Hallo liebe steemians,
mir ist Transparenz sehr wichtig, weshalb ich nicht nur meine Erfolge sondern auch Misserfolge mit euch teilen möchte. Wobei man sagen kann das ich für den Misserfolg den ich im Laufe der Woche hatte, nicht selbst verantwortlich bin. Zumindest nur zum Teil.
In meinem letzten Beitrag (siehe hier) habe ich über einen technische Defekt bei meinem PC geschrieben. Mein PC hatte am Mittwoch leider einen Aussetzer. Er hatte sich aufgehangen. Daraufhin habe ich ihn neu gestartet, jedoch passierte nicht wirklich viel. Er wollte nicht mehr richtig booten. Ich bin zwar ins Bios und in die Konsole gekommen jedoch brachte dies nichts. Auch eine Recovery-CD zum Wiederherstellen des Systems konnte nicht helfen.
Da ich aber wissen wollte wie es bei steemit aussieht und wie es meinen Kryptowährungen ergeht, bin ich auf einen anderen PC ausgewichen und habe versucht mich damit im Internet anzumelden. Zuerst wollte ich wie sonst auch immer meine E-Mails überprüfen. Da merkte ich schon das mein Passwort von meinem E-Mail Account nicht mehr akzeptiert wurde.
Ich dachte zuerst, dass ich das Kennwort vergessen habe. Ich war mir aber sehr sicher, dass es das richtige war. Es kam mir etwas komisch vor und ich versuchte mich ihm Nachhinein bei Bittrex anzumelden. Aber siehe da, auch dort ging mein Passwort nicht mehr. Zu diesem Zeitpunkt war ich mir sicher. Du wurdest gehackt. Der PC funktioniert nicht mehr, deine Passwörter funktionieren nicht mehr. Das kann kein Zufall sein. Leider stellte sich auch tatsächlich raus das es kein Zufall war.
Ich brauchte erst einmal etwas Zeit und Geduld. Ich musste auf den Provider von meiner E-Mail warten um wieder Zugang zu meiner E-Mail zu erhalten. Das hat auch funktioniert. Anschließend habe ich mir neue Passwörter generiert um wieder auf meine Accounts zugreifen zu können. Mit vielen Gedanken im Kopf habe ich mich recht zügig bei bittrex angemeldet und mir sind direkt 2 Transaktionen ins Auge gesprungen.
Alle dort hinterlegten Kryptowährungen wurden verkauft und an eine Bitcoin-Adresse versendet, genau an dem Tag, an dem mein Rechner in die Knie ging. Es hatte sich also bestätigt. Ich wurde gehackt und mir wurden mehrere Hundert Dollar entwendet.Nicht nur bei bittrex sondern auch bei kleineren Börsen an denen ich tätig war und die Sicherheitseintellungen nicht hoch genug waren.
Da sieht man mal wie schnell das doch gehen kann. Ab dem Zeitpunkt habe ich alle Hebel in Bewegung gesetzt. Mehrere E-Mail-Konten erstellt, bei jedem Account neue Passwörter eingerichtet und alle anderen übrigen Sicherheitsfunktionen, die möglich sind eingerichtet, falls sie noch nicht eingerichtet waren. Natürlich wurde auch die Polizei informiert alleine schön aus gründen eines durchaus möglichen Identitätsdiebstahls. Alle Informationen die ich einsehen konnte, darunter auch die Bitcoin-Adresse des Hackers wurden der Polizei mitgeteilt und eine Anzeige gegen Unbekannt aufgegeben.
Was habe ich daraus gelernt?
Ich habe gelernt das es Sicherheit im Netz nicht gibt. Man bekommt zwar immer den Anschein suggeriert das System sei sicher, es ist jedoch nicht sicher. Mir ist bisher unbegreiflich wie mein System infiziert wurde. Ich hatte schon verschiedene Softwareprodukte auf dem Rechner die einen gewissen Schutz bieten sollen. Aber auch das hilft euch nicht, vor allem dann wenn es sich um eine neue Sicherheitslücke oder einen neuen Virus handelt. Eine Spam-Mail kann es auch nicht gewesen sein. Solche rühre ich erst gar nicht an.
