You got hacked?

Böse Zungen behaupten, Moderatoren würden den lieben langen Tag nur darauf warten, Threads zu schliessen oder User aus dem Forum auszusperren. Die wenigsten sehen jedoch das, was hinter den Kulissen "abgeht": Neue User freischalten, bei Accountproblemen helfen und vieles mehr. Man ist irgendwo immer auch Allrounder... das funktioniert natürlich nur, wenn man sich innerhalb des Modteams absprechen und koordinieren kann. Dabei bekommt man einiges zu sehen, womit man eigentlich nie gerechnet hätte - zuletzt waren dies Übernahmen von User-Accounts.

Von einem User wurde Werbespam im Forum verteilt und er daraufhin direkt von einem Moderator gesperrt, um weitere Absetzung von Spam zu unterbinden. Doch damit war die Sache nicht erledigt, der nächste User folgte bald. Und der erste fragte sich, warum sein Account gesperrt wurde. Tja, was war passiert? Nach kurzer Prüfung stellten wir fest, dass die fraglichen Beiträge offensichtlich nicht von den jeweiligen Usern verfasst wurden. Damit war es klar: Die Accounts wurden ganz offensichtlich von einer anderen Person übernommen. Eine kurze Rücksprache per Mail mit den Usern später konnten wir die Accounts dann, mit geändertem Kennwort, wieder freigeben. Leider blieben diese beiden Accounts keine Einzelfälle.

Nun wird sich der geneigte Leser zwangsläufig fragen: Wie konnten die Accounts überhaupt übernommen werden? Wir haben lange rumüberlegt, beraten, geprüft... entsprechende Lücken in der Forensoftware, die dies ermöglichten, gab es nicht; ein Brute-Force-Angriff, also reines Ausprobieren von Passwörtern, schied aufgrund technischer Vorkehrungen auch bald aus. Ganz offensichtlich gab es nur eine Schwachstelle - und auf die haben wir keinen Einfluß: Die User selber. Okay, deren Passwörter waren nicht der Hit an Verschlüsselung, aber auch nichts, was man mal eben nebenher durch Ausprobieren rausfindet. Vielmehr liegt der Verdacht nahe, dass diese Informationen über Trojaner oder andere Schadsoftware abgegriffen wurden.

Meine Erfahrungen im PC-Forum und aus diversen PN-Wechseln mit Usern zeigen, dass viele der Rechner, mit denen die Leute im Internet unterwegs sind, infiziert sind - und die User es selber garnicht mitbekommen. Jetzt mag man sich fragen: Warum sollte jemand einen Trojaner installieren, um an die Zugangsinformationen für das Forum zu gelangen? Aber so einfach ist es nicht: Diese werden quasi "blind" aufgespielt und generell ALLES, was nach Login aussieht, abgegriffen - all diese Informationen gehen dann an den Urheber der Schadsoftware und werden entweder direkt genutzt oder weiterverkauft. Ja, es gibt wirklich einen Markt für gestohlene Daten! Und es wirkt ja auch viel vertrauenserweckender, wenn ein aktiver User der Community ein Programm empfiehlt, als wenn es ein Neuling tut.

Kommen wir zur eigentlichen Frage - und dem Anliegen dieses Beitrages: Wie kann man sich davor schützen? Dazu haben wir im Forum einige Tipps gegeben, welche allerdings recht bald wieder verschwinden. Darum hier noch einmal, zum Ausdrucken und an die Wand tackern:

• Scannt euren Rechner regelmäßig nach Viren und Trojanern. Dazu findet ihr einige Tipps im Vom Umgang mit Schadprogrammen...-Thread im PC-Forum. Auch könnt ihr euch dort jederzeit bei Fragen melden und euch wird sicherlich geholfen, euren Rechner sauber zu bekommen.


• Wählt ein möglichst schwer zu erratendes Passwort! Es sollte nicht unter 7 Zeichen haben. Sonderzeichen, wie Punkte, Striche und dergleichen machen das Erraten noch schwerer, ebenso eine bunte Mischung aus Zahlen & Buchstaben sowie Gross- und Kleinschrift.


• Benutzt nicht für alle Online-Dienste ein und dasselbe Passwort. Mag zwar bequem und leicht zu merken sein, ermöglicht aber, einmal an einer unsicheren Stelle geknackt, Zugriff auf alles, wo ihr angemeldet seid.


• Speichert eure Kennwörter nicht auf eurem Rechner. Auch hier geht Bequemlichkeit grundsätzlich auch zu Lasten eurer Sicherheit.


• Klickt nicht wahllos auf jeden Link, den ihr so findet (das gilt auch für eMails). Wenn etwas unseriös erscheint ist es das meist auch - niemand hat heutzutage etwas zu verschenken. Wenn es also beosnders verlockend erscheint, ist das meist nur ein Köder!

Und eines sollte jedem klar sein: Jeder ist für das, was unter seinem Account getan wird, verantwortlich! Und im Zweifelsfall obliegt es dem Account-Besitzer nachzuweisen, dass er mit Beiträgen nichts zu tun hat. Und das ist ehrlich gesagt nahezu unmöglich.

Es ist Frühling - eventuell mal Zeit, auf der Festplatte mal ein wenig aufzuräumen? ;)

written by PhanZero