[Problem] 1un1-Account wurde offenbar gehackt

toller tip aber da sag ich mal : lol

ich habe sofort Strafanzeige erstellt !!! 1und1 bescheid gesagt und die Anzeige gemailt ..ist auch sofort angekommen. Paar Tage später bekomme ich ne email das es leider zu spät war die Daten sind gelöscht.....tatzeit war der 18.12.2011 anzeige am 22.12.2011 laut 1und1 ist die speicherung mindest. 1 woche .... das ich nicht lache


Ich Denke die waren alle auf Weihnachten eingestellt und haben NIX bearbeitet !!!!!!!!!!!!!!!!!!
 
Hi,

Wussss? Nur eine Woche pauschal? Das kann nicht sein!
Wenn Du die sofortige Löschung der Daten beauftragt hast, dann werden sie eine Woche nach Rechnungsversand gelöscht. Wie sollen sie sonst eine Rechnung erstellen?! Da bei Dir Weihnachten dazwischen war, kann das allerdings so dumm gelaufen sein..............
Wenn die sofortige Löschung nicht beauftragt wurde, dann speichern sie die Daten bis 80 Tage nach Rechnungsversand. So ist man auch als Kunde immer auf der sicheren Seite. ;)

Grüße
Snyder
 
Hallo alle zusammen!

Seit Anfang des Jahres verfolge ich das Thema hier und muss sagen das auch wir von dem Problem betroffen sind.

Wir bekamen ein Schreiben von 1&1 mit Datum vom 1.1.2012 das wir unser Kundenpasswort ändern sollen. Das kam uns schon etwas komisch vor aber dann dachten wir das es vielleicht eine Sicherheitsmaßnahme von 1&1 sein könnte um die Kunden darauf hinzuweisen mal das Passwort zu ändern. Haben dann das Pw geändert aber es war kein einloggen im CC möglich. Kam nur Meldung "Kontaktieren Sie den Support". Dann hat meine Freundin mal zufällig in die Online Rechnung geschaut und festgestellt das die Rechnung höher ist als sonst.

Anruf bei 1&1 ergab dann das sich jemand ins CC gehackt hat. Das erste mal bereits am 22.11.2011. Es wurden 4 Nr eigerichtet wovon 3 Nr die 0137........ angerufen haben. Wir haben mehr oder weniger das Glück das unsere Rechnung nicht so hoch ist wie bei anderen ( 80 ¤ zu unserer normalen Rechnung )aber das ist ja auch völlig egal. Das ganze ist dann noch zweimal im Dezember passiert.

Unsere erfahrung ist die gleiche wie bei allen anderen hier mit dem netten 1&1 Support. WIR sind Schuld daran, sind selbst für ein sicheres Passwort verantwortlich
(die äusserung finde ich lächerlich). Denn wer das Pw haben will der bekommt es auch. Auch wenn es 20 stellen lang ist und groß,klein Buchstaben, Zahlen und Sonderzeichen enthält. Wir haben das Passwort für das CC verwendet was wir von 1&1 bekommen hatten.

Haben Anzeige erstattet. Kopie der Anzeige an 1&1 geschickt. Nun heißt es warten.

Telefon Anschluß wurde bereits einseitig gesperrt. Da wir die letzte Rechnung nicht voll bezahlt haben sondern nur die von uns verursachten Kosten.
Am 24.1 soll dann alles gesperrt werden wenn wir die Rechnung nicht begleichen sollten. Und das ganze wird an die Inkasso Abteilung weiter gegeben.

Heute Gespräch mit 1&1 Support hat nicht wirklich viel gebracht. Ausser das ich mich aufgeregt habe. Der Typ sagte nur das es keine Beweise gibt das jemand anderes die Kosten verursacht hat. Hab ihm nur mitgeteilt das er mal ins 1&1 Forum schauen soll oder in andere bakannte Foren und ob ihm das nicht als Beweis genügt. Aber so wie es sich anhörte haben wir hier einen riesigen Zufall das verschiedene Leute auf die gleiche Idee kommen und sich selbst Nr einrichten und darüber fleißig telefonieren um dann hinterher bei 1&1 ( ich kann es schon nicht mehr hören, lesen, schreiben, ) dies alles zu bestreiten. Ist klar!!!! Wir haben auch alle nichts besseres zu tun.

