Internetbetrug – gerade nochmal gutgegangen

Standard

Mal ein ganz anderes Thema heute, aber irgendwie auch aus meinem “Alltag”, denn hier geht es um einen Fall von “Datenklau” und einem versuchten Internetbetrug, der mir selbst im letzten Monat passiert ist.

Ich dachte eigentlich, so etwas könnte MIR doch nicht passieren, also vielleicht für Euch zur Info und als gutgemeinter Hinweis, gut auf Eure Passwörter und Daten aufzupassen. Nun aber der Reihe nach – und sorry jetzt schon, dass es eine längere Geschichte wird:

9.04.2013 – ca. 7:00 Uhr

Morgens sehe ich auf meinem Handy eine SMS-Nachricht von DHL in englischer Sprache, ich möchte doch bitte die Änderung meiner Kundendaten verifizieren, nachzulesen sei dies auch in der Mail die ich erhalten haben sollte.
Dies kommt mir komisch vor, da ich nichts geändert habe. Die Absendernummer ist aber echt, da über diesen Weg sonst auch die Benachrichtigungen von der Packstation kommen.

Ich checke meine Mails. Da ist keine von DHL.

Noch denke ich mir nichts böses und will einfach mal bei Amazon nach meiner letzten Bestellung schauen, da ich ein Ladekabel bestellt habe, was unterwegs sein müsste. Vielleicht war da ja etwas mit der Packstation schief gelaufen?

Ich versuche, mich bei Amazon einzuloggen, bekomme aber die Fehlermeldung, mein Passwort sei nicht korrekt. Seltsam, denn mein Kennwort kenne ich und ich habe es auch nicht falsch eingegeben. Mit einem Klick auf “Passwort zurücksetzen” fordere ich ein neues an und warte auf die eMail dazu. Aber in meinem Mailpostkorb kommt nichts an. Dies kommt mir nun doch etwas seltsam vor, noch denke ich an einen Fehler bei Amazon – und schreibe eine eMail mit der Problembeschreibung an den Kundenservice mit der Bitte, mich zurückzurufen.

Dann versuche ich noch, mich bei Packstation.de anzumelden, auch dies gelingt mir nicht. Hier bin ich mir allerdings nicht mehr über mein Passwort sicher – also versuche ich ebenfalls, es zurückzusetzen. Auch hier erhalte ich keine eMail, und ich schreibe wieder an den Kundenservice.

Um zu testen, ob mein Mailpostfach funktioniert, schicke ich mir selbst eine Mail, aber das klappt problemlos.

So ein leises, ungutes Gefühl beschleicht mich, aber noch komme ich nicht auf die Idee, dass da etwas kriminelles im Busch sein könnte und fahre zur Arbeit.

9.04.2013 – ca. 10:00 Uhr

Ich erhalte einen Anruf von einer netten Dame von Amazon, die mir bei der Rücksetzung meines Passwortes behilflich sein will. Ich sage ihr, dass ich die Mail nicht bekomme, und auch ihre nochmalige Rücksetzungs- und eine weitere Test-Mail landet nicht in meinem Postfach, während wir telefonieren.
Auch im Spam-Ordner ist nichts, wie sie vermutet. Ich bekomme sonst ja auch problemlos Mails von Amazon.
”Aber letztens haben Sie noch etwas bestellt? Da hat es noch funktioniert?” , fragt mich die nette Dame von Amazon dann.
”Ja genau. Ein Ladekabel, darauf warte ich noch.” , entgegne ich.

”Und ein Notebook!?”

…fragt sie dann. Und mir wird ganz anders…
(Dass ich nicht vom Stuhl gefallen bin, wundert mich jetzt noch.)

Das verneine ich, und jetzt wird auch die nette Dame von Amazon etwas hektisch. Sie erklärt mir, dass ein Ultrabook bestellt wurde, das offensichtlich auch schon versandt wurde, und sie werde jetzt schnell mit DHL klären, dass der Zugang zur Packstation gesperrt werde, damit niemand an die Sendung kommen könne und danach werde sie mich wieder anrufen.

