Forum gehackt? [geklärt]

Shreevy

Mitglied
Hallo Leute,

anscheinend gibt es Elemente hier im Forum, die in der Lage sind, sich in die Kommunikation der einzelnen User zu schalten und Daten zu manipulieren. Ich habe in der letzten Woche ein Coronado PST über das Forum angeboten. Es hat sich ein Interessent gefunden, der den Kaufpreis gerne überweisen wollte. Ich habe ihm meine Kontodaten (IBAN) abends über das Forum geschickt. Diese Nachricht kam jedoch erst am darauf folgenden Morgen bei ihm an. Mit gefälschter IBAN! Die Sache ist erst heute aufgeflogen, weil ich immer noch auf den Geldeingang warte und dachte, mir wäre vllt. ein Tippfehler unterlaufen. Also seid bitte vorsichtig ... Es bleibt zu hoffe, dass die Bank des Käufers das Geld wieder zurückholen kann ... :-(

Sharif
 

Shreevy

Mitglied
Hallo Stefan!
Der User AstroRider hat eine Unterhaltung gestartet, in deren Verlauf ich ihm meine Kontodaten per PN geschickt habe.
Ich bin auch nicht der Geschädigte, sondern eher der Nutzer: AstroRider.

VG
 

Admin Astronomie.de

Mitarbeiter
Admin
Liebe Mitglieder,

wir nehmen Hinweise zu möglichen Hackangriffen immer ernst und haben für den Umgang damit entsprechende Handlungsrichtlinien.

Eure persönlichen Daten sind uns sehr wichtig. Genau aus diesen Gründen hosten wir Astronomie.de bei einem renommierten, deutschen Webhoster mit Server-Standort in Deutschland.

Wir haben den vorgenannten Sachverhalt geprüft. Wir konnten zu diesem Zeitpunkt weder eine Manipulation, noch einen unberechtigten Zugriff feststellen.
Zur Prüfung haben wir mit spezielle Abfragen den aktuellen Datenbestand mit den Datensicherungen der letzten sieben Tage gegengeprüft.
Hierbei war weder ein unbefugter Zugriff noch ein Manipulationsversuch ersichtlich.

Als Standard-Vorsorge wurden von uns planmäßig alle Zugangsdaten zum Server von Astronomie.de geändert.
Unsere Forensoftware befindet sich darüber hinaus immer auf dem aktuellsten Stand.

Eine Bitte für die Zukunft: Schreibt uns bei vermuteten Sicherheitsprobleme direkt per Mail an
moderatorenteam@lists.astronomie.de.
Nur dann ist gewährleistet, dass wir uns möglichst schnell darum kümmern. Mögliche, unnötige Verunsicherungen werden damit vermieden.

Nach der DSGVO sind wir dazu verpflichtet, bei Diebstahl von persönlichen Daten Euch unverzüglich darüber zu informieren und diesen zur Anzeige zu bringen.

Wichtig ist vor allem, auszuschließen, das nicht doch versehentlich falsche Angaben in der Schnelligkeit der Zeit gemacht wurden.
Der Prüfaufwand hat knapp 7 Stunden erfordert.

Sollten sich neue Erkenntnisse ergeben, werden wir diesen Fall erneut prüfen.

Euer

Moderatorenteam
 

MeisterDee

Mitglied
..........was kommt denn da auf uns zu?

Scheinbar ist es nicht schwer, unsere liebgewonnenen und einigermaßen
sicher geglaubten Kommunikationswege zu kompromittieren.
Viel Aufwand kann es angesichts der relativ geringen Beträge nicht bedeuten.

Da ich recht häufig Transaktionen mit E-Mail-übermittelten Überweisungsdaten
abwickle, finde ich den beschriebenen Fall ziemlich beunruhigend.
(Ich unterstelle mal, dass keiner, der beiden Akteure hier falsch spielt)

Bisher ist mir -zum Glück- dahingehend nichts passiert, doch seit ich eine
Erpresser-E-Mail erhalten habe, mit meiner eigenen E-Mailadresse als Absender,
habe ich mir vorgenommen, wachsamer zu sein.

Was, und wem können wir denn künftig noch glauben?

Nun interessiert mich brennend, wo hier der Angriffspunkt war,
daher würde ich mich sehr freuen, wenn das Aufklärungsergebnis
auch hier gepostet wird.

