Mein Kryptoportfoli #4: Ich wurde gehackt, PC defekt und mehrere Hundert Dollar gestohlen.
Hallo liebe steemians,
mir ist Transparenz sehr wichtig, weshalb ich nicht nur meine Erfolge sondern auch Misserfolge mit euch teilen möchte. Wobei man sagen kann das ich für den Misserfolg den ich im Laufe der Woche hatte, nicht selbst verantwortlich bin. Zumindest nur zum Teil.
In meinem letzten Beitrag (siehe hier) habe ich über einen technische Defekt bei meinem PC geschrieben. Mein PC hatte am Mittwoch leider einen Aussetzer. Er hatte sich aufgehangen. Daraufhin habe ich ihn neu gestartet, jedoch passierte nicht wirklich viel. Er wollte nicht mehr richtig booten. Ich bin zwar ins Bios und in die Konsole gekommen jedoch brachte dies nichts. Auch eine Recovery-CD zum Wiederherstellen des Systems konnte nicht helfen.
Da ich aber wissen wollte wie es bei steemit aussieht und wie es meinen Kryptowährungen ergeht, bin ich auf einen anderen PC ausgewichen und habe versucht mich damit im Internet anzumelden. Zuerst wollte ich wie sonst auch immer meine E-Mails überprüfen. Da merkte ich schon das mein Passwort von meinem E-Mail Account nicht mehr akzeptiert wurde.
Ich dachte zuerst, dass ich das Kennwort vergessen habe. Ich war mir aber sehr sicher, dass es das richtige war. Es kam mir etwas komisch vor und ich versuchte mich ihm Nachhinein bei Bittrex anzumelden. Aber siehe da, auch dort ging mein Passwort nicht mehr. Zu diesem Zeitpunkt war ich mir sicher. Du wurdest gehackt. Der PC funktioniert nicht mehr, deine Passwörter funktionieren nicht mehr. Das kann kein Zufall sein. Leider stellte sich auch tatsächlich raus das es kein Zufall war.
Ich brauchte erst einmal etwas Zeit und Geduld. Ich musste auf den Provider von meiner E-Mail warten um wieder Zugang zu meiner E-Mail zu erhalten. Das hat auch funktioniert. Anschließend habe ich mir neue Passwörter generiert um wieder auf meine Accounts zugreifen zu können. Mit vielen Gedanken im Kopf habe ich mich recht zügig bei bittrex angemeldet und mir sind direkt 2 Transaktionen ins Auge gesprungen.
Alle dort hinterlegten Kryptowährungen wurden verkauft und an eine Bitcoin-Adresse versendet, genau an dem Tag, an dem mein Rechner in die Knie ging. Es hatte sich also bestätigt. Ich wurde gehackt und mir wurden mehrere Hundert Dollar entwendet.Nicht nur bei bittrex sondern auch bei kleineren Börsen an denen ich tätig war und die Sicherheitseintellungen nicht hoch genug waren.
Da sieht man mal wie schnell das doch gehen kann. Ab dem Zeitpunkt habe ich alle Hebel in Bewegung gesetzt. Mehrere E-Mail-Konten erstellt, bei jedem Account neue Passwörter eingerichtet und alle anderen übrigen Sicherheitsfunktionen, die möglich sind eingerichtet, falls sie noch nicht eingerichtet waren. Natürlich wurde auch die Polizei informiert alleine schön aus gründen eines durchaus möglichen Identitätsdiebstahls. Alle Informationen die ich einsehen konnte, darunter auch die Bitcoin-Adresse des Hackers wurden der Polizei mitgeteilt und eine Anzeige gegen Unbekannt aufgegeben.
Was habe ich daraus gelernt?
Ich habe gelernt das es Sicherheit im Netz nicht gibt. Man bekommt zwar immer den Anschein suggeriert das System sei sicher, es ist jedoch nicht sicher. Mir ist bisher unbegreiflich wie mein System infiziert wurde. Ich hatte schon verschiedene Softwareprodukte auf dem Rechner die einen gewissen Schutz bieten sollen. Aber auch das hilft euch nicht, vor allem dann wenn es sich um eine neue Sicherheitslücke oder einen neuen Virus handelt. Eine Spam-Mail kann es auch nicht gewesen sein. Solche rühre ich erst gar nicht an.
