13
von Nik Niethammer

Mein persönlicher Daten-GAU

Was kann man sich als Journalist Schlimmeres vorstellen, als ein Unbekannter, der in den eigenen Daten wühlt? Plötzlich wird das abstrakte Schreckensszenario von Schnüffelei und digitaler Überwachung real. Unser Kolumnist machte kürzlich die äusserst verstörende Erfahrung, als ein Hacker sein Mail-Konto knackte.

Neulich habe ich etwas Verrücktes gemacht: Ich habe während Stunden nicht auf mein Handy geschaut. Als ich es wieder einschaltete, schien es zu glühen: Auf der Sprachbox waren drei Duzend Anrufe, im Briefkasten lagen 44 Mails und 20 Kurznachrichten. Auf Twitter stauten sich 18 Direktnachrichten, auf Facebook waren es 32.

Was war passiert? Mein Google-Mail-Account wurde geknackt. Bisher dachte ich ja, dass so etwas nur anderen passiert. Falsch gedacht. Ich habe das einmal für Sie aufgeschrieben, was so ein Datenklau mit einem macht.

Die erste Stimme auf dem Anrufbeantworter klingt besorgt: «Geht es Dir gut? Brauchst Du Hilfe? Meld Dich doch.» Der nächste Anrufer scheint zu flüstern: «Schick mir eine Mail-Adresse, die sicher ist.» Der dritte macht auf cool: «Dein Konto wurde gehackt. Lebst Du noch?»

GEHACKT? Mein Konto? Warum? Und um alles in der Welt: Wie? Ich bin im Netz grundsätzlich angstfrei unterwegs. Befolge die einschlägigen Regeln, halte mein System auf dem neusten Stand, lasse Updates automatisch installieren. Und wechsle regelmässig die Passwörter, die ich mir auf ausgedehnten Radtouren ausdenke. Die Zahlenkombination «123456 suchen Sie bei mir vergebens. «Passwort» als Passwort ebenfalls.

Wie also sind die an meine Daten gekommen? Ich klicke auf den Aktivitätsbericht von Google. Die Spur führt nach Abilene im Bundesstaat Texas. Ein 100‘000 Seelen-Kaff, 524 Meter über Meer gelegen, ein Zoo «mit süssen Flamingos und angsteinflössenden Schlangen» (laut TripAdvisor), ein Armeemuseum («für kleine und grosse Jungs»), ein Kindermuseum («mit einer Live-Ambulanz»). Ob ich da vielleicht mal hinfahren und mich auf den Marktplatz stellen sollte: Raus mit der Sprache: Wer von Ihnen war’s – und was haben Sie mit meinen Daten vor?

Das Irritierendste an einem Cyber-Angriff ist, dass der Angegriffene vom Angriff zuletzt erfährt. In meinem Fall war es so, dass der unbekannte Hacker in meinem Namen eine E-Mail verschickte – ich zitiere einmal ausführlich und am Stück: «Ich bin in Limassol, Zypern, und ich verlor gerade meine Tasche, Telefon, Pass und Geld an der Bush. Ich brauche Ihre Hilfe, lassen Sie mich wissen, wenn Sie eine Hilfe sein wollen.» Neben meinem Namen war eine Yahoo-Mailadresse aufgeführt, über die man mich kontaktieren sollte. Abgesehen davon, dass ich «Bush.» für eine ziemlich eigenwillige Abkürzung halte, hätte sich der Cyber-Dieb wenigstens um ein ordentliches Deutsch bemühen können; auf die Übersetzungstools im Netz ist einfach kein Verlass.

Die Hilferuf-Mail ist ärgerlich, und ich entschuldige mich bei allen, denen ich das Postfach verstopft habe, die sich erschreckt oder sich richtig Sorgen gemacht haben. Nach dem Hacker-Angriff konnte ich keine Mails mehr verschicken. «Delivery to the following recipient failed permanently» erschien im Posteingang, eine Warnung, die sich auch bei der dritten und vierten Nachricht wiederholte. Der Grund war schnell ausgemacht: meine 1400 Kontakte waren allesamt manipuliert worden. Dem Hacker gelang es, bei jeder Mail-Adresse einen zusätzlichen Buchstaben einzusetzen (was mich einerseits einen Tag Arbeit kostete, diesen bei jedem Kontakt von Hand wieder zu löschen, andererseits ziemlich fassungslos zurückliess: Wie schafft man so was?).

