• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Sicherheitswarnungen - Tips & Hilfe

staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Hallo zusammen,

jetzt hat es auch mal mich erwischt. Ich fühle mich eigentlich sehr erfahren was Computer & Co. angeht, würde mich aber trotzdem sehr, über Hilfe und Tips an die man nicht denkt, freuen:

Folgende Ausgangslage:
  1. Do, 16.06.2016: Meine Bank versucht mich telefonisch gegen 16.00 Uhr zu erreichen, schafft es nicht, da ich in einem Meeting sitze. 16:26 Uhr bekomme ich eine Email, dass der Verdacht besteht, dass meine Kreditkartendaten abgegriffen wurden und meine Karte aus Sicherheitsgründen gesperrt wurde - Ersatzkarte sei beantragt.
  2. Di, 21.06.2016: Amazon schickt mir um 03:13 Uhr eine Email, das mein Passwort deaktiviert wurde. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt.
  3. Als ich von der Arbeit nach Hause komme erwartet mich ein Brief von der Telekom: Wichtige Sicherheitswarnung zu ihrem Internetzugang. Die Telekom hat (von wem auch immer) Hinweise auf eine Sicherheitslücke oder Konfigurationsfehler erhalten, die einen Angriff ermöglichen (DDOS). Sie hätte mich auch bereits per Mail an meinen Hauptanschluss (den ich nicht nutze, ich muss mir die Mail noch anschauen) informiert. Der Brief ist vom 20.06.2016.
So viel zu den aktuellen Fakten. Jetzt noch ein paar hoffentlich sinnvolle Informationen:
  • Ich benutze keine gecrackt Software
  • Die Kreditkarte wird ausschließlich für iTunes benutzt (ich war in den letzten Jahren nicht im Ausland)
  • Ich verwende generell unterschiedliche generierte Passwörter (generiert und gesichert über 1Password)
  • Ich (da bin ich jetzt einfach überzeugt) falle oder bin bisher auf keine Phishing, etc. Variante hereingefallen
  • Ich arbeite mit einem rMBP (2012), einem MB (2015), iPad Pro 9,7, iPhone 6 - Jailbreakfrei, das rMBP hat noch Win 10 in einer VM, aber dort nutze ich außer Elster und SolidWorks (CAD) nichts.
Jetzt zu den eigentlichen Fragen (die mir momentan zumindest Einfallen - vielleicht habt ihr noch welche):
  • Ich habe vor die Passwörter an einem Geschäftsrechner, der definitiv Virenfrei ist, komplett ändern.
  • Macht es Sinn, die Apple Rechner neu aufzusetzen. Ich verwende TimeMachine mit zwei Platten an zwei verschiedenen Orden (wird täglich an beiden Orten gesichert), sowie weitere externe BU. Können diese auch betroffen sein?
  • An welcher Stelle könnten meine Daten abgegriffen worden sein? Ideen wo ich noch suchen könnte?
  • Sonst irgendwelche Ratschläge?
Über Antworten/Ideen egal wie Sinnvoll/Sinnfrei freue ich mich echt.

Danke und Gruß

P.S. Interessant wird es erst wenn es einen tritt. Am 16. wurde die Kreditkarte gesperrt und am 17. eines Monats immer die iCloud Gebühr abgebucht (ich nutze die 200 GB). Aktuell gehen also keine Backups der iDevice, viel schlimmer, Apple hat mir schon eine automatisierte Mail geschickt, dass ich keine Email mehr empfangen und senden kann. Die iCloud-Fotolibrary geht auch nicht mehr. Und das alles trotz vorhandenem Guthaben.

Hat dafür jemand noch Ideen, falls das nochmal passiert? Backup Kreditkarte? Ich würde den iCloud Beitrag ja gerne für ein Jahr zahlen, aber das geht leider nicht. Ich hoffe mal die Bank arbeitet schnell!

