Email Account gehacket, Anzeige sinnvoll??

[ikorbln]

Hallo Leute,

Ich hab mal ne Frage in die Runde.
Es hat wohl jemand geschafft mein EMail-Account zu knacken. Ich konnte den Zugang zurückerlangen.
Nun habe ich gesehen das versucht wurde mein UPlay-Account zu ändern (hat nicht funktioniert) und das ein AirBnB Account angelegt wurde.
AirBnB habe ich schonmal angeschrieben wegen des unrechtmäßigen Accounts.

Die Frage wäre, sollte man hier trotzdem Anzeige erstatten gegen Unbekannt??

Grüße.....

 

[the other]

Moinsen,
ja sollte man.

 

[Synchrotron]

Ja, um ein paar Wochen später einen nicht unterschriebenen Formbrief zu erhalten, dass die Sache nicht weiter verfolgt wird.

Da du nicht weißt, was noch kommt, wäre es vermutlich sinnvoll, auch wenn damit kein Hacker ins Netz gehen wird. Entsteht ein (monetärer) Schaden, hast du einen Nachweis deiner Reaktion. Meistens bekommt man damit das Geld zurück.

Grundsätzlich sind die E-Mail-Konten besonders schutzbedürftig. Noch mehr als Bankkonten - weil das Zurücksetzen von Passwörtern darüber läuft. Daher maximale Sicherheit, bezüglich Passwörtern und möglichst 2-FA. Und die dummen Sicherheitsfragen nur nicht korrekt beantworten - auch da kann man einen x-stelligen Zufallscode eingeben, wie ein zweites PW.

Um den Überblick zu behalten, Passwortmanager nutzen, und fertig ist Fort Knox. Wenn du soweit bist, bei allen (!) Accounts die Passwörter ändern, einzigartig, stark etc. Es gibt genügend Ratgeber dafür, die PW-Manager helfen.

 

[ikorbln]

ok, hab ich dann mal gemacht. Geht ja in Berlin auch per Online-Wache.
Hab dann auch den Vormittag damit verbracht die restlichen Accounts mit 2FA zu "versiegeln".
Die direkt schädlichen waren es ja schon (Paypal, Ebay usw.)

 

[blurrrr]

Immer sofort Anzeige erstatten... hat auch einen ganz einfachen Grund. Damit hast Du einen schriftlichen Nachweis, den es ggf. auch an einigen Ecken braucht. Wenn man Dir dann schon nicht vertraut, dem Staat bzw. der Polizei wird man schon vertrauen. Natürlich vorausgesetzt, dass Du nachweisen kannst, dass Du der Inhaber des Mailkontos bist bzw. noch besser und einfacher: der Domain. Wenn Du dann zu anderen Diensten (ebenfalls komprimitiert) gehst und dort auf den Umstand hinweist und die Kontrolle über Deine Konten wieder erlangen möchtest, kann so eine schriftliche Bestätigung der Polizei schon wunder wirken. Ansonsten könnte ja quasi "jeder" kommen und behaupten, dass ihm das Konto gehöre...

 

[synonet]

Eine Anzeige sollte drin sein, allerdings endet es meist damit, dass die Anzeige fallen gelassen wird. Vielleicht hilft ein IT-Spezialist dabei, das alles etwas aufzudecken..

 

[NewClient]

Ich hätte auch gesagt du solltest Anzeige erstatten. Bringt vllt nicht viel im Endeffekt, aber ist besser als nichts zu machen +plus du hast einen schriftlichen Nachweis.

 

[Samhain]

In den nächsten Tagen/Wochen/Monaten alle Bankkonten im Auge behalten. Weiterhin auf Auffälligkeiten bei den Lieferdiensten achten. Es könnte sein, dass was in deinem Namen bestellt wird/wurde und es vor Zustellung abgefangen wird.

 

[Synology_Stan]

Ich finde Synchrotron hat hier recht. Die Passwörter sollten alle geändert werden, damit sowas nicht nochmal passieren kann.
Mit einer Anzeige gegen Unbekannt kann die Polizei nicht wirklich viel anfangen, vllt wenn du Glück hast findet es ein IT-Spezialist, aber Hoffnunf würde ich mir da nicht machen.

 

[blurrrr]

wenn du Glück hast findet es ein IT-Spezialist

Vielleicht hilft ein IT-Spezialist dabei, das alles etwas aufzudecken..

Das wäre dann aber recht teuer und was soll der dann "finden"? Irgendeine IP aus Russland oder China, an die man dann eh nicht ran kommt oder Beschlüsse ewig dauern, nur damit man dort dann merkt, dass es doch aus Mexiko kam und nach Monaten in Mexiko dann feststellt, schade, war doch Estland... nach div. Jahren der Rumgurkerei stellt man dann fest... oh, guck mal... doch Russland... aber das war noch IPv4 vor 30 Jahren und die Daten haben wir leider nicht mehr, da a) Datenschutzbullshitbingo und b) gibt es seit 20 Jahren kein IPv4 mehr... UPS!

Nicht vergessen... hier geht es um "privat", nicht um den lieben Staat (wo sofort alle unsinnigen Hebel in Bewegung gesetzt werden ).

 

[peterhoffmann]

In diesem Fall liegt der Sinn der Anzeige nicht in der Verfolgung der Täter, da man deren sowieso nicht habhaft wird, sondern einzig und allein dem Nachweis. Dieser Nachweis kann einerseits einem bei gekidnappten Accounts "Türen öffnen", sowie bei Schäden durch den Täter einen selber entlasten. Der User Blurrrr hat das im Posting Nr. 5 schon herrlich herausgearbeitet.

Also, auf jeden Fall das zur Anzeige bringen und dies mit der Einstellung des Verfahrens (folgt in ein paar Wochen/Monaten) abheften. Das kostet nichts und gibt einem mehr Möglichkeiten in die Hand.