Mail-Account gehackt bzw. geleakt + Erpressung

Schon so früh aus den Federn, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Bin gerade "etwas" durch den Wind...

    Heute erhielt ich eine der allseits bekannten Erpresser-Mails (Forderung von Bitcoins innerhalb von 48 Stunden auf angegebenes Wallet - ansonsten werden meine ganzen privaten Daten/Details an alle meine Kollegen/Verwandten/Freunde geschickt) in mein Postfach.

    Zuerst dachte ich, dass das so eine typische Mail ist (wie man sie auch so oder so ähnlich unter anderen Mail-Accounts bekommt und die normalerweise schon automatisch im Spam landet) ... wirklich geschockt hat mich allerdings, als ich da mein Mail-Passwort im Klartext gelesen habe (der Erpresser-Text aus der Mail wurde schlecht ins Deutsche übersetzt - das genannte Passwort stimmt aber exakt).

    Die angegebene E-Mail-Adresse bzw. der Alias ist im Prinzip uralt und ich verwende sie heutzutage im Prinzip nur noch für den Login in den Mail-Client (für den Mailverkehr verwendet ich eine zweite Alias-T-Online-Adresse, die ich mal irgendwann vor vielen Jahren noch "dazugebucht" hatte).


    Es handelte sich um meine erste T-Online-Adresse, die man damals quasi zusammen mit dem DSL-Anschluss bekommen hat. Das Passwort ist auch noch aus dieser Zeit und wurde leider in 20 Jahren nie geändert.

    Irgendwann (vor ein paar Jahren) hatte die Telekom mal eine Änderung eingeführt und man konnte sich mit den alten Credentials nicht mehr über die Website einloggen bzw. musste diese ändern.

    Man musste dann für die Website/das "Telekom-Konto" einen neuen Login erstellen (inkl. Sicherheitsfrage).
    Diese alten Logindaten konnte man als "Passwort für E-Mail-Programme" weiterverwenden bzw. neu erstellen.

    Demnach habe ich dieses alte Passwort weiterverwendet bzw. hatte ich es (weiter) immer nur für den Login im Mailclient verwendet (und dort bei jedem Login von Hand eingegeben), über den ich meine Mails immer per IMAP verwaltet habe.
    Das Webportal von der Telekom habe ich noch nie genutzt.


    Das Passwort habe ich nirgendwo anders verwendet.
    Hätte es da nicht ein Leck/einen Hack auf Seiten der Telekom geben müssen, dass dort jemand an meine Account-Daten kommt?
    Das mein Rechner nur für dieses eine Passwort gehackt wurde, halte ich auch eher für sehr unwahrscheinlich.


    Komisch/auffallend ist auch der Timestamp der eingegangen Mail - Ende September 2033. Absender ist meine eigene (gefakte) Mailadresse. Vermutlich wurde die Mail also von einem externen SMTP-Mailer/Mailclient versandt.

    Ehrlicherweise muss ich leider auch sagen, dass das Passwort ein sehr einfaches war, das man mit einem "Wörterbuchangriff" vermutlich hätte rausbekommen können.


    Meine erste Handlung war natürlich erstmal das "Passwort für E-Mail-Programme" im Telekom-Webportal zu ändern und dann auch noch das Passwort für den "Telekom Login" (der vermutlich dem "Hacker" nicht bekannt sein dürfte).

    Irgendwelche Weiterleitungen oder Filter wurden vermutlich auch keine eingerichtet, da der "Hacker" (wenn überhaupt - das ist das große Fragezeichen) nur über IMAP auf mein Postfach Zugriff hatte.
    Habe das natürlich trotzdem mal in meinem Telekom-Web-Portal versucht zu checken, konnte da aber nichts finden.


    Weiß jemand zufällig, ob man bei der Telekom irgendwo einstellen kann, dass man über Logins (außerhalb des üblichen Gerätes bzw. Gebietes/Einzugsbereiches) informiert werden möchte?

    POP3 kann man bei der Telekom vermutlich generell nicht abstellen - weiß das zufällig jemand (also POP3 nein - IMAP ja)?


