Home Forum neu Forum alt Begriffserklärungen Syngrammata Lehre auf Youtube Mal3.16 Website Neben der Schrift Fakten zur Bibel
Ein Lehrer nutzt
Microsoft Office und dessen Onlinedienste. Als ein Hacker sein Profil übernimmt,
beginnt ein nicht enden wollender Spiessrutenlauf.
Stefan Meier (43, Name geändert) ist verheiratet, Vater von drei Töchtern und begeisterter Computernutzer. Er verwendet Microsoft Office mit den dazugehörenden Onlinediensten nicht nur privat, sondern auch beruflich: Meier unterrichtet Fünftklässler. Er kommuniziert via den Gruppenchat Teams mit Schülerinnen und Schülern und experimentiert mit Forms, einer Software, mit der sich Umfragen und Quiz erstellen lassen.
Ende September gerät sein digitaler Alltag urplötzlich durcheinander: Meier kann seine Software und die Dokumente nicht mehr nutzen. Ihm wird der Zugang verweigert. Er wartet erst ab, ob sich das Problem von allein löst, und musste dann feststellen, dass die üblichen Methoden zur Fehlerbehebung nicht greifen. Was passiert ist, schwant ihm, als beim Versuch, das Passwort zurückzusetzen, eine unbekannte Mailadresse erscheint – von einem Nutzer in Russland. Das sind deutliche Anzeichen für einen Identitätsdiebstahl: Ein Hacker hat sein Konto übernommen.
Welche Absichten der Hacker hat, ist schwer zu sagen. Es gibt aber Anzeichen dafür, dass er versucht, schnelles Kapital aus seiner Beute zu schlagen: Bei Onedrive löscht er eine grosse Zahl an Dateien, an denen er anscheinend nicht interessiert ist. Und die Sache weitet sich aus, denn auch bei Meiers Netflix-Konto ist der Hacker zugange: Dort ist plötzlich das teuerste Premium-Abo aktiv.
Meier versucht,
die Kontrolle zurückzugewinnen. Er klappert die Support-Website von Microsoft
nach Kontaktmöglichkeiten ab und ruft die kostenpflichtige Hotline an. Doch
egal, auf welchem Weg er es probiert, ohne die richtige E-Mail-Adresse ist das
nicht möglich. Denn der Hacker hat Meiers Adresse inzwischen aus dem Konto
entfernt.
Von der Support-Hotline erhält er immerhin den Rat, seine Webmail-Konten zu prüfen. Dort wartet eine böse Überraschung – weil der Hacker nicht mehr nur Zugriff zu einem seiner Konten hat: Bei GMX findet er Mailregeln vor, die dazu führen, dass bestimmte Benachrichtigungen automatisch in den Papierkorb verschoben werden. Es handelt sich um Mitteilungen über Einkäufe bei Onlinestores. Der Hacker hat auch Zugang zu Meiers Konten bei Onlinehändlern erlangt und ist inzwischen auf Einkaufstour: Er bestellt Luxusuhren, Kaffeemaschinen, eine Playstation und Games.
Stefan Meier wendet sich an die Stores, um die Käufe zu stornieren, doch zum Glück sind die ihm zuvorgekommen: Amazon und Ebay haben keine Waren ausgeliefert, weil die Bestellungen so untypisch waren, dass sie von den Algorithmen als Betrugsversuch erkannt worden sind. Er will beim Kundendienst wissen, ob diesen missbräuchlichen Bestellungen nachgegangen werde – schliesslich könnte das einen Hinweis auf den Hacker liefern. Doch bei den Onlinehändlern winkt man ab: Das passiere hundertfach pro Tag, da sei an Nachforschungen nicht zu denken.
