Erste Reaktionen

Wie erfährt man davon, dass die eigene eMail Adresse gehackt und missbraucht wurde? Ich hatte bis dato keine Ahnung, bis ich plötzlich eine Reihe von eMails der verschiedensten Kontakte erhielt, die alle dieselbe Betreffzeile hatten. Angeblich hatte ich ein ganz dringendes, wichtiges Dokument verschickt.

In meinem Postausgang war nichts zu sehen. Versendete eMails? Keine Spur. Ach, du Sch…! Während ich noch verwirrt vor dem Bildschirm saß und überlegte, was ich tun könnte, kamen immer mehr Rückmeldungen. Die persönlichen Kontakte fragten bereits, ob die eMail wirklich von mir sei. NEIN, ist sie nicht! Oh boy, ich konnte gar nicht reagieren, weil so viele eMails kamen. Wie ich später herausfand speichert mein Anbieter sämtliche jemals angeschriebenen eMail Adressen als 'seltene Kontakte'. Also gut, mir fiel nach einigen Minuten ein, dass ich das Passwort sofort ändern sollte. Das tat ich.

Es kamen weitere eMails. Ich habe das Passwort in den nächsten Stunden noch zwei Mal geändert, um ganz sicher zu gehen. Zudem natürlich gleich mein Virenprogramm laufen lassen. Aber was konnte ich tun, um diesen Wahnsinn zu beenden? In den nächsten Stunden kamen vereinzelt noch Rückmeldungen und ich begriff, dass derjenige offensichtlich tatsächlich alle meine Kontakte angeschrieben hatte. Das waren gute 400 eMail Adressen. 

Sinnvolle Maßnahmen

Zuerst musste ich vom Bundesverwaltungsamt über meine Versicherungen, meinen Steuerberater, sämtliche Familienangehörigen, Freunde, Bekannte und Geschäftspartner, Lieferanten usw. darüber informieren, dass mein Account gehackt wurde - und das zweisprachig. Ergo habe ich eine entsprechende eMail verfasst, mich bei allen entschuldigt, mich für die Rückmeldungen bedankt und darauf hingewiesen, dass der Stil der Hacker eMail (ohne persönliche Ansprache, nur 'hey', alle duzend, schlechtes Deutsch und ohne Unterschrift) nicht mein Stil sei. Zudem schreibe ich meinen internationalen Kontakten entweder in deren Sprache oder in/auf Englisch.

Einige bedankten sich für den Hinweis. Doch ich hätte noch mehr tun sollen, nämlich davor warnen, diese eMail zu öffnen bzw. auf den dort genannten Link zu 'Dropbox.com' zu klicken. Damit hat wahrscheinlich jeder meiner Kontakte dem Hacker den Zugriff auf den Computer eröffnet. Verdammt! 

Ich kann nur hoffen, dass jeder so klug ist, seine eigenen Daten durch ein Virenprogramm checken zu lassen, die Firewall auf den höchsten Sicherheitsstandard zu setzen und die Passwörter zu ändern.

Was, wenn Daten zerstört und gelöscht werden?

Nachdem ich etwas beruhigt feststellen durfte, dass keine weiteren Rückmeldungen mehr kamen, ging ich davon aus, dass der Zugriff unterbunden sei. Doch die Tat war längst vollbracht, denn ich erhielt auch am nächsten Tag noch Rückmeldungen.

Als weitere Sicherheitsmaßnahme für mich habe ich mir meine Kontaktlisten angesehen und die oben erwähnten 'seltenen Kontakte' umgehend gelöscht. Somit ist die Zahl nun übersichtlich. Banken, Versicherungen, Steuerberater habe ich herausgenommen, denn deren eMail Adressen kann ich mir ggf. auch aus meinen Unterlagen neu heraussuchen.