Ich habe aus dem Angriff gelernt und alles mir mögliche in die Wege geleitet um mein System und meine Accounts vor Angriffen von Außen, sicherer zu machen. Tatsache ist, es bleibt ein Verlust von mehreren Hundert Dollar bestehen. Nichtsdestotrotz kann ich froh sein das nicht noch mehr passiert ist. Ich hoffe mit meinem Beitrag aufzuzeigen das es durchaus möglich ist das jemand Zugriff auf eure Daten bekommen kann und euch dadurch ein wirtschaftlicher Schaden entsteht.
Daher möchte ich euch an dieser Stelle darauf hinweisen alles nötige zu tun um eure Sicherheit zu erhöhen. Egal ob PC oder irgend ein Account im Internet.Eure Daten brauchen Schutz. Tut was dafür! Richtet euch mehrere E-Mail-Adressen ein, erweitert eure Sicherheitsabfrage und betreibt pro E-Mail-Account nur eine Anwendung hinter der sich ein monetärer Gedanke verbirgt.
Wie steht ihr zu diesem Beitrag? Sind digitale Währungen bei unserer heutigen Cyberkriminalität noch sicher? Hat die Polizei die nötigen mittel etwas dagegen zu Unternehmen?
Alles fragen die mir durch den Kopf gehen. Euch auch? Teilt es mir mit und lasst mir doch ein upvote da um meinen finanziellen Verlust etwas zu begrenzen.
Gruß
drtobi18
Ja die 2 Faktor Authentifizierung ist sehr wichtig. Ab und an beschäftige ich mich mal mit der Materie der Hackerei und versuche herauszufinden wie die arbeiten um mich selber besser schützen zu können. Lade dir mal Kali Linux herunter. Du wärst überrascht was da schon alles nur übers Betriebssystem möglich ist. Was ich zum Beispiel schon kann, ist einen USB-Stick zu erstellen, der sämtliche Passwörter im PC auslesen kann. Das geht keine 2min und ich habe alle gespeicherten Passwörter auf einem PC ausgelesen und könnte sie nutzen. Die Möglichkeiten sind so enorm und manchmal so verdammt einfach, dass man einen Schreck bekommt. Ich kann auch nur allen empfehlen anständige Passwörter zu erstellen. Ich nutze sogar einen ganzen Satz mit allen Zeichen und dann noch die 2 Faktor Authentifizierung. Diese ist zwar manchmal nervig, aber sie macht eure Accounts um so vieles sicherer.
Ich verwende nur noch kryptische Passwörter. Die kann ich mir mittlerweile auch in meine Kopf merken. Selbst mein steemit Passwort kann ich auswendig. Das sind ja ein paar stellen die man sich da merken muss.
Wow also wenn man sich mal das Passwort von Steem merken kann Hut ab, bin da nicht soweit aber ich speicher meine Passwörte nicht auf dem PC also wichtige Passwörter und der Browserverlauf und die offline Daten werden immer gelöscht ich hoffe das hilft mir ein wenig
Werter drtobi18,
danke für diesen Post.
ich habe reagiert, siehe mein Post!
https://steemit.com/deutsch/@balte/sicherheit-zu-erst-dank-an-drtobi18
Ich habe ihn eben gesehen @balte. Danke dir das auch du dabei hilfst andere auf das Thema Sicherheit aufmerksam zu machen.
Lieber drtobi18,
wenn das alles hier einen echten dauerhaften Wert haben soll, dann so wie Du es anpackst!
deswegen mein upvote + resteeming!!!
Hi Tobi! Das tut mir leid für dich! Ich denke du hast absolut richtig gehandelt. Sicherheit ist das A und O und mit dem Fortschreiten der Hacker muss auch die Sicherheit nachziehen. Ich hoffe dein Verlust ist nicht allzu groß und du kannst dich - mit repariertem Laptopt - schnell wieder in den Alltag einfinden :)
Ich habe ja noch einen anderen Rechner den ich sonst nicht nutze. Mit dem kann ich auch noch einiges anstellen. Den Verlust kann ich noch verkraften. Es ärgert mich nur halt, dass jemand der schon solche gewissen Fähigkeiten besitzt, zu benutzen um damit Unheil über andere zu bringen.
