenn ich meine E-Mails überprüfe, bei ebay-Kleinanzeigen etwas verkaufe(zuletzt im Februar diesen Jahres) , bzw. irgendwas im Netz mache, dann eigentlich fast ausschließlich mit dem Handy.

Meine Vermutung geht dahin, dass die Betrüger über die Passwort-Vergessen-Funktion bei ebay-Kleinanzeigen, ein neues Passwort angefordert haben, und diese E-Mail dann abgefangen haben.
Vielleicht habt ihr ja eine Idee, wie sowas sonst noch möglich wäre.
Da ich wirklich extrem vorsichtig bin, und wie gesagt keine Phishing-Mails oder Phishing-SMS erhalten habe, kann ich mir nicht erklären, wie das passiert ist.
Ich bin bislang immer davon ausgegangen, dass sowas nur Leuten passiert die keine Ahnung haben, bzw. in ihrer naivität jeden Link und Dateianhang öffnen.

Wie würdet ihr weiter vorgehen ?
Kann ich bedenkenlos weiter meinen E-Mail-Account nutzen ?
Und sollte ich den Account bei ebay-Kleinanzeigen löschen lassen ?

Für Ratschläge und Tipps bin ich dankbar.
 
Anzeige
Da Du sicherlich so schlau bist nicht überall das selbe Passwort zu nutzen und für verschiedene Aufgaben auch unterschiedliche E-Mail-Adressen zu nutzen, sollte da nichts weiter "passieren" dürfen. Aber eine Garantie kann und wird Dir niemand geben (können).

Ach ja, und die Sache mit der Anzeige ist zwar "lieb und nett", wird aber nichts bringen, zumal ja auch kein "konkreter" Schaden verursacht wurde.
 
Dass die Strafanzeige wohl nicht viel bringt, stimmt. Wir werden sehen.
Es geht auch nicht um irgendwelchen Schaden, sondern darum dass Daten ausgespäht wurden, und es ein Betrugsversuch war. Und das ist strafbar.

Kann mir nur nicht erklären, wie die in den Account kamen.
 
@frankyLE: In deinem Link geht es um gehackte E-Mail-Konten.
Es wurde bei mir nicht das E-Mail-Konto gehackt, sondern wie beschrieben mein ebay-Kleinanzeigen-Account.
 
Sollte nur ein Beispiel sein wie Zugangsdaten geknackt, gehandelt ... werden. Ob es sich um ein Emailkonto oder ein Account handelt ist dabei egal. Hacker nehmen Emailadressen und Passwörter aus illegalen Datenbanken und versuchen diese bei zum Beispiel Ebay zu kombinieren. Es gibt viele illegale Wege einen Account zu knacken. Soll aber hier nicht das Thema sein.

Jeder Account - evtl. verschiedene Emailadressen - anderes Passwort - dies öfter wechseln...

"Unknackbar" ist nichts.

Ich würde nicht lange darüber nachdenken, wie es passieren konnte sondern wie du in Zukunft beitragen kannst, dass s nicht wieder passiert.
 
@frankyLE: Macht es Sinn meine E-Mail-Adresse in diese Prüfdatenbanken einzugeben ? Wenn ja, in welche der 3 Angebotenen ?

Da die E-Mail-Adresse meinen Klarnamen beinhaltet, habe ich etwas Bedenken, die dort preiszugeben.
 
@Ralfjohannes: Also empfiehlst du, dass man doch seine E-Mail-Adresse dort prüfen lassen sollte ?

Die Plattformen, die du aufgezählt hast, nutze ich übrigens nicht.
 
@Ralfjohannes Ich habe das mit einer für Testzwecke genutzten Emailadresse getestet und zur Antwort siehe #8 bekommen.

Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.

Sagt nur, deine Adresse ist dort nicht erfasst - bis vor dem Test - danach bist du es. :ROFLMAO:

Besser: http://www.security-insider.de/fuenf-regeln-fuer-sichere-passwoerter-a-393490/

Was den Klarnamen in Emailadressen betrifft, für Geschäftskonten evtl. ja - bei Accounts besser nicht.

>>> evtl. getrennte Emailkonten.
 
Wer BSI oder Hasso-Plattner-Institut nicht mehr traut, braucht dringend einen Aluhelm ;)

Also empfiehlst du, dass man doch seine E-Mail-Adresse dort prüfen lassen sollte ?

Ja. Mit den Einschränkungen und Empfehlungen von frankyLE.
 
Zuletzt bearbeitet:
Ich habe meine E-Mail-Adresse nun beim HPI prüfen lassen.
Warte da noch auf eine Antwort.

Was ich etwas merkwürdig finde ist, dass man die E-Mail-Adressen dort in verschleierter Form speichert. Beim BSI wohl nicht.
 
Habe heute Antwort von HPI erhalten.

