Netzwerk/Email account hijacked?

Question

Hallo,

Mein Vater hatte am Samstag dem 26.09.2020 Probleme mit seinem Win7 Rechner. Bei Benutzung von Google Chrome wurde bei jeder (Seiten-) Eingabe angezeigt: "Keine private Verbindung. Angreifer könnten ihre Informationen von www.google.com stehlen. Net::ERR_CERT_INVALID." Wir habe natürlich alles mögliche dazu im Internet recherchiert und mögliche fixes durchgespielt. Zuletzt konnte das Problem nur durch aufspielen von Win10 gefixed werden. Wir haben dann zur Sicherheit das Passwort der t-online account meines Vaters erneuert und wollten seine Mobilnummer als Benutzer/2.Faktor hinzufügen (unter: E-Mail Center/Alle Einstellungen/Passwörter Telekom Login/Benutzername und Passwort). Da der Mobilfunk-Empfang sehr schlecht war, hat die Bestätigungs-SMS sehr lange auf sich warten lassen, sodass der Code bei Empfang schon abgelaufen war. Daher wurde dieser Konfigurationsschritt zunächst verworfen.

Böse Überraschung am nächsten Tag: Mein Vater erhält auf die Rufnummer, die wir versucht haben, als Benutzer/2.Faktor anzugeben eine Scam SMS bekommen:"Psssst... deine Prämie wird innerhalb weniger Tage (automatisch) von deinem Bankkonto abgebucht. Stell sicher, dass dein Konto bereit dafür ist ;)", angeblich von AZDirect. Wir haben darauf hin sein Giro-Konto gesperrt. AZDirect hat mir heute morgen bestätigt, dass es sich um einen Scam handeln muss. Der Fall wurde der Bundesnetzagentur gemeldet.

Nach diesen Ereignissen müssen wir leider vermuten, dass irgendetwas in unserem heimischen Netzwerk nicht rund läuft/ wir ausgespäht werden/Informations Diebstahl vorliegt. Auf den E-Mail account haben wir noch Zugriff.

Kann die Telekom uns bei der Problemfindung und -lösung helfen? Wir würden gerne feststellen ob ein Diebstahl von Daten vorliegt und wie dieser erfolgt oder weiterhin erfolgt?! Vieren Programme (BullGuard) schlagen übrigens nicht an.

Vielen Dank für etwaige Hilfe und Grüße,
Moritz

Moritz_S · Accepted Answer

Vielen Dank für die Antwort.Ich habe mit dem Missbrauchs Bereich der Telekom telefoniert. Wir haben gemeinsam festgestellt, das von meiner Seite keine weiteren Schritte unternommen werden können. Das Update auf Win10 war der richtige Schritt. Ansonsten kann ich Personen mit ähnlichen Problemen das Merkblatt zu Thema Sicherheit der Telekom empfehlen.

mboettcher · Answer

Die Meldung 'Net::ERR_CERT_INVALID' bedeutet, dass entweder das SSL-Zertifikat fehlt oder es veraltet ist, was auf ein fehlendes Update bei Server oder Browser hinweist.  Manchmal verpennen Serverbetreiber die Aktualisierung der befristeten Zertifikate. Auch andere Gründe können dafür sprechen, dass das SSL-Zertifikat als nicht vertrauenswürdig gilt, z. B. weil es zurück gezogen wurde. Zudem kann es durch Fehler in der Konfiguration des PC zu solchen Meldungen kommen, z. B. wenn die Zeit im PC zu sehr von der aktuellen Zeit abweicht. Wenn die CMOS-Batterie des PC am Ende ist, so kann es passieren, dass die Zeit um mehrere Tage oder auch Wochen und Monate hinter der tatsächlichen Zeit herhinkt. Notebooks nutzen den Akku zur Pufferung der internen Uhr. Ist der Notebook-Akku quasi tot, so lässt sich das Notebook noch mit Netzteil benutzen, die Uhr läuft aber auch dann meist nicht bzw. deutlich hinterher. In den Fällen aktualisiert sich Windows nicht mehr, was Windows 7 eh nicht mehr kann, und es kann auch sein, dass man keine aktuelle Version des Browsers bekommt, weil der Softwaredownload einen verschlüsselte Verbindung nutzt. Möglich also, dass Chrome total veraltet war. SMS-Spam ist eine Seuche, vor der man kaum sicher ist. Es ist zwar unklug mit dem total veralteten Windows 7 das Internet zu nutzen, mit dem Scam muss das aber nichts zu tun haben.

Netzwerk/Email account hijacked?

Email Account

Email Account gehackt

email account gelöscht

Email Account

Email Account wiederherstellen

Social Media