Schwarzes Hamburg > Gedankenaustausch
Online-Terror
RaoulDuke:
Heute habe ich mal etwas zu berichten, über das es mir nicht leicht fällt zu schreiben.
Eigentlich denke ich über die Frage, wie ich das kommuniziere und gegenüber wem, auch wie ich mich verhalte im Allgemeinen, schon eine ganze Weile nach. Nachdem ich aber jüngst erstmalig in meiner Forumshistorie eine Diskussion abgelehnt habe zu führen und das für Außenstehende maximal seltsam aussehen muss, schreibe ich doch darüber - auch, um in einen Austausch zu gehen, ob noch andere betroffen sind, oder vielleicht weiss gar jemand Rat. Klartext ist mir lieber als Spekulationen anheizen, die dann vielleicht Resultate haben, die ich erst Recht nicht will. Also:
Im vergangenen September bin ich in das Visier einer Online-Attacke geraten. Es begann damit, dass ich bei der Arbeit saß und eine Mail auf meinem Handy bekam, mein Passwort bei Facebook sei geändert worden - allerdings nicht von mir. Es stellte sich heraus, dass jemand eine Email-Adresse in meinem Namen angelegt hatte, bei einem Email-Provider, bei dem ich selbst einmal eine Adresse hatte vor Jahren, die auch Facebook noch bekannt war. Dann startete dieser jemand den Passwortrücksetzungs-Prozess, änderte die Mails und Telefonnummern und sperrte mich auf Facebook aus. In den folgenden Tagen und Monaten hat der Angreifer oder die Angreiferin dann nicht lockergelassen, auf diesem Niveau einen ununterbrochenen Strom von Attacken zu fahren. Auf sehr vielen privaten oder beruflichen Plattformen tauchte mein Name auf, in aktiven Accounts, aber diese waren nicht von mir erstellt oder betrieben. Auf den üblichen beruflichen Plattformen wurden ebenfalls Accounts unter meinem Namen eröffnet, mit Email-Adressen, die aktuellen oder vergangenen von mir täuschend ähnlich sahen. Darauf habe ich erst mit einem Kontaktieren der Plattform-Betreiber reagiert, die oftmals sehr hilfsbereit und kulant waren, weil sie das Problem schon kennen.
In Stufe zwei des Angriffs wurden kostenpflichtige Abonnements oder Bestellungen im Netz durchgeführt, teils mit dem erbeuteten Facebook-Login, teils einfach oldschool-Bestellformularen. Anschließend wurden berufliche Kontakte mit gefälschten Emails kontaktiert, bei aktuellen oder vergangenen Arbeitgebern. Dabei weiteten sich die gefälschten Emails auch auf manche derjenigen aus, die mit mir in Kontakt standen und die nun selbst zu vermeintlichen Absendern von gefälschten Mails wurden.
Zu diesem Zeitpunkt habe ich Anzeige erstattet und auch den anderen betroffenen Personen dazu geraten. Die Polizei ermittelt nun in mehreren Fällen, auch sind mehrere IT-Abteilungen von den Unternehmen involviert, deren Mitarbeiter entweder selbst betroffen sind oder mit gefälschten Mails kontaktiert wurden.
Das ist alles nicht nur anstrengend und teuer, es macht natürlich auch ein wenig paranoid, vor allem wegen der Akribie, mit der die vergangenen Online-Aktivitäten in meinem Leben recherchiert und rekonstruiert wurden. Ich will hier nicht auf alle Punkte eingehen, aber es kommt eigentlich immer wieder was Neues, von vermeintlichen Anfragen bei Banken über Handy-Provider bis hin zu Autohäusern. Auf seltsame, eigentlich sogar wunderliche Weise ist allerdings das SHH bisher verschont worden, jedenfalls nach meiner Kenntnis.
Tja. Was soll man sagen.
Kennt das hier auch jemand oder ist gar betroffen?
Irgendwelche Ideen, Tips oder Ratschläge?
colourize:
Wie an anderer Stelle schon geschrieben: ist alles super spooky. Verständlich, dass Du bei dieser Online-Stalking/Mobbing Terrorisierung (oder wie man das nennen will) vorsichtig wirst.
Andererseits scheint mir - nebst der nötigen kriminellen Energie, großem Hass auf Dich sowie eindeutig zu viel Zeit - schon etwas Wissen über Dich nötig zu sein, um solche Angriffe zu fahren. Ich würde mal vermuten, dass die Anzahl der in Frage kommenden potentiellen Täter:innen überschaubar sein dürfte. Auch müsste über die IP-Nachverfolgung doch eigentlich ein Weg zum Urheber dieser Attacken zu finden sein... Was ist aus den Strafanzeigen geworden?
