Schwere Straftat über mein WLAN begangen. Hack?
Hallo, vor einiger Zeit stand die Krimialpolizei bei mir vor der Haustür und hat mir eine schwere und furchtbare Straftat vorgeworfen. Über mein Internet wurde ein Kinderpornografisches Video auf irgendeiner platform geteilt. Mein handy wurde konfesziert, durch mein ipad haben die beamten nur kurz durchgescrollt, es aber dann dagelassen. Der ermittelnde beamte meinte gleich, das solche straftaten eigentlich nicht in mein Profil passen (keine ahnung, ob und we lange die mich schon durchleuchtet haben) aber dass sie jedem hinweis nachgehen müssen. Das finde ich natürlich absolut richtig!
Einige wochen später wurde das Verfahren gegen mich wieder fallengelassen, da sich auf meinem telefon selbstverständlich kein Hinweis hat finden lassen. Ich hatte zu dem zeitpunkt, an dem sich die straftat ereignet hat, auch keinen Besuch. Mein erster verdacht war natürlich sofort irgendein nachbar aber meine W-Lan verbidnung reicht nicht mal bis zwei meter vor meine Haustür. (Wohne auf nem Dorf in einem Einfamilienhaus)
Der schock sitzt immer noch tief und ich habe sofort mein Passwort und so weiter auf allen Geräten geändert.
Jetzt frage ich mich natürlich was passiert ist! Würde irgendjemand mein internet hacken um EIN EINZIGES video hochzuladen? Geht das überhaupt? Auf dem schreiben, das ich zu meiner Entlastung vom BKA erhalten habe, steht, dass das video von meinem Handy aus geteilt wurde.
Ich würde mich richtig freuen, wenn mir jemand erklären könnte, wie das alles möglich ist! Vielen Dank!
3 Antworten
Man kann natürlich von der Ferne keine zuverlässigen Aussagen treffen, sondern nur allgemeine Tipps geben, Möglichkeiten aufführen, die zutreffen können, aber nicht müssen.
Das Problem ist eben hier auch, dass man nicht weiss, ob das irgendwo draussen passiert ist, wie schon geschrieben wurde, dass sich jemand als Du unterwegs warst, sich in Dein Handy eingeklinkt hat in dem Du Funktionen wie WLAN, Bluetooth und externe Geräte suchen in der Nähe aktiviert hattest (was für einen Kenne sehr einfach ist) oder ob das jemand in der Nachbarschaft oder in Deinem Dorf war und die Gefahr vielleicht immernoch gegeben ist. Und vor allem auch, wenn es einer in Deiner unmittelbaren Umgebung ist, was er für eine Motivation da hatte und ob er vielleicht eine Motivation hat, Dir wieder zu schaden.
Das alles ist eine saublöde Situation.
Wenn ich in Deiner Situation wäre, würde ich erst mal folgende Notfall-Massnahmen ergreifen:
- Das Betriebssystem das Du hast, komplett neu installieren, weil auch hier u.U. eine Kompromittierung vorliegen könnte. Ausserdem berichten Leute, die Hausdurchsuchungeng hatten, dass sie ihre PCs danach in eine Forensic gaben, dass sich dann herausstellte, dass sie ihre PCs trojanisiert zurückbekommen hatten. Sorry ich will damit nicht die Behörden oder unseren deutschen Staat belasten oder beschuldigen. Ich sage nur, was andere Leute berichten, (die im öffentlichen Leben stehen) die das erlebt hatten. Ich persönlich kenne niemanden, der eine Hausdurchsuchung wegen irgendewas hatte, das will ich ausdrücklich wahrheitsgemäss betonen.
- würde ich bis auf weiteres eine längere Zeit auf WLAN komplett verzichten oder zumindest Dich zuhause nicht mit dem Handy ins WLAn einwählen. Und natürlich in der Routeroberfläche mindestens das WLAN Passwort ändern. Ich persönlich würde auch noch (vielleicht unnötigerweise) die Routerfirmware frisch drüber installieren und den Router von Grund auf neu konfigurieren. Sollten unnötige Funktionen im Router aktiv sein, die Einfallstore darstellen und Du diese Funktionen nicht benötigen, empfielt es sich ohnehin, diese zu deaktivieren.
- Das mindestes was Du ebenfalls tun solltest ist, für eine längere Zeit in Deinem Handy WLAN, Bluetooth und Funktionen wie "Geräte in der Nähe suchen" zu deaktivieren, auch Zuhause. Besonders wichtig ist das aber, wenn man draussen ist. Im Einkaufszentrum kann sich quasi jeder Hacker spielend in ein fremdes Handy einklinken, wenn beim Handy sämtliche Funktionen aktiv sind. Ich persönlich würde das Handy auf Werkseinstellungen zurücksetzen und es von Grund auf neu konfigurieren, es so sicher als möglich einstellen, von dem Funktionen her die Dir die Benutzeroberflächen bieten und dann die besagten Funktionen abstellen und eine Weile nicht mehr nutzen.
