E-Mail gehackt.... kann man nachverfolgen, von wem?

Einer Freundin wurde ihr Email Konto gehackt, sie telefonierte mit ihrem Bankberater, der sagen konnte, von wem es gehackt wurde, nämlich ihrem letzten Telefonkontakt. Ich bin der Meinung, das geht nicht…

Das ist natürlich Quatsch.

Es heißt übrigens Bankverkäufer, denn Beratung ist das meistens nicht…

Gruß,
Steve

1 Like

Vielen Dank! Kannst du mir etwas mehr dazu schreiben zum Argumentieren… Sie vertraut ihrem „Bankmenschen“ total.

Was hat man sich darunter vorzustellen?

Eine fremde Emailadrssse als Absender irgendwelcher Spammails zu verwenden bedeutet nicht, dass das Konto geknackt wurde. Das kann ich nämlich auch mit deiner (oder einer beliebigen anderen mir bekannten) Adresse jederzeit machen.

Ich glaube ganz einfach nicht, dass da irgendwas gehackt wurde. Das macht nämlich außer in ganz wenigen Ausnahmefällen überhaupt keinen Sinn. Und wenn es gehackt wurde erfährt das der Besitzer gar nicht.

Btw: was hat sie denn nach dem angeblich erfolgten Hacken unternommen?

1 Like

Eine fremde Emailadrssse als Absender irgendwelcher Spammails zu verwenden bedeutet nicht, dass das Konto geknackt wurde. Das kann ich nämlich auch mit deiner (oder einer beliebigen anderen mir bekannten) Adresse jederzeit machen. Das ist mir schon klar.

Es wurde mit ihrer Email Adresse als Absender an ca. 40 Leute „Hilfe Mails“ verschickt…„Bin gerade in Kiew…“, u.a. auch an ihre Bank.

Hallo!

Es gibt zwei Möglichkeiten, wie der Bankberater den Zusammenhang zwischen Email-Hack und Anrufliste wissen kann:

  • Der Hacker hat ihn informiert, daß er dich angerufen, und dann dein Email-Konto gehackt hat.
  • Der Bankberater ist selbst der Hacker.
    (Deine Freundin wurde nicht zufällig von jemandem angerufen, der sagte, daß er ihr Bankberater sei, und der dann behauptete, das Email-Konto sei gehackt worden?)

Technisch gesehen hat ein Bank-Berater keinen Zugriff auf die Verbindungsdaten eines Telefons.

Und auch nicht auf das Email-Postfach, erst recht nicht über die Aufzeichnungen, wann von wo zuletzt auf das Postfach zugegriffen wurde, und was dabei gemacht wurde.

Wie kann er also so eine Behauptung aufstellen?


OK, das klingt danach, daß der Bankberater sie warnen wollte, daß da was nicht stimmt. Ist nicht verkehrt, mit den Anrufen hat das dennoch nix zu tun.

Natürlich, die Absenderadresse kann genauso wie beim Brief gefälscht sein. Wichtig: Diese 40 Leute, kennt deine Freundin die? Wenn nein, dann ist das immernoch eine gefälschte Absenderadresse.
Wenn ja, dann hat vermutlich doch jemand Zugriff z.B. auf ihr Email-Konto, und hat die Adressen der anderen Leute aus den alten Mails oder dem Adressbuch genutzt.

So oder so: Es wäre gut, das Passwort zu ändern (Sie hat doch noch Zugriff aufs Konto?)

Zum Thema Rückverfolgbarkeit:
Das ist schwer, wenn der Hacker im Ausland sitzt, gibts kaum Chancen.

1 Like

Unter gefälschter Adresse E-Mails zu verschicken ist einfach.
Dass auch ihre Bank angeschrieben wurde, wird kaum ein Zufall sein, daher ist davon auszugehen, dass der „Hacker“ Zugriff auf das E-Mail-Konto hat (also empfangene und gesendete E-Mails lesen kann).

Ein zuvor geführtes Telefongespräch führt nicht zum Hacken eines Accounts - es sei denn, das Telefonat ging so „Bitte geben Sie mir das Passwort Ihres E-Mail-Accounts!“ - „Oh ja, gerne, es lautet passwort1234.“

Wenn noch Zugriff auf den Account möglich ist: Passwort unverzüglich ändern! Alle angeschriebenen Personen darüber informieren, dass man nicht der Urheber dieser E-Mail war und dass eventuelle Anhänge dieser Mails auf keinen Fall geöffnet werden dürfen, da sie von einem Hacker stammen.

1 Like

Gib mir deine Mailadresse und ich erzeuge dir Mails an alle möglichen Adressen, die mir einfallen. Dazu muss niemand irgendwas hacken, dazu reicht ein beliebiges Mailprogramm. Man kann nämlich in eine Mail einen beliebigen Absender eintragen.

also: DA WURDE NICHTS GEHACKT! BLEIBT RUHIG UND VERGESST DEN UNSINN!

