Datenbanken und Google Konto gehackt?
Bei mir kam grade in mein email Postfach und über meine private Nummer folgende Nachricht: „Das Passwort für Ihr Google-Konto (halt meine email) wurde in einer Datenpanne (nicht bei Google) preisgegeben. Ändern Sie es so schnell wie möglich.“ Ich habe nirgendswoe mein Passwort preisgegeben und es niemanden anvertraut. Ebenfalls hatte ich mit niemandem Stress aber schaue morgen trotzdem nach ob ich gedoxxt wurde und versuche es zurück zu verfolgen. Ist das strafbar? Und was soll ich tun? Ich habe das passiert 5 Sekunden danach geändert benutze aber überall das gleichen heißt das jetzt das ich irgendwie in Gefahr bin?
Was bedeutet "Ich habe das passiert 5 Sekunden danach geändert"
Ich habe das gesehen und 5 Sekunden danach geändert, tut mir leid
Wurde in der Nachricht ein Link geschickt? Wie lautete dieser?
Nein nur in der email
4 Antworten
Wichtig ist, keinem Link zu folgen der dein altes und neues Passwort abgreift.
Passwörter immer unter dem Original Link des Dienstes ändern.
Bei mir kam grade in mein email Postfach und über meine private Nummer folgende Nachricht: „Das Passwort für Ihr Google-Konto (halt meine email) wurde in einer Datenpanne (nicht bei Google) preisgegeben
Wenn du aktiviert hast das man dich bei sowas benachrichtigt kommt das natürlich auch.
Ich habe nirgendswoe mein Passwort preisgegeben und es niemanden anvertraut.
Das kann schonmal gar nicht stimmen, sonst hättest du gar keine Accounts.
Für jeden dienst bei dem du ein Account machst hast du dein Passwort anvertraut oder genauer gesagt deinen Passwort Hash sollten die Inhaber nicht inkompetent sein.
Bsp
Passwort: "Passwort" -> Sha1 hash: 0719708d1cc814839bd818fdc27d446652f03383
Ich habe das passiert 5 Sekunden danach geänder
Hoffentlich über der original Seite des Dienstes und nicht im Link der dabei war denn sollte dies phishing sein dann RIP dein Passwort.
benutze aber überall das gleichen heißt das jetzt das ich irgendwie in Gefahr bin
Das ist dämlich und dann bist du selbst schuld, es gibt genug Tools die wenn sie deine Email und Passwort haben innerhalb von Sekunden alle deine Accounts kapern und da könntest du nichts machen, da hat auch keiner Mitleid man kann sich nicht sorgen um nen Account machen wenn einem die Accounts Sicherheit scheiß egal ist.
Hold dir nen Passwort-Manager, 2fa/MFA in jedem Account und ändere jedes Passwort.
Den Rest hat die Studentin gut erklärt.
Erstmal, keine Panik, es ist leicht sowas zu überprüfen.
"„Das Passwort für Ihr Google-Konto (halt meine email) wurde in einer Datenpanne (nicht bei Google) preisgegeben. Ändern Sie es so schnell wie möglich."
- no-reply@accounts.google.com (<- Original-Google - Addresse)
Wenn die Mail, welche du bekommen hast, von diesem Absender ist, dann ist die Mail echt.
Kann es auch nur bestätigen, denn eine von mir ungenutzte Email ist heute Nacht auch bei diesem Datenleck betroffen gewesen.
Ändere einfach dein Passwort bei dem Google Konto und dann ist das auch wieder sicher. Dann solltest du schauen, wo du dieses Konto verknüpft hast. (Bei mir war es z.B. nur Payback, sonst hab ich das Konto nirgends genutzt.)
Ich habe nirgendswoe mein Passwort preisgegeben und es niemanden anvertraut.
