Endlich wurde ich auch einmal 'gehackt'

Dass ich das noch erleben darf, seit 18 Jahren kreuz und quer im Netz unterwegs und endlich, endlich versucht mich auch mal jemand zu erpressen und fordert Bitcoins ein!

Yay! Geschafft!

Auf jeden Fall bin ich ein ausgewachsener Account-Messie. Ich habe einfach recht viele und darunter auch ein GMX Account von … ähm… damals, an den ich mich einmal jährlich erinnere, mich einlogge und dann wieder liegen lasse.

Heute finde ich darin eine Mail vor, dass jemand mein Passwort kennt, und dass ich sofort bezahlen soll … naja, es war vor 2 Monaten.

Das Passwort wurde zwecks Beweisführung in der Mail genannt und dürfte korrekt sein, mit dem Hinweis darauf, es stamme von einer obszönen Seite und wenn ich nicht bezahle, würde ich vor meiner Familie, den Freunden, den Kollegen und der Nachbarschaft blamiert.

Also … es kann schon sein, dass ich mal vor 10 Jahren wirklich dieses Passwort wo benutzt habe um … ach keine Ahnung ;) … und dass es nun gemeinsam mit der Mailadresse in den Besitz eines Hackers übergegangen ist.

Nur handelt es sich dabei um ein 0815 Passwort, dass ich auch bei meiner Videothek (die inzwischen nicht mehr existiert) eingesetzt habe und sonst sicher bei nichts relevantem.

Es herrscht aus meiner Sicht ein wichtiger Grundsatz: Man darf NIEMALS für einen wichtigen Dienst ein Passwort nutzen, das dann bei einem anderen Dienst auch benutzt wird.

Denn darauf hoffen die bösen Hacker. Sie locken einen auf ihre Seite, dort registriert man sich mit seiner Mail-Adresse und ‘einem’ Passwort, und schon versucht die Gegenseite sich im Mailaccount mit eben diesem Passwort einzuloggen.

Also sorry, liebe Leute. Ich kann euch keine Bitcoins zahlen, weil ich keine habe und auch so nage ich verzweifelt am Hungertuch, und habe keinen Cent übrig, den ich überweisen könnte.

Aber die Drohung gefällt mir. Ich hätte antworten sollen um zu erfragen, ob nicht noch weitere Passwörter bekannt sind, die ich leider vergessen habe und mich so dauerhaft wo ausgesperrt habe. Da gibt es sicher das eine oder andere Web-Forum von 2000-2005, wo ich dann vielleicht wieder mal reinschauen würde.

Das ist tatsächlich das erste mal in meinem Online-Leben gewesen, dass mir jemand über mich Daten zusendete, die grundsätzlich nicht öffentlich waren.

Mich interessiert ja eher, ob da wirklich wo ‘eingebrochen’ bzw. eine Schwachstelle ausgenutzt wurde, oder hat mal wieder jemand alte Server-Festplatten einer Pleite-Firma auf eBay versteigert.


Wenn sich eine triviale Erkenntnis mit Dummheit in der Interpretation paart, dann gibt es in der Regel Kollateralschäden in der Anwendung.
frei zitiert nach A. Van der Bellen
... also dann paaren wir mal eine komplexe Erkenntnis mit Klugheit in der Interpretation!