[Problem] 1un1-Account wurde offenbar gehackt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hi,

auch wenn es den Betroffenen schneller auffällt, damit haben diese Vögel 3 Rufnummern mehr, mit denen sie Kosten generieren können. Und das pssiert ja, wenn man das so liest, innerhalb so kurzer Zeit (2 bis 3 Stunden) und dabei wird das Maximum an Anrufen ausgereizt, so dass der "Gewinn" dieser Herzchen mit dieser Vorgehensweise höher ist, als wenn sie die vorhandenen Nummern nicht nutzen. :motz:
Vor allem mir z.B.würde es erst gar nicht auffallen, da ich die 1und1-Nummern gar nicht zum Raustelefonieren nutze.

Grüße
Snyder
PS: Also die Änderung/das Neuanlegen von VoIP-Nummern ist wirklich sehr (viel zu) einfach! Wer erstmal im CC ist, kann wirklich alles machen, sogar die Antwort auf die Sicherheitsfrage ändern, ohne die bisherige Antwort zu kennen. :mad:
Da gibt es IMO eine riesige Sicherheitslücke!
 
FSnyder schrieb:
Vor allem mir z.B.würde es erst gar nicht auffallen, da ich die 1und1-Nummern gar nicht zum Raustelefonieren nutze.
Zum Vergrößern anklicken....
Geht mir genauso. Habe aber eine Gesamtsperrung des Telefonanschlusses eingerichtet und noch ein Kostenlimit gesetzt. Ob das was nützt keine Ahnung, weil wenn man im CC ist kann man alles so wieder ändern.
 
Aber erst mal müssen die Täter dafür ins CC kommen. Und das ist meiner Meinung nach die größte Schwachstelle. Da das Erreichen des Kostenlimits nur den Versand einer Mail auslöst, aber technisch nicht höhere Kosten verhindert, ist es natürlich Glücksache, ob du die Mail rechtzeitig liest.
Eine technische Verhinderung höherer Gebühren dürfte dem wirtschaftlichen Interesse von 1&1 entgegenstehen. Denn bis das Securityteam sperrt, bewegt sich der Gebührenzähler schon bei ein paar hundert Euro.

Seit es VOIP bei 1&1 gibt - also etwas über 6 Jahre - ist die Vorgehensweise des Rufnummernanlegens dieselbe - mit Ausnahme der Abfrage, wenn man es nicht vom eigenen Anschluss macht.
Und nur, weil nun ein paar Betroffene da sind, wird hier gleich ganz gross das Wort Sicherheitslücke in den Raum geschmissen.
Hat das vorher keinen gestört? Hat das vielleicht niemand gemerkt?
 
SteffenGrün schrieb:
Seit es VOIP bei 1&1 gibt - also etwas über 6 Jahre - ist die Vorgehensweise des Rufnummernanlegens dieselbe - mit Ausnahme der Abfrage, wenn man es nicht vom eigenen Anschluss macht.
Und nur, weil nun ein paar Betroffene da sind, wird hier gleich ganz gross das Wort Sicherheitslücke in den Raum geschmissen.
Hat das vorher keinen gestört? Hat das vielleicht niemand gemerkt?
Zum Vergrößern anklicken....

Naja, so ist es doch immer es werden Lücken irgendwann mal von jemanden entdeckt und ausgenutzt. Nur dann zu sagen "es ist doch innerhalb der letzten 6 Jahre nichts passiert ja dann machen wir weiter so die paar Leute interessieren mich nicht" wird bestimmt nicht die richtige weitere Vorgehensweise sein.
Alleine hier im Forum haben sich schon einige Betroffene gemeldet also wird die Dunkelziffer wohl höher sein. Und was macht dich so sicher das du nicht der Nächste bist!
 
Hi,

SteffenGrün schrieb:
Aber erst mal müssen die Täter dafür ins CC kommen. Und das ist meiner Meinung nach die größte Schwachstelle.
Zum Vergrößern anklicken....
Das ist nicht die größte, das ist eine Schwachstelle.
SteffenGrün schrieb:
Seit es VOIP bei 1&1 gibt - also etwas über 6 Jahre - ist die Vorgehensweise des Rufnummernanlegens dieselbe - mit Ausnahme der Abfrage, wenn man es nicht vom eigenen Anschluss macht.
Zum Vergrößern anklicken....
Korrekt!
SteffenGrün schrieb:
Und nur, weil nun ein paar Betroffene da sind, wird hier gleich ganz gross das Wort Sicherheitslücke in den Raum geschmissen.
Zum Vergrößern anklicken....
Definiere bitte "ein paar Betroffene"!
SteffenGrün schrieb:
Hat das vorher keinen gestört? Hat das vielleicht niemand gemerkt?
Zum Vergrößern anklicken....