Ist es nicht eigentlich sehr ungewöhnlich, dass eine Bank Mails verschickt? Sehr komisch. Wenigstens war das Spiel nett ;)
 
staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Beim Duschen ist mir gerade eine Möglichkeit gekommen, wie vielleicht einige Daten abgegriffen wurden. Da ich sehr viel geschäftlich Unterwegs bin nutze ich im ICE den Hotspot über meine Flat. Aber ich nutze den Zugang direkt vom Mac und nicht via Thethering. Ich kann leider nicht ausschließen, dass ich dort mal was gekauft habe. Halte es aber für unwahrscheinlich. Werden die Kreditkarteninformationen auch bei kostenlosen Apps gesendet?

Und wie hat das mit der Telekom funktioniert. Der Router liefert nur das DHCP. Direkt daran hängt die TimeCapsule und liefert das WLAN für die Wohnung.

Der Handyvertrag läuft über die Arbeit, hat also nichts mit dem Privaten zu tun. Aber das Routerpasswort ist glaube ich im Schlüsselbund abgelegt...
 

Benutzer 176034

Gast
Mensch, das ist ja unheimlich... Ich kann leider nichts groß beitragen, hoffe aber für Dich, dass Du die Lücke findest und schließen kannst.
 
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Hmm...schwierig.
Aus dem Bauch heraus wäre für mich ein gefakter Hotspot im Zug eine realistische Möglichkeit.

Und sicherlich auch ein lohnenswertes Ziel.,

Deswegen kann der konsequente Ratschlag nur wieder lauten: Niemals an fremden oder unbekannten WLANs Zugangsdaten oder Kreidtkarteninformationen eingeben. Aus welchen wichtigen Gründen auch immer: Never!
 
torben1

torben1

Celler Dickstiel
Registriert
05.08.08
Beiträge
797
Leider gibt es unheimlich viele Stellen an denen Deine Daten der Kreditkarte abhanden gekommen sein könnte. Fake Wifi-Hotspots sind nur eine der vielen Möglichkeiten. Allerdings überträgt der Appstore die Daten Deiner Karte nicht unverschlüsselt.

In Deinem Fall würde ich mich auf die Suche nach der veröffentlichten Email-Adresse auf die Amazon machen. Es scheint ja so als sein da irgendeine Seite gehakt worden. Eventuell hattest Du dort einmal Deine Kreditkarten Daten angegeben und dieser Dienst hat sie auch noch unverschlüsselt gespeichert.

Die Wahrscheinlichkeit das Dein Telefon und/oder Mac gehackt worden sind, tendieren gegen Null. Jemand mit der Erfahrung und diesem Wissen sucht sich potentiell 'bessere' Ziele aus. Es ist schon mit einem erheblichem Aufwand verbunden. Für ca. 30 Euro bekommst Du solche Daten auch im Darknet.

Du solltest Deine Passwörter alle ändern. Inkl. des Hauptschlüssels für 1Password, Router, TimeCapsule ect. Dann noch ein Rat den ich Allen gebe: Nutz wenn möglich die Zwei Faktor Autoidentifizierung per SMS!

Viel Glück beim Suchen

P.S.: Vorfall zur Anzeige bringen.
 
staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Erst mal Danke für die Beteiligung! Ich arbeite mich immer noch durch, hab aber schon erste Erfolge, die ich euch natürlich noch mitteilen möchte.
  1. Ich habe das MacBook platt gemacht, neu aufgesetzt und von dort aus alle Passwörter geändert. Das rMBP kommt auch noch dran, aber da brauche ich leider mehr Zeit für die Planung. Daher keine Sicherheitskritischen arbeiten damit.
  2. Ich habe eine neue Kreditkarte und kann endlich auch wieder Mails schicken/empfangen. Ich muss mir noch eine Backup Strategie für die Kreditkarte oder für das iCloud Konto überlegen wenn es keine andere Möglichkeit gibt als nur monatlich zu zahlen.
  3. Das Telekom Problem konnte ich eingrenzen und lösen. Es war ein offener Dienst im Speerport (SSDP: Port 1900/udp). Hatte offensichtlich nichts mit den anderen Vorfällen zu tun. Trotzdem war der Zeitpunkt interessant...
@torben1: Danke für den Hinweis! Zwei Faktor nutze ich, seit es möglich ist!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten