mehrere konten gleichzeitig gekapert, was tun?
Ich hab ein sehr interessantes Problem bei einem älteren Arbeitskollegen. er hat keine Ahnung von Technik und hat sein altes Handy bei eBay verkauft. Die Sim-Karte hat er entfernt. 2 Wochen ist nix passiert und plötzlich bekommt er auf seinem hotmail und gmail account "Anmeldeversuche" und "Passwortänderungen". Er hat dann versucht mehrfach seine Passwörter zu ändern was auch laut ihm funktioniert hat. Aber seitdem bekommt er stündlich die Meldungen dass sein Passwort erfolgreich geändert wurde. Aus lauter Panik ändert er jetzt sehr oft sein Passwort und stellt sein konto wieder her wenn er so eine Meldung bekommt. Er bekommt auch auf seine telefonnummer bestätigungs-pins, aber unterschiedliche und mehrfach und von unterschiedlichen nummern. Also einmal von microsoft und einmal von einer 0176... nummer. Bis dato ist noch nix bei seinem Amazon konto passiert. Seit gestern gibt es aber aktivitäten in seinem Amazon konto. Seine mail-addresse wurde geändert und die bestätigungsmail wurde während er sie lesen wollte gelöscht. die mail-adresse sieht ähnlich wie seine alte aus und es hat sich nur ein buchstabe von klein auf groß geändert. Aber bis jetzt wurde anscheinend nix bestellt. Wenn das alte Handy noch zugriff hat sollte es doch bei einer Passwortänderung seine fähigkeit verlieren irgendwas zu bestätigen. Auch die Sim-karte ist nicht mehr drin. Also keine möglichkeit die SMS zu kapern, oder? Virenscan auf seinem PC hat er schon gemacht. Wenn er seine telefonnummer ändert bekommt er doch auch eine bestätigung mit der neuen telefonnummer?
Also sowas hab ich noch nicht gesehen. Was meint ihr? Habt ihr ideen wie man sein Konto schützen könnte? Ich würde ihm raten bei amazon die gespeicherten kontodaten zu entfernen, oder? Und ich würde überall 2-faktor aktivieren.
Oder doch lieber alles neu? Neue mail-Adresse, neue Telefonnummer, neues amazon konto?
6 Antworten
naja, wenn der E-Mail Zugang verloren ging, dann sind alle über diese E-Mail laufenden Konten genauso betroffen (entweder über die Passwort-Rücksetzen-Funktion, oder -- bei Passwort-Legasthenikern ohne Passwort-Manager weil einfach überall das gleiche genommen wurde).
Als erstes mal sicherstellen, dass das Smartphone aus den eigenen Konten, z.B. google, entfernt wird -- das geht auch ohne Gerät.
Und dann würde ich dazu raten ein mal alle bekannten Konten mit einem neuen Passwort zu versehen. Und wo möglich den zweiten Faktor einrichten. Und bei der Gelegenheit einen Passwort-Manager einführen.
Geräte sind aus Google entfernt. Passwörter hat er schon geändert. 2FA ist überall aktiviert. Ich habe inzwischen die Vermutung, dass er einfach nur aus Panik reagiert. 3 Konten und überall ändert er die Sicherheitseinstellungen. Da ist doch klar, dass er viele Mails bekommt, dass jemand was geändert hat. Nämlich er selbst..
Das Problem ist nicht gelöst, wenn er das Handy platt macht und neu aufsetzt. Factory Reset hätte er beim alten Handy machen sollen, denn Passwörter etc werden i.a. im Handy gespeichert, und nicht auf der SIM Karte.
So schnell wie möglich auf allen Web-Accounts die er nutzt Passwörter ändern und 2FA aktivieren.
Dort alle unbekannte entfernen
Hat er denn das Handy auf Werkseinstellungen zurückgesetzt, bevor er es verkauft hat? Sonst sind ja alle Anmeldedaten aus seinen Konten weiterhin auf dem Gerät gespeichert, dazu ist keine SIM nötig. Und wenn die Konten keine 2FA haben, kann jeder mit Zugriff auf die Konten von der jeweiligen App aus eine erneute PW Änderung beantragen - solange man die per Mail bekommt, und die Passwörter für die Mailaccounts nicht auch geändert wurden.
Dann soll er vor allem anderen unverzüglich seine Mailpasswörter ändern.
Er hat schon mehrfach die Passwörter geändert. 2FA ist überall aktiviert. Ich habe inzwischen die Vermutung, dass er einfach nur aus Panik reagiert. 3 Konten und überall ändert er die Sicherheitseinstellungen. Da ist doch klar, dass er viele Mails bekommt, dass jemand was geändert hat. Nämlich er selbst..
Er hätte das Smartphone komplett zurücksetzen sollen. Er hat ja bestimmt die Adresse oder Kontaktdaten des Käufers, da soll er mal Fragen was da los ist und ggf. schon mal Anzeige erstatten.
Leider hat er es nicht geschafft sein gerät zurückzusetzen. Wie gesagt, er ist nicht gut was technik angeht.
Soweit ich das verstanden habe, hat der käufer das handy abgeholt. Also hat er nur den nachrichtenverlauf von ebay kleinanzeigen.
Er war auch schon bei der Polizei und die sagten, sie können erst eine Anzeige schreiben wenn was passiert ist. Also wenn was bestellt wurde oder Geld vom Konto weg ist etc...
Wenn die das sagen dann muss er sich mit dem Support von allen Konten außeinandersetzen, oder alle Konten löschen und neue erstellen.
Leider hat er es nicht geschafft sein gerät zurückzusetzen. Wie gesagt, er ist nicht gut was technik angeht.