Ich kann nur sagen wir haben gewaltig die Schnauze voll. Ganz ehrlich.

Wer noch Fragen zu unserem Vorfall hat darf sehr gern schreiben.

Müssen das Problem doch zusammen beseitigen.

Gruß
DanyX
 
ich werde heute abend auch nur die entstanden Kosten bezahlen und NICHT die 631¤ für die paysafenummer.Wenn ich schon lese das 1und1 das Telefon sperrt und mit inkasso droht werde ich dann morgen doch mal den Anwalt einschalten.

ich sehe kein Sinn mehr darin nurnoch zu warten....ich warte schon seid dem 22.12.2011... nichtmal die Polizei reagiert auf meine Anzeige die ich ebenfalls am 22.12.2011 gemacht habe...ich habe das komische Gefühl das die nix tun und die ganze sache einstellen werden....ist dann weniger arbeit *grml*
 
Solche anonymen Bezahldienste und co gehören verboten wegen Förderung von Straftaten und Beihilfe zur Geldwäsche sowie Strafvereiteligung.
 
Zuletzt bearbeitet von einem Moderator:
Nicht die Bezahldienste gehören verboten, sondern das Geld gehört zurück gebucht, wenn es sich um Betrug handelt. So wie man auch gestohlene Waren zurück geben muss, wenn man sie kauft, auch wenn man nicht wusste, dass sie gestohlen sind.
 
1&1 kann Geld nicht zurückbuchen. 1&1 kann Inkasso verweigern sofern nicht direkt weitergeleitet wird, sonst muss 1&1 Geld ggf. aus eigener Tasche zahlen. Genau wie bei der Bank und Überweisungen, nur dass du dort Namen hast für evt Regressansprüche.
 
Zuletzt bearbeitet von einem Moderator:
1&1 wirbt ganz groß mit ihrer tollen Werbung. Alles innerhalb von einem Tag. Hauen groß auf die Kacke. Und was machen Sie für die betroffen Kunden??? Nix!
Nur den Kunden die Schuld in die Schuhe schieben. Behandeln einen als wäre man Doof. " Sie müssen ein sicheres Passwort haben" ach echt? und erst bei grün über die Ampel gehen.
Klar sollte 1und1 kein Geld an die Anbieter zahlen und/oder es zurück fordern. Aber es interessiert 1und1 anscheinend nicht.
Weil... Zitat vom Support von vorhin: " Kann ja jeder sagen das er es nicht verursacht hat".

Anscheinend ist die Zahl der betroffenen noch nicht groß genug damit man sich bei 1und1 mal Gedanken über das Problem macht.
 
1&1 oder auch andere Provider könnten aber vorbeugen, 0137 und 0900 Sperren, und nur Freigeben nach Antrag mit Unterschrift sowie die Prüfung der Kreditwürdigkeit, immerhin können menge Kosten entstehen durch ganzen Voting und Glücksspielnummern. Alternativ statt Sperren Limitieren auf 5 Verbindungen/10Min pro Tag und ein dreifaches davon pro Monat, weiter nur nach Antrag.

Änderungen der Benutzer/Inhaber, Telefonie, Handy und DSL Einstellungen nur über den eigenen Anschluß möglich. Zusätzlich ein zweites Passwort zur Änderung mit Emailbestätigung.

Für jeden Verbindungsaufbau zu 0137 und 0900 muss die Kostenansage mit einer PIN bestätigt werden, sonst wird Verbindung getrennt. Ähnlich wie bei PayTV Nachmittags bei 16+ Sendungen (Kindersicherung).

Damit sollte man besser geschützt sein.
 
Zuletzt bearbeitet von einem Moderator:
1&1 oder auch andere Provider könnten aber vorbeugen, 0137 und 0900 Sperren, und nur Freigeben nach Antrag

Eine 0900 Sperre hat z.B. Kabel Deutschland standardmässig drin. Wer diese Nummern anrufen möchte, muss beim Beantragen dafür auch einmalig 9,90 ¤ bezahlen.

mit Unterschrift sowie die Prüfung der Kreditwürdigkeit, immerhin können menge Kosten entstehen durch ganzen Voting und Glücksspielnummern. Alternativ statt Sperren Limitieren auf 5 Verbindungen/10Min pro Tag und ein dreifaches davon pro Monat, weiter nur nach Antrag.