Ich würde eher sagen, nicht bemerkt.
Dass man Passwörter und Antworten auf Sicherheitsfragen ändern kann, ohne die bisherigen Daten zu kennen, ist nach meinem Kenntnisstand und Verständnis eine (höflich gesagt) nicht ganz übliche Vorgehensweise.
Entweder muss man zum Ändern die alten Daten kennen oder man muss sich, wenn man diese Daten vergessen hat, bei 1und1 auf irgend eine Art und Weise identifizieren und bekommt dann Zugang zur Änderungsmöglichkeit; das wäre eine übliche Vorgehensweise.

Just my 2 Cents
Grüße
Snyder
 
Naja, ein paar Betroffene sind gemessen an der Zahl der Kunden eben nur ein paar Betroffene. ;-)
Ohne Zugang zum CC kein Anlegen von Rufnummern. Zumindest sollte man davon bislang mal ausgehen.
 
SteffenGrün schrieb:
Ohne Zugang zum CC kein Anlegen von Rufnummern. Zumindest sollte man davon bislang mal ausgehen.
Zum Vergrößern anklicken....

Und genau darum geht es doch, das dieser Zugang zum CC offensichtlich den Hackern gelungen ist und damit alte Türe offen stehen.:mad:
Und bisher konnte den Betroffenen keine Fehlverhalten nachgewiesen werden.
 
So ist es.

Um die Frage von SteffenGrün aufzunehmen: Ich komme aus der Region Hannover.

Ich kann auch nur empfehlen, einen Anwalt einzuschalten. Ich hatte da einen auf Internetrecht spezialisierten Anwalt, im Übrigen geht es hier um Vertragsrecht, bedeutet, meine Rechtsschutzversicherung würde das ebenfalls zahlen.

Mein Anwalt sagte mir, dass die Rechtslage in meinem Fall sehr eindeutig ist und ich nichts bezahlen muss. Diesbezüglich gibt es bereits ein BGH-Urteil. Vorausgesetzt, das Passwort und dessen Verwahrung unterliegen einer gewissen Qualität.

Weiterhin möchte ich für meinen Fall noch einmal betonen, habe ich bereits eine mündliche Zusage von 1und1, dass ich den mir entstandenen Schaden nicht zu tragen habe und dass man bei 1und1 Sicherheitslücken erkannt hat, an deren Schließung nun gearbeitet wird.

Ich hatte mich auch extra noch einmal an 1und1 per Email gewendet, woraufhin ich zurückgerufen wurde. Gängige Praxis scheint es wohl zu sein, in diesen Fällen keine schriftlichen Informationen zu geben. Allerdings: Meine Frau hat das Telefonat mitgehört, insofern habe ich Zeugen.

Alles in Allem ein äußerst ärgerliches aber auch - aus meiner Sicht - äußerst bedrohliches Szenarium, was sich da abspielt. Vor allem ist es die eigene Ohnmacht, die es zu überwinden gilt, bevor man in die Offensive geht - gehen muss!

In diesem Kontext bitte ich alle Betroffenen darum, mir ihre Adressen zuzusenden, damit wir in Kontakt kommen und unser Bemühen ggf. perfekt aufeinander abstimmen können. Mir ist hier noch nicht so ganz klar geworden, wer betroffener ist und wer nur vom "hörensagen" schreibt. Also: Bitte sendet mir eure Namen, am Besten mit Email-Adresse, wer will mit Tele.-Nr. um sich auch mal persönlich abzusprechen. Es gibt bestimmt einiges, was man austauschen kann.
 
Das Wichtigste ist, dass alle Betroffenen sofort Anzeige stellen, falls das noch nicht geschehen ist, damit die entsprechenden Logdaten bei 1&1 gesichert werden können.
 
Hallo Zusammen,

eine Frage, die sich mir beim überfliegen des Threads nicht beantwortet hat. Wie gelangt ihr ins CC. Über die Standardseite "www.1und1.de" und Button Login und die dann in Werbung eingebetteten Loginmasken oder direkt über die https-Seite: login.1und1.de. Erstereres reizt natürlich Hacker eine Pishingseite vorzuschalten. Damit habe ich dann jedes Passwort im Klartext vorliegen, oder liege ich da falsch.