Nun bin ich total fertig. Das bedeutet, dass jemand Zugriff auf mein Mailkonto bei web.de haben musste! Jetzt schaue ich noch einmal genau in mein Postfach und finde…

… Regeln:

  • Absender enthält amazon – dann sofort löschen
  • wenn Absender enthält dhl – dann Mail in den Ordner Papierkorb verschieben

Und wieder bricht mir der Schweiß aus. Jemand hat in meinem Mailpostfach rumgewerkelt. Ohne dass ich es bemerkt habe! Mit was für einer kriminellen Energie!!!

Die nette Dame von Amazon ruft mich ein paar Minuten später wieder an und erklärt, dass sie meine Packstations-ID sperren lassen hat und nun niemand an die Sendung (die schon in der Packstation lag) herankommen könne. Sie beruhigt mich insoweit, dass dann das Notebook direkt wieder zurück zu Amazon ginge und quasi wie eine normale Rücksendung behandelt würde. Inklusive Rückbuchung auf meine Kreditkarte.

Ich atme aus, zittere immer noch vor Aufregung und erzähle meinem Kollegen die Geschichte. Dann mache ich Screenshots von den Regeln im Postfach (die ich natürlich dann lösche) und von der Notebook-Bestellung und ändere die Passwörter bei web.de und Amazon (jetzt hatte ich wieder Zugriff) in Kennwörter mit über dreißig Stellen…

9:04.2013 – ca. 11:00 Uhr

Verlege meine vorgezogene Mittagspause in die nahegelegene Polizeidienststelle und erstatte Strafanzeige wegen “Ausspähen von Daten”. Die erste Frage der Komissarin lautet, ob ich in der letzten Zeit eine Mail von web.de bekommen hätte mit der Aufforderung, mein Passwort zu ändern. Nicht dass ich wüsste. Aber damit deutet sie an, dass wahrscheinlich mein Passwort direkt bei web.de abhanden gekommen bzw. gehackt worden sein könnte.
Sie nimmt die Anzeige auf, tröstet mich dass so etwas “ständig vorkomme” – macht mir aber keine große Hoffnung, dass jemand gefasst werden würde.

9.04.2013 – abends

Ich rufe dann doch noch einmal selbst bei DHL/Packstation an und schildere meinen Fall. Mein Packstation-Konto ist tatsächlich durch Amazon gesperrt und wird es auch bis zur Dauer der Polizeiermittlung bleiben. Ich kann danach eine neue Post-ID beantragen.
Die Dame beruhigt mich zudem noch einmal, dass niemand an die Sendung heran käme. Mich interessiert, ob der Betrüger tatsächlich die Sendung mit Hilfe meines DHL-Kontos hätte umleiten können (Kundendaten hatte er ja schon geändert laut SMS). Dies ist aber nach Auskunft von DHL gar nicht möglich! Sie gleicht die hinterlegte Handynummer mit meiner ab – auch dort ist inzwischen eine andere eingetragen. Die mtan für die Packstation ist also auch dort hingeschickt worden.

Hier wird die bisher ziemlich raffiniert durchdachte Masche allerdings unplausibel. Wie wollte der Betrüger dann an die Sendung kommen? Ohne die Karte für die Packstation kann man selbst mit der dazugehörigen mtan nichts abholen. Vielleicht ein pfiffiger Plan, nur nicht ganz zu Ende gedacht? Oder wollte er beim DHL-Kundenservice versuchen, irgendwie über “Karte verloren” oder die Mitleidstour die Sendung umzuleiten? Oder die Packstation aufbrechen? Sehr unwahrscheinlich.

