PC gehackt und Passwörter geklaut, was tun?

Guten Abend zusammen,

Wie im Titel zu lesen, wurde höchstwahrscheinlich mein PC gehackt und dadurch meine Passwörter geklaut.

Vor ca. einer Woche hab ich von meinem Mailprovider eine E-Mail bekommen, dass Fremdzugriffe auf mein Konto stattgefunden haben. Dies wurde mir dann auf Nachfrage auch am Telefon vom Kundensupport bestätigt.

Als ich dann in der Login-Historie nachschaute, fielen mir unzähle Loginversuche aus unzähligen Ländern auf. Bei 2 Mailadressen, wurden alle Versuche vom Provider blockiert, aber bei meiner 3. Adresse sind einige Versuche durchgegangen.

Dann habe ich sofort alle meine Passwörter von einem anderen Gerät aus geändert, und den PC, der wahrscheinlich gehackt wurde, zurückgesetzt und nach der Neuinstallation sofort Avast installiert.

Gestern Abend kam jetzt eine Mail, in der alle meine Passwörter aufgelistet sind, die im Chrome Passwortmanager gespeichert waren, (viele habe ich in Bitwarden gespeichert, davon wurde keines erwähnt, dennoch habe ich selbstverständlich auch diese geändert). Als Anhang war eine PDF angehängt (Screenshot unten), in der stand, dass der Typ eben meinen PC gehackt hat, und jetzt 1150$ über Bitcoin möchte (Zahle ich natürlich nicht), sonst veröffentlicht er alle meine Daten. Dann hat er noch irgendetwas von einer Webcam erwähnt, obwohl ich nochnichtmal eine Webcam habe. Außerdem hatte er noch meine Windows Version und mein Tastaturlayout erwähnt.

Ich kann mir das eigentlich garnicht erklären, weil ich nichts unseriöses auf dem PC installiert habe und zusätzlich war auch der Defender aktiv, aber scheinbar hat es der Typ irgendwie geschafft, diesen zu überwinden.

Das doofe ist auch noch, dass in Chrome auch die Zugangsdaten zu meinem Gehaltsportal drinnen waren, heißt der Typ könnte jetzt evtl. meine IBAN, meine Adresse und alle weiteren Daten haben, die auf einer Gehaltsabrechnung zu finden sind.

Meine Frage ist daher, ob ich noch etwas zum Schutz machen könnte oder ob/wie sinnvoll es ist, eine Anzeige bei der Polizei zu erstatten. Weil bis auf seine Mailadresse, und die IP-Adressen aus der Login-Historie, die aber wahrscheinlich alle über eine VPN sind, habe ich ja nichts.

Ich bedanke mich für alle Antworten vielmals im Voraus...

Answer 1

[Dragonmooncat]

Ich würde Anzeige erstatten. Zwar ist es nur eine Mail, aber damit kann die Polizei gegebenenfalls trotzdem was anfangen. Die Verbraucherzentrale rät die Polizei online zu benachrichtigen, alle betreffenden Konten sperren zu lassen oder irgendwie zurückzuerobern und Ruhe zu bewahren. Leider kenne ich mich mit dem ganzen Thema nicht so aus, aber es gibt auch im Internet Ratgeber die dir helfen können. Die Polizei kann auch online kontaktiert werden, das geht schneller wenn du nicht zur Polizei gehen willst. Bei der IBAN und der Adresse kann ich dir leider auch nicht helfen.
Ich persönlich kenne mich mit dem ganzen Thema nicht so aus, aber ich glaube die Polizei kann dir da helfen.

Ich hoffe du findest einen Weg.

Comments

[Dragonmooncat]

Tut mir leid das ich mich mehrmals wiederholt habe.

Answer 2

[WhiteDragon3564]

Okay, dieser Text könnte etwas länger werden, also ich entschuldige mich schonmal dafür.

Mir ist dasselbe vor knapp einem Jahr passiert. Zu aller erst musst du eine Anzeige erstatten, dass wenn etwas passiert du direkt die Polizei zu dir hohlen kannst. (Anzeige gegen Anonym, passt so), natürlich kommt nichts raus, ist aber deine Absicherung. Mir wurde damals gedroht, dass er Bilder von mir als Deepfake hochladen will und naja mehr kannst du dir selber denken und btw ich war 15.

