Gmail-Konto gehackt

Gestern Vormittag habe ich über eine neue Funktion von Gmail berichtet, die verdächtige Aktivitäten meldet. Bereits am Abend erhalte ich ein merkwürdiges E-Mail einer Freundin, in dem sie mich von einem koreanischen Online-Shop (nokiaoo.info) zu überzeugen versucht. Kurze Zeit später ruft sie verzweifelt an, dass offenbar E-Mails von ihrem Konto verschickt werden, abermals ein wenig später kommt das hier ans Tageslicht.

Aktivitätsprotokoll in Gmail

Googles Antwort auf die Frage was tun, wenn das Konto missbraucht wird, ist so kurz wie schmerzlos: Passwort ändern. Gesagt getan. Sie hat das alte mehrstellige Passwort gegen ein neues Passwort mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen getauscht und die Passwort-Wiederherstellungsoptionen aktualisiert. (Und nein, das alte Passwort war nicht schlecht: 16-stellig, Groß-/Kleinbuchstaben und Zahlen!)

Die Sicherheit des Kontos kann man schnell wiederherstellen, die Folgen des unbefugten Eidnringens sind jedoch anders gelagert und werfen Fragen auf, die zu Verunsicherung führen:

  • An welche professionellen und beruflichen Kontakte wurden Werbe-Mails unter ihrem Namen geschickt?
  • Wie lange schon kann der Eindringling E-Mails mitlesen?
  • Hat er meine E-Mails heruntergeladen?
  • Habe ich Passwörter bei Gmail als E-Mails gespeichert?
  • Wurde nur mein E-Mail-Konto benutzt oder hat sich der Eindringling zum Beispiel auch meine Texte und Tabellen angesehen?
  • Was und wieviel weiß der Eindringling nun über mich?

Tatsächlich war innerhalb kürzester Zeit klar, dass sich der Eindringling durch ein in Gmail gespeichertes Passwort auch Zugang zum Facebook-Konto und anderen Diensten geholt hat. Und tatsächlich: Auf Facebook erschienen mehrere Lobeshymnen über den nokiaoo.info-Shop auf der Pinnwand…