[Problem] 1un1-Account wurde offenbar gehackt

Da stellt sich mir die Frage, was ist wahrscheinlicher? Werde ich vom Blitz getroffen, bekomme ich beim Kegeln einen Herzinfarkt, ersticke ich an einer Fischgräte oder wird mein 1&1-Account missbraucht?

Sind das hier nur Einzelfälle? Ein gewisses Unwohlsein befällt mich hier, ausser mein Passwort "sehr sicher" zu machen, kann ich wohl nichts tun.

Was nützen Beschränkungen, die ein Hacker problemlos aufheben kann? Ich denke, da ist 1&1 gefragt. Eine zusätzliche Bestätigung von Änderungen, auf welchem Wege auch immer, sollten kein Problem sein.

VG Cnecky
 
Die schicken ja noch nicht mal von sich aus eine Mail. Das muss man selbst vorher eingerichtet haben, dass man bei Überschreitung eines bestimmten Betrages benachrichtigt wird.
Auch das würde in diesen Fällen gar nichts bringen, die Mail kommt je nach Abrechnungsstand auch mal 2-3 Tage später... Meine Übersicht über die aktuellen Kosten stehen jetzt auf dem Stand 5.1. Da muss man den Hackern schon dankbar sein, dass sie die Passwörter der aktiven Nummern auch ändern und der Kunde dies recht schnell bemerkt... :(
 
Wenn der Täter schon VoIP-Nummern anlegen kann, kann er natürlich auch die Kostenbenachrichtigung ändern/abschalten.


Übrigens:
... die Logdaten herauszugeben und die damit verbundene Anschlussermittlung durchzuführen. Immerhin melden sich die VOIP-Nummern mit einer eindeutig zugewiesenen IP am VOIP Server an, was ebenso gespeichert wird wie bei der Internetnutzung. ... Mit Glück waren die Täter dumm genug, das Ganze im Inland von irgendeinem zu lokalisierenden Anschluss zu machen.

So dumm sind sie nicht, denn:
... mit *Fraud Betrugsabteilung* sehr ausführlich gesprochen ... wurden -10 Nummern registriert, diese landen dann auf einem mobilen Router und von dort werden Paysafe Nummern in kurzer Zeit (Intervall) möglichst Kostenbringend angewählt. ...
 
Man (1und1) könnte natürlich auch manche Sicherheitseinstellungen im CC an den DSL-Zugang koppeln.
Z.b. das Anlegen neuer Nummern, das nur einzelne Erlauben nomadischer Nutzung, Ändern von Warneinstellungen oder Kosten-Stops.


Google bietet z.B eine Hacking-Warnung beim Login, wenn solcher Verdacht besteht. Diese Warnung wird aber nur an bekannten Standorten angezeigt.
eBay macht es wohl genauso: Verwendet man PCs, die man sonst nicht verwendet, klappt der Login nicht 'eifnach so'.
Und das klappt, obwohl es ja keine Zugangskopplung gibt, wäre für 1und1 also viel einfacher und sicherer Durchzusetzen.
Auch eine Handy-SMS-Tan wäre eine Lösung...
 
Im Fall eines Keylogger-Trojaners auf deinem PC nützt dir das gar nichts
Schon mal was von Bildschirmtastatur gehört?? Dagegen sind Keylogger machtlos, da müßten schon andere "Tools" ran.
Aber das ganze beunruhigt mich schon, bis dato ist aber bei mir noch alles in Ordnung. Wie lange noch, oder war das nur um Weihnachten rum??
 
Zuletzt bearbeitet:
... Bildschirmtastatur gehört?? Dagegen sind Keylogger machtlos...
Ja, gegen Hardware-Keylogger. Gegen Software-Logger hält sich dieser Mythos aus den 90ern unberechtigt hartnäcking. Wenn der Logger an der richtigen Stelle die Eingabe abfängt, wäre sogar das vom Browser gespeicherte Kennwort sicherer als die Bildschirmtastatur. Und wenn er den HTTPS-POST-URL mitliest ist jede Hoffnung verloren. Sicher könnte man zu 99,999% sein mit Lynx unter DOS oder etwas zeitgemäßer mit einem Live-Linux/BartPE von CD/Stick.
 
Übrigens:


So dumm sind sie nicht, denn:

Ok, überlesen. Und dafür werden sie natürlich irgendwelche nicht zurückverfolgbare Prepaidkarten nutzen.
Wenn es darum geht, schnell viele Nummern gewinnbringend anzurufen, spricht natürlich einiges dafür, dass der Anbieter dieser Rufnummer, der an den Anrufkosten mitverdient, in die engere Wahl der Verdächtigen kommt.

1&1 sollte einfach mit sofortiger Wirkung die Bezahlung für 013x Nummern einstellen oder diese grundsätzlich sperren.
Einen wirklichen Mehrwert erhält man über diesen Nummernkreis sowieso nicht. Oder hat schonmal jemand z.B. bei den dollen, nur mit äusserster Anstrengung falsch beantwortbaren, Gewinnspielen der Privatsender was gewonnen? ;-)
 
Grundsätzlich sperren ist wohl kaum möglich, aber eine Mengenbegrenzung pro Anschluss und Zeiteinheit wäre sinnvoll...?
 