Stimmt. Man könnte so viel mehr Gutes daraus machen als irgendwelchen Leuten ihre Kryptocoins zu klauen.
Ich wünsche ich hätte diese Fähigkeiten. Ich hätte genügend Ideen die man damit Umsetzen könnte.
Solche leute sind echt mies die die anonymität von cryptowährungen einfach ausnutzen und anderen leuten geld abziehen, vileicht hat er ja irgendwelche spuren hinterlassen und du findest ihn :-) Ich wünsch dir noch viel erfolg
Über die Historie bekommt man nur die Bitcoin-Adresse raus. Vielleicht kann man darüber irgendwie die Person dahinter herausfinden.
Leider kann man die person dahinter nicht ermitteln (Das ist eben der sinn) deshalb wird es auch für illegale transaktionen benutzt des beudeutet es ist eigentlich unmöglich die person dahinter herauszufinden
Wir haben ja Gestern bereits zu dem Thema im Discord-Chat geschrieben.
Gut das bei dir das meiste bereits sicher war, soviel Geld wie du in Cryptos investiert hast, dass hätte sonst noch viel Schlimmer enden können.
Ich kann auch nur jedem raten überall die 2FA (Zwei-Faktor-Authentifizierung) zu aktivieren (und den jeweiligen QR-Code zu backuppen z.B. per einfachem Bildausdruck).
2FA funktioniert sehr einfach mit einer kleinen App auf dem Handy und führt dazu das man einen zweiten Zahlencode (den die APP anzeigt) nach dem korrekten Kennwort eingeben muss. Dieser Zahlencode ändert sich ständig.
Aktuell würde ich das verneinen. Solange so viele Börsen erlauben anonym zu handeln und sich zudem im Ausland befinden sehe ich da da wenig handhabe den Empfänger/Täter zu ermitteln. Vermutlich wird die "Beute" erst mal über 3 Adressen geschleust und zwischendurch mit Tools "gemixt" die die Identität weiter verschleiern.
Da gehe ich auch von aus. Vor allem bietet einem die Blockchain viele Möglichkeiten das ganze zu verschleiern. Die Kryptowährung Verge wirbt ja mit Anonymität und viele andere Kryptowährungen auch.
Hey @drtobi18,
Tut mir leid mit deinem Verlust.
Meiner Meinung nach sind digitale Währungen im Prinzip schon sicher. Wichtig ist jedoch sich nicht auf die Sicherheit von irgendwelchen Diensten zu verlassen. Die Polizei ist, wie ich denke, sehr ausgelastet und keines falls in der Lage auch nur einen Bruchteil aufklären zu können, sodass man sein Geld ( in welcher Form auch immer ) wieder bekommt.
Wichtig ist es, ein Verständnis von möglichen Angriffen und best Practices um diese vermeiden zu bekommen.
Damit meine ich nicht, dass jeder technisch alles bis ins Detail verstehen muss. Aber angesichts der hohen cybercrime ist es meiner Meinung nach unumgänglich sich mit Sicherheit auseinander zu setzen - Vorallem im Umfeld von Kryptowährungen etc.
Mein Vote bringt dir leider nur ein paar Cent und ist ein Tropfen auf den heissen Stein. Dennoch hoffe ich, dass das Kollektiv der Steemians dir zumindest einen Teil des Verlustes ersetzen kann.
Super, dass du so transparent bist und auch „Misserfolge“ teilst - nur so können andere sensibilisiert werden.
Danke dir für deinen Vote und deinen Beitrag. Ich hatte mich im Vorfeld mit dem Thema Sicherheit schon mal befasst es hat nur leider nicht gereicht. Verwende auch einige Softwareprodukte von Kasperky und spezielle Software von IBM die die Sicherheit erhöhen sollen. Aber das reicht in unserer heutigen Welt leider nicht. Meine Accounts sollten vorerst jedoch gut geschützt sein, besser als es vorher der Fall war.