Dem dürfte das wirtschaftliche Interesse von 1&1 entgegenstehen, denn immerhin verdienen die an diesen Nummern auch nicht schlecht.
Es ist auch nicht Angelegenheit eines Internetproviders, übermässigen Konsum in diesem Bereich zu begrenzen. Immerhin sind zumindest alle Kunden volljährig und sollten sich dessen bewusst sein.
Wer sich beim Anrufen von Gewinnhotlines nicht unter Kontrolle hat, sollte sich helfen lassen. http://www.spielen-mit-verantwortung.de/
Ein Hinweis auf die Folgen übermässigen Anrufens von solchen Rufnummern wäre natürlich nicht schlecht.

Ein Getränkehändler z.B. begrenzt auch nicht die Anzahl der Bierkisten pro Woche, die ein Kunde bei ihm kauft oder macht diese von irgendwelchen Bonitätsabfragen abhängig.

Klar dürfte sein, dass es bei einem Preis von 19,99 ¤ pro Monat für einen Provider, der über kein eigenes Netz verfügt und dem Kunde bei Vertragsbeginn noch eine kostenlose Hardware gibt, kaum kostendeckend, erst recht nicht gewinnbringend sein kann. Da freut man sich über jeden weiteren Euro, den der Kunde da lässt.



Unbedingt Strafanzeige (gegen Unbekannt) erstatten und dies auch 1und1 mitteilen!
Damit müssen/sollten sie die Verbindungsdaten auch länger als 80 Tage speichern. Sonst kann es passieren, dass nach dieser Zeit alles weg ist. Außerdem merken sie so, dass Ihr es ernst meint....... ;)

Man muss 1&1 nicht auf bevorstehende Anfragen der Staatsanwaltschaft hinweisen. Man sollte aber bei Anzeigeerstattung auf die Dringlichkeit der Beweissicherung hinweisen.

Die Logdaten werden ohnehin nicht sofort gelöscht, auch wenn sich manche User das wünschen würden. Habe schon des öfteren Kunden mit Briefen von Anwälten bei mir gehabt, wo die Gerichte die Verbindungsdaten bei Verletzung von Urheberrechten erst nach einigen Wochen angefordert und trotzdem sehr detailliert Auskunft erhalten haben.
 
Hallo und guten Morgen alle zusammen,

ich bin neu hier und habe diesen Thread jetzt schon eine Weile mit Interesse verfolgt.

Das Interesse deswegen, weil auch wir (mein Vater und ich) von dieser anscheinenden Hackerflut betroffen sind. Bemerkt haben wir es am 8.1.2012, als meine Schwester abends vorbeikam und uns mitteilte, dass wir telefonisch nicht zu erreichen sind.

Ich also an den PC (denn das Internet funktionierte) und der Versuch mich ins 1&1 Control-Center einzuloggen schlug fehl. Also der nächste Schritt ins Fritz-Box Menü. Auch dieses scheiterte. Also blieb nur der Anruf per Handy bei der Störungsstelle von 1&1. Dort habe ich mein Problem (nicht telefonieren und angerufen werden zu können) erklärt. Der Mitarbeiter von 1&1 fragte mich dann auch relativ schnell, wie viele Telefonnummern wir denn angelegt hätten und ich Antwortete Ihm 2. Dann wurde mir Mitgeteilt, dass am 25.12.2011 jemand 5 Neue Rufnummern angelegt hat. Nach dem Abgleich, welche Nummern wir angelegt haben, wurde bei den anderen Nummern die sofortige Löschung angeordnet.

Da wir auch dass andere Problem mit dem Zugang zum CC lösen konnten, konnten wir den selben Abend schon wieder telefonieren. Einen Tag später habe ich mir mal die aktuellen Kosten im CC angeschaut und siehe da, sie lagen bei rund 170 ¤ verursacht durch die schon bekannte 01377-Nr. Und wieder bei 1&1 angerufen und denen Mitgeteilt, dass wir diese Kosten nicht tragen werden. Da wurde mir gesagt, dass die Stornierung der Kosten gerade in Arbeit ist.