Den Rest des Abends verbringe ich damit, alle wichtigen Kennwörter zu ändern, bei Amazon eine andere zu hinterlegen, alles irgendwie mit einem “Sicherheitskonzept” noch sicherer zu machen…

10.04.2013

Ich informiere die Polizei per eMail über die in meinem DHL-Konto hinterlegte fremde Handynummer. Die einzige winzigkleine Spur. Aber ich fürchte, auch damit wird die Polizei keinen durchschlagenden Erfolg erzielen. Aber wer weiß?

wie es weiter ging

Meine Kreditkarte war natürlich schon belastet (799 €), also hieß es auf die Rückbuchung zu warten. Und das dauerte noch nervenzehrend lange.
Die Sendung lagerte volle neun Tage in der Packstation, wurde dann laut Sendungsverfolgung noch einmal in eine Filiale geschickt (hier brach mir erneut der Schweiß aus, weil man nicht erkennen konnte, wohin) – bis sie wiederum nach sieben Tagen wieder wohlbehalten bei Amazon ankam und ich auch die Gutschrift erhielt.

Fazit

Ich habe mir den Kopf zerbrochen, wie das passieren konnte…
Die Vermutung, das Passwort könne direkt bei web.de abhanden gekommen sein, erscheint mir noch immer am wahrscheinlichsten. Denn ich nutze keine “einfachen” Kennwörter, niemals nur Buchstaben oder Wörterbuch-Begriffe, notiere sie nicht auf meinem PC und nutze unterschiedliche nahezu überall. Kurz gesagt, ich bilde mir ein zu wissen, wie Sicherheit funktioniert…
Ein Brute-Force-Angriff über die Webseite scheidet aus, da nach mehreren falschen Kennworteingaben eine Sicherheitssperre greift. Ich habe allerdings im Internet nachgelesen, dass ein solcher Angriff über eine IMAP oder POP3-Schnittstelle (so wie man per Smartphone auf sein Mailkonto zugreift) sehr wohl funktionieren kann, wenn der Mailanbieter dafür keine Sicherheitssperren eingebaut hat. Und das scheint mir hier auch wahrscheinlich.
Mein Rechner ist frei von Malware, Viren und Trojanern – also schied so etwas wie ein Keylogger ebenfalls aus und war auch nicht sonderlich wahrscheinlich.

Also nochmal der Hinweis:
Benutzt wirklich lange Passwörter, Kombinationen aus Zahlen, Buchstaben und Sonderzeichen und ändert diese regelmäßig!
Trennt “wichtige” eMail-Adressen von denen, die ihr “sonstwo” im web verwendet und nutzt nicht die selben bei verbundenen Diensten wie Amazon und DHL.
Eine wirkliche 100%ige Sicherheit wird es allerdings auch dann nicht geben…

Letztendlich wusste ich schon am 9.04., dass die Geschichte zumindest ohne Schaden (mal abgesehen von der gesperrten Packstation-Karte) für mich ausgehen wird. Allerdings hat es mich schwer getroffen, dass AUSGERECHNET MIR das passiert ist. Wo ich doch meine, mich gut auszukennen und alles “sicher” zu managen. Und der Schreck saß wirklich tief…
So etwas brauche ich nicht noch einmal!!!

Aber zum Glück – alles gerade nochmal gutgegangen.

Ansonsten frage ich mich, warum derjenige sich “nur” ein Notebook für 799€ ergaunern wollte… und nicht lieber ein tolles MacBook oder ein richtig fesches, teureres Ultrabook. Auch das werde ich nie erfahren…

Jetzt Ihr!? Ist Euch schonmal etwas ähnliches passiert?
Oder habt Ihr eine Erklärung für den seltsamen Plan?
Habt Ihr gute Sicherheitstipps?
Ich freue mich sehr auf Eure Kommentare!!!

 

Advertisements

»

  1. Oh mein Gott, ich wäre gestorben vor Panik! Danke für diesen sehr aufschlussreichen Beitrag. Ich werde gleich meine Passwörter überprüfen und sie ggfs. ändern. Wow, wie schnell sowas passieren kann… vor allem den Leuten, die sich eigentlich gut geschützt haben.
    Glück im Unglück würde ich sagen.
    Halt dir Ohren steif!