- Auch würde ich eine Zeit lang auf Einkäufe, Ebay, Homebanking & Co. auf dem Handy verzichten. Ich persönlich würde das alles auch auf dem PC eine Weile nicth machen. Für 2-Wege Authentifierungen kann man sich auch ein altes Klapphandy nehmen. Eine SIM Prepaid Karte gibts schon für 5 oder 10,- und damit kann man sich dann auch durch SMS authentifizieren, dafür muss man nicht das Smarphone nehmen.
- Dann empfielt es sich natürlich, überall die Passwörter zu ändern und überall wo es geht, eine 2-Wege Authentifizierung einzurichten.
- Auch wäre es gut, wenn man sämtliche USB Sticks mit einem Linux LIve System leert bzw. löscht, Partitionen löscht, neue Partitionstabelle anlegt und neue Partitionen anlegt, damit sie wieder sauber sind.
Natürlich sind das Massnahmen die bestimmt nicht alle notwendig sind und Du musst letztlich selbst entscheiden, wie Du jetzt vorgehen willst. Ich wollte einfach mal eine Menge an Maßnahmen aufführen, die in einer solchen Situation notwendig sein könnten. Hier ist mehr wirklich mehr.
Andererseits spricht viel dafür, einfach dadurch, dass bisher nichts mehr passiert ist, dass es ein einmalige Ereignis war.
Interessant wäre eben auch, Du hast Dir bestimmt schon Gedanken gemacht, wer das in Deiner Nähe gewesen sein könnte, bestimmte Leute einfach mal geschickt unauffällig anzusprechen und da viell. etwas heraus- oder herausspüren zu können, ob es viell. doch einer in der Nähe gewesen sein könnte.
Sind einfach alles Überlegungen.
Die wahrscheinlichste Erklärung ist, dass die einfach die IP bzw. den Port verwechselt haben oder die Uhrzeit falsch geloggt wurde.
Um den Täter zu finden, braucht die Polizei in der Regel drei Angaben: Die IP Adresse, den Port (TCP oder UDP Port) und den exakten Zeitpunkt des Verbrechens.
Dabei kann es nun leicht zu Fehlern kommen. Der Webserver hat die Daten möglicherweise fehlerhaft gespeichert. Oder dem Mobilfunkbetreiber, an den die Polizei die Daten weiter leitet, unterläuft ein Fehler.
Das passiert besonders leicht, wenn sich ständig viele Handys zwischen den Mobilfunkmasten hin und her bewegen und sich die IPs und Ports der Handys dabei ständig ändern. Dabei reicht es schon, wenn die Daten des Webservers eine ungenaue Uhrzeit beinhalten. Denn wenn du den Bereich eines Mobilfunkmasts verlässt und die von dir verwendete IP/Port wird daraufhin einer anderen Person/einem anderen Handy zugewiesen, hängt es von der Uhrzeit der Straftat ab, wer von euch beiden Besuch von der Polizei bekommt.
Dein Handy bekommt aber immer wieder eine andere IP zugewiesen während du unterwegs bist und diese IP teilt sich das Handy dann auch noch mit mehreren anderen Handys.
Das kann auch ein anderes Handy mit der selben IP gewesen sein.
Okay das macht sinn. Dann war die Hausdurchsuchung reine Formsache? Dem BKA wird das was du beschreibst ja auch klar sein...
Na ja. Wenn ein begründeter Verdacht besteht, dass du eine solche Straftat begangen hast, dann müssen die dem natürlich auch nachgehen. Auch wenn sie wissen, dass der Verdächtige in einem Teil der Fälle unschuldig ist. Ob das der Fall ist können sie ja vorher nicht wissen.
Meine Vermutung wäre das du außerhalb gehacked wurdest, weil du ka bluetooth, nfc, öffentliches wlan oder sonst was auf deinem handy an hattest bzw dich damit verbunden hast. Der Täter hat vermutlich ein Video dir geschickt das auf eine bestimmte Seite hochgeladen werden soll sobalt du mit dem Internet verbunden bist. Das ist meine Vermutung.
Wie geht das denn?! Muss die person nicht vorher irgendwas auf meinem telefon istalliert haben?
Solche Täter verwenden in der Regel einfach den Tor Browser, um ihre Videos hochzuladen. Fast niemand von denen ist überhaupt in der Lage ein Handy zu hacken.
Genau das habe ich auch gedacht! Dann bist du pedophil und musst dir erstmal richtige hackerkünste aneignen um deiner ekelahftigkeit nachgehen zu können?!
Ich glaub nicht, dass sich einer von denen die Mühe macht, sich Hackerkünste anzueignen. Und ich bezweifle auch, dass die geistig überhaupt dazu in der Lage wären.
Die haben aber genau angegben, dass es über die IP Adresse von meinem Vertragsanbieter über mein handy verschickt wurde.