Wird dir auch die Email-Adresse des persönlichen Bankberaters einfallen?

Eine Absenderadresse zu fälschen, ist so leicht, daß sich die Aufregung nicht lohnt. Daß der passende Bankberater genau so eine Mail mit dem Absender bekommt, ist schon sehr ungewöhnlich, aber auch nicht unmöglich, denn seine Adresse ist bekannt, und solche Mails werden millionenfach verschickt.
Bevor man den Unsinn vergisst, sollte man checken, wer die anderen 40 Leute sind. Alles aus dem Bekanntenkreis? Wie wahrscheinlich wäre das?

War es nicht die Bank an sich, die eine Mail bekam?

Aber du hast Recht: sie sollte mal prüfen, ob sie nicht einen Trojaner auf ihrem eigenen Rechner sitzen hat.

Hallo,

Da fällt mir ein: es gibt doch die Microsoft-Support-Masche.

Man bekommt einen Anruf; der Anrufer gibt sich als Mitarbeiter des Microsoft-Supports aus. (Ich habe solche Anrufe 2 mal bekommen. Beiden gemeinsam war die äußerst schlechte Telefonverbindung und das Englisch mit starkem Akzent.) Der Anrufer behauptet, dass Microsoft heraus gefunden habe, dass Viren, Trojaner und sonstwas auf dem Rechner installiert sei und man dem Nutzer bei der Bereinigung helfen wolle. Anschließend wird der Nutzer angeleitet, Teamviewer oder ein ähnliches Fernwartungstool zu installieren. Anschließend wird der Rechner vom „Support“ übernommen und ferngesteuert - dann ist er wirklich voll mit Viren, Trojaner und sonstwas.

In so einem Fall wäre es also durchaus möglich, dass die E-Mails vom letzten Telefonkontakt kommen (dem angeblichen MS-Support). Und der Bank-Mitarbeiter kennt vielleicht den Stil entsprechender Mails.

Aber das ist alles nur Spekulation. Solange es so wenig Informationen über den Vorgang gibt.

Grüße
Pierre

P.S.: um auf die Eingangsfrage zu antworten: mit ausreichend Kenntnissen in Computer-Forensik kann man zumindest ein Stück weit zurück verfolgen wie diese Mails entstanden sind und wo das Problem liegt.

2 Like

Wie schon mehrfach hier genannt: Nur weil da eine E-Mail-Adresse als Absender erscheint, heißt das noch lange nicht, dass das auch der tatsächliche Absender ist. E-Mail ist das Abbild eines „echten“ Briefes. Da kann ja auch jede beliebige Personson von sonstwo auf der Welt deine Adresse als Absender angeben.

Frage ist hier wohl eher, wie der Kontakt zum „Bankberater“ zustande gekommen ist. Das kann auch ein „Dritter“ gewesen sein, der so versucht noch an weitere deiner Daten zu kommen. Deswegen schliessen auch AFAIK alle deutschen Kreditinstitute eine solche Kontaktaufnahme durch deren Personal aus.

Daher: Ändere umgehend PIN usw. zum Onlinezugang sowohl bei der Bank wie auch bei dem E-Mail-Anbieter, beobachte die Kontobewegungen und nutze für „sensible Bereiche“ eine separate E-Mail-Adresee, die Du nich für die „normale“ Kommunikation nutzt … das gleich gilt auch für die Telefonnummer, an die mTANs gesendet werden.

Zudem überlege, was Du so alles dem vermeintlichen Bankberater von dir preisgegeben hast.

Liebe Leute, vielen Dank für eure vielfältigen Antworten.
Meine Freundin hat alles unternommen, was vorgeschlagen wird. Darum ging es aber auch nicht.
Noch einmal den Ablauf: ca. 40 Menschen aus ihrem Email Adressbuch haben diese „Kiew-Mail“ bekommen mit ihrer Email-Adresse als Absender, u.a. auch ihr Bankberater, der sie angerufen hat und auch den IT Kundigen der Bank informiert hat. Dieser IT Kundige hat nach ca. 6 Stunden festgestellt, dass das Hacking von einem Handy ausging.
Meine Frage war: kann man an diese Aussage nach 6 Stunden treffen? nur dieses war meine Frage.

Der IT-Kundige ist ein Mensch, der von einem Kreditinstitut dafür bezahlt wird, den Laden sauber zu halten. Keinesfalls wird der dafür bezahlt, zu ermitteln, auf welchem Wege ein Endgerät bzw. ein E-Mail-Konto eines Kunden des Kreditinstitutes kompromittiert wurde. Ich kann mir vorstellen, daß auf’m Dorf einer langjährigen Kundin ein Bankmitarbeiter die schwere Einkaufstasche von der Filiale nach Hause trägt, Niemals aber, wird ein Mitarbeiter auf dem Endgerät eines Kunden herumspionieren und nach einem „Angriff“ oder einem Exploit suchen. Nicht in der Stadt und auch nicht auf dem Dorf, weil in letzterem auch kein IT-Spezialist eines Kreditinstitutes arbeitet.