Dieser Angriff hat mich in meinen Grundfesten erschüttert. Ich fühle mich wie ausgesperrt aus dem eigenen Haus. Stehe vor der Tür und da drinnen macht sich jemand an meinen persönlichen Sachen zu schaffen. Gruselig. Ich kann jetzt nachempfinden, wie sich jemand nach einem Einbruch fühlt. Und: wenn ein Hobby-Hacker irgendwo in Texas sich so leicht Zugang zu meinen Daten verschaffen kann – wozu ist erst ein ausser Kontrolle geratener Spionagedienst fähig?

Werde ich mein Verhalten im Netz ändern? Werde ich aus der Tatsache, dass meine gesamte digitale Kommunikation ausgehorcht wurde, persönliche Konsequenzen ziehen? Auch wenn Sie das wundern mag: Ich weiss es nicht. Vielleicht werde ich wieder ab und an Briefe schreiben. Sicher werde ich noch häufiger meine Passwörter ändern, mir noch genauer überlegen, wo ich welche Daten hinterlasse. Und ich werde aufmerksam hinhören, wenn von Möglichkeiten die Rede ist, wie man Mails verschlüsseln kann. Darüber hinaus hoffe ich ganz einfach, dass mich die Hacker in Abilene und sonst wo auf der Welt in Ruhe lassen. Denn das diffuse Gefühl der Ohnmacht überstrahlt das eigene Handlungsvermögen: «Die sind eh schon drin in meinem Computer.»

Wenigstens etwas Gutes hatte die Sache: ich habe mit vielen Menschen kommuniziert, die ich lange nicht gesprochen hatte. Ich habe wunderbare Geschichten gehört, von Erfolgen im Beruf, spektakulären Reisen, stolzen Vätern. Warten Sie also nicht, bis auch Sie gehackt werden: Schreiben Sie noch heute einem Menschen, den Sie aus den Augen verloren haben. Und seien Sie gespannt auf seine Geschichte.

Kommentieren Kommentare lesen 13
Autor/in:
Nik Niethammer
Chefredaktor Elternmagazin Fritz+Fränzi. Zuvor Chefredaktor TeleZüri/Tele24, Sat.1, Schweizer Illustrierte, Radio 1.
Ressort:
Standpunkt
Dossier:
Medienwoche Archiv
Thema:
Daten, Datensicherheit, Gmail, Hacker

Der E-Mail-Newsletter der MEDIENWOCHE erscheint jeweils am Dienstag und Donnerstag und enthält eine Themenübersicht der aktuellen Ausgabe.

Newsletter abonnieren
Mehr Beiträge anzeigen

Leserbeiträge

Jeeves 06. Mai 2014, 08:13

Wer nutzt denn Google-Mail?
Ahnungsbefreite Journalisten offenbar.
.
Ich rate zu (z.B.) Posteo.de

Timo 06. Mai 2014, 08:21

Ich rate zur 2-Faktor-Autbentifizierung. Das ist manchmal umständlich, manchmal nervig, aber es funktioniert.

cws 06. Mai 2014, 08:43

Eigentlich Glück gehabt.

Der Hacker hat offenbar Ihr Passwort und hoffentlich die Referenzadresse zum Versand eines neuen Passwortes nicht verändert. Hätte er das getan, dann kämen Sie vermutlich nie wieder in Ihr Haus/Mailkonto.

Das mit der Referenzadresse sollten Sie prüfen, sonst hat er schnell wieder Zugriff, Sie aber bald nicht mehr.

Hartmut Schwensen 06. Mai 2014, 08:53

Nutzen Sie doch einfach two-step-verification und das passiert nicht mehr.

Oliver Fuszpils 06. Mai 2014, 09:11

Eine eigene Domain bei meinem verlässlichen Provider ist spottbillig zu bekommen, wer nutzt denn ernsthaft FreeMail-Angebote – und wundert sich dann auch noch, wenn’s in die Hose geht?!