Ich habe aus dem Angriff gelernt und alles mir mögliche in die Wege geleitet um mein System und meine Accounts vor Angriffen von Außen, sicherer zu machen. Tatsache ist, es bleibt ein Verlust von mehreren Hundert Dollar bestehen. Nichtsdestotrotz kann ich froh sein das nicht noch mehr passiert ist. Ich hoffe mit meinem Beitrag aufzuzeigen das es durchaus möglich ist das jemand Zugriff auf eure Daten bekommen kann und euch dadurch ein wirtschaftlicher Schaden entsteht.
Daher möchte ich euch an dieser Stelle darauf hinweisen alles nötige zu tun um eure Sicherheit zu erhöhen. Egal ob PC oder irgend ein Account im Internet.Eure Daten brauchen Schutz. Tut was dafür! Richtet euch mehrere E-Mail-Adressen ein, erweitert eure Sicherheitsabfrage und betreibt pro E-Mail-Account nur eine Anwendung hinter der sich ein monetärer Gedanke verbirgt.
Wie steht ihr zu diesem Beitrag? Sind digitale Währungen bei unserer heutigen Cyberkriminalität noch sicher? Hat die Polizei die nötigen mittel etwas dagegen zu Unternehmen?
Alles fragen die mir durch den Kopf gehen. Euch auch? Teilt es mir mit und lasst mir doch ein upvote da um meinen finanziellen Verlust etwas zu begrenzen.
Gruß
drtobi18
Ja die 2 Faktor Authentifizierung ist sehr wichtig. Ab und an beschäftige ich mich mal mit der Materie der Hackerei und versuche herauszufinden wie die arbeiten um mich selber besser schützen zu können. Lade dir mal Kali Linux herunter. Du wärst überrascht was da schon alles nur übers Betriebssystem möglich ist. Was ich zum Beispiel schon kann, ist einen USB-Stick zu erstellen, der sämtliche Passwörter im PC auslesen kann. Das geht keine 2min und ich habe alle gespeicherten Passwörter auf einem PC ausgelesen und könnte sie nutzen. Die Möglichkeiten sind so enorm und manchmal so verdammt einfach, dass man einen Schreck bekommt. Ich kann auch nur allen empfehlen anständige Passwörter zu erstellen. Ich nutze sogar einen ganzen Satz mit allen Zeichen und dann noch die 2 Faktor Authentifizierung. Diese ist zwar manchmal nervig, aber sie macht eure Accounts um so vieles sicherer.
Ich verwende nur noch kryptische Passwörter. Die kann ich mir mittlerweile auch in meine Kopf merken. Selbst mein steemit Passwort kann ich auswendig. Das sind ja ein paar stellen die man sich da merken muss.
Wow also wenn man sich mal das Passwort von Steem merken kann Hut ab, bin da nicht soweit aber ich speicher meine Passwörte nicht auf dem PC also wichtige Passwörter und der Browserverlauf und die offline Daten werden immer gelöscht ich hoffe das hilft mir ein wenig
Werter drtobi18,
danke für diesen Post.
ich habe reagiert, siehe mein Post!
https://steemit.com/deutsch/@balte/sicherheit-zu-erst-dank-an-drtobi18
Ich habe ihn eben gesehen @balte. Danke dir das auch du dabei hilfst andere auf das Thema Sicherheit aufmerksam zu machen.
Lieber drtobi18,
wenn das alles hier einen echten dauerhaften Wert haben soll, dann so wie Du es anpackst!
deswegen mein upvote + resteeming!!!
Hi Tobi! Das tut mir leid für dich! Ich denke du hast absolut richtig gehandelt. Sicherheit ist das A und O und mit dem Fortschreiten der Hacker muss auch die Sicherheit nachziehen. Ich hoffe dein Verlust ist nicht allzu groß und du kannst dich - mit repariertem Laptopt - schnell wieder in den Alltag einfinden :)
Ich habe ja noch einen anderen Rechner den ich sonst nicht nutze. Mit dem kann ich auch noch einiges anstellen. Den Verlust kann ich noch verkraften. Es ärgert mich nur halt, dass jemand der schon solche gewissen Fähigkeiten besitzt, zu benutzen um damit Unheil über andere zu bringen.