    Die ganze Situation fühlt sich erstmal so an, als würde jemand einem den Boden unter den Füßen wegziehen ... sehr, sehr unschön. Ich hoffe nur, dass außer dem Schreck nichts weiter passiert ist...

  • Ich bin mir zu 99 % sicher, dass dich niemand gezielt „hacken“ wollte. Vermutlich hast du das Passwort irgendwo anders auch benutzt, dort gab es ein Datenleck, die Datenbankkopie ist auf einem Markt gelandet und jemand hat sie später gekauft. Dort standen dann Passwörter (im Klartext oder schlecht gehasht) + Mail-Adressen drin. Der Käufer hat dann automatisch alle Passwort-Mail-Kombos auf mehreren interessanten Seiten ausprobiert und ist fündig geworden bei dir.

  • Erstmal vielen Dank, dass ihr euch die Zeit für meinen Fall bzw. mich nehmt.

    Ich vermute auch nicht, dass es da jemand gezielt auf mich abgesehen hat (der wäre vermutlich anders/härter vorgegangen).
    Die Frage (für meinen Seelenfrieden) wäre, ob der Angreifer sich mit meinen Credentials in mein Postfach eingeloggt hat und falls ja, ob er irgendeinen Schaden angerichtet hat.

    Praktisch kann ich natürlich leider nicht ausschließen, dass ich vor weit über 20 Jahren das PW nicht doch auch auf irgendeiner anderen Seite verwendet habe. Damals war man was Passwörter anbelangt leider wesentlich naiver.

  • Die Frage (für meinen Seelenfrieden) wäre, ob der Angreifer sich mit meinen Credentials in mein Postfach eingeloggt hat und falls ja, ob er irgendeinen Schaden angerichtet hat.

    Ich vermute, dass dir diese Frage niemand beantworten kann. Das kannst nur du selbst herausfinden.

    Aber bezüglich der Erpressung wüsste ich ehrlich gesagt nicht, ob ich in deinem Fall nun lieber zahlen oder es darauf ankommen lassen würde ... :/

    Was soll schon passieren? Hat er denn ein Video von dir, auf dem du dir einen r...geholt hast? Falls nein, was will er deinen Freunden und Kollegen dann schicken? :/

  • Bezüglich der Erpressung lasse ich es drauf ankommen.

    In dem Postfach gibt es im Prinzip keine privaten Fotos, Videos oder derartiges (dafür müsste derjenige Zugriff auf meinen Rechner haben - was er meines Erachtens nicht hat). An meinem Rechner gibt es nicht mal eine Webcam. Schmuddel wird von dem Rechner auch keiner aufgerufen.

    Natürlich könnte derjenige zig tausend Mailadressen abfischen - von Kontakten, die mir geschrieben haben oder denen ich geschrieben habe über all die Jahre.

    Von meinem Account dürfte er nach den Passwortänderungen aber keine Mails schicken können ... klar, er könnte mit gefakter Absenderkennung mit meinem Alias Mails versenden.

  • Ja, so einen besch****** T-Com Account... den hatte ich auch inkludiert mit dem Vertrag bei den magentafarbenen, und dann noch mit Vor- und Nachnahme, weil man authentisch in Onlineaktivitäten sein wollte... da schei**** solche drauf!!!

    Erpressung > Anzeige > Staatsanwaltschaft > 700 € für den Anwalt > Ruhe > 700 € futsch!!! :cursing:

  • Erpressung ist Verletzung des allgemeinen Persönlichkeitsrechts... ein anderes Beispiel dazu:

    Grenzen der Presseberichterstattung: Berichte über Erpressung und persönliche Vorlieben verletzen das allgemeine Persönlichkeitsrecht

    folglich... u.a. sog. Doxing = Veröffentlichung von personenbezogenen Daten

    Schadensersatz wegen Persönlichkeitsrechtsverletzung
    Im Internet verleumdet oder lächerlich gemacht? Persönlichkeitsrechtsverletzungen verpflichten zum Schadensersatz.
    www.prigge-recht.de

    Das ist die Rechtsgrundlage #Theorie... die 700 € waren letztlich Lehrgeld #Praxis und sollten sich ursprünglich aus dem Schadensersatzanspruch amortisieren !!!