Rainer Stadler 06. Mai 2014, 09:27

Ich würde einfach einen Mail-Dienst wählen, der nicht derart gefährdet ist. Wer populäre Gratis-Dienste wählt, trägt das entsprechende Risiko.

Jan 06. Mai 2014, 10:58

Warum?

Mag sein das ein Dienst wie Gmail für Hacker attraktiver ist, aber das heißt nicht das andere Dienste sicher sind!

Letzlich scheint ja auch nichts schlimmes passiert zu sein. Das Passwort wurde ja nicht geändert, der Autor hatte weiterhin Zugriff auf seinen Account.

Das Spam-Mails verschickt wurden und die Kontakte geändert ist maximal ärgerlich.

Natürlich muss man sich schützen. Ich bin mir aber unsicher ob das regelmäßige Ändern von Passwörtern eine gute Maßnahme ist. Das kann auch dazu führen, dass Passwörter gewählt werden die man sich leicht merken kann (z.B. Muster auf der Tastatur etc.).
Stattdessen lieber ein zufälliges Passwort (gibt spezielle Generatoren die dafür sorgend das eine Zeichenfolge möglichst zufällig ist) wählen für jeden Dienst.

Aber wahrscheinlich hat der Angreifer nicht mal das Passwort gekannt sondern den Account irgwendwie anders gekapert, sonst hätte er das Passwort sicherlich auch geändert um weiteren Schaden anrichten zu können….

Naja 06. Mai 2014, 09:49

Eine Stadt mit mehr als 117’000 Einwohnern als ‚Kaff‘ zu bezeichnen. Aha. Was ist dann wohl Solothurn?

Und dann auch noch seine Google-Mail-Adresse unter dem Artikel angeben…

phry 06. Mai 2014, 10:12

Ein guter Zeitpunkt, die 2-Faktor-Authentifizierung im Google-Konto zu aktivieren:

Nach dem Login bekommt man eine SMS mit einem Code, den man quasi als zweites Passwort, dass sich jedes mal ändert, eingeben muss.

Da müsste ein Hacker dann schon wirklich Google hacken um Zugriff zu bekommen. Und dann sind Sie sicher nicht das erste Ziel.

Axel Berger 06. Mai 2014, 11:01

Wieso liegt Ihr gesamtes Mailkonto mit allen wichtigen Kontakten und Daten in der „Klaut“ und nicht mit POP3-Abruf lokal auf der eigenen Platte? Und nein, das behindert nicht die Beutzung von verschiedenen Geräten aus, dafür hat man zu Hause und am Arbeitsplatz ein lokales Netzwerk.

Jan 06. Mai 2014, 12:51

Google Mail ist nicht sicherer oder unsicherer als jeder andere E-Mail-Dienst. Das Gefahrenpotential ist aber oft viel größer, weil meist mit dem Google Konto viel mehr verknüpft ist, als nur E-Mail, insbesondere wenn man ein Android Smartphone benutzt. Genau aus dem Grund sollte man, insbesondere wenn man Gmail geschäftlich nutzt, die Bestätigung in zwei Schritten nutzen:
https://support.google.com/accounts/answer/180744?hl=de

Das ist etwas unbequem aber weitaus sicherer als lediglich ein Passwort…

Sebastian 06. Mai 2014, 17:37

Als Journalist seine E-Mail-Adresse, gerade zu heutigen Zeiten, bei einem bekannten amerikanischen Datensammler zu haben zeugt meiner Meinung nach nicht von viel Verstand. Abgesehen davon: Updates automatisch installieren ist inwiefern ein Kriterium für Sicherheit? Unautorisiert Software-Änderungen auf dem System zuzulassen zeugt eher von kontrolliert werden, als kontrollieren.

Simon 07. Mai 2014, 08:19

Als Journalist empfehle ich Ihnen ein anderes Postfach als GoogleMail. Posteo macht da einen ganz sauber eindruck – auch wenn es pro Monat etwas kostet.

Meiner Ansicht nach haben private Kontakte bei US-Dienstleistungen nichts verloren.

Gerade nach veröffentlichung von Dokumenten aus dem Archiv von Snowden, müssen wir dienste die US Unternehmen bereitstellen meiden. Anders werden wir nie etwas erreichen.