E-Mail Adressen Kompromittiert

Gefahren im Netz

Warum benötigen wir einen Datenschutz Service?

Ein Owl Mitarbeiter stellt sich vor

Ich testete im Zuge meiner Arbeit den Datenschutz Service Owl und bin erschrocken, wie knapp ich mit einem blauen Auge davon kam.Doch alles zu seiner Zeit: Mein Name ist Niclas, ich bin 24 und arbeite seit 3 Jahren für CPP – das Unternehmen hinter Owl und diesem Blog. Ich bin also ein „Digital Native“ und arbeite für den Experten im Bereich Karten- und Identitätsschutz. Ich ging somit davon aus, dass ich fundierte Kenntnisse über die Gefahren für persönliche Daten im Netz besitze und verhalte mich in der Onlinewelt auch entsprechend.

Vor dem Verkaufsstart, durfte ich unseren neuen Datenschutz Service Owl testen. Dieser wacht als eine digitale Alarmanlage über hinterlegte persönliche Daten. Das deckt Finanzielles, wie Kreditkarten- und Kontodaten, Ausweisdokumente und Krankenversichertennummer oder auch Kommunikationsdaten, wie die E-Mail Adresse und Telefonnummer ab. Werden diese online von Kriminellen zum Handel angeboten oder tauchen in zwielichtigen Bereichen des Internets auf, alarmiert Owl den Kunden. Im Log In Bereich findet sich dann ein individueller Maßnahmenplan, der Schritt für Schritt aufzeigt, wie eine betrügerische Nutzung der Daten verhindert wird.

Meine Ausgangssituation

Ich erwerbe also einen Testvertrag und registriere in der digitalen Alarmanlage meine wichtigen persönlichen Daten, auch meine E-Mail-Adresse. Ich führe den integrierten Initial-Check durch, der überprüft, ob meine Daten innerhalb der letzten sechs Jahre kompromittiert wurden. Das Ergebnis der Überprüfung zeigte, dass momentan keine Gefährdung meiner Daten besteht. Zwei Wochen Arbeitsleben vergehen und ich erhalte eine SMS mit einer Alarmmeldung. Scheinbar ist meine E-Mail Adresse samt Passwort in die Hände von Kriminellen gefallen: Einerseits freute ich mich, dass Owl offenbar zuverlässig über meine Daten wacht und andererseits war ich erstaunt, warum es ausgerechnet mir passiert, dass meine Daten gehandelt werden. Mir wurde schlagartig bewusst, dass bei vielen Diensten die E-Mail-Adresse als Nutzername verwendet wird. Das schließt in meinem Fall u.a. PayPal, Facebook, Amazon ein. Tatsächlich nutzte ich – davon ahnte ich an dieser Stelle noch nichts – für PayPal sogar dasselbe Passwort, wie für meinem E-Mail Account.

Mein Vorgehen, um meine Datenautorität wiederherzustellen

Ich loggte mich also bei Owl ein, um meinen individuellen Maßnahmenplan aufzurufen und abzuarbeiten. Dieser lautete wie folgt:

Prüfen Ihrer gesendeten Objekte! Ich schaue unter meinen gesendeten E-Mails nach und stelle erleichtert fest, dass keine mir unbekannten E-Mails von meiner Adresse aus verschickt wurden.

Ändern des Passworts! Dies tue ich und wähle ein neues sicheres Passwort, dadurch verhindere ich unrechtmäßigen Zugriff mit meinen kompromittierten Daten.

Beenden aktiver Sitzungen! Ich beende alle aktiven Sitzungen innerhalb meines E-Mail Accounts, sodass nun dank des geänderten Passworts alle potentiellen Eindringlinge ausgesperrt sind.

Einrichten der Zwei-Faktor Authentifizierung! Dies war mir in der Vergangenheit aus Bequemlichkeit zu umständlich. Nun richte ich also doch mein Handy als zweite Authentifizierungsmethode beim Log In meines E-Mail Accounts ein. Seitdem muss ich bei jedem Log In auf einem fremden Gerät die Berechtigung dessen noch einmal auf meinem Handy bestätigen.