Achtung: Ihre E-Mail-Adresse taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.*
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

Dort wurde ein betroffener Dienst angezeigt, Datum Okt. 2014 und betroffen war Passwort.

Ansonsten sind keine privaten Daten gefunden worden.
Also wurde das Passwort dieses Dienstes ausgespäht ?!

Den Dienst nutze ich schon lange nicht mehr.
Sollte ich zur Sicherheit meine E-Mail-Adresse löschen oder kann ich sie bedenkenlos weiter verwenden ?


Nachtrag: War mal auf der Seite des Dienstes und habe mir aus Spaß ein neues PW auf meine E-Mail-Adresse zuschicken lassen. Und das Profil dort war tatsächlich noch aktiv.
Ich hatte damals wohl vergessen es zu löschen.
Dort sind aber keine privaten Daten veröffentlicht gewesen !
Als ich mich mit dem neuen Passwort dort einloggen wollte, kam die Antwort: Dein Account wurde deaktiviert. Du kannst dich nicht mehr einloggen.
 
Zuletzt bearbeitet von einem Moderator:
Eine E-Mail-Adresse als solche ist nicht besonders interessant, steht schließlich auf fast jedem Geschäftsbrief eine. Die Kombination aus Adresse und Passwort ist interessant, wenn es lohnt, den Account anzugreifen (Amazon, ebay usw.) oder den E-Mail-Account, da angenommen wird (leider zu Recht), dass das Passwort mehrfach verwendet wird.

Wegen dieses Einzelfalls aus 2014 würde ich nichts weiter unternehmen.
 
Ich glaube nicht, dass diese Sache von 2014 etwas mit dem Angriff auf das ebay-kleinanzeigen-Konto zu tun hat.
Es wurden wie gesagt keine privaten Daten, Adresse, Bankdaten oder Ähnliches gefunden. Nur dieser Dienst und das Passwort dazu. Und auf diesem Profil sind auch keine privaten Daten gewesen. Habe dennoch die Plattform angeschrieben und um Löschung des Profils gebeten.

Dieser Leak ist auch nicht verifiziert, schreibt HPI in der Mail dazu.

Was Passwörter betrifft, ich nutze für alles was ich habe verschiedene Passwörter, die auch sehr sicher sind.


Nachtrag: Die Betrüger haben übrigens gestern wieder, mit einem anderen gehackten Profil, von anderen Nutzern, die selben beiden Artikel eingestellt. Sind mittlerweile auch wieder entfernt worden.
 
Bei wichtigen Konten einfach das Passwort regelmässig und öfters wechseln. Die letzten Leaks für mich basieren alle auf gehakten Foren, die ich eine Ewigkeit nicht mehr besucht habe. Sollte das Nachwehen haben, juckt es mich nicht, dann ist eh Abstand geboten. >14 Zeichen wollen erst mal gefunden werden, und woanders nutzt es gar nichts. Inzwischen sind es mehr :D

Ich sag mal so - nahezu alle gehakten Konten, sei es Ebay, Amazon, sind durch Benutzerfehler ergaunert worden. Entweder ist das Passwort zu einfach, oder es steht auf einer PW-Liste, zB https://dazzlepod.com/uniqpass/
Oder viele Dienste, ein Passwort. Oder durch Malware leaked vom eigenen Rechner, bzw Sniffing am Smarty.
 
@.Bernd: Ich sehe das genau so wie du. In der Regel sind die User selbst schuld. Aber glaube mir, ich nutze für alles was ich habe, und das sind nicht besonders viele Accounts, immer ein anderes Passwort. Ich nehme Passwörter, die unmöglich andere wissen können. Bestehend aus Buchstaben und Zahlen.
Was Phishing-Mails oder Phishing-SMS betrifft, habe ich wie schon gesagt nichts bekommen. Ich habe sowas in der Vergangenheit mal bekommen. Ist bestimmt schon 2 Jahre her. Damals waren täuschend echte PayPal-Mails im Umlauf. Trotzdem habe ich diese sofort erkannt und ohne den Anhang zu öffnen gelöscht.
Was Malware betrifft, habe ich ja mein Handy sofort mehrfach gescannt. Ohne Befund. Zusätzlich habe ich es trotzdem noch komplett zurückgesetzt.

Ich vermute schon fast, dass ebay-Kleinanzeigen direkt angegriffen worden ist. Das werden die natürlich nicht zugeben.
Alle anderen Accounts habe ich bereits überprüft. Da ist alles okay.
Es ist ja kein Schaden entstanden und dieser Fund vom HPI beunruhigt mich eigentlich auch nicht. Da 1. ein unwichtiges Forum was ich seit Jahren nicht mehr nutze, und 2. wurden ja keine persönlichen Daten geleakt.
In der Mail vom HPI stand auch, dass dieser Leak nicht verifiziert ist.
 
Anzeige
Oben