Stimmt. Man könnte so viel mehr Gutes daraus machen als irgendwelchen Leuten ihre Kryptocoins zu klauen.
Ich wünsche ich hätte diese Fähigkeiten. Ich hätte genügend Ideen die man damit Umsetzen könnte.
Solche leute sind echt mies die die anonymität von cryptowährungen einfach ausnutzen und anderen leuten geld abziehen, vileicht hat er ja irgendwelche spuren hinterlassen und du findest ihn :-) Ich wünsch dir noch viel erfolg
Über die Historie bekommt man nur die Bitcoin-Adresse raus. Vielleicht kann man darüber irgendwie die Person dahinter herausfinden.
Leider kann man die person dahinter nicht ermitteln (Das ist eben der sinn) deshalb wird es auch für illegale transaktionen benutzt des beudeutet es ist eigentlich unmöglich die person dahinter herauszufinden
Wir haben ja Gestern bereits zu dem Thema im Discord-Chat geschrieben.
Gut das bei dir das meiste bereits sicher war, soviel Geld wie du in Cryptos investiert hast, dass hätte sonst noch viel Schlimmer enden können.
Ich kann auch nur jedem raten überall die 2FA (Zwei-Faktor-Authentifizierung) zu aktivieren (und den jeweiligen QR-Code zu backuppen z.B. per einfachem Bildausdruck).
2FA funktioniert sehr einfach mit einer kleinen App auf dem Handy und führt dazu das man einen zweiten Zahlencode (den die APP anzeigt) nach dem korrekten Kennwort eingeben muss. Dieser Zahlencode ändert sich ständig.
Aktuell würde ich das verneinen. Solange so viele Börsen erlauben anonym zu handeln und sich zudem im Ausland befinden sehe ich da da wenig handhabe den Empfänger/Täter zu ermitteln. Vermutlich wird die "Beute" erst mal über 3 Adressen geschleust und zwischendurch mit Tools "gemixt" die die Identität weiter verschleiern.
Da gehe ich auch von aus. Vor allem bietet einem die Blockchain viele Möglichkeiten das ganze zu verschleiern. Die Kryptowährung Verge wirbt ja mit Anonymität und viele andere Kryptowährungen auch.
Hey @drtobi18,
Tut mir leid mit deinem Verlust.
Meiner Meinung nach sind digitale Währungen im Prinzip schon sicher. Wichtig ist jedoch sich nicht auf die Sicherheit von irgendwelchen Diensten zu verlassen. Die Polizei ist, wie ich denke, sehr ausgelastet und keines falls in der Lage auch nur einen Bruchteil aufklären zu können, sodass man sein Geld ( in welcher Form auch immer ) wieder bekommt.
Wichtig ist es, ein Verständnis von möglichen Angriffen und best Practices um diese vermeiden zu bekommen.
Damit meine ich nicht, dass jeder technisch alles bis ins Detail verstehen muss. Aber angesichts der hohen cybercrime ist es meiner Meinung nach unumgänglich sich mit Sicherheit auseinander zu setzen - Vorallem im Umfeld von Kryptowährungen etc.
Mein Vote bringt dir leider nur ein paar Cent und ist ein Tropfen auf den heissen Stein. Dennoch hoffe ich, dass das Kollektiv der Steemians dir zumindest einen Teil des Verlustes ersetzen kann.
Super, dass du so transparent bist und auch „Misserfolge“ teilst - nur so können andere sensibilisiert werden.
Danke dir für deinen Vote und deinen Beitrag. Ich hatte mich im Vorfeld mit dem Thema Sicherheit schon mal befasst es hat nur leider nicht gereicht. Verwende auch einige Softwareprodukte von Kasperky und spezielle Software von IBM die die Sicherheit erhöhen sollen. Aber das reicht in unserer heutigen Welt leider nicht. Meine Accounts sollten vorerst jedoch gut geschützt sein, besser als es vorher der Fall war.
