Hilfe! Erst unautorisierter Steam Kauf, dann Scam Post auf eigenem Instagram Profil?
Hallo zusammen,
ich bin starken Glaubens, dass ich gehackt wurde, jedoch habe ich nicht die geringste Ahnung wie und was alles von mir betroffen ist. Es fing alles gestern Abend an, wo ich plötzlich eine Kaufbestätigung von Steam für ein Item bekam, welches ich nicht selber gekauft habe ("Dota Item") und selbst das Spiel noch nie zuvor gespielt habe. Im Anschluss änderte ich zwar mein Passwort, jedoch frage ich mich wie der "Hacker" Zugriff auf meine Steam Account haben konnte, obwohl ich seit Jahren den Steam Guard aktiviert habe. Und im Anschluss ging es heute morgen weiter mit einem Scam-Kypto-Post und Storie auf einem privaten Instagram Profil, wo Werbung für Krypto mit Elon Musk im Zusammenhang oder so gepostet wurde.
Ich habe nun zahlreiche Passwörter geändert, jedoch weiß ich bis jetzt nicht, wie der "Hacker" an die unterschiedlichen Daten gekommen ist, obwohl bei Steam eine 2FA aktiviert war.
Und sollte sich vielleicht noch jemand im Bereich "Browsing-Sicherheit" gut auskennen, welches Programm könnte ich den zukünftig, nachdem ich meinen PC einmal Hard-Resetten werde, beim browsen, downloaden, stream etc. benutzen könnte, um vor wirklich allen bösen Schadsoftwaren geschützt zu sein, also von Maleware, über Token Loggers bishin zu Fishing Links?
MfG Robert und danke für eure Zeit!!
2 Antworten
Hast du vielleicht ein Passwort mehrfach verwendet?
-> Einen Hinweis auf geleakte Passwörter könntest du hier finden (selbstverständlich kennt die Seite nicht alle leaks, aber ziemlich viele): https://haveibeenpwned.com/
Hast du vielleicht unseriöse Programme, Scripte oder Dateien heruntergeladen? Etwa cracks, Dateien von unbekannten Nutzern auf Diecord usw.
-> Manche Programme klauen die aktive Session die du auch selber nutzt, so kann auch MFA umgangen werden, allerdings kann sich der Angreifer dann nicht neu in deine Accounts einloggen sobald die Session beendet ist
Prüfe unbedingt auch ob dein Email Account unsicher sein könnte, oder andere Accounts mit denen du dich einloggen kannst (zb Login über Google Facebook usw falls du so etwas nutzt).
Am besten niemals Passwörter mehrfach verwenden. Ein Passwort Manager kann helfen überall ein einzigartiges, sicheres Passwort zu haben, ohne dass man es vergisst.
Wenn du sehr besorgt über deine Sicherheit bist ist die technisch stärkste Lösung ein USB/NFC Sicherheits Schlüssel, zB. ein YubiKey, SoloKey oder vergleichbare. Das muss von dem Dienst unterstützt werden (z.B. Google, Microsoft, ProtonMail) aber ist am sichersten - wenn du dich dafür entscheidest solltest du mehrere kaufen falls einer kaputt oder verloren geht. Das ist eine Maßnahme die sich für die wichtigsten Konten lohnen kann, wie Email, Passwort Manager und so weiter, aber kein muss.
Der Sinn hinter so einem Key/Stick wäre es das „Geheimnis“ zum einloggen gar nicht erst auf dem Pc mit einer großen Angriffsfläche zu haben.
Ein kostenpflichtiges Antivirus Programm wird dir meiner Meinung nach nicht wirklich mehr helfen als etwa der Windows Defender.
Diese Security Keys sind mehr wie eine bessere Zwei Faktor oder Passwortmanager mit Passkey Alternative. Ein Antivirus Programm soll ja gegen existierende Programme lokal auf deinem Pc schützen und nicht deinen online Login sicherer machen.
