Ihr PayPal-Konto wurde gerade gehackt!

Geschrieben am 24. Februar 2015

Teilen:

So lautete die e-Mail zwar nicht, die meine Frau von PayPal erhielt, der Schock saß trotzdem zunächst tief: Sie habe eine Bestellung über 691,33 EUR an ein (seriöses) Unternehmen in Deutschland gesendet. Zunächst dachte Sie an eine Spam-e-Mail, Sie loggte sich trotzdem (natürlich nicht über die Links in der e-Mail) in das PayPal-Konto ein, um die Meldung zu kontrollieren. Und siehe da: Der angegebene Wert stand dort tatsächlich zur baldigen Überweisung an. Gekauft seien Produkte zum besagten Wert; die Lieferung solle erfolgen nach Frankfurt an eine Dame (nur der Vorname war angegeben).

Der umgehende Anruf bei PayPal ergab, dass sich hier offensichtlich wirklich ein Nicht-Zugriffsberechtigter Zugang über das PayPal-Konto verschaffen hat. Hierfür würde PayPal im Zweifelsfall auch gerade stehen. Ob es dann tatsächlich dazu kommt, ist zumindest zweifelhaft, da nicht klar ist, ob man nicht grob fahrlässig gehandelt hat.

Wie kann es aber zu so einem Vorfall kommen? 

Zunächst einmal sollte man überprüfen, ob der oder die verwendeten Rechner mit Schadsoftware infiziert sind. Dies war in unserem Fall nicht gegeben. 

Die zweite Möglichkeit: In der jüngeren Vergangenheit wurden wieder in größerem Umfang Daten gestohlen. Ob dies bei PayPal der Fall war, lässt sich leider aus meiner Sicht nicht so einfach beantworten. Lt. PayPal wäre dies nicht der Fall gewesen. Möglich ist aber auch, dass man sich unter Verwendung der gleichen Zugangsdaten wie bei PayPal (e-Mail-Adresse, Universal-Passwort) bei einem anderen Onlinedienst mit geringerem Sicherheitsstand als PayPal eingeloggt hat und diese Seite gehackt wurde. Diese gestohlenen Daten werden dann bei anderen Onlinediensten ausprobiert.

Eine dritte Möglichkeit wäre Phishing. Hierbei handelt es sich meist um nachgebaute oder gefälschte Webseiten und Emails, so dass man den Eindruck hat, die e-Mail oder die Homepage sei Original. In Wirklichkeit handelt es sich aber nur um eine detailgenaue Kopie, bzw. Nachbau der Webseite. Wenn man dann auf so einer Seite seine Log-in Daten eingibt, haben die Hacker Zugriff auf die Daten.

Was war nun zu tun?

Als allerstes wurde – nach dem Virenscann - das Passwort geändert. Zudem wurden die Passworte bei allen Online-Diensten, bei denen die gleichen Log-in-Daten verwendet wurden, geändert.

Wichtig ist, dass man für jeden einzelnen Online-Dienst (PayPal, Amazon, Ebay, etc.) ein anderes Passwort verwendet. Ein sicheres Passwort besteht aus mindestens 12 Zeichen und eine Aneinanderreihung von Buchstaben (groß und klein), Zahlen und Sonderzeichen. Je schwerer man sich das Passwort merken kann, umso sicherer ist es.

Da es aber nicht sehr einfach ist sich, komplizierte Passwörter zu merken, sollte man auf einen Trick zurückgreifen: Bilden Sie sich einen gut merkbaren Satz und verwenden Sie jeweils den ersten Buchstaben oder Zahl für das Passwort

Zum Beispiel: Ich gehe jeden Morgen um 8 Uhr aus dem Haus & kaufe eine Zeitung  ———> IgjMu8adH&keZ        wäre dann das Passwort.

Nun können Sie noch an einer bestimmten Stelle einfügen, bei welchem Onlinedienst dieses Passwort Verwendung findet:

Zum Beispiel: PayPal und der Merksatz:

Ich gehe jeden Morgen um 8 Uhr aus dem Haus & kaufe eine Zeitung  ———> IgjMu8adH&keZp       wäre dann das Passwort, wobei das "p" an letzter Stelle für PayPal steht.

 

Ein interessanter Link zur Berechnung der Passwortsicherheit finden Sie hier https://ifasec.de/leistungen/forschung-entwicklung/passwortrechner/. Dabei kann man berechnen, wie lange es dauert, bis das verwendete Passwort geknackt werden kann. Das bei PayPal verwendete Passwort hatte eine Lebensdauer von guten zwei Minuten, das oben verwendete hätte eine Lebensdauer von über 54.000 Jahren.

Ein Beitrag von Rainer Trapp