    Liebe Sonntagsgrüße
    Anka

    • Das war wirklich Glück im Unglück. Kann aber echt jedem passieren.
      Ich war auch nah am Nervenzusammenbruch. Wobei eigentlich sofort klar war, dass alles gut wird…

  2. Oha, krass :o! Gut dass du da angerufen hast, bzw. es generell so früh bemerkt hast. Stell dir mal vor die person hätte noch viel mehr mit deinem Konto bezahlt. Oh man, ich würde echt sterben wenn mir sowas passieren würde.. bisher ist ja noch alles gut gegangen :o

    • Ja, gut dass bei DHL noch diese Sicherheits-SMS eingebaut ist. Sonst hätte ich das sicher erstmal gar nicht gemerkt. Höchstens dass meine Lieferung vom Ladekabel nicht gekommen wäre…

  3. Wow! Echt aufregende Story. Mein Herz hat beim Lesen immer nen richtigen Hüpfer gemacht, als dir wieder der Schweiß ausgebrochen ist. Zum Glück ist alles nochmal gut ausgegangen, aber ich kann dich so gut verstehen: Da schaut man schon immer, dass Passwörter sicher sind und dann passieren genau diese skurrilen Dinge doch EINEM SELBST. Ich hatte mal bedenken wegen meines Online Bankings, das kam mir sehr komisch vor, als nach einer ganz normalen Überweisung komischerweise bei Aktualisierung der Seite irgendwelche Kontonummern und Daten angezeigt wurden, auf die ich „“

    • …. sorry zu früh abgeschickt :D
      > auf die ich „bestimmt ein bisschen Geld“ überweisen hätte können. So sah es zumindest aus. Hab mich natürlich sofort ausgeloggt und regelmäßig die Zahlungsvorgänge kontrolliert.

      Alles gute für dich und danke für diesen Erfahrungsbericht. Quirlig bunte Grüße vom
      Bröselchen (Daniela :) )

      • Hallo Daniela,
        das mit der Webseite nach dem Onlinebanking hört sich auch sehr seltsam an! Hast Du Firewall und Virenschutz im Einsatz?
        Mein Herz hat auch ordentlich „gehüpft“, glaub‘ ich ;)

  4. Die haben ja erwähnt das der Fehler vielleicht bei web.de lag. Vielleicht hatte ja dort jemand Zugriff auf dein E-Mail Konto.

    Ich habe mich letztes Jahr bei einer Firma in Castrop beworben die Kundenbetreuer für einen E-Mail-Dienstleister suchte. Da würde auch die Örtliche Nähe passen.

    • Ich kann es mir nur so vorstellen. Echt gruselig. Zu schade, dass man es nicht herausfinden wird.
      Es gibt aber auch noch keine Antwort der Polizei auf meine Anzeige…

  5. Vielen Dank für den guten Bericht – und schön, dass es noch einmal gut gegangen ist.
    Man kann nicht oft genug daran erinnert werden, dass man sich niemals zu sicher fühlen sollte – wie gut gefeit man sich auch wähnt.

    Oder wie Terry Pratchett sagte: „Nur weil Du paranoid bist, heisst das nicht, das sie nicht hinter Dir her sind.“

  6. Der Betrüger braucht deine Goldkarte meines Wissens nicht, er kann sich eine beliebige Magnetstreifenkarte nehmen und dein Name und deine Postnummer auf den Magnetstreifen schreiben. Glaube nicht, dass die Packstation das Aussehen der Karte prüft und auf der Goldkarte stehen die Daten unverschlüsselt drauf.

  7. …jetzt erst gelesen – ach Du meine Güte! Das ist ja krass. Und für mich der Tropfen, der das Fass zum Überlaufen gebracht hat: ich hatte es immer wieder vor mir her geschoben – aber JETZT ändere auch ich mal alle meine Passwörter. Und zwar monatlich!

    • Das kann definitiv nicht schaden! Mach‘ das mal. Letztendlich denke ich, dass das die Option ist, alles so sicher wie möglich zu machen. 100% ige Sicherheit wird es dennoch nicht geben. Aber ich kaufe wieder ruhigen Gewissens im web ein. :)

Ich würde mich sehr freuen, wenn Du einen Kommentar hinterlässt!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s