Hacker senden erpresserische E-mails aus (NL 24b/18)

Heute titeln die Salzburger Nachrichten mit „Hacker knacken Passwörter und fordern Geld“. Die Salzburger Polizei warnt davor, dass eine „großangelegte Welle organisierter Kriminalität im Internet“ offensichtlich von Deutschland nun auf Österreich übergreift.

E-Mail-Nutzer erhalten europaweit gerade ein E-Mail in dem in aggressiven Ton die „sofortige Überweisung von 5000 Dollar auf ein Bitcoin-Konto gefordert wird“. Der Schreiber gibt sich als Mitglied einer Hacker-Gruppe aus und gibt an, er hätte Zugriff auf zahlreiche Internet-Konten und Passwörter. Und auf dem PC sei auch ein Virus eingeschleust worden und man wüsste, dass man Pornoseiten besucht hätte, was mit der Webcam aufgezeichnet worden sei.

Die erpresserische Drohung bezieht sich also auf die Tatsache, dass der Hacker Benutzernamen und Passwort kenne, dass man den PC virenverseucht hätte und man die Kontakte des Empfängers vom Pornoseiten-Besuch informieren würde.

Die letzten beiden Drohungen könnte man vielleicht ignorieren, jene mit gehackten/gestohlenen Passwörtern sollte man aber auf jeden Fall ernst nehmen, auch weil Sie „dank DSGVO“ die Sicherheit der Daten von Kunden, Geschäftspartner, Mitarbeiter, etc. weitestgehend „garantieren“ müssen. Doch leider nutzen wir Menschen – aus Bequemlichkeit, aber auch weil man schon zahlreiche solche Kombinationen sich merken müsste – die gleichen Daten für zahlreiche Einsatzmöglichkeiten (Zugang zum PC, zu E-Mail-Konten, bei Amazon, beim Online-Banking, bei Finanz-Online, usw.).

Wie kann man leicht überprüfen, ob die eigene E-mail-Adresse jemals gehackt wurde? Und was sollte man dann tun? Und wie kommen die Hacker an unsere Daten?Fangen wir mit der Frage an, wie die Hacker an Benutzernamen/Passwörter gekommen sein könnten und da gibt es leider unzählige Möglichkeiten. Alleine vorige Woche musste die Telekom Austria von einem Hacker-Angriff informieren und sandte – vorbildlich – die Data Breach-Information aus, um nicht mit der DSGVO in Konflikt zu geraten.

Und ebenfalls vorige Woche wurde bekannt, dass Angreifer von 30 Mio. Facebook-Nutzern persönliche Daten gestohlen haben. Und zwar Name, Telefonnummer, Mailadresse, bei manchen auch Geschlecht, Ort, Sprache, Beziehungsstatus, Religion, Geburtsdatum, Ausbildung, Arbeitgeber, die verwendeten Geräte,aber auch Suchanfragen.

Ein echter Datenhorror für alle Betroffenen. Wie findet man heraus, ob eigene Daten – jemals – gehackt und gestohlen wurden?

Da gibt es mehrere Internet-Seiten, das Innenministerium rät, bei folgender Web-Adresse eines unabhängigen Sicherheitsforschers die E-Mail einzugeben:

https://haveibeenpwned.com

Die Seite sammelt alle Daten – von Hacker-Angriffen, soferne sie von den betroffenen Firmen auch tatsächlich bekannt gegeben wurden. Zwar ist man seit dem 25.5. dazu verpflichtet das zu tun, davor haben die gehackten Firmen das aber gescheut, wie das Fegefeuer.

Sollte Ihre E-Mail-Adresse in der Liste aufscheinen, also Ihre E-Mail-Adresse bei einem Hackerangriff gestohlen worden sein, dann zeigt Ihnen die Seite auch an, bei welcher Firma die Mail-Adresse gestohlen wurde.

Dann sollten Sie überlegen, ob Sie diese E-Mail-Adresse auf der gehackten Seite oder einer anderen Seite als Benutzername verwenden und falls JA, auf jeden Fall sofort das Passwort ändern. Denn die große Gefahr besteht darin, dass wir Menschen gerne – angesichts der Fülle der versperrten Seiten – die gleiche Kombination aus Benutzernamen und Passwort für viele Seiten nutzen. Und damit die Gefahr besteht, dass die Hacker mit einem Angriff Zugang zu Ihren E-Mail-Konten, aber vielleicht auch zu Amazon, zum Online-Banking, zu Finanz-Online, usw. verschaffen können und einen noch viel größeren Schaden anrichten.

Nächste Woche berichten wir über Abmahn-Schreiben die ein „dafür bekannter Anwalt“ versendet und der „wegen angeblicher DSGVO-Verletzung“ einige Tausend Euro verlangt.

Zwar sind die Forderungen ziemlich an den Haaren herbei gezogen, haben aber einen wahren Kern auf den wir in einem Praxis-Tipp eingehen werden, damit Sie weder für Hacker, noch für windige Anwälte interessant scheinen!

Quelle: Salzburger Nachrichten