Ominöse Email mit meinem Passwort

Internet Internet Sicherheit
#1

Hallo,

ich habe eben eine Email bekommen, die damit beginnt „Dein Passwort ist XXXXX“. Das Passwort habe ich auf einigen Seiten benutzt (z.B. iTunes, Ubisoft, Maxdome, Wordpress und Atari). Die Accounts sind allerdings alle schon ewig lange inaktiv, bzw. nicht mehr genutzt (da ich seit einigen Jahren für alle Seiten verschiedene Passwörter nutze).
Trotzdem beunruhigt mich das. Die Email erklärt weiter, dass sie mich auf einer Porno-Webseite gehackt hat mit einem Trojaner und meine Kontakte und Passwörter ausspioniert hat und ich 500 Euro auf ein Bitcoin-Konto überweisen soll, ansonsten würde ein Video von mir, dass er mit meiner Webcam aufgenommen hat an meine Kontakte schicken (Da ich keine Webcam habe, mache ich mir darüber allerdings eher weniger Sorgen).

Trotzdem weiß ich nicht so recht wie ich mich nun weiter verhalten soll. Vielleicht hat ja jemand ein paar Tips für mich?

Als Security Suite habe ich immer eine aktuelle (bezahlte) Version von Kaspersky Internet Security auf Windows 10 64Bit. Allerdings weiß ich auch, dass solche Sicherheitssoftware teilweise manche Bereiche überhaupt nicht bewachen…

#2

Der Witz ist folgender:

Die meisten Menschen haben Angst, dass man sie und ihre Rechner ausspionieren würde. Man vergisst dabei leicht, dass die Passwörter die man für allerlei Webseiten braucht ja auch bei den Seitenbetreibern abgelegt werden müssen. Was also vergleichsweise oft passiert ist, dass die Betreiber solcher Seiten gehackt werden und dabei in großem Stil Login-Informationen entwendet werden.

Diese werden dann in großem Stil zum Verkauf angeboten und ggfs von Kriminellen weiterverwendet, wie in deinem Fall.

Es ist sehr, sehr unwahrscheinlich, dass du selbst gehackt wurdest. Sehr viel wahrscheinlicher ist, dass der Autor dieser Email irgendwo eine Email/Passwort-Kombination von dir erworben hat und nun versucht damit Geld zu machen. Wenn er wirklich Zugriff auf deinen Rechner hätte könnte er sehr viel mehr verdienen und wäre dabei nicht auf deine Mitarbeit angewiesen.

#3

Das BSI bietet einen Test für emailadressen, ob sie in Zusammenhang von solchen Diebstählen schonmal aufgetaucht sind:

https://www.sicherheitstest.bsi.de/

Noch tiefgründiger ist die Suche beim Hasso-Plattner-Institut:

https://sec.hpi.de/ilc/search

4 Like
#4

https://haveibeenpwned.com

HTH, Sebastian

2 Like
#5

Gib deine Adresse mal hier ein: da bekommst du gesagt, wer diese Daten verloren hat und ob Passworte dabei waren.

https://haveibeenpwned.com/

Hahaha! Das ist meine Rede. Man denkt: Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt. So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Aber selbst das nur bedingt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt.

Und wenn wir einmal dabei sind, auf Virenscanner zu schimpfen: Immer wieder sind die Virenschutze selbst Einfallstor für Schädlinge oder machen mutwillig das System kaputt. Glaubste nicht?

https://www.f-secure.com/en/web/labs_global/fsc-2018-2

remote code execution in F-Secure Windows endpoint protection products

Microsoft says your antivirus software could stop you from receiving the emergency patches issued for Windows

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten

Bitdefender: Remote Stack Buffer Overflow via 7z PPMD
(Ergänzung: Betrifft automatisches Auspacken von Archiven)

Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers

Ach komm, ein Schnelldurchlauf für falsche Virusmeldungen oder kaputtdesinfizierte Systeme







Auch geil ist Schadsoftware, die zusammen mit dem Virenscanner kommt.

Wie sollte DEIN Virenscanner auch die Server von irgendwem im Internet absichern? Das ist nicht nur „teilweise“, das ist komplett unbewacht. Nicht dass es was nutzen würde, wenn ein Virenwächter da was bewachen würde aber das hatten wir ja oben schon…

Rituale der Yakuza
Virenscanner Total AV
#6

Hat er denn dein Passwort richtig angegeben?,
Gehe auf die Seiten, bei denen du angemeldet bist, und vor allem wo du dasselbe oder ein ähnliches PW hast und ändere die PW. Auf alle Fälle die PW deiner email-Adressen ändern, da die zum PW wechseln meistens benötigt wurd.
Wenn du keine wichtigen geheimen Daten irgendwo liegen hast ist das PW wechseln ausreichend.
Selbst wenn mir jemand mit meiner Webcam heimlich, womöglich noch beim W*** gefilmt hätte, und an Bekannte schickt… da steht man doch drüber. Vielleicht würden ein paar Bekannte lästern und ihre Späße machen, aber dann ist auch gut.

Also kein Grund zur Beunruhigung, aber die PW würde ich sicherheitshalber ändern, bzw. bei manchen anbietern kann man evtl. auch sehen, wann man zuletzt eingeloggt war, Wenn du genau weißt du warst zuletzt vor nem Jahr da, und es steht ein jüngeres Datum…

#7

Bist du ein Troll? Wenn dein Arbeitgeber von dir ein Video beim W*** bekommt, stehst du dann immernoch drüber? Oder wenn das alle deine Kollegen sehen und du in der Firma nur noch der Wichser bist? Oder in der Schule?

Das ist dann nicht einfach gut, sowas kann dein Leben nachhaltig zerstören.