Hallo Tobi. tut mir wirklich sehr leid für dich. Empfehle einen Umstieg auf linux, da dort die infektiongefahr um einiges geringer ist und es einfach das sicherere Betriebssystem ist. Denke unsere Polizei wird da nicht viel machen können die sind da leider zimlich überfordert mit und haben auch viel zu wenig Personal. Wünsche trotzdem das du das Geld wieder bekommst und das sowas nicht nochmal passiert.
Das die Polizei das ganze nicht wirklich aufklären kann ist mir auch durchaus bewusst. Jedoch sollte man auf jedenfall eine Anzeige erstatten. Gerade auch in Bezug mit der Möglichkeit eines Identitätsdiebstahls, was durchaus weitere folgen haben kann. Danke dir für deine Anteilnahme.
Ja das mit der Anzeige wollte ich auch gar nicht in Abrede stellen das das sinnvoll ist. Ich kenn mich mit Hacken aus und weiss, es ist doch relativ einfach nen Trojaner in ein Windows System (gehe davon aus du nutzt Windows) zu bringen. Werde wenn meine Steampower wieder voll ist noch einen upvote geben auch wenns nur ein paar Cent sind leider alles was ich aktuell tun kann.
Ja ich nutze Windows, wie die meisten. Linux wäre aber durchaus auch mal eine Idee, sich damit zu beschäftigen.
Kannst ja auch virtuelle rechner machen mit Virt Manager oder Virtualbox und vor allem neue Währungen nur darin laufen lassen und Programme mit hohem Risiko. Falls du bei solchen Sachen mal bei iwas ein Tutorial zu brauchst sag einfach bescheid.
Wenn ich Hilfe brauche, melde ich mich.
Mit tut dein Verlust leid. Ich hatte auch schon immer den Gedanken, dass ich mir eigtl. unterschiedliche Mailadresseen zulegen sollte, sodass nicht auf alle Accounts zeitgleich zugegriffen werden kann. Hattest du bei den Portalen eigtl. eine 2FA drin?
Bei zwei hatte ich das nicht eingestellt. Bei denen die ich in letzter Zeit überwiegend nutze habe ich das aber. Überall wo ich die Einstellung noch nicht hatte, ist Sie jetzt vorhanden. Nochmal wird mir das nicht passieren.
Ja, ich habe das auch überall drin - auch wenn's etwas nervig ist. Ich drücke uns die Daumen, dass wir immer sicher unterwegs sind.
Verdammt, das tut mir leid für dich.
Ich überlege mir im Moment gerade deshalb eine hardware Wallet zu holen.
Auch eine hardware Wallet ist angreifbar. Vor allem kommt hier ja noch die Gefahr hinzu das die Festplatte mit den Daten zerstört wird. Meine Festplatte wurde bei dem Angriff zudem auch außer Gefecht gesetzt.
Nichts ist zu 100 % sicher.
Aber eine Hardware Wallet ist definitiv empfehlenswert und bietet bezüglich Sicherheit einen enormen Mehrwert !
Ja das stimmt wohl.
Hallo Tobi. tut mir leid.
Ich habe neue E-mail adress angelegt für meine Krypto-aktiviteten und 2 Tage später wurde von hotmail gesperrt.... Es wurde angeblich missbraucht für "komische" Aktiviteten .....
Da scheinen einige Hacker unterwegs zu sein.
Ja ...
Das ist hart, was mich allerdings wundert, ist warum sich da einer die mühe macht und so eine straftat für "nur ein paar" (nicht falsch verstehen) hundert Dollar macht. Ist sicher viel Geld, aber da gibt es sicher doch lohnendere Ziele.
Hast du deinen PC mit gutem Virensystem denn gesichert und auch nicht immer dasselbe Password benutzt? 2FA?
Der PC war an sich gut gesichert. Naja was heißt gut. Ein normales Virensystem und für den Browser noch was spezielles was auch im Bereich Online-Banking Anwendung findet. Bei den Passwörtern hätte ich mehr tun können. Bei 2FA auch. Aber das habe ich jetzt alles nachgeholt. Ich denke auch das es da doch größere Player am Markt gibt als ich es bin. Aber da macht man nichts.