Vor kurzem bin ich nicht mehr in mein Freemail Postfach gekommen. Das ist mir in ca 10 Jahren nicht einmal passiert. Ich hab gleich gemerkt, das was nicht stimmt. Nach einigem hin und her habe ich die Supporthotline angerufen, die haben mich dann um Papiere gebeten etc.. Schlussendlich habe ich meinen EmailAcc nach zirka 24 Stunden wieder gehabt.
Ich hab natürlich gleich alles nachgeprüft. Gelöscht wurde soweit erstmal nichts. Nur die neuesten Mails waren geöffnet. Dann habe ich im Spam Ordner zirka 10-15 Mails von Steam entdeckt. Dabei wurde im ersten Schritt versucht, alle Steamaccounts die auf diese Email zutrafen, zu lokalisieren und im nächsten Schritt das Passwort zurückzusetzen. Wenn man das sieht, denkt man erstmal drüber nach was schief gelaufen ist. PC von oben bis unten untersucht, tausend mal gescannt, dabei aber nichts wirklich bedrohliches gefunden.
Währenddessen natürlich Steam angeschrieben, um den Acc zurückzukriegen. Ein Beweisfoto mit einer Spielepackung und Serial haben gereicht, auch wenn es 1-2 Tage gedauert hat. Am Ende war alles noch gut gelaufen, ich hatte die Accs unbeschadet wieder.
Aber mich hat es andauernd beschäftigt, wie das passiert ist. Besser gesagt, welcher ***** mich gehackt hat.Irgendwann bemerkte ich auch, das meine Steamfriendslist gelöscht war. Allerdings war ein neuer Kontakt in der Liste. Diesen versuchte ich anzuschreiben. Er antwortete zwar, tat aber so als wüsste er nicht, wer ich sei, warum ich ihn geaddet habe. Kurz darauf schrieb mich ein anderer an, der den gleichen Nick hatte, wie ihn mein Account jetzt trug. Das kam mir gleich verdächtig vor. Er bat mich den Namen zu ändern, da es "sein" Nick war. Also musste der Typ, der mich gehackt hatte, ihn zumindest kennen, wenn er seinen speziellen Nick kopierte. Ich fragte etwas rum und quetschte letztendlich aus ihm raus, dass er meine Daten von einer Website hatte, bei der Steamaccountdaten verschenkt werden. D.h. ich schrieb gerade mit der Person, die vor ein paar Stunden in meinem Accounts rumwühlte. Die Tatsache, dass er mir bisher keinen echten Schaden zugefügt hatte, rettete ihn vor schlimmeren Konsequenzen, schließlich hatte ich bereits seinen Namen, sein Alter und seine Stadt bisher durch Recherche in Erfahrung gebracht. Allerdings ließ ich es mir nicht nehmen, ihn über jedes Detail der Transaktion auszuhorchen.
Schlussendlich recherchierte ich auf der besagten Hackerwebsite und suchte den besagten Thread, in dem angeblich speziell meine Daten weitergegeben worden sind. Ich fand stattdessen etwas ähnliches: Einen "Verschenke Emails" Thread. In diesem treffen sich halbstarke Hacker und prahlen mit ihren Hackerfolgen, indem sie gehackte Emailadressen verschenken. Dabei werden meistens tausende Emailadressen im Format "Name@email.de : passwort" gepostet. In einer der Listen fand ich dann natürlich auch meine Adresse. Dabei hatte ich objektiv betrachtet, noch eines der längsten Passwörter aber das war kein Schutz. Der kleine Wicht, der das geschafft hatte, prahlte nämlich im gleichen Post noch über Methode und vorgehensweise und gab mir so genau die Informationen die ich die ganze Zeit haben wollte.
Genaugenommen wird mit MD5 Hashes und/Oder RainbowTabellen gearbeitet. Um es kurz zu machen: Jedes Passwort kann in einen 20 stelligen Code umgewandelt werden, welcher nicht zurückgerechnet werden kann. Dieser Code wird auf den Servern gespeichert und wenn der User sich anmelden will, wird seine Passwortangabe umgewandelt und mit diesem Code verglichen. Das hat den Vorteil, dass das Passwort nicht im Klartext auf dem Server liegt und somit im Grunde genommen kein Mensch es einsehen kann. Weder Administrator noch Hacker. Nun ist der MD5 Code aber immer gleich. D.h. das Passwort Banane hat immer den gleichen MD5 Code. So kann man zwar den Code nicht zurückrechnen, doch kann man ihn mit bereits bekannten MD5 Werten vergleichen. So gibt es riesige Archive im Internet, die als Datanbanken dienen, um Millionen von MD5 Code vergleichen zu können und sie somit indirekt zu Entschlüsseln.
Alles was der Hackende nun benötigt (ich sage bewusst nicht Hacker, denn dieser ist nicht 15 Jahre alt und postet in Foren über sein Vorgehen), ist die Liste von Emailadressen + zugehörigen MD5 Codes. Diese jagt er dann über eine Suchmaschiene und zack hat er, was er benötigt.
Dabei sind die Email Anbieter sowie Steam noch relativ gut geschützt (serverseitig). Worauf man sich konzentriert sind also Websites bei denen die User sich idealerweise mit ihrer vollen Emailadresse als Nick registrieren. Meistens nehmen die Leute dann natürlich dasselbe PW wie auch bei der Email und so kommt eins zum andern. Der Hackende knackt die weniger gut geschützte Website, kommt mit den Daten an die richtige Email, kommt über diese an Steam und alle Türen stehen meilenweit offen.
Der einzige Schutz sind kryptische Passwörter die lang genug sind und keinerlei System beinhalten und somit in keiner Datenbank vorkommen können. Noch wichtiger ist es aber, bei jeder Website ein anderes Passwort zu benutzen. Dabei muss nicht immer komplett anders sein, aber den eigenen Strick dreht man sich bei Null Varianz in keiner Stelle. Da reicht eine einzige Sicherheitslücke bei den gefühlt drei tausend Websites, bei denen man angemeldet ist und alles ist vorbei.
In meinem Falle war es übrigens Brands4Friends, wie ich durch weiteres Nachforschen herausgefunden habe. Bei denen hatte ich mich 3 Tage vor dem Hack angemeldet...
.gif ":) :-)")
