Drucken

Bitte logg dich ein oder registriere dich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[RaoulDuke]

Heute habe ich mal etwas zu berichten, über das es mir nicht leicht fällt zu schreiben.

Eigentlich denke ich über die Frage, wie ich das kommuniziere und gegenüber wem, auch wie ich mich verhalte im Allgemeinen, schon eine ganze Weile nach. Nachdem ich aber jüngst erstmalig in meiner Forumshistorie eine Diskussion abgelehnt habe zu führen und das für Außenstehende maximal seltsam aussehen muss, schreibe ich doch darüber - auch, um in einen Austausch zu gehen, ob noch andere betroffen sind, oder vielleicht weiss gar jemand Rat. Klartext ist mir lieber als Spekulationen anheizen, die dann vielleicht Resultate haben, die ich erst Recht nicht will. Also:

Im vergangenen September bin ich in das Visier einer Online-Attacke geraten. Es begann damit, dass ich bei der Arbeit saß und eine Mail auf meinem Handy bekam, mein Passwort bei Facebook sei geändert worden - allerdings nicht von mir. Es stellte sich heraus, dass jemand eine Email-Adresse in meinem Namen angelegt hatte, bei einem Email-Provider, bei dem ich selbst einmal eine Adresse hatte vor Jahren, die auch Facebook noch bekannt war. Dann startete dieser jemand den Passwortrücksetzungs-Prozess, änderte die Mails und Telefonnummern und sperrte mich auf Facebook aus. In den folgenden Tagen und Monaten hat der Angreifer oder die Angreiferin dann nicht lockergelassen, auf diesem Niveau einen ununterbrochenen Strom von Attacken zu fahren. Auf sehr vielen privaten oder beruflichen Plattformen tauchte mein Name auf, in aktiven Accounts, aber diese waren nicht von mir erstellt oder betrieben. Auf den üblichen beruflichen Plattformen wurden ebenfalls Accounts unter meinem Namen eröffnet, mit Email-Adressen, die aktuellen oder vergangenen von mir täuschend ähnlich sahen. Darauf habe ich erst mit einem Kontaktieren der Plattform-Betreiber reagiert, die oftmals sehr hilfsbereit und kulant waren, weil sie das Problem schon kennen.

In Stufe zwei des Angriffs wurden kostenpflichtige Abonnements oder Bestellungen im Netz durchgeführt, teils mit dem erbeuteten Facebook-Login, teils einfach oldschool-Bestellformularen. Anschließend wurden berufliche Kontakte mit gefälschten Emails kontaktiert, bei aktuellen oder vergangenen Arbeitgebern. Dabei weiteten sich die gefälschten Emails auch auf manche derjenigen aus, die mit mir in Kontakt standen und die nun selbst zu vermeintlichen Absendern von gefälschten Mails wurden.

Zu diesem Zeitpunkt habe ich Anzeige erstattet und auch den anderen betroffenen Personen dazu geraten. Die Polizei ermittelt nun in mehreren Fällen, auch sind mehrere IT-Abteilungen von den Unternehmen involviert, deren Mitarbeiter entweder selbst betroffen sind oder mit gefälschten Mails kontaktiert wurden.

Das ist alles nicht nur anstrengend und teuer, es macht natürlich auch ein wenig paranoid, vor allem wegen der Akribie, mit der die vergangenen Online-Aktivitäten in meinem Leben recherchiert und rekonstruiert wurden. Ich will hier nicht auf alle Punkte eingehen, aber es kommt eigentlich immer wieder was Neues, von vermeintlichen Anfragen bei Banken über Handy-Provider bis hin zu Autohäusern. Auf seltsame, eigentlich sogar wunderliche Weise ist allerdings das SHH bisher verschont worden, jedenfalls nach meiner Kenntnis.

Tja. Was soll man sagen.

Kennt das hier auch jemand oder ist gar betroffen?

Irgendwelche Ideen, Tips oder Ratschläge?

[colourize]

Wie an anderer Stelle schon geschrieben: ist alles super spooky. Verständlich, dass Du bei dieser Online-Stalking/Mobbing Terrorisierung (oder wie man das nennen will) vorsichtig wirst.