Hallo Tobi. tut mir wirklich sehr leid für dich. Empfehle einen Umstieg auf linux, da dort die infektiongefahr um einiges geringer ist und es einfach das sicherere Betriebssystem ist. Denke unsere Polizei wird da nicht viel machen können die sind da leider zimlich überfordert mit und haben auch viel zu wenig Personal. Wünsche trotzdem das du das Geld wieder bekommst und das sowas nicht nochmal passiert.
Das die Polizei das ganze nicht wirklich aufklären kann ist mir auch durchaus bewusst. Jedoch sollte man auf jedenfall eine Anzeige erstatten. Gerade auch in Bezug mit der Möglichkeit eines Identitätsdiebstahls, was durchaus weitere folgen haben kann. Danke dir für deine Anteilnahme.
Ja das mit der Anzeige wollte ich auch gar nicht in Abrede stellen das das sinnvoll ist. Ich kenn mich mit Hacken aus und weiss, es ist doch relativ einfach nen Trojaner in ein Windows System (gehe davon aus du nutzt Windows) zu bringen. Werde wenn meine Steampower wieder voll ist noch einen upvote geben auch wenns nur ein paar Cent sind leider alles was ich aktuell tun kann.
Ja ich nutze Windows, wie die meisten. Linux wäre aber durchaus auch mal eine Idee, sich damit zu beschäftigen.
Kannst ja auch virtuelle rechner machen mit Virt Manager oder Virtualbox und vor allem neue Währungen nur darin laufen lassen und Programme mit hohem Risiko. Falls du bei solchen Sachen mal bei iwas ein Tutorial zu brauchst sag einfach bescheid.
Wenn ich Hilfe brauche, melde ich mich.
Mit tut dein Verlust leid. Ich hatte auch schon immer den Gedanken, dass ich mir eigtl. unterschiedliche Mailadresseen zulegen sollte, sodass nicht auf alle Accounts zeitgleich zugegriffen werden kann. Hattest du bei den Portalen eigtl. eine 2FA drin?
Bei zwei hatte ich das nicht eingestellt. Bei denen die ich in letzter Zeit überwiegend nutze habe ich das aber. Überall wo ich die Einstellung noch nicht hatte, ist Sie jetzt vorhanden. Nochmal wird mir das nicht passieren.
Ja, ich habe das auch überall drin - auch wenn's etwas nervig ist. Ich drücke uns die Daumen, dass wir immer sicher unterwegs sind.
Verdammt, das tut mir leid für dich.
Ich überlege mir im Moment gerade deshalb eine hardware Wallet zu holen.
Auch eine hardware Wallet ist angreifbar. Vor allem kommt hier ja noch die Gefahr hinzu das die Festplatte mit den Daten zerstört wird. Meine Festplatte wurde bei dem Angriff zudem auch außer Gefecht gesetzt.
Nichts ist zu 100 % sicher.
Aber eine Hardware Wallet ist definitiv empfehlenswert und bietet bezüglich Sicherheit einen enormen Mehrwert !
Ja das stimmt wohl.
Hallo Tobi. tut mir leid.
Ich habe neue E-mail adress angelegt für meine Krypto-aktiviteten und 2 Tage später wurde von hotmail gesperrt.... Es wurde angeblich missbraucht für "komische" Aktiviteten .....
Da scheinen einige Hacker unterwegs zu sein.
Ja ...
Das ist hart, was mich allerdings wundert, ist warum sich da einer die mühe macht und so eine straftat für "nur ein paar" (nicht falsch verstehen) hundert Dollar macht. Ist sicher viel Geld, aber da gibt es sicher doch lohnendere Ziele.
Hast du deinen PC mit gutem Virensystem denn gesichert und auch nicht immer dasselbe Password benutzt? 2FA?
Der PC war an sich gut gesichert. Naja was heißt gut. Ein normales Virensystem und für den Browser noch was spezielles was auch im Bereich Online-Banking Anwendung findet. Bei den Passwörtern hätte ich mehr tun können. Bei 2FA auch. Aber das habe ich jetzt alles nachgeholt. Ich denke auch das es da doch größere Player am Markt gibt als ich es bin. Aber da macht man nichts.