CS

Dietmar
 

astro_alex80

Mitglied
Hallo Dietmar,

bei aller gebotenen Vorsicht.
Eine Erpresser-E-Mail augenscheinlich von der eigenen E-Mail Adresse verschickt, häufig mit dem Hinweis „zahlen sonst brisante Details/Fotos“, dass kann platt gesagt, heutzutage fast jedes Schulkind. Die Kennung bzw. hinterlegte E-Mail Adresse, von der man scheinbar die E-Mail bekommen hat, ist für den Absender mit ein paar Kniffen beliebig frei wählbar (und wird nicht gegen geprüft).
Dafür braucht’s keinen (gehackten) Zugriff auf den E-Mail-Account, etc.

Das wird auch gerne in Zusammenhang mit vorher gestohlenen Listen, in denen vielleicht noch die Endziffern der eigenen Telefonnummer enthalten sind, gemacht um diese Erpresser-Mail glaubwürdiger wirken zu lassen.

Sieht im ersten Moment erschreckend und nach gehackt aus, ist in der Regel aber völlig harmlos und funktioniert nach dem Prinzip, eine Million mal automatisiert verschicken (kosten ja nichts) und eins, zwei Leute (oder mehr) werden schon darauf reinfallen und zahlen = Gewinnmarge 100%.

Eigene Daten mit einem möglichst aufwendigen Passwort schützen, kritische Einstellung, etc. ist selbstredend.

Das aber vielleicht kurz zum Thema „Erpresser-E-Mails“.

Viele Grüße,
Alex
 

Moderator_SN

Mitarbeiter
Moderator
Nun interessiert mich brennend, wo hier der Angriffspunkt war,
daher würde ich mich sehr freuen, wenn das Aufklärungsergebnis
auch hier gepostet wird.
Hallo Dietmar,

wie im Beitrag #6 von Stefan zu lesen ist, gibt es keinerlei Hinweise auf einen "Angriffspunkt" und das "Aufklärungsergebnis" ist ebenfalls klar ersichtlich: es war keinerlei Kompromittierung des Systems ersichtlich, die Datenbank ist völlig konsistent, es liegen im System auch keine zwei Versionen einer Unterhaltung mit 2 unterschiedlichen IBAN Nummern vor.

Scheinbar ist es nicht schwer, unsere liebgewonnenen und einigermaßen sicher geglaubten Kommunikationswege zu kompromittieren.
Nochmals: solch ein kompromittierender Vorgang konnte gar nicht nachgewiesen werden. Und glaube uns, dass der Schutz unserer Server auf einem sehr hohen Niveau liegt. Alleine deshalb ist es schon relativ unwahrscheinlich, dass jemand wegen einer doch recht geringen Summe mit einer einzelnen Manipulation einen solchen Straftatbestand versuchen würde - der ja durchwegs sofort ans Licht käme.
 

Optikus

Mitglied
Moin,

ich habe das ganze mitgelesen, ich denke, das können wir erstmal ad acta legen. Das Vorgehen wurde von den Admins ja erklärt, Augen aufhalten schadet nie, wem was auffällt der kann sich ja auf dem angegebenen Weg melden, ich denke da müssen wir alle aufmerksam sein. Zusammen mit der IT dürften wir dann ganz gut fahren. Ich glaube auch eher nicht, dass unsere Plattform ein attraktives Ziel abgibt, da gibt es lohnendere Ziele mit weit höheren abgreifbaren Beträgen und Umsätzen.

CS
Jörg
 

Shreevy

Mitglied
Leute tut mir leid für den Alarm,

der Fehler liegt wohl auf meiner Seite.
Ich weiß nicht, wie es dazu kam, aber ich habe dem Käufer augenscheinlich die IBAN Nummer meiner Krankenversicherung (bucht per Lastschrift ab) geschickt!?????? Das Thema hat mich nicht losgelassen und da habe ich mal die Umsätze auf meinen Konten geprüft und hatte bei der Barmer einen Volltreffer.
Die Reaktion der Moderatoren & IT-ler hier im Forum war spitzenmäßig.
Danke, dass ihr euch so schnell darum gekümmert habt.
Tut mir leid, für die Arbeit, die ihr durch meinen Fehler hattet.

