[Problem] 1un1-Account wurde offenbar gehackt

[vanlong]

Hallo,

Ich habe heute die Rechnung bekommen - Zum Glück nur "normaler" Betrag, also kein 800 Euro .. Ich weiss nicht sicher, ob es mir alles endgültig gut gegangen ist, oder es könnte noch Überraschung kommen.

Ich danke Euch für die Beiträge, die mir geholfen haben. Ich bleibe diesem Forum treu, bis ich verstehen kann, wie der Hacker meinen Account manipuliert hat. Denn wenn 1&1 keine Abwehr entwickelt, kommt das Thema für uns die 1&1 Kunden bestimmt wieder.

Gruß - vanlong

 

[IhaveNoNick]

....bis ich verstehen kann, wie der Hacker meinen Account manipuliert hat. Denn wenn 1&1 keine Abwehr entwickelt....

hier sprichst Du etwas an, was mich seit Anfang dieses Beitrags beschäftigt.
Ohne eine Stellungnahme seitens 1&1 ist es schwer abzuschätzen
- ob das ganze ein temporäres Problem war
- ob und wie die noch nicht betroffenen Nutzer das CC besser absichern können (PW-Wechsel ?)

Für mich macht es keinen Sinn, einmal täglich im CC zu kontrollieren, ob sich jemand Zugang verschafft hat (wobei es dann wohl eh schon zu spät wäre).

Grüße, Klaus

 

[vanlong]

- ob und wie die noch nicht betroffenen Nutzer das CC besser absichern können (PW-Wechsel ?)

Ich schätze persönlich, dass die schwachen Stellen bei 1&1 (nicht bei den Kunden) zu finden sind. Mein Password ist lang genug enthält alles mögliche große, kleine, Nummer, Sonderzeichen ... trotzdem wurde es geknackt. Ich vermute, die 1&1 Spezialisten werden stark aktiv sein, um die Lücke zu schliessen, die Öffentlichkeit erfährt aber nichts davon. Daher bekommen wir keine Stellungnahme von 1&1.

Gruß - vanlong

 

[Hans Juergen]

Ich gehe davon aus, dass 1&1 recht genau weiß, wie das alles vonstatten geht. Wenn wirklich Unklarheiten bestehen würden, dann wäre es bei so vielen betroffenen Kunden doch wohl logisch, dass ich die Konfiguration und das Kundenverhalten so genau wie möglich erfrage, um ein Muster zu erkennen zu können...

 

[Rohrnetzmeister]

Mein Password ist lang genug enthält alles mögliche große, kleine, Nummer, Sonderzeichen ... trotzdem wurde es geknackt.

Solche Überlegungen tätige ich auch schon. Wechsel ich mein Passwort? Aber wenn ich schon ein Passwort mit den 4 genannten Kriterien habe...

 

[dreamstar]

ich sage mal vorsichtig ...es ist vielleicht ein 1und1 Mitarbeiter......die können nämlich OHNE passwort ins controlcenter eingreifen.....woher sollen wir den wissen was die Privat mit unseren Daten machen ???
Die können auch in die Fritzbox eingreifen und schauen was man so macht..das war bei mir auch der Fall weil ich das Passwort für die Fritzbox vergessen hatte ^^

 

[HabNeFritzbox]

Also auf die FB können die nicht schauen, wenn Startcode verwendest und Autoupdate aktiv ist, können Einstellungen überschreiben werde

 

[Hans Juergen]

es ist vielleicht ein 1und1 Mitarbeiter......die können nämlich OHNE passwort ins controlcenter eingreifen

Diesen Weg halte ich für gänzlich unwahrscheinlich, da sicherlich der ganze Mitarbeiter-Kunden-Verkehr gelogt wird...

 

[smokieruff]

Nun es wäre doch aber möglich das ein Mitarbeiter, oder gar mehrere, als Strohmann/Strohmänner eingesetzt werden - sprich Zugangsdaten notieren und selbige dann gewinnbringend an Dritte veräußern...

 

[HabNeFritzbox]

Evt war es auch das FBI oder die NSA um den Euro zu schwächen für stärkeren Dollar. Oder es waren IT Profis der Mafia, um an neues Geld zukommen für das Kartell ;-)

Solche Verschwörungen bringen auch nichts. Schaden ist wohl noch zu gering damit Änderungen geschehen bei 1&1 zur Vorsicht.

Ein teil der Betroffenen könnte auf Phishing Mails reingefallen sein. http://blog.1und1.de/2012/01/25/keine-post-von-11-neue-welle-von-phishing-mails-ist-unterwegs/

Woran es nun wirklich liegt, läßt sich wohl nur erraten.

 

[Hans Juergen]

:verdaech:
Vorsicht. Der Login wird seit eben umgeleitet... von https://login.1und1.de/ auf http://www.1und1.de/login-control-center

Das bedeutet anmelden auf einer unsicheren Seite??? Der Mitarbeiter am 1&1-Telefon behauptet, das wäre normal...

