Das gehört zu den Sachen, bei denen man hofft, dass sie einem selbst nie passieren: Am 15. Jänner 2013 knackten Hacker den E-Mail-Account von Alfred Bernhard, dem ersten Vizebürgermeister der steirischen Gemeinde Rottenmann. „Ich hab um 8:05 Uhr zum letzten Mal in meinen GMail-Account geschaut, um 8:28 wurden bereits die ersten Mails von den Hackern verschickt“, erzählt Bernhard immer noch fassungslos.
„Wollte dich fragen, ob du mir 1.450 Pfund leihen kannst“
An seine 200 bis 300 Kontakte wurde ein E-Mail mit folgendem Inhalt verschickt: Alfred Bernhard sei in Großbritannien und habe seine Tasche mitsamt der Kreditkarte verloren. Um den Flieger und die Hotelrechnung zu zahlen, brauche er aber dringend 1.450 Pfund (umgerechnet immerhin 1.760 Euro), die er sich ausleihen müsse. Der beste Weg für die Zahlung sei der Bargeldtransferdienstleister MoneyGram.
„Über den ganzen Tag verteilt haben 70 Personen bei mir angerufen und Gott sei dank nachgefragt, ob ich wirklich Geld brauche“, schildert Alfred Bernhard den weiteren Verlauf. Bereits eine Stunde später konnte er sich gar nicht mehr in seinen Account einloggen, zusätzlich – da man ein GMail-Konto für ein Adroid-Handy braucht – funktionierten auch die Kontakte auf seinem Handy nicht mehr. „Das muss man sich vorstellen, man steht vor der Bank und kann auf nichts mehr zugreifen.“
Anscheinend haben die Hacker innerhalb kürzester Zeit nicht nur die E-Mails verschickt, sondern auch sein Passwort und sämtliche Sicherheitsfragen geändert. Seine E-Mail-Adresse änderte sich auch von der Endung „gmail.com“ auf „yahoo.at“.
Guter Support via Google Österreich
In den nächsten Schritten hat er sein Bankkonto und die Kreditkarte sperren lassen, und bei Google Österreich angerufen. „Ich bin bei Google Österreich nichtmal in die Warteschleife gekommen, sondern die Dame, die ich zuerst dran hatte, hat mich die ganze Zeit über begleitet. Ich war offensichtlich nicht der einzige, dem das an dem Tag passiert ist“, ist sich Bernhard sicher. Trotzdem konnte man ihm im ersten Schritt nicht weiterhelfen, denn dadurch, dass auch alle Sicherheitsfragen geändert wurden, konnte er nicht mehr beweisen, dass es sich dabei um seinen Account handelt.
Erst seit er bei der Polizei Anzeige gegen unbekannt erstattet hat, und die Bestätigung zu Google geschickt hat, gibt es Hoffnung, dass zumindest Teile des Kontos wiederhergestellt werden können. „Ich hab zum Glück die wichtigen Dokumente immer auf meinen PC gespeichert, aber natürlich sind einige wichtige E-Mails verloren gegangen. Ich bin mit der Geschichte an die Öffentlichkeit gegangen, um andere zu warnen“, rät Alfred Bernhard, seinen Amtskollegen zu erhöhter Aufmerksamkeit.
Passwort laut Google „relativ sicher“
Alle anderen gängigen Sicherheitshinweise hat der Vizebürgermeister beachtet: „Ich hatte ein elfstelliges Passwort mit Sonderzeichen und hab es halbjährlich gewechselt. Ich habe auch beachtet, keine Namen von Familienmitgliedern oder meinen eigenen zu benutzen. Laut Google war das ein relativ sicheres Passwort.“ Außer, dass er viel Zeit in den letzten Tagen damit zugebracht hat, besorgte Anrufer aufzuklären und die Formalitäten zu erledigen, ist ihm kein Schaden entstanden. „Richtiger Schaden kann nur denen entstehen, die Geld überweisen“, so Bernhard.
Praktische Tipps, die helfen sollen
Auch das Bundesministerium für Inneres ist auf die steigenden Anzeigen aufgrund von Cyberkriminalität aufmerksam geworden und hat bereits eine eigene Abteilung für diesen Zweck eingerichtet. Von der Meldestelle für Cyberkriminalität kommen folgende Tipps:
- Verwenden Sie sichere Passwörter mit einer entsprechenden Länge, kombinieren Sie dabei Groß- und Kleinschreibung, sowie Sonderzeichen. Manchmal ist es dabei hilfreich, sich einen bestimmten Satz auszudenken und ein Passwort daraus zu kreieren: z.B. „Meine Mutter wird Ende November 80 Jahre alt“ = MMwEN80Ja und ergänzen dieses z.B. mit einem Sonderzeichen = MMwEN80Ja$
- Wechseln Sie das Passwort regelmäßig! Es ist zwar mühsam, sich ständig neue Passwörter zu überlegen und vor allem diese zu merken, aber mit der zuvor genannten Methode funktioniert das auch!
- Geben Sie keine Passwörter oder Zugangsdaten zu Ihren E-Mail-Accounts bekannt, verwenden Sie niemals solche Passwörter bei der Anmeldung zu Internet-Foren und dergleichen!
- Beachten Sie bei mittels Mail angeforderten Passwort-Erneuerungen die Möglichkeit, dass es sich um ein Phishing-E-Mail handelt und so die Täter an Ihr Passwort gelangen.
- Überweisen Sie niemals Geld mittels Transferdiensten und nur nach eingehender Überprüfung des Empfängers: Versuchen Sie die betroffene Person persönlich zu erreichen!
Zusätzlich sollte man darauf achten, nicht zu vergessen, sich auf öffentlich zugänglichen Terminals wie z.B. in Hotels und dergleichen vom Account abzumelden. Zudem verringern regelmäßige Sicherungen der Adressbücher oder gespeicherter Dateien, dass der Schaden im Falle eines Hackerangriffs allzu groß wird. Bei einem GMail-Account ist die Sicherung des Adressbuchs beispielsweise auch recht einfach: Unter Kontakte den Reiter „Mehr“ wählen und auf exportieren gehen. Dann die Daten an einem sicheren Ort, z.B. einem USB-Stick speichern.
Zusätzlich zu diesen Sicherheitstipps gibt es noch zwei Folder des BMI zum Thema Internetbetrug, die Sie in nebenstehender Box finden.