"Sind digitale Währungen [...] noch sicher?" Nein, waren sie nie, denke ich. Skriptkiddies gibt's seit der Einführung der Computernetzwerke.
Die meisten Währungen sind schon sicher.. Die Frage ist ob man genug Sicherheitsbewisstsein hat um zumindest einfache Scriptkiddies abhalten zu können..
Vielleicht müssen da auch einfach mal die Strafen erhöht und unser Gefängnissystem überarbeitet werden. Wenn man sich anschaut was da heute alles erlaubt wird.
Und das soll wie gehen? Bei Minderjährigen?
Bei Minderjährigen wird man nicht viel machen können aber bei Erwachsenen schon. Alleine die Tatsache das Häftlinge für ihre im Gefängnis verrichtete Arbeit Geld bekommen finde ich nicht richtig. Sie haben Mist gebaut. Die Gesellschaft muss schon für die Bewachung und Unterbringung Geld aufbringen. Sollen die Gefangen das Geld doch selbst erwirtschaften um die Kosten der Gesellschaft zu verringern. Den Konsum von Radio und Fernsehen würde ich ebenfalls einschränken. Auch die Bedürfnisse nach z.b. nach Zigaretten und Süßigkeiten und was man sich noch alles in einem Gefängniskiosk kaufen kann würde ich unterbinden. Bei einem Gefängnis sollte es nicht nur um den Verzicht der Freiheit gehen, sondern auch die Einschränkung aller anderen Bedürfnisse bis wirklich auf das Minimum. Keine Turnhallen und Sporteinrichtungen, kein Freigang (damit ist kein Hofgang gemeint) auch nicht in Ausnahmefällen wie beispielsweise bei einer Beerdigung. Ich weiß das Klingt hart aber das Stelle ich mir unter einem richtigen Gefängnis vor. Wer eine Straftat begeht muss mit harten Konsequenzen rechnen und damit leben. Egal ob Ausnahmesituation oder nicht.
Zum jetzigen Zeitpunkt ist sowieso kein System sicher, mit meltdown und spectre (2) wirds noch ewig lange ein hohen Risiko geben!
An der Stelle sollte man zuerst updates und wenn geht neuen PC/Prozessor ohne dem Bug kaufen.
Ich weiß es schmerzt, aber es besteht leider immer dieses riskio
Kopf hoch und nicht unterkriegen lassen.
Erst einmal Sorry für deinen Verlust. So etwas tut immer weh. Meine bisherigen Verluste konnte ich allesamt getrost immer unter "selbst schuld" verbuchen, aber wenn jemand anderes sich am System zu schaffen gemacht hat, ist es immer noch eine andere Sache.
Eine Bitte aber: Nennt die Leute bitte nicht "Hacker". Das ist Hollywood und hat mit diesen Kriminellen nichts zu tun. Im Gegenteil dies sind gerade jene Leute, die dafür sorgen, dass Schwachstellen aufgedeckt und gefixt werden.
Mit Meltdown und Spectre haben wir zudem einen technischen Supergau. Die Nutzung eines Linux-System wurde hier schon mehrfach gemacht und ist tatsächlich auch meiner Meinung nach der richtige Weg. Aber mit den oben genannten Schwachstellen, kann man sich da auch nicht wirklich sicher sein. Gerade wenn es um große Vermögen geht, sollte man ein Cold Storage haben und bei einem tatsächlichen Zugriff vielleicht auch mal eine Live-CD bemühen um von dort aus auf seine Wallet zuzugreifen. Nur so kann man wirklich halbwegs sicher sein, dass nicht irgendwo etwas auf dem System eingefangen wurde und nur drauf lauert, dass man irgendwo zugriff drauf nimmt.
Ach was für ein sch***** das tut mir sehr leid für dich.
Zu deiner Frage:
Nein, ich denke man kann sich nur best möglich versuchen zu schützen. Das bedeutet aber auch man muss in der Cyber Welt am laufenden bleiben.