1&1 Account offenbar gehackt

Hi, wollte noch mal melden wie es weiter läuft:
Gespräch am 09.01. mit Fraud/Betrugsabteilung 07219609300 -
Mitarbeiter: Der von mir genannte Vorgang wäre bereits zum zuständigen Bearbeiter weitergeleitet zwecks Stornierung der Kosten. Ich würde im Laufe der Woche Nachricht erhalten.
Der Mitarbeiter sagte auf meine Frage, was denn da nun passiert sei, dass "wohl jemand meine Nutzerdaten ausgespäht hätte, um diese für seine Zwecke zu nutzen".
Ich werde dann also berichten, wenn ich "im Laufe der Woche" mehr weiß.

Grüße HANS
 
Der Mitarbeiter sagte auf meine Frage, was denn da nun passiert sei, dass "wohl jemand meine Nutzerdaten ausgespäht hätte, um diese für seine Zwecke zu nutzen".
Applaus für diese geistreiche Schlussfolgerung! Das war wohl einer dieser tausend Spezialisten, von denen die nette Dame im neuen 1&1 Werbespot spricht. ;-)
 
Sie kann ja wohl schlecht sagen, dass 1&1 den schwarzen Peter hat, weil die Sicherheitsfrage für den Allerwertesten ist. Das wäre geschäftsschädigend und ein Grund für fristlose Entlassung.
 
Bisher ist ja noch nicht klar wie und wo die Nutzerdaten ausgespäht wurden. Wenn dies tatsächlich und sicher in die Verantwortung des Kunden fallen würde, dann wäre 1&1 sicher nicht so schnell bereit, die Kosten zu stornieren....
 
Sehe ich auch so!

... Wenn dies tatsächlich und sicher in die Verantwortung des Kunden fallen würde, dann wäre 1&1 sicher nicht so schnell bereit, die Kosten zu stornieren....

Der TE und andere haben ja glaubhaft versichert, dass das PW "ziemlich" sicher war und ihre PC`s mit gängiger AV-Soft/Firewall gesichert! Ansätze, sein 1&1-CC via Linux-Live-OS zu erreichen durchaus sinnvoll, nur wieviel "Standard-1&1Kunden" haben ein solches Sicherheitsbewusstsein?

Man stelle sich mal vor, dass die hier dokumentierten -zugegeben marginale Zahl in der Gesamheit der Kundenanzahl- Einzefälle NUR ein "Antesten" war?

Obschon ich keine "Hackerambitionen" habe ... gab es ein "Leck" in den 1&1-Datenbanken?
Um den Gedanken von "Mega" weiteroben aufzugreifen? Man nehme ein kryptisches PW und brutforce quer durch die Kundennummern? Umgekehrt, wieviel "falsche" PW-Eingaben, sind zu einer validen Kundennummer zulässig im CC? -wohl ein jeder hat sich mal bei manueller PW-Eingabe schonmal vertippt!-

Man möge mir meine ggfs. "einfältigen" Überlegungen verzeihen, nur der Mainstream der Kunden arbeitet halt mit Windoof und versucht sich redlich und mehroderweniger "wachen Auges" zu schützen! Die unterschwelligen Andeutungen "Keylogger" o.ä. eingefangen ... selbst schuld ... finde ich nicht OK.

LG Micha
 
Zuletzt bearbeitet:
Ist manchmal schon hart, wie leichtsinnig Kunden sind. Hatte gestern wieder einen, der sowohl Internetzugang, CC und Mail mit seinem Vornamen versehen hat. "An dem PC sitze nur ich". Auf die Möglichkeiten angesprochen, wozu man nicht mal ein Hacker sein muss, war er doch sehr überrascht. In einem solchen Fall würde dieser mit Sicherheit auch auf den Kosten sitzen bleiben, da das schon grob fahrlässig war. Haben das dann mal gleich sicher gemacht.

Hans Juergen schrieb:
Wenn dies tatsächlich und sicher in die Verantwortung des Kunden fallen würde, dann wäre 1&1 sicher nicht so schnell bereit, die Kosten zu stornieren....
Sehe ich genauso. Darum ist es auch wichtig, dass die betroffenen Anzeige gegen unbekannt erstatten, damit das auch von anderer Seite zu Ermittlungen führt.
 
Was gut, dass die Hacker bei mir dann 2 Namen ausprobieren müssten, meinen Real-Namen und meinen "Ordensnamen" :lach:
Damit bin ich statistisch gesehen schon doppelt so sicher, wie andere blutige Laien :lach:
 
Man nehme ein kryptisches PW und brutforce quer durch die Kundennummern?
Das bringt wenig. Wenn wir ein Passwort aus 8 Zeichen Buchstaben klein/groß und Ziffern nehmen, gibt es (26+26+10)^8 = 218.340.105.584.896 Möglichkeiten. Da 1&1 deutlich weniger Kunden hat, ist es unwahrscheinlich, dass man damit einen Treffer hat.

Der Ansatz ist allenfalls dann aussichtsreich, wenn man einfache Passwörter ausprobiert.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.