Österreich
Goldmünzen-Betrüger hackt willhaben-Konto von Wienerin
Silvia P. wollte eigentlich nur Spielzeug und Kinderkleidung auf "willhaben" verkaufen. Doch ihr Konto wurde von einem Unbekannten gehackt.
Seit elf Jahren besitzt Silvia P. (Name geändert) bereits ein Konto bei der Online-Verkaufsplattform "willhaben": "Ich verkaufe immer wieder Spielzeuge, Kinderkleidung, Schuhe und Taschen von mir. Aktuell hatte ich eine Anzeige mit Duplo-Steinen laufen", erzählt die Wienerin.
Doch Samstagabend läuteten bei der 44-Jährigen plötzlich alle Alarmglocken: "Ich habe es so eingestellt, dass ich alle Nachrichten von willhaben auf meine E-Mail-Adresse bekomme. Als ich reingeschaut habe, waren da plötzlich ganz viele Nachrichten. So viele Anfragen wegen Duplo-Steinen? Das hat mich misstrauisch gemacht und ich habe mir das genauer angeschaut", erzählt Silvia P.
„"Jemand hat alle persönlichen Daten gelöscht und sich als JD ausgegeben" - gehackte willhaben-Userin Silvia P.“
Schnell war klar: "Mein willhaben-Konto wurde gehackt. Jemand hat alle persönlichen Daten gelöscht, sich als JD ausgegeben und ganz neue Goldmünzen per Vorkasse zum Verkauf geboten", so die Wienerin. "Ich habe natürlich gleich alle Anzeigen gelöscht und E-Mail-Adresse und Passwort neu gemacht. Das Problem ist aber, solange der Hacker eingeloggt ist, kann er unverfroren weitermachen."
Silvia P. lieferte sich daraufhin online ein Match mit dem Unbekannten: "Ich habe seine Anzeigen immer wieder gelöscht und spaßhalber mein Profil umbenannt, etwa in 'Mach dein eigenes Profil' oder 'Witz', aber er hat es immer wieder rückgängig gemacht. Ich vermute, dass er mein Profil gehackt hat, weil es einfach schon lange besteht, und sein Verkaufsangebot damit seriöser ausschaut."
Gehacktes Konto ist kein Kavaliersdelikt
Die 39-Jährige wusste keinen Rat mehr und schrieb an willhaben, dass ihr Account gelöscht werden soll: "Doch leider war dort am Wochenende niemand erreichbar." Auch ein Anruf bei der Cyberkriminalitäts-Hotline brachte nichts: "Man teilte mir mit, dass diese nur für Unternehmen ist. Private sollen sich an die Polizei wenden. Das habe ich gemacht, doch die Beamten meinten nur, sie können nichts machen, da ja noch nichts 'passiert' ist."
Auf "Heute"-Nachfrage erklärt Michael Gawanda, der für alle Sicherheitsthemen bei "willhaben" verantwortlich zeichnet: "Unser Kundenservice wird die Nutzerin kontaktieren und ihr bei der Problemlösung helfen. Der geschilderte Fall ist nur möglich, wenn der Hacker ebenso Zugriff auf das E-Mail-Postfach des Nutzers hat. Das ist normalerweise der Fall, wenn bei 'willhaben' oder anderen Seiten und dem E-Mail-Postfach dasselbe Passwort verwendet wird. 'willhaben' sendet bei jeder Passwort-Änderung eine E-Mail an den Nutzer, in dem die Änderung bestätigt werden muss. Hat der Hacker keinen Zugriff auf das E-Mail-Postfach, kann er das Passwort auch nicht ändern bzw. Passwort-Änderungen verhindern. Da es in letzter Zeit mehrere große Datenlecks bei bekannten Anbietern gab, nehmen diese sogenannten 'Account-Takeover'-Versuche zu."
In Sachen Sicherheit rät die Verkaufsplattform:
- Für jede Plattform und Anwendung ein anderes Passwort zu verwenden
- Passwörter regelmäßig ändern
- Sonderzeichen und Zahlen bei Passwörtern zu verwenden
Das Unternehmen hat dazu unter willhaben.at/iad/sicherheitshinweise/konto und willhaben.at/iad/sicherheitshinweise umfassende Sicherheitshinweise erstellt. Weiters lässt sich prüfen, ob man von einem bekannten Datenleck betroffen ist und vorsorglich seine Passwörter ändern sollte. Siehe zum Beispiel t3n.de/news/accounts-gehackt-passwort-adobe-pwned-514556/