Ebenfalls hatte ich mit niemandem Stress aber schaue morgen trotzdem nach ob ich gedoxxt wurde und versuche es zurück zu verfolgen
Du musst das Passwort nicht selbst freigegeben haben, denn die Dienste (bei welchen man sich mit der eigenen Email-Adresse anmeldet) speichern diese in einer Datenbank und wenn diese dann gehackt wird, dann werden diese (sollte das Unternehmen nicht auf genügend Sicherheit geben) entwendet, i.d.R. aber verschlüsselt.
Ich habe das passiert 5 Sekunden danach geändert
- Den ersten Schritt haste schon getan, jetzt musst du dir das Passwort merken. Benutz einen Passwort-Manager oder schreib dir deine Passwörter auf einen Zettel, welchen du dann versteckst.
benutze aber überall das gleichen heißt das jetzt das ich irgendwie in Gefahr bin?
Nein, du bist nicht in Gefahr. Solange du nicht überall diese Email-Adresse gewählt hast kann auch niemand in deine Konten rein.
- Der zweite Schritt ist, die Passwörter bei den anderen Diensten auch zu ändern, mithilfe von einem Passwort Generator kannst du dir sichere Passwörter erstellen und diese dann verwenden. Die Passwörter sollten folgende Zeichen mindestens einmal enthalten:
- Großbuchstaben: A-Z
- Kleinbuchstaben: a-z
- Zahlen: 0-9
- Sonderzeichen: @?!{}[]+_-*/\~#§%
- Länge: 16 Zechen
- Im letzten Schritt merkst du dir, dass du die Passwörter für jeden Dienst unterschiedlich gestaltest, das ist die sicherste Methode um gegen solche Datenlecks effektiv geschützt zu sein.
Ist das strafbar?
Ja, das Unternehmen, welches zum derzeitigen Zeitpunkt noch unbekannt ist, hat gegen die DSGVO verstoßen und ein Anspruch auf Schadensersatz könnte möglich sein. Eine Strafanzeige wäre theoretisch machbar, aber das wahrscheinlich ineffektivste was man hier machen kann.
benutze aber überall das gleichen
Genau da liegt das Problem. Niemand hat es auf dich persönlich abgesehen, aber irgendein Dienst, den du verwendest, hat nicht genug Wert auf die Datensicherheit gelegt und wurde gehackt. Deine Zugangsdaten (sowie die der anderen Nutzer) waren davon betroffen und wurden von Kriminellen verkauft.
Wenn du deine Emailadresse bei https://haveibeenpwned.com/ eingibst, erhälst du vielleicht weitere Informationen über den Vorfall und siehst, welche persönlichen Daten betroffen sind.
Weil viele Leute aus Faulheit die gleichen Zugangsdaten für verschiedene Dienste verwenden, kaufen Kriminelle solche Datensätze und probieren die gleichen Zugangsdaten bei anderen Diensten aus. Vielleicht funktionieren sie ja, und vielleicht gibt es dort etwas zu holen (z.B. Geld, persönliche Daten für Identitätsdiebstahl, o.ä.).
- Überprüfe deine anderen Accounts auf verdächtige Aktivitäten (z.B. Loginversuche).
- Ändere das Passwort überall, wo du es verwendet hast.
- Verwende kein Passwort mehrfach.
- Aktiviere für wichtige Accounts 2FA.
- Da sich niemand so viele verschiedene Passwörter merken kann, ist die Verwendung eines Passwortmanagers (z.B. KeepassXC) sinnvoll.
- Falls du in Zukunft einen Verdacht auf Identitätsdiebstahl hast (z.B. unbekannte Schufa Einträge, Mahnungen oder Inkassobriefe für Verträge in deinem Namen, die du nicht abgeschlossen hast), solltest du unbedingt Strafanzeige erstatten und gegen die unberechtigten Forderungen vorgehen, um schlimmeres zu vermeiden.
Also, wenn ich jetzt versuche die Turbo auf die E-Mail zugehen kommt folgende Fehler Meldung: Nachricht wurde nicht vom Server geladen