Meppen Social Media, E-Mail und Online-Shops: Wenn die eigenen Accounts gehackt werden
Gehackte Online-Konten können schnell zum Albtraum werden. Drei unserer Reporter haben erlebt, wie Kriminelle ihre E-Mail-, Social-Media- und Amazon-Zugänge übernommen haben – und berichten, welche Folgen der Identitätsdiebstahl für sie gehabt hat.
Auf einmal ausgeloggt und das Passwort stimmt nicht mehr? Vom eigenen Online-Profil werden seltsame Nachrichten verschickt? Ein gehacktes Konto kann jeden treffen und vor Herausforderungen stellen. Diese Erfahrung mussten auch drei Reporter der Meppener Tagespost mit ihren Online-Konten machen.
Mein Handy zeigt mir in meiner Mail-App an: „Sie müssen sich neu anmelden.“ Als ich es versuche, fällt mir mein Passwort nicht mehr ein. Ich denke mir erst nichts dabei. Als ich mich später mit dem Passwort anmelden will, das eigentlich der Treffer sein müsste, scheitere ich erneut.
Zuerst dachte ich noch, ich hätte mir nur das Passwort falsch aufgeschrieben. Später machte mich ein Blick in meine Supermarkt-App stutzig. Im Menü, in dem das Passwort zurückgesetzt werden kann, wurden hier entweder mit jedem Aktualisieren wechselnde Mailadressen oder wechselnde Telefonnummern angezeigt. Für mich die bittere Gewissheit: Ich wurde gehackt.
Eigentlich hatte ich diese Mailadressen genau für diesen Fall mit einer zweiten verknüpft. Verdutzt stelle ich fest, dass sie es nicht mehr sind. Ich klicke mich durch die weiteren Optionen, die mir alternativ Zugang versprechen – und stehe vor weiteren Problemen:
Diese Mailadresse begleitet mich, seit ich zehn Jahre alt war. Mein damaliges Ich hat leider nicht die Angaben dort hinterlegt, die auf meinem Ausweis zu finden sind. Hatten mich doch meine Eltern davor gewarnt, meinen richtigen Namen im Internet preiszugeben. Meine Identität kann ich so nicht nachweisen. Auch die anderen Vorgehensweisen kommen für mich nicht infrage.
Der technische Kundenservice antwortet mir auf meine Anfrage nur mit einer allgemeinen Erklärung, wie ich ein Postfach sperren könnte. Weist aber darauf hin, dass eine Sperrung nicht möglich ist, sollten die im System hinterlegten Daten nicht mit denen auf dem Ausweis übereinstimmen. Zugang zu meinem Postfach werde ich wohl nicht mehr bekommen. Vielleicht kann ich es noch löschen lassen.
Mit dieser mehr als 18 Jahre aktiven Mailadresse sind einige Online-Konten wie Spotify und Instagram verbunden, die zum Großteil für mich jetzt verloren sind. Bei einigen konnte ich nun die Mailadresse ändern, bei einigen weiß ich die Passwörter nicht mehr, bei anderen stehe ich im Kontakt mit dem Kundenservice – ob ich sie weiter nutzen kann steht noch aus.
Zum Glück sind weder meine Finanzen, die meisten meiner Versicherungen und Verträge noch mein Amazon-Konto betroffen. Trotzdem stehe ich vor einem Haufen Arbeit und Ungewissheit. Vielleicht sollte ich dabei auch einmal über ein besseres System für meine Passwörter nachdenken.
Wenn ich an den Tag zurückdenke, an dem ich mich plötzlich nicht mehr bei Facebook anmelden konnte, bin ich heute noch genervt. Anfang 2023 habe ich meinen Account regelmäßig genutzt. Fast täglich habe ich in Gruppen geschaut oder einfach gelesen, was mir der Algorithmus auf den Handybildschirm gespült hat.
Mein Passwort hatte ich so lange nicht mehr eingegeben, dass ich es vergessen hatte und die Seite nur noch über das Handy öffnen konnte, auf dem es hinterlegt war. Doch dann erhielt ich plötzlich die Nachricht, dass ich eine falsche Eingabe gemacht habe. Verbunden war der Account mit einer Mailadresse, die ich längst nur noch für unwichtige Dinge nutzte.