Andererseits scheint mir - nebst der nötigen kriminellen Energie, großem Hass auf Dich sowie eindeutig zu viel Zeit - schon etwas Wissen über Dich nötig zu sein, um solche Angriffe zu fahren. Ich würde mal vermuten, dass die Anzahl der in Frage kommenden potentiellen Täter:innen überschaubar sein dürfte. Auch müsste über die IP-Nachverfolgung doch eigentlich ein Weg zum Urheber dieser Attacken zu finden sein... Was ist aus den Strafanzeigen geworden?

[RaoulDuke]

Bisher nichts. Einfaches zurückverfolgen der IP brachte nichts, da waren vermutlich TOR und / oder VPNs zwischengeschaltet. Mail-Provider kommunizieren auch nur direkt mit den Behörden über IP-Adressen, da kenne ich den Stand nicht.

Der Kreis der potentiellen Täter:innen, wenn man das denn so schreiben will, scheint mir aufgrund der Vorgehensweise eigentlich eher nicht klein zu sein. Die Personen, die aus privatem Umgang über die entsprechenden Informationen verfügen könnten, halte ich für charakterlich nicht so bösartig oder schlecht, dass sie dafür ernsthaft in Frage kämen. Das ist ja schon wirklich kriminell und hat nichts mehr mit einem privaten Dissens zu tun, egal wie groß dieser auch sein mag.

Aus meiner Sicht kommt das entweder aus einem politisch oder anderweitig aktivistisch motivierten Personenfeld, das sich an meinen Facebook-Posts störte und irgendwas unternehmen wollte oder hat einen monetären Hintergrund. Andererseits: Ich mag mal kontroverse Meinungen vertreten haben, aber es schreiben so viele Leute auf social media jeden Tag Dinge, die wirklich zum Haareraufen sind und triggern zum Spaß Aktivisten, da wäre ich ein eher unwahrscheinliches Ziel. Gegen echte "Netzkrieger" bin ich ja total harmlos und habe im September auch schon seit über einem Jahr auf Facebook geschwiegen. Wer attackiert denn auch jemanden mit 150 Followern? Ein monetärer Hintergrund scheidet eigentlich auch aus, denn dafür hätte jemand ja mal eine monetäre Forderung erheben müssen. Bisher ist aber weder Geld gefordert noch anderweitig erbeutet worden.

An die verwendeten Informationen kommt man ja auch, wenn man meine Posts auswertet, beispielsweise bei Facebook. Da steht etwas über meine Interessen. Interessen legen Kommunikationskanäle nahe. Dort sind dann Posts zu finden, die vielleicht von mir sind, aus vergangenen Zeiten. Dann verschafft man sich dort Zugang, und hat dann wieder mehr Informationen und so weiter. Jedenfalls stelle ich mir das so vor.

Mich hat das eines gelehrt: Was man online schreibt, kann (und mit Pech wird) auch gegen einen verwendet werden.

Aber wozu? Ich bin weder reich noch berühmt. Niemand will Geld, niemand erhebt irgendwelche Forderungen. Das ist doch echt komplett sinnlos. Ich frage mich ein wenig, ob das in den nächsten Jahren jetzt mein Hobby werden muss, diesen Mist abzuwehren. Die letzte Aktion der Online-Vandalen liegt etwa zwei Wochen zurück, das ist ja schon relativ zäh.

[Jack_N]

Ich wollte grad sagen: Du magst in einigen Bereichen Meinungen vertreten, die von etlichen Leuten als Kontrovers eingestuft werden, aber ich hätte jetzt Dich nicht als radikalisierte Person beschrieben, da ein normaler diskurs mit Dir über alle möglichen Themen ja machbar ist. Gemäß dem Gedanken: Man muss andere nicht von der eigenen Meinung überzeugen, aber man kann sich über unterschiedliche Ansichten austauschen um den Gegenüber ggf. zu verstehen, respektive wie dieser zu seiner eben von der eigenen Meinung abweichenden Sichtweise kommt.

Bei Facebook gab es ja vor einiger Zeit wenn ich mich recht entsinne ein größeres Datenleck, infolgedessen auch komplette Post-Historien in diversen Dumps online auftauchten. Betroffen waren meine ich zehntausende oder sogar hunderttausende Konten.