"Was mir gerade aufgefallen ist, dass wir dieselbe email bekommen haben."

Du musst unbedingt handeln um dich und andere zu schützen, denn aktuell hat er denke ich mal nur zugriff auf deinen PC/Handy, maximal auf deine Geräte was damit verbunden sind. Aber wenn er mal in deinen Router ist kannst du's vergessen. Bei mir war es schon so weit, dass er die email allen meinen Freunden geschickt hat mit allen Passwörtern etc. Und hat screenshots von meinem Bildschirm geschickt.

Jetzt kommen wir zum Teil den du machen muss. Du musst deine Email Adresse komplett ändern, ich weiß seeehr viel Arbeit aber sonst hat er immer diese email und das ist nicht wirklich gut. Du musst dich bei der Bank melden um email zu wechseln etc. ich denke du weißt bescheid, schreibe dir alles auf ein Blatt Papier hin was du ändern musst, also Bank, Wohnung wenn du eine hast etc. dass du nichts vergisst. Dann erstellst du die email bei einem Gerät bei dem er hoffentlich keinen zugriff hat und stecke währenddessen, dein infiziertes gerät komplett aus, um zu verhindern, dass er etwas bemerkt. Wenn es geht mach das alles bei einer unübliche Uhrzeit, vergiss nicht, dass er wahrscheinlich deinen Tagesablauf kennt.

Solltest du die email erstellt habe fängst du an alles zu ändern. Vom wichtigsten bis zum unwichtigsten. Dieser Vorgang sollte nicht allzu lang dauern, würde sagen maximal 1.5 - 2 Stunden.

Wenn du das alles gemacht hast müsste ich wissen, ob du einen PC hast oder was genau dein infiziertes Gerät ist, bei mir war es mein PC. Egal welches Gerät es ist eines. Dieses Gerät musst du zurücksetzen, bei Windows bzw. Linux musst du einen Boot USB stick erstellen. Wenn du nicht weißt wie, kannst du mir gerne Privat schreiben, dann sag ich dir wie.

Wenn du das alles gemacht hast musst du komplett überall das Passwort ändern, für die Zukunft schreibe keine Passwörter in Dateien rein. Passwortmanager nur von Offiziellen Firmen benutzen wie Microsoft, von Brave etc.

Wenn du wirklich alles gemacht hast müsstest du Safe sein.

Ich wünsche dir viel Glück in dieser Zeit, wenn du nachfragen hast bin ich für dich da!

Lg. Tobias

Woher ich das weiß: eigene Erfahrung

Answer 3

[DieFreistunde]

Zu Aller erst:

Aktiviere auf allen wichtigen Konten bzw. auf allen Haupt-Konten (E-Mail-Konto, welches angegeben ist, für die Wiederherstellung von anderen Konten im Falle eines Passwortverlustes) die 2 Faktor Authentifizierung. Wenn möglich über einen OTP Manager wie Google Authenticator oder über SMS.

Hättest du 2fA von Anfang an aktiviert, würdest du jetzt ein sehr viel geringeres Problem haben. Lass dir das also auch ein wenig als Lektion dienen, wie man sicher mit seinen eigenen Daten umgeht.

Als nächstes:

Informationen über dein Keyboard Layout und dein Betriebssystem müssen nicht unbedingt heißen, dass dein PC infiziert ist. Die Information über das Betriebssystem bekommt jeder Webserver, auf den du dich Tag täglich verbindest und das Keyboard Layout kann man ggf. in einem Kompromittierten Google Account nachlesen.

Wo wir auch schon beim Hauptpunkt sind.

So wie sich das für mich anhört, wurde dein Google-Konto kompromittiert.

In diesem Google Konto werden deine Passwörter (da du den Google Passwort Manager nutzt) und mehr gespeichert. Ein schlecht abgesichertes Konto ist die erste signifikante Angriffsfläche.

Nur, dass hier eben keine anderen Konten angegriffen werden, sondern lediglich der Angstfaktor ausgespielt wird, um dich zu erpressen.

Die Angreifer wissen selber ganz genau, dass Bankkonten "Hacken" schwieriger ist (2fA ist immer mehr verbreitet vor allem beim Online-Banking, da ist es Pflicht) und greifen dort erst gar nicht an.

Änder also alle deine Passwörter, sichere deine Konten besser ab und aktiviere überall 2fA.