Ausspähen von Logindaten

Erfahrungsbericht des Seniorenratsmitgliedes Kurt Knittel

Beim Download eines kostenlosen Programmes kam ein bösartiges Programm, ein sogenannter Logger auf meinen Rechner!

Das war die Erkenntnis, der ich, nach der Anzeige gegen Unbekannt, zusammen mit I. Wiest, Polizeihauptmeisterin bei der Schorndorfer Polizei (07181 204-204) ins Auge blicken musste.

 

Was war geschehen?

Ich habe mir ein kostenloses Programm zur Aufnahme von selbst gemachter Musik von einem renommierten Portal heruntergeladen. Dabei wurde, ohne dass ich das wollte, ein Internetexplorer mit heruntergeladen und sofort selbständig installiert. Um diese ungewollte Software sofort wieder von meinem Rechner zu verbannen, habe ich den Explorer sofort deinstalliert. Damit war die Sache für mich erledigt.

Doch weit gefehlt.

Als ich, eher durch Zufall, nach ca. 1,5 Stunden in mein E-Mailkonto schaute, traute ich meinen Augen nicht! In relativ kurzer Zeit, nachdem ich den Explorer deaktiviert hatte, erhielt ich einige E-Mails von PayPal.

In der Ersten wurde mir mitgeteilt, dass ich in meinen Stammdaten eine Handynummer hinzugefügt hätte.

In der Nächsten stand, dass ich mein PayPal-Konto mit Google Pay verknüpft hätte.

Und dann ging es los.

Innerhalb einer Stunde und 40 Minuten wurde 7 x Geld ausgegeben.

Beträge zwischen 75 und 299 € wurden für Lebensmittel, an mehreren Tankstellen und in einem Elektronik-Markt ausgegeben!

Sie ahnen es schon - natürlich nicht von mir, sondern von Kriminellen, denen es gelungen ist, meine Zugangsdaten zu PayPal auszuspähen, die Stammdaten so zu ändern, dass vermutlich mehrere Täter mit meinen Daten gleichzeitig Geld ausgeben konnten.

 

Mein Schreck war nicht zu beschreiben!

Erster Gedanke: Wie konnte das mir passieren?

Zweiter Gedanke: Was muss ich zuerst tun?

Erste Maßnahme: Sofort auf meinem PayPal-Konto das Passwort geändert.

Das war, wie ich im Nachhinein von Frau Wiest erfuhr nicht falsch, aber auch nicht richtig.

Denn das neue Passwort hätte der Verbrecher mit dem Logger auch wieder sehen können. Besser wäre es gewesen, das Passwort von einem anderen Rechner oder vom Smartphone aus zu ändern.

Danach habe ich dieses erschreckende Vorkommnis an PayPal gemeldet, sodass auch von dort die entsprechenden Maßnahmen ergriffen werden konnten, um den Schaden so gering wie möglich zu halten.

D.h. mein PayPal Konto wurde gesperrt, sodass die Kriminellen keinen Zugriff mehr auf mein Geld hatten.

 

Mein nächster Schritt war, nach einem Programm zu suchen, mit dem solche Logger aufgespürt und vom Rechner gelöscht werden können. Mit gemischten Gefühlen hab' ich mir das ANTI Logger Programm heruntergeladen, installiert und gestartet. Siehe da - 3 bösartige Logger wurden gefunden und eliminiert.

 

So sieht das Ergebnis des ANTI Logger heute aus.

 

Das Geld, das von meinem PayPal Konto unrechtmäßig abgeflossen ist, habe ich inzwischen von PayPal wieder erhalten, sodass mir kein materieller Schaden entstanden ist.

 

Was habe ich aus der Sache gelernt:

  1. Eine 100%ige Sicherheit gibt es nicht. Trotz Antivirenprogrammen, Firewall und sonstiger Sicherheitseinstellungen. Irgendwie kann doch "etwas" durchkommen.
  2. Wo immer es geht, habe ich die Anmeldung (Login) um eine dritte Komponente erweitert. Mit der sogenannten "Zwei-Schritt-Verifizierung" wird zur Legitimation, außer dem Benutzernamen und dem Passwort noch eine PIN benötigt. Diese PIN wird über einen anderen technischen Weg zum Anwender gebracht. Z.B. wird die PIN auf das Smartphone übertragen und muss dann am PC zusätzlich eingegeben werden. Diese PIN ist nur kurze Zeit gültig und dadurch, dass sie erst mit der Eingabe am PC im Internet auftaucht, extrem sicher gegen das Ausspähen.

Stand: Juli 2019 Kurt Knittel