RaoulDuke:
Bisher nichts. Einfaches zurückverfolgen der IP brachte nichts, da waren vermutlich TOR und / oder VPNs zwischengeschaltet. Mail-Provider kommunizieren auch nur direkt mit den Behörden über IP-Adressen, da kenne ich den Stand nicht.
Der Kreis der potentiellen Täter:innen, wenn man das denn so schreiben will, scheint mir aufgrund der Vorgehensweise eigentlich eher nicht klein zu sein. Die Personen, die aus privatem Umgang über die entsprechenden Informationen verfügen könnten, halte ich für charakterlich nicht so bösartig oder schlecht, dass sie dafür ernsthaft in Frage kämen. Das ist ja schon wirklich kriminell und hat nichts mehr mit einem privaten Dissens zu tun, egal wie groß dieser auch sein mag.
Aus meiner Sicht kommt das entweder aus einem politisch oder anderweitig aktivistisch motivierten Personenfeld, das sich an meinen Facebook-Posts störte und irgendwas unternehmen wollte oder hat einen monetären Hintergrund. Andererseits: Ich mag mal kontroverse Meinungen vertreten haben, aber es schreiben so viele Leute auf social media jeden Tag Dinge, die wirklich zum Haareraufen sind und triggern zum Spaß Aktivisten, da wäre ich ein eher unwahrscheinliches Ziel. Gegen echte "Netzkrieger" bin ich ja total harmlos und habe im September auch schon seit über einem Jahr auf Facebook geschwiegen. Wer attackiert denn auch jemanden mit 150 Followern? Ein monetärer Hintergrund scheidet eigentlich auch aus, denn dafür hätte jemand ja mal eine monetäre Forderung erheben müssen. Bisher ist aber weder Geld gefordert noch anderweitig erbeutet worden.
An die verwendeten Informationen kommt man ja auch, wenn man meine Posts auswertet, beispielsweise bei Facebook. Da steht etwas über meine Interessen. Interessen legen Kommunikationskanäle nahe. Dort sind dann Posts zu finden, die vielleicht von mir sind, aus vergangenen Zeiten. Dann verschafft man sich dort Zugang, und hat dann wieder mehr Informationen und so weiter. Jedenfalls stelle ich mir das so vor.
Mich hat das eines gelehrt: Was man online schreibt, kann (und mit Pech wird) auch gegen einen verwendet werden.
Aber wozu? Ich bin weder reich noch berühmt. Niemand will Geld, niemand erhebt irgendwelche Forderungen. Das ist doch echt komplett sinnlos. Ich frage mich ein wenig, ob das in den nächsten Jahren jetzt mein Hobby werden muss, diesen Mist abzuwehren. Die letzte Aktion der Online-Vandalen liegt etwa zwei Wochen zurück, das ist ja schon relativ zäh.
Jack_N:
Ich wollte grad sagen: Du magst in einigen Bereichen Meinungen vertreten, die von etlichen Leuten als Kontrovers eingestuft werden, aber ich hätte jetzt Dich nicht als radikalisierte Person beschrieben, da ein normaler diskurs mit Dir über alle möglichen Themen ja machbar ist. Gemäß dem Gedanken: Man muss andere nicht von der eigenen Meinung überzeugen, aber man kann sich über unterschiedliche Ansichten austauschen um den Gegenüber ggf. zu verstehen, respektive wie dieser zu seiner eben von der eigenen Meinung abweichenden Sichtweise kommt.
Bei Facebook gab es ja vor einiger Zeit wenn ich mich recht entsinne ein größeres Datenleck, infolgedessen auch komplette Post-Historien in diversen Dumps online auftauchten. Betroffen waren meine ich zehntausende oder sogar hunderttausende Konten.
Da stellt sich wirklich die Frage: Wer hat hier a) das notwendige Hintergrundwissen, gerade im Bezug auf Arbeitgeber und co was Dich angeht und b) wer hat das notwendige technische Know-How um zu wissen, welche Sicherheitsvorkehrungen man wohl aushebeln kann um hier eine Social-Engineering-Attacke zu starten. Vor allem wär das ja schon mit einer 2-Faktor-Authentifizierung bei Deinem Konto in die Hose gegangen.
Das Problem mit verwaisten Mailkonten kenn ich aber - mir ist auch mal ein Mailkonto wegen Nichtnutzung bei einem Freemail-Anbieter gekündigt worden, ich hatte dies aber noch als Backup für einige Systeme hinterlegt. Hab es noch einmal mit gleichem Namen angelegt, und die entsprechenden Logins umgestellt - keine Woche später wurde es wegen auffällig vieler Loginversuche erneut vom Anbieter geschlossen bis ich mich identifizieren könne (da es mit Fatasiedaten angelegt wurde konnte ich das natürlich nicht). Das war schon ein schräger Zufall.