Das Passwort dort war so alt, dass es heute keinen Sicherheitsanforderungen mehr entsprechen würde. Dort war auch die Schwachstelle, über die mein Account bei Facebook übernommen wurde. Denn ich stellte schnell fest, dass ich mich bei meiner Mailadresse ebenfalls nicht anmelden konnte.
Alle neu angeforderten Passwörter landeten demnach dort, wo ich ebenfalls keinen Zugriff hatte. Ich startete ein paar Versuche, anders meine Identität zu beweisen, lud sogar ein Foto meines Personalausweises bei Facebook hoch, doch ich landete immer wieder auf der gleichen Seite und gab relativ schnell frustriert auf.
Vorher kannte ich Fälle von Freunden, deren Profile kopiert worden waren. Dass ein Account komplett übernommen wurde, hatte ich noch nicht gehört. Wie bei den anderen, wurden aber auch über mein Profil Links verschickt, vermutlich mit einer Schadsoftware. Ich bat Freunde und Familie, mein Profil zu melden, trotzdem war es monatelang zu finden.
Selbst vor einigen Tagen sprach mich ein Bekannter an. Er hatte mein neues „japanisches Profilbild“ bei Facebook gesehen. Da ich immer noch einige Kontakte über die Plattform finde, habe ich mir – mit wenig Mühe – einen neuen Account erstellt. Allerdings nutze ich Facebook inzwischen nur noch, um dort mal eine Nachricht zu verschicken. Das ist der positive Aspekt dieser unschönen Erfahrung.
Im Sommer 2024 habe ich in Sachen Datenschutz einige böse Überraschungen erlebt. Eigentlich dachte ich, ich sei ganz gut aufgestellt in Sachen Absicherung meiner vielen Online-Zugänge für Mailprogramm, Banken oder Streamingportale.
Aber dann kam alles anders. Möglicherweise hat jemand mein Handy in einem öffentlichen WLAN ausgespäht, als ich eine Eintrittskarte für den SV Meppen buchte. Genau nachvollziehen konnte ich das nicht. Jedenfalls konnte ich abends plötzlich keine Mails mehr abrufen, weil jemand mein Passwort geändert hatte.
Im Laufe der folgenden Stunden stellte sich heraus, dass der Unbekannte alle meine archivierten Mails gelöscht hatte, einfach weil er es konnte. Bei einem Online-Versandhändler bestellte jemand für 50 Euro ein Guthaben für irgendwelche Online-Spiele, von denen ich nie gehört hatte.
Und dass ein Streamingdienst, den ich nicht selbst nutzte, sondern meine Familie, ebenfalls gehackt worden war und monatelang ein Enrico aus Brasilien auf meine Kosten „Pirates of the Carribean“ schaute, bemerkten wir erst mit der Zeit, denn so oft schaute da niemand rein.
Die gute Nachricht: Mit sofortigem Kümmern und Kontaktaufnahme zu den Anbietern ließ sich alles regeln, wenn auch mit viel Mühe, langen Gesprächen und viel Warterei in Warteschleifen. Wichtige Erkenntnis: Die Anbieter beschäftigen echte Menschen, die den ganzen Tag nichts anderes machen, als Kunden wie mir zu helfen.
Mein Mail-Account ließ sich mithilfe des Anbieters vom Hacker befreien – wenn auch auf Kosten meiner alten Mails, die nie wieder auftauchten, aber wichtig waren. Ein schmerzhafter Verlust. Seitdem verwende ich ein sicheres Passwort (für jeden Account ein eigenes) und die Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheit über eine zweite Geräteabfrage bietet.
Die 50 Euro für die Spielkarte musste ich nicht bezahlen – der Anbieter hatte ein Einsehen. Auch die Piratenfilme könnte ich längst wieder selbst anschauen, wenn ich denn wollte.
Gelernt habe ich Folgendes: Sichere Passwörter sind wichtig, auch wenn ich sie mir nicht gut merken kann. Und doppelte Sicherheitsstrukturen retten Lebenszeit.
E-Mail-Konten bleiben für Hacker das leichteste Ziel
Hacker-Angriffe nehmen zu