Da stellt sich wirklich die Frage: Wer hat hier a) das notwendige Hintergrundwissen, gerade im Bezug auf Arbeitgeber und co was Dich angeht und b) wer hat das notwendige technische Know-How um zu wissen, welche Sicherheitsvorkehrungen man wohl aushebeln kann um hier eine Social-Engineering-Attacke zu starten. Vor allem wär das ja schon mit einer 2-Faktor-Authentifizierung bei Deinem Konto in die Hose gegangen.
Das Problem mit verwaisten Mailkonten kenn ich aber - mir ist auch mal ein Mailkonto wegen Nichtnutzung bei einem Freemail-Anbieter gekündigt worden, ich hatte dies aber noch als Backup für einige Systeme hinterlegt. Hab es noch einmal mit gleichem Namen angelegt, und die entsprechenden Logins umgestellt - keine Woche später wurde es wegen auffällig vieler Loginversuche erneut vom Anbieter geschlossen bis ich mich identifizieren könne (da es mit Fatasiedaten angelegt wurde konnte ich das natürlich nicht). Das war schon ein schräger Zufall.

Das einzige Mal wo mir was Ähnliches wie Dir jetzt passierte ist ewig her, da war noch zu ICQ-Zeiten, und liess sich dank aufmerksamer Freunde schnell aufklären. Hat mich in einiger Hinsicht etwas vorsichtiger werden lassen. Ging aber tatsächlich in einem Umfeld, zu dem ich keinen Kontakt hatte, noch als "Schmierenkampagne" ne Zeit weiter, was ich auch erst Jahre später erfuhr.

[RaoulDuke]

Ich wollte grad sagen: Du magst in einigen Bereichen Meinungen vertreten, die von etlichen Leuten als Kontrovers eingestuft werden, aber ich hätte jetzt Dich nicht als radikalisierte Person beschrieben, da ein normaler diskurs mit Dir über alle möglichen Themen ja machbar ist. Gemäß dem Gedanken: Man muss andere nicht von der eigenen Meinung überzeugen, aber man kann sich über unterschiedliche Ansichten austauschen um den Gegenüber ggf. zu verstehen, respektive wie dieser zu seiner eben von der eigenen Meinung abweichenden Sichtweise kommt.

Das ist auch völlig OK - Fische, die immer mit dem Strom schwimmen, sind in der Regel tot.

Aber mal im Ernst: Ich bin weder politisch noch sonst irgendwie radikal, und meine Reichweite ist eigentlich auch viel zu klein, damit das ein einigermaßen plausibles Motiv ergibt. Zwar sind mal ein paar Leute total sauer geworden, aber das waren Personen, die ich eigentlich ganz gut kenne und keine Kriminellen. Auch ging mal eine Beziehung nicht gut aus - aber in meinem Leben gibt und gab es eigentlich keine Menschen, die so drauf wären, sowas zu machen. Das würde mich nicht nur extrem überraschen, eigentlich halte ich es für ausgeschlossen. Die Fähigkeit zu sowas muss man in sich tragen.

Bei Facebook gab es ja vor einiger Zeit wenn ich mich recht entsinne ein größeres Datenleck, infolgedessen auch komplette Post-Historien in diversen Dumps online auftauchten. Betroffen waren meine ich zehntausende oder sogar hunderttausende Konten.

Da stellt sich wirklich die Frage: Wer hat hier a) das notwendige Hintergrundwissen, gerade im Bezug auf Arbeitgeber und co was Dich angeht und b) wer hat das notwendige technische Know-How um zu wissen, welche Sicherheitsvorkehrungen man wohl aushebeln kann um hier eine Social-Engineering-Attacke zu starten. Vor allem wär das ja schon mit einer 2-Faktor-Authentifizierung bei Deinem Konto in die Hose gegangen.

Ich kenne und kannte niemanden, bei dem das auch nur eine einigermaßen plausible Story ergibt. Man hat vielleicht nicht viele echte Freunde im Leben, aber echte Feinde sind eben auch rar. Und dann der ganze Aufwand für am Ende nichts. 2 Faktor-Authentifizierung hatte ich natürlich nicht, ich war ja naiv. Jetzt ist hier alles auf Maximalsicherheit, aber gegen Fake-Mails bringt das natürlich wenig.