Am 18.1.2012 kam dann eine Rechnung für Dienste anderer Anbieter. Als wir uns die Rechnung ansahen, kamen uns die 170 ¤ von der Normalen Rechnung wie Peanuts vor. Der Rechnungsbetrag lag bei über 900 ¤. Und zwar verursacht durch die 5 neu angelegten Telefonnummern vom 25.Dez.

Da hat in der Zeit vom 25.12.2011 – 30.12.2011 jemand ohne Ende 0900- Nummern angerufen und irgendwelche Beratungsdienste in Anspruch genommen. Und wir rechnen mit noch einer Rechnung dieser Art, weil die Hackaktion von uns ja erst am 8.1.2012 bemerkt wurde und die Nummern erst danach gesperrt wurden. Wir haben sofort Strafanzeige gegen Unbekannt gemacht.

Am 18.1.2012 nach dem Erhalt der 900¤ Rechnung, habe ich 1&1 per Mail die gegebene Einzugsermächtigung bis zur Klärung der Vorfälle entzogen. Am 22.1.2012 kam dann die Antwort, und man gab uns die alternative den kommenden Rechnungsbetrag zu überweisen. Diese Rechnung kam dann auch am selben Tag und siehe da, es war die normale Rechnung mit den üblichen Kosten, die wir passend zu unserem Tarif schon seit Jahren haben. Im CC sind unter aktuellen Kosten aber immer noch die 170¤ aufgelistet.

Mal sehen wie die Sache sich weiterentwickelt.
 
Hallo KunterBunter, nein meine Fritzbox wurde nicht gehackt. Es stellte sich später bei dem telefonat am 8.1.2012 heraus, das im CC der Starter-Code (den man bei der Erstinstallation zugeschickt bekam) nicht mehr übereinstimmte. Dadurch konnte sich die Fritzbox nicht mehr bei 1&1 einloggen. Warum und Wann sich der Starter-Code geändert hat, kann ich auch nicht sagen. Aber an der Fritzbox selber, wurden keine Einstellungen verändert. Ich selber weiss ja auch nicht, ob es üblich ist, das sich der Starter-Code auch mal ändern kann. Vielleicht hat ja ein anderer hier das gleiche Problem gehabt und kann uns oder mir darüber erzählen.

Ich bin dann zu meiner Schwester gefahren, habe mich im CC eingeloggt und konnte so den neuen Starter-Code notieren und zuhause benutzen.
 
Wenn man den DSL-Passwort(nicht den CC-Passwort) ändert, ändert sich auch der Startcode.
 
Hallo.

Ich finde es komisch wie die Aussagen vom 1&1 Support doch unterschiedlich sind. Manchen wird hier sofort eine Erstattung der Kosten angeboten und anderen wieder nicht.
Ich denke auch das noch viel mehr Leute von dem Problem betroffen sind als die die sich bisher gemeldet haben.
ISt wohl heute der letzte tag wo ich hier schreiben kann bevor 1&1 morgen unsere Leitung komplett dicht macht. Ganz toll. Find ich super.
 
Abwimmeln und Kunde zahlen lassen ist jetzt angesagt, immerhin dürfte der Gesamtschaden für 1&1 mit rund 10.000 betroffenen Kunden und durchschnittlich 1.000 ¤ Schaden auf die 10 Mio ¤ zusteuern, also ca. 10% vom Gewinn!
 
@andilao

So habe ich das noch garnicht betrachtet. Wäre aber wohl eine riesen sauerei. Aber wie sagt man? Man kann den Leuten nur vor den Kopf gucken!
ICh verstehe nur nicht was den netten Leuten von 1&1 an Beweisen fehlt. Die Beiträge von immer mehr neuen betroffen häufen sich doch langsam und es werden bestimmt noch mehr.
Ich verstehe das im Moment alles überhaupt nicht. Das man sich so etwas bieten lassen muss. Aber die kleinen sind ja immer die Doofen. Aber zahlt man seine Rechnung mal nicht pünktlich leuchtet sofort die rote warnlampe bei denen.
 
@andilao
Mehraufwand für Werbung, um den eventuellen Imageschaden bei Bekanntwerden einer solchen Praxis zu kompensieren, kann aber schnell ein Mehrfaches davon kosten...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.