Hackerangriff. Wie?

Sniperxxxcool

Freizeitschrauber(in)
Ich musste gestern feststellen, dass ein Hacker es geschafft hat, Zugriff auf mein Handy + Nummer, Email Adresse, Email-Passwort, und PayPal Passwort zu bekommen.

Er war clever. Hat bei meinen Mailprogramm eingestellt, dass sämtliche eingehende Mails von PayPal sofort gelöscht werden.

Somit bekam ich nicht mit, dass das paypal Passwort und die gespeicherte Handynummer geändert wurde.

Ich frage mich echt wie er das gemacht hat. Besonders Zugriff auf eingehende sms Nachrichten auf meiner Handynummer zu haben ist eigentlich unmöglich.
Das war aber nötig um meinen paypal Account zu übernehmen.

Habe keine Fehler gemacht. Nirgends Daten preis gegeben, einen Virenschutz auf dem Pc usw. ....

Wäre da echt neugierig.
 

HisN

Kokü-Junkie (m/w)
Er hat eventuell nicht Deinen PC angegriffen, sondern Dein Handy.
Was ja mit einer einzigen verseuchten App möglich wäre. Vor allem weil bei vielen Handys die Updates klein geschrieben werden, und die Kontrolle der Apps auch eher mau ist.
 
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
Und wie im Detail ist das möglich inkl. dem Abfangen der Handynummer?

Habe keine unseriöse Apps drauf. Ein Virenschutz findet nix.
 

Gamer090

PCGH-Community-Veteran(in)
Wenn du Emails mit einer Email App öffnest die immer offen ist, kann vieles ins Smartphone rein. Solltest du den Browser benutzen, dann waren es nicht unbedingt die Emails.
Eine App die Fake ist oder eine Sicherheitslücke hat, könnte ein Einfallstor sein.
Das abgreifen von Handynummer ist über jede App möglich die Zugriff drauf hat. Was Emailpasswort angeht, wenn die Emailapp immer offen und angemeldet ist, dann musste nur die App überwacht werden.
Paypal Passwort Änderung die eine Handynummer braucht ist schon schwieriger, es muss schließlich erst bestätigt werden. Da würde ich eher einen Trojaner vermuten. Ein Virenschutz kann leider nie sehr tief ins System eingreifen und findet darum nie alles.
 

Combi

BIOS-Overclocker(in)
am besten...nur das wichtigste als backup speichern und das handy auf auslieferungszustand reseten.und vor allem....paypal informieren und alle passwörter ändern....alle!
wo es geht,2 faktor login/bestätigung aktivieren.
 
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
am besten...nur das wichtigste als backup speichern und das handy auf auslieferungszustand reseten.und vor allem....paypal informieren und alle passwörter ändern....alle!
wo es geht,2 faktor login/bestätigung aktivieren.
Macht das Sinn, wenn ich nicht weiß, welche App das Problem war?

Die Paypal Dame meinte, solche Daten können auch über ein unseriöses öffentliches Wlan abgegriffen werden. Keine Ahnung ob das möglich ist.

Was auch seltsam ist, ist dass der paypal Account meiner Mutter und mein Amazon Account wegen Datenmissbrauch eine Passwortänderung benötigen um sie weiter zu nutzen.

Zeitgleich mit meinen jetzigen Paypal Problemen. Obwohl ich beides noch nie über das Handy genutzt habe.
 
Zuletzt bearbeitet:
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
Ich weiß nicht mal ab wann ein wlan verschlüsselt ist.
Wenn ich im Hotel bin, dann log ich mich halt in das wlan vom Hotel ein. z.B.
 

blautemple

Lötkolbengott/-göttin
Es gibt durchaus Möglichkeiten Handynummern vorzutäuschen. Das heißt der Angreifer würde sich dann mit deiner Handy Nummer im Netz des Providers anmelden und deine Nachrichten abfangen. Ich bin mir aber gerade nicht mehr sicher bei welchen Providern das in der Form relativ simpel möglich ist.

An deiner Stelle würde ich jetzt wie folgt vorgehen:
Alle Geräte komplett zurücksetze, die Nummer wechseln und alles mit 2FA absichern. Also echter 2FA und nicht nur eine SMS. Zusätzlich unbedingt darauf achten dass du dich nicht auf dem Gerät anmeldest auf auch die 2FA Applikation läuft, das würde das Ganze dann völlig ad absurdum führen.

Zusätzlich, Finger weg von jeglichen öffentlichen WLANs. Du weißt nie was da so drin läuft.
 
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
Wenn es so easy ist beim Provider die Nummer vortäuschen und Nachrichten abzufangen, macht es dann wirklich Sinn sich den extremen Aufwand anzutun und die Nummer zu tauschen?

Paypal bietet echtes 2FA nicht mal an. Läuft nur per Sms.
Web.de bietet es zwar an, aber dann müsste ich mit zwei Handys rumlaufen um meine Emails unterwegs checken zu können.
 