Das Problem mit verwaisten Mailkonten kenn ich aber - mir ist auch mal ein Mailkonto wegen Nichtnutzung bei einem Freemail-Anbieter gekündigt worden, ich hatte dies aber noch als Backup für einige Systeme hinterlegt. Hab es noch einmal mit gleichem Namen angelegt, und die entsprechenden Logins umgestellt - keine Woche später wurde es wegen auffällig vieler Loginversuche erneut vom Anbieter geschlossen bis ich mich identifizieren könne (da es mit Fatasiedaten angelegt wurde konnte ich das natürlich nicht). Das war schon ein schräger Zufall.

Das ist wirklich eine Sicherheitslücke bei vielen Logins. Ich habe als Gegenmaßnahme zunächst mal alle alten Accounts bei allen möglichen Adressen, die ich nicht mehr brauche, geschlossen und gelöscht. Alles ist auf Zwei-Faktor-Authentifizierung, die meisten Leute, die man hätte mit Fake-Mails täuschen können, wissen jetzt Bescheid.

Vielleicht beruhigt es sich ja irgendwann wieder. Oder es kommt endlich mal jemand und sagt, was er eigentlich will. Kontaktaufnahme-Versuche brachten zwar bisher nicht viel. Aber ohne Ziel, ohne Forderung, ohne irgendeine Form von Kommentar verpufft der ganze Aufwand ja komplett - jeder Angriff kostet ja Zeit und man muss Risiken eingehen, und die Abwehr steht...

[Jack_N]

Es kann sich leider ewig hinziehen. Ich bekomme noch heute Spam-Mails von zwei Kollegen aus Studienzeiten - natürlich nicht (mehr) von ihren ehemals kompromittierten Webmail-Accounts, aber ihre Namen werden weiterhin verwendet, gefälschte Absender inklusive, und deren damaliges Adressbuch rauf und runter, teils sogar in CC. Pikant: Einer von denen ist auch noch Jurist im Staatswesen Trotzdem hat er den Mist auch nach über 15 Jahren noch nicht in den Griff bekommen, wie Du schon geschrieben hast: Einmal im Netz, immer...

Naja, fast immer. Ein ehemaliger Arbeitskollege hat es geschafft zu "verdampfen". Man findet tatsächlich - außer einem einzigen total veralteten Eintrag eines nicht mehr existierenden Forums - nichts mehr über ihn. Das ist schon faszinierend, wo er früher in diversen Foren und Arbeits-Plattformen existent war.

[BaerndME]

...Nachdem ... jüngst ... und das für Außenstehende maximal seltsam aussehen muss, schreibe ich doch darüber ...

Also DEN Gedanken, so denke zumindest ich, hast du dir umsonst gemacht. Ich fand das schon okay. Ich meine, hey, wir befinden uns doch hier im Internet. Da ist doch alles #neuland, auch Angriffe auf Personen. Uncool, was dir da passiert, aber seltsam finde ich es nicht.

[nightnurse]

Wow.
Hell hath no fury like seltsame Leute im Internet.
Ne, ich glaub auch nicht, daß Raouls Radikalinski-Äußerungen ^^ die Ursache sind, eher eine Mischung aus dem erwähnten Datenleck und Morbus Bahlsen (vulgo "eins am Keks"). Wobei ich anmerken möchte, daß es mit der Menschenkenntnis so ne Sache ist und ich auch schon Leute habe Dinge tun sehen bzw. das Tun zu hören bekam, die ich ihnen NIE IM LEBEN zugetraut hätte. Nie. Man erlebt da Überraschungen.
Ich hatte in den 80ern mal mit nervigen Telefonanrufen zu tun und fand DAS schlimm genug, ich mag mir gar nicht vorstellen, wie so´n komplettes Identitätsdiebstahlmobbing-Programm einem zusetzt

[RaoulDuke]

Wow.
Hell hath no fury like seltsame Leute im Internet.
Ne, ich glaub auch nicht, daß Raouls Radikalinski-Äußerungen ^^ die Ursache sind, eher eine Mischung aus dem erwähnten Datenleck und Morbus Bahlsen (vulgo "eins am Keks").