Das einzige Mal wo mir was Ähnliches wie Dir jetzt passierte ist ewig her, da war noch zu ICQ-Zeiten, und liess sich dank aufmerksamer Freunde schnell aufklären. Hat mich in einiger Hinsicht etwas vorsichtiger werden lassen. Ging aber tatsächlich in einem Umfeld, zu dem ich keinen Kontakt hatte, noch als "Schmierenkampagne" ne Zeit weiter, was ich auch erst Jahre später erfuhr.
RaoulDuke:
--- Zitat von: Jack_N am 26 Mai 2021, 15:27:03 ---Ich wollte grad sagen: Du magst in einigen Bereichen Meinungen vertreten, die von etlichen Leuten als Kontrovers eingestuft werden, aber ich hätte jetzt Dich nicht als radikalisierte Person beschrieben, da ein normaler diskurs mit Dir über alle möglichen Themen ja machbar ist. Gemäß dem Gedanken: Man muss andere nicht von der eigenen Meinung überzeugen, aber man kann sich über unterschiedliche Ansichten austauschen um den Gegenüber ggf. zu verstehen, respektive wie dieser zu seiner eben von der eigenen Meinung abweichenden Sichtweise kommt.
--- Ende Zitat ---
Das ist auch völlig OK - Fische, die immer mit dem Strom schwimmen, sind in der Regel tot. :)
Aber mal im Ernst: Ich bin weder politisch noch sonst irgendwie radikal, und meine Reichweite ist eigentlich auch viel zu klein, damit das ein einigermaßen plausibles Motiv ergibt. Zwar sind mal ein paar Leute total sauer geworden, aber das waren Personen, die ich eigentlich ganz gut kenne und keine Kriminellen. Auch ging mal eine Beziehung nicht gut aus - aber in meinem Leben gibt und gab es eigentlich keine Menschen, die so drauf wären, sowas zu machen. Das würde mich nicht nur extrem überraschen, eigentlich halte ich es für ausgeschlossen. Die Fähigkeit zu sowas muss man in sich tragen.
--- Zitat von: Jack_N am 26 Mai 2021, 15:27:03 ---Bei Facebook gab es ja vor einiger Zeit wenn ich mich recht entsinne ein größeres Datenleck, infolgedessen auch komplette Post-Historien in diversen Dumps online auftauchten. Betroffen waren meine ich zehntausende oder sogar hunderttausende Konten.
Da stellt sich wirklich die Frage: Wer hat hier a) das notwendige Hintergrundwissen, gerade im Bezug auf Arbeitgeber und co was Dich angeht und b) wer hat das notwendige technische Know-How um zu wissen, welche Sicherheitsvorkehrungen man wohl aushebeln kann um hier eine Social-Engineering-Attacke zu starten. Vor allem wär das ja schon mit einer 2-Faktor-Authentifizierung bei Deinem Konto in die Hose gegangen.
--- Ende Zitat ---
Ich kenne und kannte niemanden, bei dem das auch nur eine einigermaßen plausible Story ergibt. Man hat vielleicht nicht viele echte Freunde im Leben, aber echte Feinde sind eben auch rar. Und dann der ganze Aufwand für am Ende nichts. 2 Faktor-Authentifizierung hatte ich natürlich nicht, ich war ja naiv. Jetzt ist hier alles auf Maximalsicherheit, aber gegen Fake-Mails bringt das natürlich wenig.
--- Zitat von: Jack_N am 26 Mai 2021, 15:27:03 ---Das Problem mit verwaisten Mailkonten kenn ich aber - mir ist auch mal ein Mailkonto wegen Nichtnutzung bei einem Freemail-Anbieter gekündigt worden, ich hatte dies aber noch als Backup für einige Systeme hinterlegt. Hab es noch einmal mit gleichem Namen angelegt, und die entsprechenden Logins umgestellt - keine Woche später wurde es wegen auffällig vieler Loginversuche erneut vom Anbieter geschlossen bis ich mich identifizieren könne (da es mit Fatasiedaten angelegt wurde konnte ich das natürlich nicht). Das war schon ein schräger Zufall.
--- Ende Zitat ---
Das ist wirklich eine Sicherheitslücke bei vielen Logins. Ich habe als Gegenmaßnahme zunächst mal alle alten Accounts bei allen möglichen Adressen, die ich nicht mehr brauche, geschlossen und gelöscht. Alles ist auf Zwei-Faktor-Authentifizierung, die meisten Leute, die man hätte mit Fake-Mails täuschen können, wissen jetzt Bescheid.
Vielleicht beruhigt es sich ja irgendwann wieder. Oder es kommt endlich mal jemand und sagt, was er eigentlich will. Kontaktaufnahme-Versuche brachten zwar bisher nicht viel. Aber ohne Ziel, ohne Forderung, ohne irgendeine Form von Kommentar verpufft der ganze Aufwand ja komplett - jeder Angriff kostet ja Zeit und man muss Risiken eingehen, und die Abwehr steht...
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln