Quote (Elliz @ 18 Feb 2024 10:17)

Was ist mit dem Endgerät, welches die 2FA Codes bekommt? Wenn das ein Smartphone sein sollte würde ich stark davon ausgehen, dass das Gerät selbst infiziert ist
und Fremdzugriff (im Fall von Authenticator Apps) oder die Authentication SMS abgefangen wurden.
Hat sie mal irgendwo ihren Personalausweis hochgeladen? Eine Möglichkeit mit geringer Erfolgsaussicht ist ein (schlecht durchgeführtes) ID-Auth Verfahren zum
zurückgewinnen der Accountdaten seitens des Angreifers. Dieses Verfahren wird jetzt auch nötig sein, damit der rechtmäßige Besitzer den Acc zurück bekommt.

Quote (Conzi @ Feb 18 2024 08:58am)

Hallo zusammen,

scheinbar gab es vor ca 1 Jahr ein Datenleck bei Web.de, wodurch einige Emailadressen samt Passwörtern im Dark Net gelandet sind.

Darunter natürlich auch die Emailadresse meiner Frau :wacko:

Seitdem wurde diese Emailadresse mehrfach gehackt, zuletzt gestern mal wieder.

Bislang waren es immer irgendwelche Trolle, die damit wenig anfangen konnten und wir konnten den Account über die 2-Faktor-Authentifizierung wieder einfangen. Gestern war allerdings jemand besonders fleißig und hat direkt auch die hinterlegte Handynummer für die 2-Faktor-Authentifizierung geändert, sodass wir nunmehr gar keine Zugriffsmögllichkeit mehr haben.

Leider ist Web.de zudem so ein tolles Unternehmen, dass keinen Live-Support oder überhaupt eine Kundenhotline zu normalen Zeiten anbietet…

Virenscans liefen alle negativ.

Fragen:
1. wie zur Hölle ist es möglich, dass dauernd der Account gehackt wird trotz 14-stelligem Random Passwort mit klein-/Großbuchstaben, Sonderzeichen und Nummern und 2-Faktor-Authentifizierung?
2. wie kann dabei einfach die Handynummer ausgetauscht werden, ohne dass eine Benachrichtigung auf die alte Handynummer erfolgt?
3. hat jemand ähnliche Erfahrungen mit dem Anbieter Web.de gemacht und wie kann man sich vor dieser scheiße effektiv schützen?

Danke für die Hilfe!

Quote (Conzi @ 18 Feb 2024 15:18)

Ist ein iPhone und wie gesagt erst ca 5 Wochen alt. Wurde auch nicht viel an Apps drauf geladen außer die 0815 Sachen, die ich mal als legit bezeichnen würde. Und auch nicht auf dubiosen Internetseiten unterwegs gewesen (zumindest laut Aussage meiner Frau😅)

Konnten das Konto mit Mühe und Not und Androhung von rechtlichen Schritten und Meldung an die Verbraucherzentrale wenigstens sperren lassen. Leider konnte sich meine Frau nicht legitimieren, weil sie anno dazumal eine Fantasieadresse hinterlegt hat (nach dem letzten Hack) und Web.de scheinbar nicht anhand von alten Adressdaten oder Ausweiskopie legitimiert (Saftladen).

Das Konto ist jetzt gesperrt und wird auch wohl nicht wieder entsperrt. Strafanzeige ist raus mit der hinterlegten Telefonnummer (wen es interessiert: erfüllt den Straftatbestand von 202a StGB).

Mal schauen was die Polizei draus macht. Aus meiner Tätigkeit bei der Staatsanwaltschaft im Referendariat weiß ich noch, dass es dort genug Kniffe gibt, um den Inhaber der Handynummer herauszufinden 😅 Über das Auskunftsersuchen bekommen wir vlt auch die hinterlegte Adresse und können die Emailadresse darüber entsperren lassen. Mal schauen.

Ziehe auf jeden Fall den Schluss, um web.de zukünftig einen riesen Bogen zu machen.

Danke für die Hilfe @all. T/c :locked:

Quote (rinirax @ 18 Feb 2024 17:02)

Kann dir sagen was passiert:
Die Polizei ermittelt da jetzt und es werden einige Stunden Arbeit investiert werden, um herauszufinden, dass sich irgendwo in Afrika oder Osteuropa ein Typ durch Angabe von Fantasienamen eine Handynummer geholt hat, womit alle Möglichkeiten erschöpft sind.
So zumindest 99% der Fälle.
Den Steuerzahler freuts natürlich, dass da zigtausende Euro wegen einem Web.de Account verbraten werden.
Nicht unbedingt ein Vorwurf an dich, man will ja einerseits wissen was los war und andererseits dass es anderen nicht auch passiert. Aber nur als Vorwarnung, so eine Anzeige wird sehr selten von Erfolg gekrönt sein.
Außer du hast Glück und das war irgendein Milchbubi, da würde ich aber nicht denken dass der dann so hartnäckig hinter dem Account her ist.

Quote (Conzi @ 19 Feb 2024 07:38)

Also ich habe knapp 2 Jahre bei der Staatsanwaltschaft verbracht während meines Referendariats und meine Frau arbeitet heute noch dort. Von daher weiß ich über die Wahrscheinlichkeiten ziemlich gut Bescheid, aber danke für die Einschätzung. Kann dir da aus Erfahrung sagen, dass die Halterabfragen bei den Telefonanbietern mit deutschen Handynummern eine recht hohe Erfolgsquote haben, weil heutzutage so gut wie jeder Idiot die Handynummer als Vertrag hat und dort neben dem Vertragskonto der Bank (was aus Gründen der Geldwäsche nur nach Vorlage des Personalausweises eröffnet wird) auch die persönlichen Daten hinterlegt sind. Oftmals sind gerade die gewerbsmäßigen Betrüger leider nicht gerade mit genügend Intelligenz gesegnet worden, um so weit zu denken…

Was mich insoweit an deiner Aussage triggert, ist dieses „das kostet den Steuerzahler Geld“ 😅 Die ermittelnden Polizisten und auch die Staatsanwälte werden pro Stunde vom Staat bezahlt (wobei Überstunden in der Regel ohnehin nicht vergütet werden, da regelmäßig kein Zeiterfassungssystem) und nicht pro Fall. Die Auskunftsersuchen der Polizei/Staatsanwaltschaft und die Halterabfrage kosten ebenfalls maximal das Papier auf dem sie gedruckt werden. De facto bezahlt der Steuerzahler also bei einer Anzeige nichts.