Grüße

Jörg
 
damit die entsprechenden Logdaten bei 1&1 gesichert werden können.
Zum Vergrößern anklicken....
Da 1&1 AndyLee gegenüber sofort von Hacking gesprochen und Kostenfreiheit in Aussicht gestellt haben, werden die das doch hoffentlich längst getan haben...?
 
soooo,gebe hier noch Meldung wie in unserem Falle geschehen, habe heute mit *Fraud Betrugsabteilung* sehr ausführlich gesprochen,
Kurzform Erklärung: Acc wurde *hacked*, in unserem Falle Vorwahl (030) wurden -10 Nummern registriert, diese landen dann auf einem
mobilen Router und von dort werden Paysafe Nummern in kurzer Zeit (Intervall) möglichst Kostenbringend angewählt. In unserem Fall
kamen wir seit letzten Donnerstag (da stand Telefonie still) nicht mehr in unser OC. Heute aktivierte man uns das OC neu und der Zu-
griff funktioniert auch wieder! Kostenstorno (Bearbeitung) läuft, sollte trotzdem eine buchungstechn. Buchung erfolgen, solle ich stornieren
und mich bis spätestens 2 Tage danach nochmals in der Betrugsabteilung melden, Nummer wurde mir genannt. Es besteht ebenfalls die
Möglichkeit das OC sperren zu lassen, sollte man es nicht benötigen, dies wurde mir auch gesagt, als weitere Möglichkeit.
Wie das ganze am Telefon klang, denke ich mal das es hier weitreichende Konsequenzen geben wird, ich nehme stark an das es einige
etliche Fälle gibt, plus die noch hinzukommenden in den nächsten Tagen, möglicherweise haben es viele auch noch nicht bemerkt,
Urlaub etc! Einen Screenshot der angelegten Nummern habe ich falls jemand Interesse hegt.

Halte alle auf dem Laufenden! MfG. MoRe
 
JWiemann01 schrieb:
login.1und1.de. Erstereres reizt natürlich Hacker eine Pishingseite vorzuschalten. Damit habe ich dann jedes Passwort im Klartext vorliegen, oder liege ich da falsch.
Zum Vergrößern anklicken....

Da müsste der Frame "http://home.1und1.de/customerLogin.html" gephisht werden. Der eigentliche Login erfolgt dann https per
Code: 
<form action="https://login.1und1.de/xml/config" id="formCustomerLogin" class="mainForm" method="post" target="_top">
Trotzdem sollte man immer gleich über https://login.1und1.de gehen. Was natürlich nicht vor Tastatureingaben tracenden Trojanern schützt.
 
Ein Hoffnungsschimmer...

MoReNob schrieb:
Acc wurde *hacked*, in unserem Falle Vorwahl (030) wurden -10 Nummern registriert, diese landen dann auf einem
mobilen Router und von dort werden Paysafe Nummern in kurzer Zeit (Intervall) möglichst Kostenbringend angewählt. (...)
Kostenstorno (Bearbeitung) läuft, sollte trotzdem eine buchungstechn. Buchung erfolgen, solle ich stornieren
und mich bis spätestens 2 Tage danach nochmals in der Betrugsabteilung melden, Nummer wurde mir genannt.(...)
Wie das ganze am Telefon klang, denke ich mal das es hier weitreichende Konsequenzen geben wird(...)

Halte alle auf dem Laufenden! MfG. MoRe
Zum Vergrößern anklicken....

Die Fälle der hier Betroffenen scheinen ja ganz ähnlich wie meiner gelagert zu sein - das ist zumindest schon mal ein kleiner Trost.
Ich finde es gut, hier ein paar "Leidensgenossen" gefunden zu haben, denn das Ganze kann einen ja ganz schön runterziehen, und von 1&1 fühlt man sich auch erstmal ziemlich allein gelassen.
Ich mache mir jedenfalls dauernd Gedanken, wie sowas passieren kann, und was ich hätte dagegen tun können bzw. wie ich ich in Zukunft mit Sicherheits-Aspekten wie Passwörtern usw. umgehen werde.
Im 1&1-Forum läuft ebenfalls ein thread zum gleichen Thema (missbrauch VOIP-Rufnummern) - Danke @ 3949354 -
Auch hier wird berichtet, wie im CC Rufnummern freigeschaltet und für massenhafte Anrufe binnen kürzester Zeit missbraucht wurden.
 