Ich habe ja mit Facebook aufgehört, aber habe meinen Account noch. Wenn ich da sehe, in welchen Unsinn sich manche Leute hineinsteigern, dann bekomme ich echt Zweifel an der Menschheit. Ich meine damit gar keine bestimmte Strömung, sondern eher alle. In der wirklichen Welt wäre diese Form von "Dialog" nur schwer von einer Prügelei zu unterscheiden.

Wobei ich anmerken möchte, daß es mit der Menschenkenntnis so ne Sache ist und ich auch schon Leute habe Dinge tun sehen bzw. das Tun zu hören bekam, die ich ihnen NIE IM LEBEN zugetraut hätte. Nie. Man erlebt da Überraschungen.

Das kann sein, aber ich möchte aus zweierlei Prinzipien niemanden ohne Beweise verdächtigen: Ich finde, die Unschuldsvermutung gibt es nicht ohne Grund, und in Abwesenheit Spekulationen anheizen wäre doppelt unfair, geradezu verantwortungslos. Und zudem: Das glaube ich wirklich nicht.

Was ich mir jedoch vorstellen kann ist, dass irgendjemand irgendwelche Privatlebens-Themen oder Social Media-Postings gesehen hat und nun aus einer von Dir so wunderbar als "morbus bahlsen" bezeichneten überlegung heraus beschlossen hat, den Rächer zu spielen. Vielleicht, um irgendwie "Punkte" zu sammeln bei den "Guten", vielleicht aus reinem Bahlsenismus.

Ich hatte in den 80ern mal mit nervigen Telefonanrufen zu tun und fand DAS schlimm genug, ich mag mir gar nicht vorstellen, wie so´n komplettes Identitätsdiebstahlmobbing-Programm einem zusetzt

Es hat mich eine Weile wirklich ziemlich getroffen, das kann ich nicht verhehlen. Aber wirklich jeder, mit dem ich dazu sprach, ob von Plattformbetreibern, der Polizei und meinem beruflichen Umfeld, reagierte mit Verständnis. Total schockierend fand ich außerdem teilweise, was andere berichteten. Gerade von den weiblichen beruflichen Kontakten gab es teilweise krasse Sachen zu hören, von Stalking über Belästing bis zu Erpressungsversuchen. Ich will da gar nicht auf Details eingehen, aber da hatte ich bei einigen direkt die Büchse der Pandora geöffnet.

[BaerndME]

Ich habe ja mit Facebook aufgehört, aber habe meinen Account noch. Wenn ich da sehe, in welchen Unsinn sich manche Leute hineinsteigern, dann bekomme ich echt Zweifel an der Menschheit. Ich meine damit gar keine bestimmte Strömung, sondern eher alle. In der wirklichen Welt wäre diese Form von "Dialog" nur schwer von einer Prügelei zu unterscheiden.

Gibt Gründe, warum ich bei Facebook erstmal weg musste. Ich meine, wenn mich Dinge hart triggern, kann ich auch nicht mehr so richtig an mich halten. Das hat mir auch echt das Karma verhagelt.
Kackseite.
Sie könnte so ein gutes Tool sein, ist es aber nicht.
Ich will Google Plus zurück.

[Jack_N]

Google plus war zwar noch bubbliger, aber halt durch seine nicht-so-offenheit auch irgendwie stressärmer, das stimmt.

Ansonsten stimm ich euch vollkommen zu. Wenn ich FB nicht noch als tool benötigen würde um aus einigen Bereichen Spezialwissen zu saugen (weil sich die Leute leider komplett aus klassichen Foren zum Fratzenbuch hin verschoben haben) wär ich da auch weg.

Die Zahl an Bekannten, die im Laufe des letzten Jahres FB und Whatsapp an den Nagel gehängt haben, ist erstaunlich.

[BaerndME]

Google plus war zwar noch bubbliger, aber halt durch seine nicht-so-offenheit auch irgendwie stressärmer, das stimmt.

Bubbeliger? Man hat doch dort selbst ausgewählt, was man sehen will und was einem wichtig ist - im Gegensatz zu Facebook.