Von Diebstahl, Bestellungen bis zum Verlust des Accounts
Da mein letzter Beitrag so gut ankam, möchte ich heute ein weiteres Thema besprechen, das mir sehr am Herzen liegt. Vielleicht hilft es dem einen oder anderen. Vor kurzer Zeit entdeckte ich auf C0d1 einen Artikel, der mich sofort ansprach: „Google-Account weg – alles weg”. Warum? Ganz einfach. Der eigene Account kann schneller weg sein, als man denkt.
Mein Erfahrungsbericht:
#01. Meine eigene Geschichte dazu
Es war ein ganz normaler Tag wie jeder andere. Nichtsahnend klingelte es plötzlich und ich öffnete die Tür. „Ein Paket für Sie.“ Ich schaute den Postboten verdutzt an, denn ich hatte ja gar nichts bestellt. Dennoch nahm ich das Paket an und wunderte mich, dass ich ein Paket von Amazon erhalten hatte. Meine erste Reaktion war, bei Amazon anzurufen.
Sie schilderten, dass ich etwas bestellt habe und daraufhin das Paket erhalten habe. Bestellt? Ich? Da muss ein Fehler vorliegen. Ich war einerseits verwundert, andererseits fragte ich mich, warum Amazon mir sonst ein Paket schicken sollte. Jedenfalls sollte ich ein paar Schritte befolgen, denn sie sahen bereits mehr als ich. Als ich die Schritte befolgte, sah ich das Dilemma. Tatsächlich gab es zwei Bestellungen. Während die eine an mich adressiert war, wurde die andere irgendwo in Deutschland an einer Packstation abgeliefert.
Warum diese Person eine Bestellung an mich geschickt hat, weiß ich bis heute nicht. Es war jedoch ein riesiger Schock für mich. Am Telefon schluchzend, denn ich war einfach fertig, hatte Amazon Mitgefühl und nahm meinen Fall auf.
Noch am selben Tag schaute ich in meinen betroffenen E-Mail-Account und konnte keine ungewöhnlichen Aktivitäten feststellen. Doch dann entdeckte ich die Nachrichten, als ich weiter schaute. Jemand war in meinem E-Mail-Account eingeloggt. Durch diverse Sicherheitsvorkehrungen, die ich getroffen hatte, war mein Account wieder nur mir zugänglich. Ich schmiss diese Person aus meinem E-Mail-Account raus und erstattete Online-Anzeige bei der Polizei.
#02. Was ich daraus lerne
Mir ist an diesem Tag klar geworden, dass es jeden treffen kann. Bis dahin dachte ich immer, ich sei sicher und mir würde so etwas nicht passieren. Doch, es kann passieren. Daher mein Tipp an jeden: Nehmt Sicherheitsvorkehrungen ernst, informiert euch und sorgt dafür, dass ihr sichere Passwörter habt.
Ich hatte meinen Account zum Glück wieder, aber was wäre passiert, wenn diese Person ihn komplett übernommen hätte? Alle Dienste, bei denen ich mit dieser E-Mail-Adresse angemeldet bin, wären weg gewesen. Diese Person hätte kompletten Zugriff. Allein der Gedanke macht mich wahnsinnig. Ich hatte Glück im Unglück und bin trotzdem dankbar für diese Lektion. Nun bin ich vorsichtiger, aber man kann nie vorsichtig genug sein.
#03. Woher kam diese Person?
Ich weiß es nicht. Das Komische ist: Diese E-Mail-Adresse war keine Haupt-E-Mail-Adresse. Sie existierte allerdings schon seit Ewigkeiten. Leider hört man ja immer wieder von Datendiebstahl und davon, dass die Daten inklusive Passwörter verkauft werden. Es gibt jedoch Mittel und Wege, um herauszufinden, ob Daten im Dark Web zu finden sind. Dazu geht ihr einfach in euren Google-Account, klickt auf „Google-Account verwalten” und dann auf „Sicherheit und Anmeldung”. Scrollt etwas runter und klickt auf den Reiter „Dark Web Report”. Aktiviert diesen und stellt ein, nach welchen Informationen Ausschau gehalten werden soll. Auch andere Dienste bieten Ähnliches an. Und ja, vielleicht liegt da der Übeltäter, denn bei mir wurden Daten gefunden.
#04. Warum keiner mit seinen Daten leichtfertig umgehen sollte
Ich hatte Glück. Ich konnte weiterhin auf meinen Account zugreifen und die Person entfernen. Doch was wäre passiert, wenn mir dies nicht gelungen wäre? Was dann? Die möglichen Folgen wären zahlreich gewesen. Selbst Identitätsdiebstahl wäre möglich gewesen. Nein, danke! Ich werde in Zukunft besser aufpassen und nach und nach meine Internetaktivitäten – generell meine Accounts – ordentlich aussortieren.
Habt ihr ähnliche Erfahrungen gemacht?
Wenn ja, wie seid ihr damit umgegangen?