Wie ist der Hacker in Meiers Konto eingebrochen? Hat er getrickst oder eine Sicherheitslücke ausgenutzt? Das lässt sich nicht rekonstruieren, doch einige Treffer eines Virenscanners deuten auf die wahrscheinlichste Erklärung hin: Vermutlich war auf Meiers Computer ein Keylogger aktiv. Das ist eine Schadsoftware, die alle Tastatureingaben erfasst und weitergibt. Auf diese Weise könnten nicht nur die Zugangsdaten für das Microsoft-Konto in die fremden Hände gelangt sein, sondern auch Meiers Keepass-Hauptschlüssel: Er verwaltet seine Log-ins von Amazon, Netflix und vielen anderen Sites mit dem Passwortmanager Keepass, der diese Informationen verschlüsselt via Onedrive speichert.
Meier ändert alle seine Passwörter, was ihn zwei Nachmittage an Arbeit kostet. Er lässt sich von der Software sichere Zugangsdaten generieren und stellt bei allen Diensten, bei denen das möglich ist, auf die Zwei-Faktor-Authentifizierung um: Bei dieser Methode wird zusätzlich zur E-Mail-Adresse und dem Passwort ein nur einmal gültiger Code abgefragt, der am Handy angezeigt wird.
Die Kontrolle über sein Microsoft-Konto erhält Stefan Meier nicht zurück. Er ist inzwischen so verzweifelt, dass er bei Microsoft in Feedback-Formulare schreibt: «Hey Leute, ich weiss, ihr wollt etwas anderes gefeedbackt haben. Aber ich habe dieses Mega-Problem und komme an niemanden heran. Könnt ihr mir bitte helfen?» Er schreibt auch eine E-Mail an diese Zeitung, woraufhin wir den Fall mit Microsofts Medienabteilung diskutieren. Sie stellt die Verbindung zu einem Supporter her, der sich des Falls annimmt. Meier führt mehrere Telefongespräche mit ihm, setzt ihm den Sachverhalt auseinander und muss jetzt Hinweise liefern, die belegen, dass sein Konto auch tatsächlich seines ist.
Das scheint zu gelingen: Nach bald drei Monaten stehen die Chancen gut, dass er seine Daten zurückbekommt. Es gilt aber noch einen Monat abzuwarten, während das Konto auf Eis liegt – wohl, damit der Hacker seinerseits Gelegenheit hätte, Rechte geltend zu machen.
Für den Lehrer bleibt ein bitterer Nachgeschmack: «Das Verhältnis von Stefan und Microsoft ist definitiv beschädigt», sagt er. Denn selbst wenn er sein Konto zurückerhält, weiss er nicht, was der Hacker mit seinen Daten angestellt hat. Er glaubt nicht, dass die für den Mann von Interesse waren, und er hatte keine sensiblen Daten online gespeichert. Trotzdem sagt er: «Wo sind die Daten? Irgendwo in Russland? Das ist ein Scheissgefühl!» Ein Sprecher von Microsoft Schweiz zeigt dafür Verständnis: «Die Erfahrung, die Stefan Meier leider machen musste, ist sicher kein typischer Fall. Er bestätigt aber deutlich, dass wir alle zur Verfügung stehenden Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung unbedingt nutzen sollten», erklärt er auf Anfrage.
Trotz allem bleibt Meier Microsoft treu – dafür findet er die Software zu gut. Aber er ist auch der Meinung, dass die Nutzer besser geschützt werden müssten: Es bräuchte eine Anlaufstelle für Betroffene wie ihn oder zumindest einen Schutz, dass Mailadressen nicht einfach so aus einem Konto entfernt werden können.
Seine Konten sind jetzt noch besser geschützt – mit langen Passwörtern mit Sonderzeichen und allem: «Ich habe zwei, drei wirklich abgefahrene Passwörter im Kopf», sagt Stefan Meier und grinst.
Matthias Schüssler ist Digitalredaktor und berichtet über Neuigkeiten der Tech-Konzerne, Soft- und Hardware und gibt Hilfestellung für den souveränen Umgang mit Smartphone, Computer und Gadgets.
Mehr Infos@MrClicko