In der letzten Woche wurde bekannt, dass die Daten von 772 Millionen Emailadressen, inklusive Passwort, gehackt und auf einem Internetplatform veröffentlicht wurden.
Aber, was macht man eigentlich mit diesen Daten, wenn man sie hat? Welchen Sinn ergibt es, in das Emailkonto vom Familienmenschen xy einzudringen? Natürlich kann man die Daten nutzen, um den Benutzer mit Spam-Nachrichten zu überfluten. Aber dafür braucht man das Passwort nicht. Nein, es gibt einige Sachen, die unheimlicher sein. So etwas ist mir dummerweise in der letzten Woche passiert.
Wahrscheinlich haben viele von uns eine E-Mailadresse, die von Spam überflutet wird, ohne dass genau man weiß warum oder woher. So eine habe ich auch. Deshalb habe ich, als ich von dem neuesten Vorfall gehört habe, sofort gecheckt, ob meine Mailadresse betroffen ist. Die Ergebnisse waren natürlich positiv (aber nicht für mich). Fast im gleichen Moment bemerkte ich in meinem Postfach eine Mail mit dem Betreff „Your email was hacked“. Und zwar von mir selber. Alleine diese Tatsachen jagen einem natürlich erstmal eine gewisse Panik ein.
I emailed you this message from YOUR own private mail account as you can tell, this means that i posses complete access to it. I will inform you how this occurred.
Some time ago you went to a variety of xxx internet sites, one of those particular xxx sites was contaminated with a backdoor, created by myself. This backdoor mounted automatically on your software, providing me COMPLETE access to all your valuable info, accounts, contacts, and so forth.
Der Hacker will Geld, natürlich. 525$ und natürlich in Bitcoins, da diese nicht zurückverfolgt werden können.
Es sollen Videos von mir veröffentlicht werden
Als Druckmittel benutzt er angeblich aufgenommene Videos von meinem Webcam, die mich beim Onanieren zeigen. Diese Videos würden an meine Kontaktliste und alle meine Facebook Freunde gesendet werden, falls ich ihm nicht das geforderte Geld in Bitcoins sende. Um das Ganze ein wenig Nachdruck zu verleihen, wurde durch das Öffnen der Mail ein Timer im Gang gesetzt So erzählt er zumindest. Nach acht Stunden würden alle Informationen an meine Bekanntschaften verteilt werden.
Die Gedanke, dass ich über keinen Webcam verfügen könnte, scheint ihm nicht gekommen zu sein, oder es ist ihm egal. Desweiteren heißt noch lange nicht, dass er Zugriff auf meinem Desktop hat, nur weil er mein Email-Passwort hat, denn mein E-Mail Account residiert auf einem Server im Internet.
Diese Art von Betrug ist im Internet ziemlich gut dokumentiert, zum Beispiel hier, allerdings habe ich noch nichts auf Deutsch gefunden.
Also habe ich mein Passwort geändert, und zwar mit einem vom System vorgeschlagenen, und habe auf das Ende vom Countdown gewartet. Als dann nichts passiert ist, und auch über das Wochenende nichts passiert ist, war die Sache eigentlich für mich erledigt.
Heute gab es Neues von Lawanna
Bis heute morgen: Eine Mail von jemand namens Lawanna mit dem Betreff „This is my last warning“. Der Hacker gibt mir eine letzte Warnung, er mache kein Spaß…. Jetzt habe ich 72 Stunden, um den geforderten Betrag zu zahlen. Dieser ist jetzt – fast logischerweise – auf 2000 $ angestiegen. Er hat sich inzwischen die Video Datei angeschaut, die er David.mp4 nennt, und nennt mich einen perversen Schwein. Na dann!
Diese Mail ist allerdings nicht von mir selber, sondern stammt von einem Domain in Mali. Offensichtlich funktioniert sein Backdoor dann doch nicht so dolle. Und… ein Webcam habe ich immer noch nicht. Eine Anfrage bei Whois übrigens hat keine Resultate ergeben. So dumm ist er dann doch nicht.
Wer prüfen will, ob seine E-Mailadresse gehackt wurde, kann dies unter folgender Link tun: https://haveibeenpwned.com/
Und, falls irgendwann doch Bilder von mir auftauchen, dann bitte die Augen fest verschlossen halten, ich werde Euch sehr dankbar sein…
