Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Passwörter gehackt! Und der Albtraum geht los

Alle Log-in-Daten gestohlen Ein Leser dieser Zeitung nutzt Microsoft Office und dessen Online- und Cloud-Dienste. Als ein Hacker aus Russland sein Profil übernimmt, beginnt ein nicht enden wollender Spiessrutenlauf.

Matthias Schüssler

Stefan Meier (43, Name geändert) ist verheiratet, Vater von drei Töchtern und begeisterter Computernutzer. Er verwendet Microsoft Office mit den dazugehörenden Onlinediensten privat und beruflich: Meier unterrichtet Fünftklässler. Er kommuniziert via den Gruppenchat Teams mit Schülerinnen und Schülern und experimentiert mit Forms, einer Software, mit der sich Umfragen und Quiz erstellen lassen.

Ende September gerät sein digitaler Alltag urplötzlich durcheinander: Meier kann seine Software und die Dokumente nicht mehr nutzen. Ihm wird der Zugang verweigert. Er wartet erst ab, ob sich das Problem von allein löst, und musste dann feststellen, dass die üblichen Methoden zur Fehlerbehebung nicht greifen. Was passiert ist, schwant ihm, als beim Versuch, das Passwort zurückzusetzen, eine unbekannte Mailadresse erscheint – von einem Nutzer in Russland. Das sind deutliche Anzeichen für einen Identitätsdiebstahl: Ein Hacker hat sein Konto übernommen.

Hacker bestellt Playstation

Welche Absichten der Hacker hat, ist schwer zu sagen. Es gibt aber Anzeichen dafür, dass er versucht, schnelles Kapital aus seiner Beute zu schlagen: Bei Onedrive löscht er eine grosse Zahl an Dateien, an denen er anscheinend nicht interessiert ist. Und die Sache weitet sich aus, denn auch bei Meiers Netflix-Konto ist der Hacker zugange: Dort ist plötzlich das teuerste Premium-Abo aktiv.

Meier versucht, die Kontrolle zurückzugewinnen. Er klappert die Support-Website von Microsoft nach Kontaktmöglichkeiten ab und ruft die kostenpflichtige Hotline an. Doch egal, auf welchem Weg er es probiert, ohne die richtige E-Mail-Adresse ist das nicht möglich. Denn der Hacker hat Meiers Adresse inzwischen aus dem Konto entfernt.

Von der Support-Hotline erhält er immerhin den Rat, seine Webmail-Konten zu prüfen. Dort wartet eine böse Überraschung – weil der Hacker nicht mehr nur Zugriff zu einem seiner Konten hat: Bei GMX findet er Mailregeln vor, die dazu führen, dass bestimmte Benachrichtigungen automatisch in den Papierkorb verschoben werden. Es handelt sich um Mitteilungen über Einkäufe bei Onlinestores. Der Hacker hat auch Zugang zu Meiers Konten bei Onlinehändlern erlangt und ist inzwischen auf Einkaufstour: Er bestellt Luxusuhren, Kaffeemaschinen, eine Playstation und Games.

Stefan Meier wendet sich an die Stores, um die Käufe zu stornieren, doch zum Glück sind die ihm zuvorgekommen: Amazon und Ebay haben keine Waren ausgeliefert, weil die Bestellungen so untypisch waren, dass sie von den Algorithmen als Betrugsversuch erkannt worden sind.

Immer wieder abgewimmelt

Wie ist der Hacker in Meiers Konto eingebrochen? Hat er getrickst oder eine Sicherheitslücke ausgenutzt? Das lässt sich nicht rekonstruieren, doch einige Treffer eines Virenscanners deuten auf die wahrscheinlichste Erklärung hin: Vermutlich war auf Meiers Computer ein Keylogger aktiv. Das ist eine Schadsoftware, die alle Tastatureingaben erfasst und weitergibt. Auf diese Weise könnten nicht nur die Zugangsdaten für das Microsoft-Konto in die fremden Hände gelangt sein, sondern auch Meiers Keepass-Hauptschlüssel: Er verwaltet seine Logins von Amazon, Netflix und vielen anderen Sites mit dem Passwortmanager Keepass, der diese Informationen verschlüsselt via Onedrive speichert.

Meier ändert alle seine Passwörter, was ihn zwei Nachmittage an Arbeit kostet. Er lässt sich von der Software sichere Zugangsdaten generieren und stellt bei allen Diensten, bei denen das möglich ist, auf die 2-Faktor-Authentifizierung um: Bei dieser Methode wird zusätzlich zur E-Mail-Adresse und dem Passwort ein nur einmal gültiger Code abgefragt, der am Handy angezeigt wird.

Die Kontrolle über sein Microsoft-Konto erhält Stefan Meier nicht zurück. Er ist inzwischen so verzweifelt, dass er bei Microsoft in Feedback-Formulare schreibt: «Hey Leute, ich weiss, ihr wollt etwas anderes gefeedbackt haben. Aber ich habe dieses Mega-Problem und komme an niemanden heran. Könnt ihr mir bitte helfen?» Er schreibt auch eine E-Mail an diese Zeitung, woraufhin wir den Fall mit Microsofts Medienabteilung diskutieren. Diese stellt die Verbindung zu einem Supporter her, der sich des Falls annimmt. Meier führt mehrere Telefongespräche mit ihm, setzt ihm den Sachverhalt auseinander und muss jetzt Hinweise liefern, die belegen, dass sein Konto auch tatsächlich seines ist.

Das scheint zu gelingen: Nach bald drei Monaten stehen die Chancen gut, dass er seine Daten zurückbekommt. Es gilt aber noch einen Monat abzuwarten, während das Konto auf Eis liegt – wohl, damit der Hacker seinerseits Gelegenheit hätte, Rechte geltend zu machen.

Für den Lehrer bleibt ein bitterer Nachgeschmack: «Das Verhältnis von Stefan und Microsoft ist definitiv beschädigt», sagt er. Denn selbst wenn er sein Konto zurückerhält, weiss er nicht, was der Hacker mit seinen Daten angestellt hat. Er glaubt nicht, dass die für den Mann von Interesse waren, und er hatte keine sensiblen Daten online gespeichert. Trotzdem sagt er: «Wo sind die Daten? Irgendwo in Russland? Das ist ein Scheissgefühl!» Ein Sprecher von Microsoft Schweiz zeigt dafür Verständnis: «Die Erfahrung, die Stefan Meier leider machen musste, ist sicher kein typischer Fall. Er bestätigt aber deutlich, dass wir alle zur Verfügung stehenden Sicherheitsmassnahmen wie die 2-Faktor-Authentifizierung unbedingt nutzen sollten», erklärt er auf Anfrage.

Trotz allem bleibt Meier Microsoft treu – dafür findet er die Software zu gut. Aber er ist auch der Meinung, dass die Nutzer besser geschützt werden müssten: Es bräuchte eine Anlaufstelle für Betroffene wie ihn oder zumindest einen Schutz, dass Mailadressen nicht einfach so aus einem Konto entfernt werden können.

Seine Konten sind jetzt noch besser geschützt – mit langen Passwörtern mit Sonderzeichen und allem: «Ich habe zwei, drei wirklich abgefahrene Passwörter im Kopf», sagt Stefan Meier und grinst.

Der Datendschungel lockt über die Clouds auch Diebe an: Computerracks in einem Speichercenter. Foto: Getty

Wie schützt man sich vor Datenklau?

— Verwenden Sie starke Passwörter, also idealerweise mindestens 12 Zeichen, mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ideal ist ein Passwortmanager, in dem Sie die Zugangsdaten verwalten. Er kann auch sichere Passwörter erzeugen. Und verwenden Sie das gleiche Passwort nicht für mehrere Websites.

— Die 2-Faktor-Authentifizierung schützt Ihre Accounts durch einen zusätzlichen Einmal-Code, den Sie über eine Authentifikator-App am Smartphone empfangen. Das benötigt etwas mehr Aufwand, bringt aber deutlich mehr Schutz.

— Laden Sie nicht alle Dokumente in die Cloud, sondern nur diejenigen, die Sie auch wirklich auf allen Geräten benötigen.

— Wenn die Kreditkarte bei Onlineshops und Zahlungsdienstleistern wie Paypal hinterlegt ist, vereinfacht das den Einkauf – allerdings auch für Hacker. Wenn Sie das Zahlungsmittel nicht speichern, müssen Sie es jedes Mal eingeben, erhöhen aber den Schutz gegen Missbrauch. (schü)

Quelle: Tages-Anzeiger, Mittwoch, 26. Januar 2022

Rubrik und Tags:

Faksimile
220126 TA Seite 31.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 19011
Ausgabe:
Anzahl Subthemen:

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: false