Und das immer dauernd und sehr schnell.
Tag täglich kommen neue Schwachstellen zum Vorschein. Und wenn man mich fragt ist auch das Linux Betriebssystem nicht das sicherste. Hier ist es nur aktuell noch so das sich noch weniger damit beschäftigen und man somit "besser" geschützt ist.
Windows ist weit verbreitet und es gibt mittlerweile online Kurse die dir zeigen wie du einfach einen Rechner hacken kannst.
Wenn ich dann weiß das es da einen Interessanten account gibt wo man wie in deinem Fall sogar Geld abstauben kann ... Dann stürzt man sich eben auf den. Ein paar hundert Euro oder $ für einen Abend hacken ist doch viel Geld oder?
Die machen ja auch nichts anderes um Geld zu verdienen. Schlichtweg ist es aber einfacher Diebstahl.
Genauso als würden solche Leute in mein Haus einbrechen.
Sowas macht mich echt grantig.
Du hast dir deinen Gewinn erwirtschaftet. Und dann kommt jemand und nimmt es einfach weg!
Zusätzlich verunsichert das, weil jemand in deine Privatsphäre eingedrungen ist! Das tut vielleicht nicht so sehr wegen dem Geld weh ... Aber emotional. Es verunsichert. Das ist unfair. Und böse.
Im Bezug auf Crypto ist momentan ein riesen Hype ausgebrochen. Viele sind eingestiegen und haben keine Ahnung und wollen nur Geld machen.
Damit liegt aber auch Geld auf den Rechnern herum.
Ein gefundenes fressen für Hacker.
Selbst für Technik versierte Leute ist das eine Menge Arbeit um am Ball zu bleiben. Oder sehe ich das falsch?
Ich für meinen Teil finde es in jedem Fall viel , was man wissen "muss" um ein Gefühl der Sicherheit zu haben in der online Welt. Und wenn man das Gefühl hat es verstanden zu haben ... Dann gibt es wieder etwas neues ... Die Welt dreht sich im Internet viel schneller.
Ich bin jetzt gerade super sauer auf diese böse online Welt. Sowas macht man nicht.
Ich kann dich leider nicht groß unterstützten bei dem finanziellen Verlust. Meinen upvote hast du aber. 👍🏻
Danke für deinen Kommentar und dein upvote. Ich sehe es aber auch so. Man braucht viel Wissen und sehr viel Zeit um sich mit der Materie zu befassen. Es wird immer neue Sicherheitslücken (siehe IBM mit ihren Prozessoren) geben die es einem User im Internet nicht immer leicht machen werden. Hier heißt es sich am besten jeden Tag aufs neue zu informieren und rechtzeitig alle notwendigen Schritte in die Wege zu leiten um seine eigene Sicherheit und den Schutz seiner Daten zu gewährleisten.
Ja, bin ich voll bei dir.
Du meinst Spectre und Meltdown? - übelste Geschichte wenn man mich fragt!
Dabei sind dann die Windows Lücken nochmal "schlimmer"!
Und ganz wichtig, sich nicht unterkriegen lassen.
Ich hoffe trotzdem das du deinen Verlust bald wieder rein bekommst.
Und dem Hacker wünsche ich krumme finger! ;)
Unterkriegen lasse ich mich nicht. Ich bleib weiterhin dabei. Wer weiß was noch alles kommt.
Mein Beileid. Sicherheit gibts nirgends. Ich hab knapp 2,5 Millionen € Totalverlust erlitten. Ich hätte Quasi in Freiheit leben können. Der Betreiber in der USA der Börse Cryptsy hat 10.000 BTCs aus den Einlagen gestohlen. http://www.cryptsysettlement.com/
Ein Weg sowas in Zukunft zu vermindern wären Paperwallets. Ich hab den Glauben an das Cryptogeld aber keinesfalls aufgegeben.
Da ist mein Schaden ja nichts dagegen. Damit hätte man sein leben lang ruhe gehabt. Da muss ich dir eher mein Beileid bekunden.
oha, das ist krass. Könntest du nicht rechtlich dagegen vorgehen?