Ändern des Passworts für verbundene Konten! Ich ändere mein Passwort für Facebook, Amazon und auch noch für einige weitere Dienste, bei denen ich meine E-Mail-Adresse als Nutzernamen verwendete und vergesse dabei leider meinen PayPal Account.

Überraschende Folgen

Es vergehen zwei weitere Wochen. Als ich im Laden ein Geburtstagsgeschenk für meine Mutter mit meiner EC-Karte bezahlen wollte, stellte ich entsetzt fest, dass dies wider Erwarten, nach mehreren Versuchen, nicht funktioniert. Ich bin sicher, mein Kontostand ist hoch genug, um meine Rechnung zu begleichen. Ich wurde allmählich unruhig und bitte den Kassierer um einen Moment Geduld, während ich an meinem Smartphone in mein Online Banking schaue. Hierbei stellte ich fest, dass Paypal einen größeren Betrag von meinem Konto abgebucht hat und dadurch mein Konto nicht mehr ausreichend gedeckt ist. Ich bat den Kassierer um Entschuldigung und musste das Geschenk zurücklegen lassen. Eine sehr unangenehme Situation, wobei der Gedanke an den Verlust des Geldes noch schwerer wiegt.

Ich forschte beim Kundenservice von PayPal nach: Wie weiter oben bereits erwähnt, nutzte ich leider dieselben Log In Daten für PayPal wie für meinen E-Mail Account. Jemand hatte meine kompromittierten Daten genutzt, um eine ominöse Zahlung an einen Online-Händler zu leisten. Ich hatte Glück diese Transaktion rechtzeitig zu bemerken und anzuzeigen, da auf diesem Wege die besten Chancen bestehen nicht auf dem Schaden sitzen zu bleiben. Der Fall befindet sich zwar noch in der Klärung, jedoch werde ich wohl zumindest einen Teil, eventuell auch das ganze Geld erstattet bekommen. Die Mühe und das Geld hätte ich mir sparen können, wenn ich bei der Bearbeitung der Maßnahmenpläne an meinen Paypal Account gedacht hätte, doch daran bin ich selbst Schuld.

Was ist passiert?

Wie meine E-Mail Adresse samt Passwort in die Hände von Kriminellen gelangt ist, weiß ich bis heute nicht genau. Ich nutze ein Antivirenprogramm, sowohl auf meinem PC als auch auf meinem Smartphone. Ich habe in der letzten Zeit auch keine unbekannten Links oder Anhänge geöffnet. Generell habe ich in letzter Zeit keine Phishing E-Mails erhalten. Hier funktioniert wohl mein Spamfilter ganz gut.

Meine Vermutung ist, dass ein Unternehmen, bei dem ich ebenfalls diese E-Mail Adresse und dasselbe Passwort nutzte, gehackt wurde und so meine Daten in die Hände von Kriminellen gelangt sind. Welches Unternehmen das sein könnte, kann ich nicht nachvollziehen und ich wurde auch über nichts dergleichen informiert. Das fühlt sich natürlich nicht besonders gut an. Dieses Problem habe ich als Idee zur Verbesserung des Produktes weitergeleitet, weil ich der Meinung bin, dass es hilfreich sein kann, mehr über die Umstände des Datendiebstahls zu erfahren.

Fazit

Owl hat mich rechtzeitig alarmiert, sodass ich einen größeren Schaden verhindern konnte. Ich möchte mir gar nicht ausmalen, was passiert wäre, wenn weitere Accounts von mir auf ähnliche Weise missbraucht worden wären. Bei Amazon sind meine Zahlungsdaten hinterlegt und über meinen Facebook Account könnten persönliche Daten von mir und meinen Freunden ausgespäht werden. Und dies sind nur zwei weitere Gefahren die mir in Bezug zu meiner kompromittierten E-Mail-Adresse einfallen. Ich werde in Zukunft also noch vorsichtiger mit meinen persönlichen Daten umgehen.

Owl hat mich nicht nur rechtzeitig gewarnt, sondern den Gefahren der digitalen Welt generell aufmerksamer gegenüber werden lassen. Für alle, die Owl noch nicht nutzen, informieren wir in diesem Blog regelmäßig über aktuelle Betrugsmaschen in der online Welt sodass Verbraucher Daten besser schützen und finanziellem Schaden vorbeugen können.

Share This