Mit anderen Worten: an der Geschichte stimmt etwas nicht. Es kann durchaus sein, daß die Bankleute dem Kunden irgendwas erzählt haben, damit der endlich Ruhe gibt und aufhört, in der Filiale rumzurandalieren. Es kann auch gut sein, daß der Kunde irgendetwas falsch verstanden hat und es kann auch gut sein, daß durch das stille Post-Prinzip an jeder Stelle etwas verloren gegangen ist, bis dann am Schluß die uns nun präsentierte Räuberpistole herausgekommen ist.

Es wird kaum möglich sein, herauszufinden, was wirklich passiert ist.

Gruß
C.

1 Like

Nunja…

Wenn da ne komische Mail rein kommt, könnte der IT-Mensch sicher mal nen Blick in die Header der Mail werfen. Da steht normalerweise drin, von welcher IP, die Mail geschickt wurde, und daraus ergibt sich auch, ob sie aus dem Mobilfunknetz kommt.

Es ist damit noch nicht klar, ob die Mail vom Handy der Kundin stammt, das ginge nur, wenn z.B. dessen IP auch von der Banking-App an die Bank geschickt wird.

Nicht zu ermitteln ist, was genau da auf dem Handy der Kundin los ist.

Im Grunde kostet das den IT-Menschen nur wenig Zeit, die sich auch ein Stück weit damit rechtfertigen lässt, daß der IT-Mensch für die IT-Sicherheit der Bank verantwortlich ist, und es damit auch nicht verkehrt ist, zu wissen, daß das Handy der Kundin kompromittiert ist.

Keine wirklichen Informationen, aber eine klare Antwort wird verlangt. So geht das nicht.

Und zu behaupten, er hätte die Überweisung nicht veranlasst. War auch mein spontaner Gedanke.

Das ist alles schon möglich, sieht aber nach viel Arbeit aus. Das der IT Typ der Bank 6 Stunden lang die Technik des Kunden debuggt … Komisch. hat der Kunde dafür auch das Handy und weitere Geräte überlassen?

Einfache Antworten auf komplizierte Sachverhalte funktionieren selten.

Formatierung korrigiert, damit die Zitate als solche erkennbar sind
MOD Pierre

1 Like

Aus welchem Netz die E-Mail kommt, mag man noch ermitteln können, aber hier war ja konkret von einem Handy die Rede. Die Aussage ist m.E. nicht belastbar. Ob Handy oder Tablet läßt sich schon mal nicht unterscheiden. Aber auch ein PC kann sich über ein Mobilnetz ins Internet begeben und umgekehrt können mobile Endgeräte auch über Festnetzanschlüsse auf das Internetz zugreifen.

Aber das sind ja nicht die einzigen Dinge. Daß die E-Mail überhaupt den Bankmitarbeiter erreicht, ist extrem unwahrscheinlich. Ich habe in den letzten 15 Jahren auf meine Dienstadresse nicht eine Spam-Mail erhalten, keine Fishing-Mails und auch nichts anderes in der Richtung. Das wird alles rausgefiltert. Das können auch die kleinen, allein schon, weil sie sich großer IT-Dienstleister bedienen und eben nicht der IT-Kundige von der SK Kleinkleckersdorf morgens erstmal die Server per Handkurbel anwerfen muß und per Hand die E-Mails durchwühlt.

Gruß
C.

1 Like

Ich habe schon mal eine solche Bettelmail („Bin in Ouagadougou überfallenworden, brauche dringend xxx€ für die Heimreise“) von der Mailadresse eines flüchtigen Bekannten erhalten, dessen Mailaccount gehackt worden war. Wie soll sein Mailserver, mein Mailserver oder mein Mailclient diese Mail als Spam, Phishing oder anderes Suspektes identifizieren?

Vielleicht, weil aus dem Header hervorgeht, daß die E-Mail aus Ouagadougou kam, von wo selten Menschen in Mitteleuropa Post erhalten, und vielleicht, weil einer der beteiligten Server zuvor schon 183.554 E-Mails mit dem gleichen Text aus dem Verkehr gezogen hat.

2 Like

Jemand kommt an das Passwort eines fremden GMX-Accounts (keine 2-Faktor-Authentifizierung) und verschickt von diesem Account über das GMX-Webinterface oder SMTP eine Mail. Dann unterscheidet der Header dieser Mail sich nicht von dem jeder anderen Mail, die von diesem GMX-Konto verschickt wurde.

2 Like