    2 Mal editiert, zuletzt von r-o-t-z-i (9. September 2024 um 21:33)

  • Mich kotzt das echt schon an,egal ob "alte" oder aktuelle Mail Adressen.Der Blitz soll diese Wichser alle beim Scheissen treffen.

    Und ja,die Mails sind sooo schlecht übersetzt,dass man diese gottseidank oft auf den ersten Blick aus unecht erkennt,aber wer liest schon gerne SEIN Passwort in so einer Drecksmail ?

    ...und besonders am Arsch gehen mir diese Leute,die es immer wieder schaffen,mit einer Mailadresse,die 723x gesperrt/auf jeder nur erdenklichen Blacklist draufsteht etc.,immer wieder durch die Filter zu kommen.:face_with_steam_from_nose::cursing::face_with_steam_from_nose:

    Erpressen - Ja,ja..kommt´s nur,bei mir gibt´s auch nix zum Holen.:cursing::middle_finger:

  • :thumbup:


    Also hattest Du zusätzlich einen Anwalt eingeschaltet und dafür 700 € gelatzt. Das war, glaube ich, Walters Frage gewesen.

    :thumbup:


    Erpressen - Ja,ja..kommt´s nur,bei mir gibt´s auch nix zum Holen.:cursing::middle_finger:

    Aber was, wenn sie Dir die rote oder die grüne Socke stehlen... die gehören doch zusammen !!! :P

    2 Mal editiert, zuletzt von r-o-t-z-i (9. September 2024 um 22:14) aus folgendem Grund: Ein Beitrag von r-o-t-z-i mit diesem Beitrag zusammengefügt.

  • Also hattest Du zusätzlich einen Anwalt eingeschaltet und dafür 700 € gelatzt. Das war, glaube ich, Walters Frage gewesen.

    Ok, also ist das ein völlig andersgelagerter Fall (vermutlich).

    Einen kriminellen in Russland (davon dürfte eher auszugehen sein) werden wohl kaum Deutsche Gesetze interessieren.

  • Genau: Der Anwalt war Russe und hat die 700 € eingetütet !!! :choo:

    Ich habe nur versucht, einen Ansatz zu schaffen, aber die Spekulative demontiert gewohnheitsgemäß alles!!! :ninja:

    Warum vermutest Du denn, dass Dich ein Krimineller in Russland "angezapft" hat???

    Babbis (Cousin) spricht auch nicht gerade Hochdeutsch !!! ;)

    Einmal editiert, zuletzt von r-o-t-z-i (9. September 2024 um 22:58)

  • Ganz ehrlich: Ich bin mir nicht sicher, ob du mir helfen möchtest oder einfach nur "witzig sein". Aber vielleicht bin ich auch einfach nur zu müde, um da jetzt durchzublicken.

    Die Erfahrung hat jedenfalls schon oftmals gezeigt, dass solche Scams/Angriffe "regelmäßig" aus dem russischen Raum kommen.
    In der Mail sind z. B. alle Umlaute und ß mit einem ? dargestellt. Das wäre zumindest auch ein Indiz in diese Richtung.

  • Ganz ehrlich: Du wirst dem Deliquent wohl kaum die geforderten Bitcoins in seinen Rachen stecken wollen. Also musst Du Dich zur Wehr setzen. Frage nicht hier, sondern erkundige Dich bei einem Fachanwalt für Internetrecht/IT-Recht!!!

    Fakt ist, dass durch Erpressung das allgemeine Persönlichkeitsrechts verletzt ist, wenn die Erpressung durchgesetzt wird. Und ja, das ist deutsches Gesetz

    und interessiert andere Länder wohl herzlich wenig!!!

  • Aber vielleicht bin ich auch einfach nur zu müde, um da jetzt durchzublicken.

    Siehe hier:

    Also hattest Du zusätzlich einen Anwalt eingeschaltet und dafür 700 € gelatzt. Das war, glaube ich, Walters Frage gewesen.

    Und ich glaube, Kriminelle scheren sich generell nicht um irgendwelche Gesetze. Im Ausland ist nur sehr schwer an sie ranzukommen, wenn es keine entsprechenden Abkommen mit den jew. Behörden gibt.