Also Kommando zurück!
VG
Sharif
 

Moderator_SN

Mitarbeiter
Moderator
Hallo Sharif,

vielen Dank für Deine nochmalige Überprüfung des Sachverhaltes und die Information, dass Du dem Käufer versehentlich eine falsche Nummer zugesendet hattest. Die einfachsten Erklärungen sind meistens auch die Wahrscheinlichsten, deshalb war solch ein Szenario bereits vor der Überprüfung der Server und der Datenbank ein naheliegender Favorit unserer Systemadministration.

Wir bitten Euch weiterhin, bei jedweden Sicherheitsbedenken
ein Mail an moderatorenteam@lists.astronomie.de zu senden, damit wir jedem Verdacht rasch nachgehen können. Ein Post im Forum hat insofern keine Vorteile, weil wir bei einer Meldung die Sachverhalte sehr genau und persönlich abklären müssen, dies betrifft ja unter Umständen dann auch persönliche Daten (wie IBAN-Nummern), die wir gegebenenfalls einsehen müssen, um Sachverhalte aufzuklären.

Und das wiederum können wir nicht öffentlich über das Forum tun, weil wir die private Korrespondenz und die Daten der User schützen müssen. Insofern ist dann in jedem Fall hier erst mal nichts nachzulesen, außer, dass wir uns darum kümmern, während im Hintergrund viele Dinge anlaufen.

Danke nochmals an alle Beteiligten, die hier mitgeholfen haben, den Sachverhalt zu klären!
 

MeisterDee

Mitglied
schön, daß es für diesen Fall eine so banale Erklärung gegeben hat!

Allerdings wäre es auch keine große Überraschung gewesen, hätte sich das
als real herausgestellt. -Nicht bezüglich des Forums- .
Die Daten im Forum sind ganz klar erheblich besser geschützt,
als die privater oder geschäftlicher E-Mailkonten.
Ich sage das nicht ohne Grund, denn Ich wurde in der jüngsten Vergangenheit
mehrfach von echten Angriffen zumindest tangiert.
Nicht nur, dass ich -wie schon erwähnt- erpresserische Mails mit meiner eigenen
Adresse als Absender erhalten habe. Dafür war es nicht einmal nötig,
irgendein Konto zu knacken, wie sich herausstellte; das ging auch so.
Mehrfach habe ich erlebt, wie sicher geglaubte E-Mailkonten gekapert wurden:
Ein finnischer Geschäftspartner bat mich per E-Mail, aktuelle Rechnungen
ausnahmsweise auf ein Konto in Großbritannien zu überweisen.
Das war natürlich falsch, ein Telefonat genügte, um den Angriff aufzuklären.
Ein anderer Geschäftspartner in Deutschland versendete Zahlungserinnerungen
mit realen Rechnungsnummern aus realen, aktuellen Vorgängen.
Auch hier war das E-Mailkonto gekapert worden.......

CS

Dietmar
 

cumulus

Mitglied
Kann ja mal passieren.....
Und Klasse das Sharif sich "geoutet" hat! Dazu gehört schon eine gehörige Portion Zivilcourage!
Danke.
 

traindriver76

Mitglied
Na, lieber einmal zuviel was gemeldet als einmal zuwenig. Auch wenn die Admins dann was zu tun haben.
Sind alle nur Menschen.
Ersten Stein werfen usw.
 

AstroRider

Mitglied
Hallo zusammen,

abschließend kann ich Euch nun berichten, Ende gut, alles gut :) .
Habe nun das Geld wieder zurück überwiesen bekommen.

Man sieht aber, dass sowas schnell mal ein paar Wochen dauern kann.
Und das ging jetzt auch nur deshalb so schnell, weil Sharif ja wusste, wem das
Konto gehört, denn der Rückruf über meine Bank hat nicht funktioniert, weil
der Zahlungsempfänger nicht geantwortet hat. Da hätte ich jetzt erst noch schauen
müssen, wie ich die Informationen zum Kontoinhaber ausfindig mache.

Meinen Dank an Sharif, dass er das dann mit seiner Versicherung geklärt hat
und vor allem auch an das Moderatorenteam, das sich super und sofort um die
Angelegenheit gekümmert hat (y).

Ein Tipp noch am Rande.
Wenn man neben der IBAN auch immer noch den Namen der Bank mit angibt,
würde so ein Versehen evtl. schon beim Überweisen auffallen.

Grüße
Volker
 
Oben