Entdecke weitere Beiträge:
Das Glück kommt selten allein
Projekt – Bis zum Ziel … { Teil 1 }
9 Comments
Patric
Vielleicht solltest Du auch auf GMail verzichten und Deine Mails selber hosten. So hast Du die komplette Kontrolle, auch wenn mal was schief geht. Ich drücke Dir die Daumen, dass nicht mehr Schaden angerichtet wurde. VG Patric
Anja
Hallo Patric
Das habe ich mir auch schonmal durch den Kopf gehen lassen. doch wenn ich ehrlich bin, weiß ich gar nicht genau wie man selber E-mails hostet. Ich werde mich da aber nochmal informieren. Den Tipp mit dem selberhosten, habe ich jetzt schon öfter gelesen. Vielen Dank auch dir nochmal 🙂
Liebe grüße, Anja
Martin
Ich hoste meine E-Mails inzwischen auch selbst. Bekommst du hin. Ich hatte zuerst auch Bedenken, hab mich ein wenig in das Thema reingefuchst und dann klappte das auch. Meine Zugangsdaten zu verschiedenen Diensten habe ich dann auf eine ganz bestimmte E-Mail Adresse geändert. Macht jedenfalls ein besseres Gefühl.
Anja
Hallo Martin
Das gibt mir Hoffnung. Danke 🙂
Ja, das sollte ich auch machen und habe ich auch demnächst vor.
Ich mag es nicht mehr bei gefühlt 1000 Anbietern angemeldet zu sein.
Außerdem, wenn doch mal ein Datenleck gibt, ist die Gefahr höher … Das möchte ich nicht mehr.
Liebe Grüße, Anja
Tati
Das ist ja echt blöd gelaufen. Hattest du denn dieses Amazon Konto oder wurde es neu erstellt für diese Bestellungen?
Sowas ist mir zum Glück auch noch nie passiert. Ich vertraue eigentlich auf die 2-Faktor-Authentifizierung bei jeder Anmeldung. 🙂 Ich glaube da wird es für andere schwierig, dadurch zu kommen. Nichtsdestotrotz können sich aber die Leute trotzdem neu anmelden und sich für jemand anderes ausgeben, leider.
Anja
Oh, diesen Kommentar habe ich gar nicht gesehen.
Nein, nein, das Konto gehörte mir schon, aber jemand Fremdes hatte Zugriff auf die E-Mail-Adresse sowie auf das Amazon-Konto erlangt. Wie? Keine Ahnung.
Christian W.
Moin Anja,
das ist ja interessant hier 🙂 Schön, dass du bei mir was kommentiert hast und ich so hierher gefunden habe … Was die Datenklau- und Phishing-Problematik bei Mails angeht: Bei Mailkonten zu deiner eigenen Domain kannst du ja meistens beliebig viele Weiterleitungs-Adressen anlegen, und ich habe es mir angewöhnt, für jeden einzelnen kommerziellen Dienst im Internet, den ich mehr als einmal im Jahr brauche, eine individuelle Mailadresse einzurichten und mich nur damit dort anzumelden. Ist noch ein zusätzliches Sicherheits-Level: Wenn ich dann Mail vom Internetversandhändler bekomme, die an meine normale Adresse gerichtet ist, weiß ich gleich: Das ist gar nicht der Händler, sondern das muss eine Phishing-Mail sein.
Anja
Hallo Christian
Sehr gerne doch, und vielen Dank fürs Vorbeischauen. 🙂
Ich glaube, mit einer Weiterleitungsmail hätte sich nichts geändert, oder ich verstehe es gerade falsch.
Die besagte E-Mail war der Auslöser. Jemand Fremdes hatte Zugriff darauf und kaufte anschließend bei Amazon ein.
Dennoch ist die Idee mit den verschiedenen E-Mail-Weiterleitungen interessant. Vielen Dank dafür! 🙂
Liebe Grüße, Anja
Christian W.
Nein, in diesem speziellen Fall hätte es sicher nichts geändert, es ist nur im Vorfeld ein zusätzlicher Sicherheitsfaktor. (Gerade bei Läden, bei denen man tatsächlich ein Konto hat, sind überzeugend gemachte Phishing-Mails ja wirklich riskant.)
Einkaufen auf fremde Rechnung ist jedenfalls ekelhaft. Ich habe auch mal in kurzer Zeit mehrere große Rechnungen unterschiedlicher Händler bekommen für Waren, die ich nie bestellt oder erhalten habe; das kann ich mir nur so erklären, dass das jemand irgendwo in der Lieferkette gemacht und die an mich adressierten Pakete abgefangen hat. Habe Anzeigen gegen Unbekannt erstattet, die natürlich im Sande verlaufen sind, und das den entsprechenden Händlern gemeldet, die letztlich auf ihren Kosten sitzen geblieben sind.
Vordergründig außer viel Stress und Ärger erst mal kein Schaden für mich – aber bei diesen Händlern werde ich wohl nie wieder bestellen können, und vielleicht ist so was ja auch schlecht für mein allgemeines Bonitäts-Rating?