Man muss immer am Ball bleiben, Hotline jeden Tag belästigen und bohren, von alleine tut sich da nix.
Hier mal die Nummer der Fraud/Betrugsabteilung sollte einigen nützlich sein: 07219609300 es nützt ebenso
wohl wenig wenn man einen Brief bekommt für neue Passwortänderung, wir bekamen 3, trotzdem muss
die Sperre von der Fraud aufgehoben werden, ein persönliches Gespräch zur Sache ist weitaus nützlicher
als ewige Verbinderei bei der Hotline! Zumindest sollte man schnell handeln und sich keinesfalls abwimmeln
lassen, hier zählt jede Minute! Keiner weiss wie hoch sich die Dunkelziffer in dieser Geschichte beläuft!
Und um es nochmals deutlich zu erwähnen: Wir arbeiten mit verschiedenen PCs sowie NBs, alle bestens
abgesichert, keiner dieser Rechner ist befallen oder hacked! Von dieser Seite wurde kein Zugriff für den
OC Hack möglich gemacht! (EDV Firma)

MfG.MoRe
 
Hans Juergen schrieb:
Da 1&1 AndyLee gegenüber sofort von Hacking gesprochen und Kostenfreiheit in Aussicht gestellt haben, werden die das doch hoffentlich längst getan haben...?
Zum Vergrößern anklicken....

Nein, so meinte ich das nicht. Man sollte sich nicht alleine darauf verlassen, dass 1&1 Anzeige erstattet.
Bei einer Anzeige eines betroffenen Kunden wird 1&1 - wie auch z.B. bei Verstössen von 1&1 Kunden gegen das Urheberrecht - seitens der Staatsanwaltschaft verpflichtet, die Logdaten herauszugeben und die damit verbundene Anschlussermittlung durchzuführen. Immerhin melden sich die VOIP-Nummern mit einer eindeutig zugewiesenen IP am VOIP Server an, was ebenso gespeichert wird wie bei der Internetnutzung. Evtl. sollte man darauf bei der Anzeige hinweisen, denn nicht alle aufnehmenden Polizisten sind mit der Materie so vertraut. Mit Glück waren die Täter dumm genug, das Ganze im Inland von irgendeinem zu lokalisierenden Anschluss zu machen.
 
Ich habe schon verstanden, was du meinst. Aber hier wird doch offenbar 1&1 zum Geschädigten. Und nach meiner Erinnerung kann nur ein Geschädigter den Strafantrag stellen...? Es könnte natürlich sein, dass 1&1 keinen sooo großen Wert auf vollständige Aufklärung legt, weil es vielleicht zu peinlich ist...
 
Nein, so einfach ist es ja nicht. Der Geschädigte ist natürlich schon der Kunde, denn immerhin hat sich jemand wie auch immer Zugang zu seinem persönlichen Bereich verschafft, hätte Rechnungen lesen, die Kontonummer abschreiben etc. können. Nur weil 1&1 auf die Forderung der angefallenen Beträge verzichtet (hoffentlich teilen sie das auch der recht gut funktionierenden Stelle mit, die den Lastschrifteinzug veranlasst.) wird 1&1 noch nicht zum alleinigen Geschädigten.
 
MoReNob schrieb:
es nützt ebenso wohl wenig wenn man einen Brief bekommt für neue Passwortänderung, wir bekamen 3, trotzdem muss die Sperre von der Fraud aufgehoben werden
Zum Vergrößern anklicken....
Ist auch besser so, denkt denn jeder gleich daran, auch sämtliche VoIP-Kennworte zu ändern? Oder wurde das von 1&1 erledigt?


MoReNob schrieb:
Und um es nochmals deutlich zu erwähnen: ... alle bestens abgesichert, keiner dieser Rechner ist befallen oder hacked! (EDV Firma)
Zum Vergrößern anklicken....
Wieso alle, kann bei Euch jeder ins CC? ;-) Dafür reicht doch ein speziell "abgedichteter" PC.
 
Hier gibt es wohl zwei Geschädigte.

Der 1&1 Kunde, auch wenn er nicht bezahlen muss, aber der Stress und die Sperrung.
Da wird 1&1 wohl entgegen kommen müssen.

Der eigentliche Geschädigte ist der Inhaber der 0137.. Tel.Nr.
und diese Firma hatt es verdient!!! Da wird erst der Betrug ermöglicht.
Ich will nicht wissen wieviele soetwas bei einem fremden Anschluß machen
und einen Besuch ausnutzen. Den die Aufladekarten gibt es für 10¤ überal
nur dumme Menschen oder Nichtanschlußinhaber würden 16¤ für 10¤ ausgeben.

1&1 wird doch nicht die Gebühren, für die ******** kassieren und weiterleiten.

Somit ist der Inhaber der 0137 Nr. der Geschädigte,
da dieser ja die Paykarten sofort aufladet.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 604 (Mitglieder: 13, Gäste: 591)

Neueste Beiträge

Statistik des Forums

Themen
246,056
Beiträge
2,245,206
Mitglieder
373,480
Neuestes Mitglied
Skyscraperfan
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück