Die Russen kommen. Sie reißen vielleicht nicht unsere Türen ein, aber Cyber-Hacker dringen bereits in unsere Computer ein. Und ich kann für die Störung bürgen, die sie verursachen. Mein PC wurde durch „Angriffe aus Russland“ lahmgelegt, als sie versuchten, mein E-Mail-Konto zu kapern.
Es war eine erschütternde Erfahrung, weil mein Computer wie ein zusätzliches Glied ist – und für meine Arbeit unerlässlich.
Als Opfer der Roten Armee von Online-Betrügern des Kremls kann ich keine E-Mails mehr senden oder empfangen. Schlimmer noch, ich mache mir Sorgen, dass die Russen jede meiner Bewegungen beobachten könnten – mit Online-Abhöraktionen im KGB-Stil.
Hinweis: Experte Colin Tankard hilft Toby Walne, die Sicherheit seines Computersystems nach dem Angriff zu erhöhen
Warum genau ich ins Visier genommen wurde, kann ich nicht sagen. Ich bin zwar Journalist, aber meine E-Mails sind voll mit Tipps zum Entlüften von Heizkörpern, um die Heizkosten niedrig zu halten – nicht mit den Codes für das britische Atomwaffenarsenal.
Ich fühle mich dadurch nicht nur verletzt, sondern auch paranoid. Sie könnten jeden Moment meine Computerdateien plündern und Geld in einem Erpressungs-„Ransomware“-Angriff verlangen – oder durch den Diebstahl von genügend Daten sogar mein Bankkonto leeren.
Der Auslöser für die Angriffe auf meinen Computer bleibt unbekannt, aber möglicherweise war er darauf zurückzuführen, dass ich „Bad Rabbit“-Software – Malware – heruntergeladen habe, als ich dachte, ich würde Software aktualisieren. Solche Malware durchsucht Ihren Computer nach Informationen und scheint aus Russland zu stammen.
Andererseits hat der Kreml vielleicht meine Daten im Dark Web gefunden – wo anscheinend meine persönlichen Daten und Passwörter nach Hacks in Dienste, die ich in der Vergangenheit verwendet habe, durchgesickert sind.
Oder vielleicht war ich ins Visier genommen worden, nachdem am Sonntag im März ein Warnartikel über „Putins Hacker“ in The Mail geschrieben worden war.
So beängstigend die Erfahrung auch war, zumindest bin ich mir jetzt bewusst, was vor sich geht, und kann handeln. Und laut Cyber-Experten bin ich nicht allein. Die Russen zielen auf Tausende – vielleicht Millionen – Computer von Menschen ab, um die westlichen Volkswirtschaften nach der Invasion der Ukraine zu stören.
Das ist nicht nur Rache für Sanktionen – die Computernutzer stören und in Panik versetzen – sondern um uns um unser Geld zu betrügen.
Meine Begegnung mit russischen Cyber-Hackern begann letzten Monat, als das E-Mail-Konto, das ich auf meinem PC verwende, immer wieder abstürzte.
Ich rief meinen Internetanbieter Easyspace an. Es sagte, es habe „zahlreiche“ Versuche festgestellt, sich von einer russischen Internetprotokolladresse (IP) in mein E-Mail-Konto zu hacken. Dies führte dazu, dass mein Konto eingefroren wurde.
Nachdem ich Easyspace kontaktiert hatte, wurde die „Sperrungsverfügung“ für mein Konto aufgehoben – nur damit das Konto ein paar Tage später erneut abstürzte. Wieder bestätigte Easyspace, dass der „russische Staat“ für den Versuch verantwortlich war, in mein Konto einzudringen.
Der Easyspace-Service kostet £ 30 pro Jahr und hat seine Arbeit gut gemacht. Darin heißt es: „Durch die Verwendung eines proaktiven E-Mail-Hosting-Unternehmens mit Ihrer Domain können Sie bei Sicherheitsproblemen schnell in Ihrem Namen handeln, einschließlich Versuchen, sich bei Angriffen aus Russland in Ihr Konto einzuloggen.“ Aber mein Apple-„Mail“-Konto – mit dem ich meine E-Mails lesen kann – wurde auf meinem Computer nicht mehr geöffnet.
Außerdem lud mein alternder 12 Jahre alter Mac nicht die neuesten Sicherheitsupdates herunter, die erforderlich waren, um eine Flut von Angriffen zu bekämpfen. Der Cyber-Sicherheitsexperte Colin Tankard verstand, was ich durchmachte. Er sagte, ich sollte dankbar sein, dass Easyspace der Aufgabe gewachsen sei und die russischen Cyber-Hacker gestoppt habe.
Er sagte, dass es mindestens ein Dutzend Versuche gegeben haben muss, mit verschiedenen Passwörtern an meine E-Mails zu gelangen, damit Easyspace mein Konto sperren kann. Er empfahl mir, die Website „Have I Been Pwned“ zu besuchen, um zu sehen, ob es irgendwelche Online-Datenbankverletzungen, Lecks oder Hacks auf von mir verwendeten Konten gegeben hatte.
Nachdem ich meine E-Mail-Adresse angetippt hatte, fand ich 15 Fälle, in denen meine persönlichen Daten im Dark Web gelandet sein könnten, gestohlen von Websites wie LinkedIn, LiveAuctioneers und MySpace.
Tankard, Geschäftsführer der Datensicherheitsfirma Digital Pathways, sagte mir, ich solle sofort handeln.
Er sagte: “Ändern Sie sofort das Easyspace-Passwort, denn die Versuche, sich in Ihr Konto einzuloggen, zeigen, dass Kriminelle kurz davor stehen, den Code zu knacken.”
Er fügte hinzu: „Das neue Passwort muss nicht komplex sein – versuchen Sie es mit einem visuell einprägsamen, aber seltsamen Satz. Ein Beispiel könnte etwas wie BeesPlayBanjos56 sein.’
Gauner können 10 £ für jemandes „Fullz“ bezahlen – Cyber-Slang für die vollständigen Identitätsdetails einer Person
Russische Hacker müssen keine Superdetektive sein, um in ein E-Mail-Konto einzudringen oder Identitätsinformationen zu stehlen – die Schlüssel zum Entsperren sind im Dark Web leicht zu finden.
Hier werden Websites, die nicht in gängigen Suchmaschinen gelistet sind, illegal betrieben und von Kriminellen zum Handel mit gestohlenen Informationen verwendet.
Gauner können 10 £ für jemandes „Fullz“ bezahlen – Cyber-Slang für die vollständigen Identitätsdetails einer Person. Darin enthalten sind nicht nur Name, Adresse und Geburtsdatum einer Person, sondern auch Zugangsdaten zu Diensten sowie Passwörter.
Tankard warnte, dass die Russen jetzt meine persönlichen Daten haben könnten, ich eher in einen Betrug verwickelt werde, der darauf abzielt, mein Geld zu stehlen – bekannt als Phishing.
Tankard riet: „Sie müssen viel vorsichtiger sein. Öffnen Sie keine unerwünschten E-Mail-Anhänge. Besuchen Sie die Website virustotal.com. Es kann Ihnen mitteilen, ob Viren in Dateien entdeckt wurden, die an Sie gesendet wurden.’
Der Sicherheitsexperte schüttelte dann ungläubig den Kopf, als ich ihm meine externe Festplatte zeigte – eine Kiste zum Speichern von Daten, falls etwas mit meinem Computer schief gehen sollte. Dieses 45-Pfund-Gerät war genauso nützlich wie eine Schokoladenteekanne, da es vor ein paar Jahren nicht mehr funktionierte. Erst jetzt sehe ich die Dummheit, es nicht ersetzt zu bekommen. Nach einer strengen Anspielung versprach ich, einen neuen zu kaufen.
Die Russen mögen kommen, aber ich wehre mich.
Einige Links in diesem Artikel können Affiliate-Links sein. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Das hilft uns, This Is Money zu finanzieren und es kostenlos zu nutzen. Wir schreiben keine Artikel, um für Produkte zu werben. Wir lassen nicht zu, dass eine Geschäftsbeziehung unsere redaktionelle Unabhängigkeit beeinträchtigt.