Weiterhin habe ich eine ganze Weile in meinen Google Account Daten suchen müssen, bis ich tatsächlich eine Liste der Anmeldungen zu besagter eMail Adresse fand. Dort hatte sich jemand aus Kalifornien/U.S.A. eingeloggt. Sogar die IP-Adresse wurde mir angezeigt. Schnell gegoogelt war es eine mir unbekannte Firma unweit von Los Angeles. Mir war niemand bekannt, der mit dieser Firma in Verbindung steht - doch wer weiß. Diese IP-Adresse kann auch von China aus über Australien, Russland und dann nach Kalifornien aktiviert worden sein. Hacker können das, wie wir alle aus Filmen und TV Krimis oder Romanen wissen.

Am nächsten Tag kam mir der Gedanke, dass ich unter Umständen belangt werden könnte, wenn einem meiner Geschäftspartner Daten zerstört oder gelöscht werden. Hierbei geht es zudem auch um Urheberrechte, Dateien können kopiert und Drehbücher oder Ideen gestohlen werden. Daher bin ich zur Polizei gegangen. 

Dort hat sich der erste Polizeibeamte den Fall angehört und als erste Reaktion gefragt, was die Polizei da jetzt tun soll. Zudem kam er mir mit dem Satz: 'Sie haben ja sicherlich Ihren Provider informiert.' Es war ab da allen Ernstes so, dass ich den Knilch erst mal aufklären musste, wie die Sache läuft und was das für Konsequenzen haben kann!

Mir wurde dann gesagt, er müsse einen Kollegen holen, der das aufnimmt und sich damit auskennt. Selten so gelacht. Der ältere Beamte war nett, aber auskennen? Er gab im Laufe des Gesprächs zu, dass er sich so gut nun auch nicht damit auskenne, schließlich hätte er noch gute alte Polizeiarbeit gelernt und sich den ganzen 'Internetkram' selber beibringen müssen.

Mal unter uns: 'Wer hat das nicht?'

Nun, um die Geschichte abzukürzen … ich musste den Herrn dazu überreden, eine Anzeige aufzunehmen, er wollte mir einreden, dass dies eigentlich sinnlos sei, da die angezeigt Hacker IP-Adresse im Ausland ist, da kann man nichts machen. Zudem ist weder bei in Deutschland noch in den U.S.A. (vermutlich auch sonst nirgends) ein Provider verpflichtet, zu den IP-Adressen die jeweiligen postalischen Adressen zu speichern. Das bedeutet, IP-Adressen kannst du nur erkennen, wenn du weißt, welche IP-Adresse deine Kontakte benutzen. 

Trotzdem habe ich zu meiner eigenen Sicherheit (für den Fall, dass irgendwelche Schadenersatzansprüche an mich herangetragen werden sollten) Anzeige erstattet. Dadurch ist der Fall dokumentiert und ich bin rechtlich abgesichert. Dies kann ich jedem empfehlen, auch wenn die eMails privat gehackt wurden. Auch das ist - weltweit übrigens - strafbar, denn das Briefgeheimnis existiert in allen Ländern und jegliche Nichteinhaltung ist - auch wenn ihr es nicht glaubt - eine Straftat. Diese wird im eigenen Land auch strafrechtlich verfolgt, nur leider nicht, wenn der Hacker in einem anderen Land sitzt. Die EU arbeitet diesbezüglich an einer Lösung für ihre Mitgliedsstaaten. 

Ich habe zudem versucht, meinen Anbieter (oder Provider) zu informieren. Leider hat Google in Hamburg keine eMail Adresse für Notfälle hinterlegt. Für einen Anruf mit stundenlanger und vergeblicher Warterei in einer Warteschleife mit ätzender Musik hatte ich keine Zeit - und auch keine Lust.

Lili, am 07.11.2014
3 Kommentare Melde Dich an, um einen Kommentar zu schreiben.


Bildquelle:
Der Davidstern - Petra Bork via pixelio (Deutsch-jüdische Fragen)
Rainer Sturm /pixelio.de (Frank Lloyd Wright - ein Architektenporträt)
Konstantin Gastmann /pixelio.de (12 überraschende Anzeichen dafür, dass du ein Unternehmertyp sein k...)

Autor seit 3 Jahren
30 Seiten
Laden ...
Fehler!