Am 20.7. am Abend trudelte auf meinem privaten E-Mail-Account eine Nachricht ein. Im Betreff mein Vorname und ein Kennwort, das ich vor Jahren f\u00fcr Dienste wie LinkedIn, Skype oder MySpace verwendet habe. Das E-Mail schrie von der Formatierung her f\u00f6rmlich danach, ein SPAM zu sein. Normalerweise l\u00f6sche ich solche Nachrichten, ohne sie zu lesen. Die Kombination im Betreff machte mich aber neugierig.
\nEin Thorstein Sioras erkl\u00e4rt mir in leicht verst\u00e4ndlichem Englisch und sehr freundlich, dass er mir beim Besuch einer nicht n\u00e4her genannten Porno Seite eine Malware am Computer platziert h\u00e4tte. Mit Hilfe dieser Malware h\u00e4tte er \u00fcber einen Keylogger das im Betreff genannte Kennwort ausgelesen, den Inhalt meines Bildschirms abgefilmt, \u00fcber die Webcam ein Video von mir gemacht und alle Kontakte aus meinem Facebook-Konto, einem (undefinierten) Messenger und meinem E-Mail-Programm ausgelesen. Thorstein gibt mir nun faire 24 Stunden Zeit, um ihm $ 3000 in Bitcoin zu \u00fcberweisen. Sollte das Geld in dieser Zeit nicht auf seinem Bitcoin Konto eingehen, ich versuchen, ihn zu kontaktieren oder gar zur Polizei gehen, w\u00fcrde er ein Video von mir bei der Konsumation eines Pornos ver\u00f6ffentlichen. Durch eine gefinkelte Technik k\u00f6nne er auch erkennen, ob ich das E-Mail gelesen habe.<\/p>\n
Was tun?<\/strong> Gerne w\u00fcrde ich behaupten, dass ich in den beinahe 25 Jahren in denen ich nun schon das Internet benutze \u2013 vom 56k Modem bis zu 250MBit Breitbandleitung \u2013 nie auf zwielichtigen Seiten unterwegs gewesen w\u00e4re. Damit bin ich freilich nicht alleine. 25% der Suchanfragen, oder 68 Millionen Suchanfragen t\u00e4glich, drehen sich um solche Inhalte (Quelle und weitere interessante Statistiken dazu: https:\/\/www.netzsieger.de\/ratgeber\/internet-pornografie-statistiken). Was steckt aber eigentlich dahinter und warum kann die DSGVO k\u00fcnftig dagegen helfen?<\/strong> Tats\u00e4chlich wurde das Kennwort aus einer Datenbank eines Online Anbieters gestohlen. Aller Vorrausicht nach bei LinkedIn oder MySpace. Die gestohlenen Daten kann man ganz einfach im Internet kaufen. Die \u00dcberpr\u00fcfung meiner E-Mail-Adresse auf https:\/\/haveibeenpwnd.com (eine praktische Seite, auf der E-Mail-Adressen oder Benutzernamen darauf \u00fcberpr\u00fcft werden k\u00f6nnen, ob sie schon mal gehackt wurden) zeigt, dass 2008 bei MySpace und 2012 bei LinkedIn die Zugangsdaten der Benutzer gestohlen wurden. Meine waren auch dabei. Zwischen Diebstahl und Ver\u00f6ffentlichung lagen Jahre, die Kennw\u00f6rter waren wohl schlecht gesch\u00fctzt und die Unternehmen haben sp\u00e4t oder gar nicht auf den Hack reagiert. Wie hilft nun die DSGVO k\u00fcnftig dabei, zu gew\u00e4hrleisten, dass unsere Daten besser gesch\u00fctzt werden? Unternehmen sind k\u00fcnftig unter hohen Strafdrohungen dazu verpflichtet, geeignete technische Ma\u00dfnahmen zu setzen, damit Hacks im Idealfall gar nicht mehr passieren k\u00f6nnen. Falls dennoch etwas passiert, haben Unternehmen nur 72 Stunden Zeit, Vorf\u00e4lle an die zust\u00e4ndige Datenschutzbeh\u00f6rde zu melden und die betroffenen Benutzer dar\u00fcber zu informieren. Zeit ist ein wichtiger Faktor, je fr\u00fcher man gewarnt ist und seine Kennw\u00f6rter \u00e4ndert, desto weniger Schaden kann angerichtet werden. In unseren Schulungen zum Thema DSGVO zeigen wir den Teilnehmern, die oft zurecht unter den Auflagen der DSGVO \u00e4chzen, dass wir im Internet alle auch Konsumenten sind und unsere digitale Identit\u00e4t genauso sch\u00fctzenswert ist wie unsere physische. Das hilft die DSGVO zu verstehen und vers\u00f6hnt einen etwas mit den Dokumentationspflichten, die die DSGVO mit sich bringt. Am 20.7. am Abend trudelte auf meinem privaten E-Mail-Account eine Nachricht ein. Im Betreff mein Vorname und ein Kennwort, das ich vor Jahren f\u00fcr Dienste wie LinkedIn, Skype oder MySpace verwendet habe. Das E-Mail schrie von der Formatierung her f\u00f6rmlich danach, ein SPAM zu sein. Normalerweise l\u00f6sche ich solche Nachrichten, ohne sie zu lesen. Die … Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[37,6,31,7,46],"tags":[16,52,51,53,54,50],"_links":{"self":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/573"}],"collection":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/comments?post=573"}],"version-history":[{"count":5,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/573\/revisions"}],"predecessor-version":[{"id":585,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/573\/revisions\/585"}],"wp:attachment":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/media?parent=573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/categories?post=573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/tags?post=573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAugen zu und durch? Die $ 3000 \u00fcberweisen und hoffen, dass die Sache damit ausgestanden ist? Keinesfalls. Die Wahrscheinlichkeit, dass gerade ich auf einen ehrlichen Verbrecher – einen Erpresser mit Gewissen \u2013 treffe, ist doch eher gering. Damit w\u00fcrde ich meine pers\u00f6nliche B\u00fcchse der Pandora \u00f6ffnen und w\u00e4re vermutlich bald mein ganzes Geld los.
\nZum Gl\u00fcck kann ich aber relativ entspannt sein. Was Thorstein, mein lieber Erpresser, n\u00e4mlich nicht wei\u00df: ich habe gar kein Facebook Konto (MySpace war meine einzige \u201eS\u00fcnde\u201c in diese Richtung), ich verwende seit geraumer Zeit eine Abdeckung f\u00fcr meine Webcam, die nur f\u00fcr Videotelefonate ge\u00f6ffnet wird und das Kennwort habe ich seit Jahren nicht mehr benutzt. Der Verweis auf mein angebliches Facebook Konto zeigt, dass er keinen Zugriff auf meinen Computer hatte.
\nIch f\u00fcrchte aber, dass sich, auch durch die sehr pers\u00f6nliche Gestaltung dieses Erpresser E-Mails, viele Menschen davon verunsichern lassen und tats\u00e4chlich bezahlen w\u00fcrden. So traurig es ist, das ist ein florierendes Gesch\u00e4ftsmodell (mehr dazu im Cybercrime Report des Bundeskriminalamts http:\/\/bundeskriminalamt.at\/bmi_documents\/2109.pdf).
\nWie geht es nun bei mir weiter? Ich weigere mich, mich erpressen zu lassen. Nat\u00fcrlich werde ich die Nachricht an die zust\u00e4ndige Stelle der Polizei weiterleiten (against-cybercrime@bmi.gv.at) \u2013 einfach damit andere gewarnt werden. Au\u00dferdem werden wir unsere eigenen Nachforschungen anstellen \u2013 das ist ja Teil unseres Berufes und macht richtig Spa\u00df! Einfach wird es nicht, so wurde die Nachricht von einer vermutlich gehackten outlook.com E-Mail-Adresse \u00fcber das Microsoft Webmail mit einer nordamerikanischen IP Adresse verschickt. Aber mal sehen.<\/p>\n
\nHier noch ein Link<\/a> zur originalen Erpresser E-Mail \u2013meine E-Mail-Adresse und das Kennwort habe ich ge\u00e4ndert \u2013 Vorsicht ist die Mutter der Porzellankiste ?<\/p>\n","protected":false},"excerpt":{"rendered":"