Ich würde sagen du solltest erst mal die Punkte durchgehen und überlegen was falsch gelaufen sein könnte, und dann kann man da überlegen wie man das in Zukunft verhindert.
-Hast du deine E-Mail Adresse ausreichend gesichert? Erstelle am besten eine neue E-Mail! Mindestens 2FA!
-Hast du andere Antivierenprogramme als Windows Sicherheit drauf? Lösche die, die bewirken nur das Gegenteil!
-Gehe nur auf seriöse Seiten
-Nimm einen VPN von Mozailla oder co.
-Steige am besten auf Ubuntu/Linux Mint um, ist sehr sicher und mittlerweile auch userfriendly
-Nutze viele unterschiedliche und sichere Passwörter und schreibe die NICHT in den Passwortmanager, der kann gehackt werden! Schreibe sie entweder garnicht auf oder sonst nur auf Papier.
-Wenn dir irgendwas komisch vorkommt, klicke nicht irgendwo drauf oder ignoriere es
-Am besten auch jedes Jahr/alle 6 Monate Windows neuinstallieren
-Lösche so viele Konten wie möglich
Ich kann nur empfehlen diese Antwort zu ignorieren. Sie geht gegen gängige Meinungen von Experten, oder einzelne Punkte sind hier einfach irrelevant.
Ok, nenne mir bitte konkrete Aussagen oder Studien die dagegen gehen, mache das schon seit vielen Jahren und habe selbst mit Malware Samples rausgefunden, was so die sicherste kombi ist. Ich würde gerne wissen wo ich mich geirrt habe. Ich wüsste auch gerne mal wie man Papier hacken soll. PW-Manager kann man nur verschlüsseln und jede Verschlüsselung kann gehackt werden
Und nur weil es jeder so macht ist es ja nicht automatisch richtig
Das deine Aussagen gegen die gängige Experten Meinungen geht bestätigt sich zb. hier in dem Artikel über den Umgang mit Passwörtern vom BSI.
Wenn du wissen möchtest warum das so ist kannst du ja selber eine Frage stellen. Ich habe jetzt keine Lust das zu erklären.
Gut als nur mal um die Situation nachzustellen: Beim Papier muss man in das Haus einbrechen um es z.B. die Tastatur hochzuheben, wo dann das PW ist (und man muss es vorher finden!). Den PW Manager kann man entschlüsseln und hacken (es ist, solange es nicht durch Hardwareverschlüssellung verschlüsselt ist, alles hackbar. Hardwareverschlüssellung geht nur mit z.B: einem Offline PC) ohne dabei irgendwelche "Einbruchsspuren" zu hinterlassen. Und in mein Hirn kannst du nicht einbrechen (ich hab mir alle PWs gemerkt, das ist möglich). Und nur weil die Verbraucherzentrale sagt, dass PW Manager sinnvoll sind, muss das ja nicht automatisch stimmen. Wir haben ja gesehen dass die Regierung auch gehackt werden kann. Außerdem kann der PC (wenn er z.B. im Büro steht) auch von anderen einfach genutzt werden. Chrome oder Firefox gibt dann einfach die PWs raus. Sehr sicher, muss ich sagen. Wenn du auch noch zufällige Passwörter brauchst, hab ich ne gute Lösung: Drück irgendwelche Tasten und merk dir das dann!
Beim Papier muss man in das Haus einbrechen um es z.B. die Tastatur hochzuheben, wo dann das PW ist
Oder man installiert einen Keylogger.
Das ist sogar einfacher als die Daten aus einem Passwort Manager auszulesen.
Also der Gedanke Passwort Manager ist schlecht weil er ja gehackt werden kann ist alleine schon ein Trugschluss:D
Danke für die ausführliche Hilfe!
Und wenn ich angenommen lieber auf ein kostenpflichtiges Antivirenprogram wechseln wollen würde, statt der gennan. USB-Stick, welches könntest du da wirklich empfehlen?
MfG