 

[KunterBunter]

Bei mir wird auf https://www.1und1.de/login-control-center umgeleitet.
Außerdem logge ich mich eh immer über https://login.1und1.de/xml/config/Login ein. Da wird wenigstens noch nicht umgeleitet.

 

[andilao]

Der eigentliche Login von der "unsicheren" Seite erfolgt wieder per HTTPS.

<form method="post" action="https://login.1und1.de/xml/config" ....

Also keine Panik.

 

[Hans Juergen]

Ja, jetzt auch bei mir... Aber die Auskünfte der beiden 1&1 Mitarbeiter waren außergewöhnlich dämlich (sorry, abber anders kann ich das nicht nennen): Anmelden auf einer http-Seite sei üblich, man werde dann ja auf eine https-Seite weitergeleitet...
Und nein, es sei nichts neu, das sei schon immer so. Auf meinen Einwand, ich hätte das vor einer Stunde noch anders gehabt, nein das könne nicht sein...

Also keine Panik.

Es geht hier weniger um Panik. Es kann doch wohl nicht sein, dass 1&1 ohne Ankündigung eine solche Umleitung schaltet. Wozu die ganzen Verhaltensregeln wie "Achten Sie auf das s", "geben sie keine Daten auf unbekannten Seiten ein" usw. Wenn die Mitarbeiter dann erzählen, das sei noch nie anders gewesen, 1&1 hätte an der Seite nichts verändert...

Nachtrag: Der Fehler ist noch vorhanden... Aber nur bei leerem Cache...? Sobald ich einmal das s manuell einfüge, ist der Fehler nicht reproduzierbar... Auf verschiedenen Geräten und unterschiedlichen Browsern...

 

[Frank M.]

So ich habe heute von 1 und 1 eine Email erhalten das bei mir die rechnung der 0137 ner nummer stoniert werden .
Hatte bis nun 3 mal mit denen geredet und einmal den support angeschrieben ...Nach 3 wochen scheint nun das thema bei mir durch zu sein ....aber erstmal die rechnung abwarten

 

[RalfFriedl]

Der eigentliche Login von der "unsicheren" Seite erfolgt wieder per HTTPS.

<form method="post" action="https://login.1und1.de/xml/config" ....

Also keine Panik.

Das ist eine äußerst unsichere Art, das zu handhaben, und das mit "keine Panik" zu kommentieren finde ich sehr verharmlosend. Dass 1&1 und andere Anbieter behaupten, das wäre "normal" oder "sicher" heißt nur, dass es weit verbreitet ist, aber nicht, dass es sicher ist. Es ist nur ein wenig besser als gleich alles unverschlüsselt zu übertragen.

Das einzige was man braucht, um auf die Art die Zugangsdaten abzugreifen ist ein klassischer Man-in-the-middle Angriff, oder eine Manipulation der DNS-Ergebnisse oder ähnliches, und schon merkt keiner, dass die Zugangsdaten sonstwo landen.

Allein die Tatsache, dass 1&1 so etwas als normal betrachtet, würde ich im Streitfall als Indiz dafür sehen, dass sie nicht willens oder in der Lage sind, ihre Systeme abzusichern.

 

[Hans Juergen]

Na ja, ich habe ja nicht geschrieben, dass 1&1 dies behauptet, sondern nur diese beiden Mitarbeiter, deren Namen habe ich mir geben lassen und werde sie in einer schriftlichen Beschwerde besonders "lobend" erwähnen...

Allerdings weiß ich nicht, ob dieser Sachverhalt hier in diesem Thread noch richtig ist...

 

[dreamstar]

ist doch schön das 1und1 bei einigen die Rechnung storniert hat.Ich warte immernoch vergebens auf eine Antwort......über 4 Wochen bearbeiten die nun meinen Fall !!!! und ich habe nur 631 ¤ Schaden *grml*

 

[RalfFriedl]

Unabhängig davon, was einzelne Mitarbeiter von 1&1 erzählen, ist es so, dass 1&1 sogar diejenigen, die gezielt die https-Seite ansprechen, auf eine ungesicherte Seite schickt und damit die Kunden gefährdet. Jemand ist dafür verantwortlich, dass es bei 1&1 so ist, und das sind nicht die Mitarbeiter bei der Hotline. Außerdem sind sie mit der Aussage, dass es so üblich sei, leider gar nicht so verkehrt, weder bei 1&1 noch bei etlichen anderen Unternehmen.

 

[vanlong]

ist doch schön das 1und1 bei einigen die Rechnung storniert hat.Ich warte immernoch vergebens auf eine Antwort......über 4 Wochen bearbeiten die nun meinen Fall !!!! und ich habe nur 631 ¤ Schaden *grml*

Ich hoffe, dass alles für Dich wie bei einige gut gehen wird. Wir sollen diesem Forum treu bleiben, denn man weiß vorher nicht, was in Zukunft noch geschehen wird,

Grüsse - vanlong