E-Mail Accounts wurden gehackt?

Hallo liebe Community,

ich habe ein sehr großes Problem und ich hoffe, dass mir da irgendjemand weiterhelfen kann.

  1. Ich habe vor ca. 1 Woche über eine Youtube Beschreibung etwas für mein Computer runtergeladen, wodurch ich mir vermutlich eine Malware auf meinem PC eingefangen habe. Dies habe ich bemerkt, als mein Instagram Account und mein Discord Account gehackt wurde. Daraufhin habe ich dann mein Discord Account aus Panik gelöscht und bei meinem Instagram Account die E-Mail Adresse und das Passwort geändert.

Das ist jetzt circa. 5 Tage her. Ich habe über die Webseite "haveibeenpnwed" geguckt ob meine E-Mail Adressen verkauft wurden. Dort konnte ich herausstellen, dass eine meiner 4-6 E-Mail Adressen veröffentlicht wurde.

Ich habe sofort mein Computer zurückgesetzt. Ein Tag später habe ich gesehen, dass irgendjemand etwas über mein Steam Account gekauft hat. Ich habe sofort die Zahlungsmethode rausgenommen.

Außerdem hat sich jemand in mein Amazon Konto gehackt und versucht Guthaben zu kaufen. Das ist dem Hacker zum Glück nicht gelungen.

Ich habe mir jetzt eine neue E-Mail Adresse erstellt und sämtliche Passwörter geändert. Diese habe ich mir von Apple generieren lassen (somit sind sie eigentlich ziemlich sicher) und in meiner I-Cloud abgespeichert. Die alten E-Mail Adressen habe ich gelöscht.

Ich habe mein Online Banking und meine Bankkarten sperren lassen. Nach einem Gespräch mit meinem Berater, hat er diese wieder entsperrt, da er meint ich wäre auf der sicheren Seite, wenn ich meine E-Mail Adressen und Passwörter geändert habe.

Ich habe außerdem, für den Fall das ich zur Polizei gehe, Screenshots gesammelt.

Nun wollte ich bei den restlichen Seiten, wo ich angemeldet war, ebenfalls meine E-Mail Adressen ändern. Ich habe mich gewundert, dass ich keine E-Mails bekomme. Darum habe ich mich ausgeloggt und versucht neu einzuloggen. Jedoch sagt mir Google jetzt, dass meine E-Mail Adresse nicht existent sei. Wurde diese ebenfalls gehackt? Im Internet steht, dass Google momentan wohl down ist. Liegt es vielleicht daran?

Jetzt frage ich mich ob ich eventuell zu fahrlässig gehandelt habe?

Hat jemand gleiche Erfahrung und kann mir ein paar Tipps mit auf dem Weg geben?

Ich bin schon paranoid und muss jedes mal meine E-Mails checken ob ich Sicherheitswarnungen bekomme.

Ich möchte eines Tages wieder ohne Angst im Internet shoppen können.

Ist mein Computer nicht mehr von der Malware betroffen, wenn ich ihn zurückgesetzt habe?

Ich hoffe jemand kann hat die Lust mir zu helfen.

Liebe Grüße.

Computer, Sicherheit, E-Mail, IT, Hacking, Malware, gehackt
Was hat diese Person vor und wie konnte das möglich sein!?

Ich wurde von einer unbekannten Person, auf Instagram angeschrieben.

Die Person war anfangs sehr freundlich, hat aber viele auffällige Fragen gestellt. Zum Beispiel hat die Person nach meinem Nachnamen gefragt und nicht nur nach meinem Vornamen.

Mir wurde dann ein Link zugesendet denn ich ohne nachzudenken angeklickt habe. Ich wurde zu einer Website weitergeleitet die einfach nur schwarz war. Kurz danach habe ich den Link angeschaut und da stand sowas wie IP logger gemischt zwischen andere Buchstaben die keinen Sinn ergaben.

Ich habe die Person gefragt was der Link soll und er meinte, dass es der falsche Link war. Direkt danach habe ich einen neuen zugesendet bekommen. Ich wollte den nächsten nicht mehr anklicken. Dann meinte die Person dass es "nur ein Bild" ist. (Das fand ich sehr auffällig weil man Bilder direkt im Chat versenden kann).

Seit diesem Vorfall habe ich dann keine weiteren Links mehr bekommen, aber dafür viele persönliche Fragen. Sowas wie: Familienmitglieder, Musik Geschmack, Freunde, usw. Ich dachte die Person ist einfach nur neugierig, aber ein komisches Gefühl hatte ich schon irgendwie.

Ich habe dann einfach mit der Person weiter geschrieben, weil es eine sehr unterhaltsame Person war. Eine Person die nie mit smalltalk angefangen hat, sondern direkt mit ein interessantes Gesprächsthema.

Das ging dann Tage lang so weiter bis mir diese unbekannte Person eine bestimmte Nachricht gesendet hat. Er hat mir eigentlich nur zum Geburtstag gratuliert. Das komische daran war aber, dass ich ihm nie mein echtes Geburtsdatum verraten habe. Und auf mein Instagram Profil steht es nirgendwo. Auch habe ich keine Posts oder sonstiges veröffentlicht.

Und so habe ich gemerkt, dass da irgendwas nicht stimmt. Dann dachte ich einfach, dass es eine Person ist die mich persönlich kennt und es deswegen weiß.

Meine Meinung hat sich aber geändert.

Er hat mich nämlich auf Instagram blockiert.

Dann habe ich eine E-mail mit unendlich viele persönliche Informationen/Bilder über mich bekommen. (Es waren Bilder die ich noch nie zuvor gesehen habe) Und am Ende dieser Email stand keine Drohung. Es wurde auch kein Geld verlangt. Da stand einfach nur sowas wie "danke fürs kooperieren".

Ich habe mein Passwort dann trotzdem direkt überall geändert, weil es mir auch viele Personen empfohlen haben.

Meine Frage zu dieser Story ist aber:

Wie hat er geschafft all diese Informationen über mich herausfinden?

Ich habe mein Passwort nirgendwo eingegeben. Das einzige was ich falsch gemacht habe war es, diesen Link anzuklicken.

Es ist aber unmöglich nur mit einem Link Zugriff auf ein ganzes Gerät zu bekommen.

Gibt es etwa auch andere Methoden? Was genau habe ich falsch gemacht?

Und warum hat er sich die Zeit genommen, um dann einfach zu verschwinden? Ohne Geld oder überhaupt irgendwas zu verlangen?

...

Ich würde mich freuen wenn mir jemand erklären kann was hier passiert is, weil ich einfach garnichts mehr verstehe.

Social Media, Hacking
Gmail Konto gehacked, was tun?

Hallo zusammen,

im Jahr 2018 wurde mein Google Konto gehacked. Es entstand kein finanzieller Schaden, weshalb die Polizei meine Anzeige wohl auch nicht priorisiert bearbeitet.

Trotzdem bin ich immernoch ratlos und weiß nicht wie der Angriff passieren konnte.

Soweit ich weiß würde folgendes gemacht:

1. Rezensionen in meinem Namen geschrieben

2. div. Online Konten wurden erstellt

3. E-Mails wurden gelöscht und Termine wurden gelöscht.

Da mir der Angriff erst etwa 6-12 Monaten nach dem ersten Angriff/Zugriff auffiel, konnten die gelöschten Daten von Google leider nicht wiederhergestellt werden.

Rückblickend vermute ich dass es wohl beabsichtigt war, dass ich fesstelle dass mein Konto gehacked wurde und ich kann nur spekulieren wer oder warum jemand Interesse daran hat, denn es gab keinen finanziellen Schaden. Persönliche Dokumente sind hingegen nun vermutlich in den Händen des Hackers.

Auch heute noch erhalte ich Nachrichten dass jemand Zugriff auf ein online Konto genommen hat, dass zwar mit meiner Mail-Adresse verknüpft würde, dass ich aber nicht erstellt habe (bspw. Hashnest, Lidl Connect etc.)

Meine Fragen:

1. Was kann ich tun um das in Zukunft zu verhindern?

Bisher: die 2FA habe ich ununterbrochen seit 2011 genutzt, die war auch während des Hackerangriffs aktiv, hat also nix genützt. Über regelmäßige PW Änderung müssen wir nicht sprechen. Fast alle Apps und App-PW aus dem Konto entfernt.

Neu: Teilnahme am erweiterten Sicherheitsprogramm von Google.

Vielleicht war der Chrome Browser das Einfallstor, aber ich habe keine Kenntnisse wie das praktisch funktioniert.

2. Gibt es Vereine/Organisationen, an die man sich wenden kann?

Bspw. "Hacker-Verein" oder Organisation zur Cybersecurity.

3. Gibt es etwas, dass ich selbst tun kann? Das Erweiterte Sicherheitsprogramm von Google mit dem Yubikey habe ich ja bereits erwähnt. Ich sehe mir regelmäßig die Liste angemeldeter Computer an.

Google Chrome, Gmail, Hackerangriff, Hacking
Kennt sich wer mit NFC Tags aus?

Hallo. Ich bin absoluter Neuling auf dem Gebiet. Ich habe einen NFC Tag meiner alten Schule auseinander genommen. Er funktioniert noch, leider lässt er sich nicht ohne, ich sage Mal "entsperren" sich nicht umprogrammieren. (Soweit ich verstanden habe). Was ich nicht weiß ist was es mit diesen Sektoren auf sich hat. Ein Sektor ist anscheinend eine Maßeinheit, die auch Byte genannt werden kann. Er hat 16 Sektoren zu je 4 Blöcken. Der Tag ist ein Mifare Classic 1k. Soweit ich verstanden habe kann man den Tag entsperren, indem man ihn Bruteforced, das bei dem Modell anscheinen im Vergleich sehr kurz dauert. Danach kann man machen was man will. Mir mangelt es nur an Informationen. Soweit ich rausgefunden habe soll das mit einem 300€ Proxmark 3 sehr einfach gehen, allerdings kann ich mir das Geld sparen und mir einfach einen neuen Tag kaufen. Im Internet gibt es nach meiner Recherche wenig Informationen. Ich habe bei irgendeinem Inder oder so auf YouTube gesehen, dass er das mit einem 20€ NFC Lesegerät gemacht hat. Allerdings bin ich mir nicht sicher, ob selbst wenn ich das Gerät kaufen würde, das auch funktioniert, da ich kein Hindi kann. Ich würde bevorzugt mit dem NFC Reader meines Handy arbeiten. Ich möchte bei dem Aufwand etwas dazulernen. An sich brauche ich den Tag eigentlich nicht. Es kann auch sein, dass das was ich gerade geschwafelt habe nichtmal in einem der Paralleluniversen von Stephen Hawking funktionieren würde. Auf jeden Fall danke für eure Zeit.

Computer, Handy, Technik, Hacking, Technologie, nfc

Meistgelesene Fragen zum Thema Hacking