IICARUS

Kokü-Junkie (m/w)
Keine Ahnung, wie das Passwort von dir aussieht, aber oft ist bereits hier ein Schwachpunkt.
Habe deshalb auch ein schwieriges Passwort mit Sonderzeichen gesetzt.

Paypal bietet echtes 2FA nicht mal an. Läuft nur per Sms.
Stimmt nicht mehr, früher war es tatsächlich so.
Aber neuerdings bietet auch PayPal solch eine Möglichkeit.

War mir bis vor ein paar Minuten aber selbst nicht bekannt und habe es jetzt auch erst eingerichtet. :D
Bisher habe ich die Codes auch per SMS bekommen.
 
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
Meine Passwörter sind ausreichend kompliziert gewählt:D.

Du sprichst jetzt von der Möglichkeit sich einen Code über eine Authentifizierungs-App zukommen zu lassen?
Ist dies wirklich sicherer als eine Sms?

Die Zeiten, bei denen man PayPal über das Handy genutzt hat, wären allerdings vorbei. Es sei denn, man läuft mit zwei Handys rum.
 

IICARUS

Kokü-Junkie (m/w)
Du sprichst jetzt von der Möglichkeit sich einen Code über eine Authentifizierungs-App zukommen zu lassen?
Ist dies wirklich sicherer als eine Sms?
Seit wann es per Authentifizierungs-App geht, ist mir nicht bekannt. Aber aufgrund deines Themas habe ich wieder in die Sicherheitseinstellungen heute geschaut und gesehen, dass es nun auch möglich ist. Habe mich bereits heute ein paar mal zum Test damit eingeloggt.

Ob es sicherer ist, kann ich dir nicht sagen.
Zumindest kann sich niemand dazwischen schalten, um deine SMS abzufangen.

Die Zeiten, bei denen man PayPal über das Handy genutzt hat, wären allerdings vorbei. Es sei denn, man läuft mit zwei Handys rum.
Für Zahlung nutze ich ehe kein Handy, nur mein Rechner.
Aber mit der App kann auch der Fingerabdruck mit dem Handy genutzt werden.
 
TE
TE
Sniperxxxcool

Sniperxxxcool

Freizeitschrauber(in)
Ob es sicherer ist, kann ich dir nicht sagen.
Zumindest kann sich niemand dazwischen schalten, um deine SMS abzufangen.

Stimmt. Aber da auch jemand Zugriff auf mein Gerät hatte, und deshalb auch mein Passwort wusste, hätte die Person auch Zugriff auf die Authentifizierung App. Somit hält sich der Sicherheitseffekt sehr in Grenzen.

Zwei getrennte Geräte für App und Pin Eingabe wäre in dem Fall die einzige Option die Sicherheit zu erhöhen.

Paypal nicht mehr unterwegs nutzen zu können wäre kein Beinbruch. Keine E-Mails mehr empfangen aber schon deutlich heftiger.

Müsste dann auch den Zugang von meiner Banking App entfernen. Da hier ebenfalls alles über ein Gerät gesteuert werden kann. Sprich - Hallo Tan Generator.
Für Zahlung nutze ich ehe kein Handy, nur mein Rechner.
Aber mit der App kann auch der Fingerabdruck mit dem Handy genutzt werden.
Habe auch die Paypal App. Weiß jetzt aber nicht, ob die Nutzung von nur einem Gerät über den Fingerabdruck sicherer wird.
Glaube, das ist ebenfalls eine Schwachstelle.
 

IICARUS

Kokü-Junkie (m/w)
Es gibt keine 100% Sicherheit, egal was du machst. Kannst nur vorsichtig sein, wem du alles deine Handynummer gibt und dass du auch unterschiedlicher Passwörter verwendest.
 

IICARUS

Kokü-Junkie (m/w)
Mein PayPal Passwort ist 16 Zeichen inkl. Sonderzeichen lang. In der Regel nutze ich auch immer um die 14-16 Zeichen und ich nutze unterschiedliche Passwörter. Manchmal wird ein Passwort, was leicht erraten werden kann, überall genutzt und sollte jemand das Passwort herausfinden, kann er sich fast überall einloggen.
 

DOcean

PCGHX-HWbot-Member (m/w)
was man auch noch machen kann ist unterschiedliche Emails nutzen pro Anbieter/Dienst...

Mit eigener Domain ist das Stichwort "CatchAll", googleMail kann das aber auch:

so kann selbst wenn man die Email kennt, damit bei Paypal nichts anfangen.... weil die Adresse gibt es da nicht :)

Am besten hilft immer noch 2FA und starkes Passwort.
(Selbst eine 2FA über SMS ist besser als nix)
 

blautemple

Lötkolbengott/-göttin
Und vor allem lange Passwörter.
Sonderzeichen machen keinen Unterschied.
Passwörter sind halt allgemein eine Schwachstelle da sie sehr anfällig für Social Engineering sind. Dafür ist ja der zweite Faktor da. Richtig umgesetzt ist das Passwort so völlig egal.

Ich persönlich nutze seit vielen Jahren eine Keepass Datenbank und zusätzlich überall 2FA.
 
Oben Unten