Eine Bekannte von mir hat für ihr Googlemail - Account das nicht sehr sichere Passwort "hasenfurz" verwendet. Vor ein paar Tagen wurde das Account gehacked. Sämtliche Personen des Adressbuches bekamen eine Mail, in der mitgeteilt wurde, dass meine Bekannte in England fest säße und um ausreisen zu können ihre Hotelrechnung und das Ticket bezahlen müsste (stattliche 1.350 engliche Pfund Sterling sollte das kosten).
Nun kam sie auf mich zu und bat mich, dass Problem zu lösen. Ich habe mich mit ihrem Passwort einloggen können - ein großer Vorteil. Hätte der "Hacker" das Passwort und möglicherweise noch die sekundäre Email - Adresse geändert, wär der Drops gelutscht gewesen für das Konto.
Als erstes musste ich die Sprache für GMail von arabisch auf deutsch umstellen. Wie ich feststellen musste, kann man bei Google für verschiedene Dienste verschiedene Standardsprachen festlegen.
Nachdem das erledigt war, habe ich dem Account ein neues Passwort verpasst. Tipp: Man muss sich nur einen Satz einfallen lassen, den man sich leicht merken kann. Von dem nimmt man dann immer den ersten Buchstaben und die Satzzeichen und Zahlen, und schon hat man ein Passwort, das man sich einerseits leicht merken kann, das aber andererseits ziemlich sicher ist.
Tags darauf rief mich meine Bekannte an und meinte, sie bekäme keine Mails mehr auf ihre Email - Adresse, nur jede Menge Spam in den Spamordner. Meine Vermutung: der Hacker hat die Kontaktliste meiner Bekannten komplett auf "ignorieren" geschaltet, damit man sie nicht warnen kann.
Der Hacker ist aber trickreicher vorgegangen: er hat eine Weiterleitung auf eine Adresse veranlasst, die vor dem @ genauso aussieht wie die meiner Bekannten, die allerdings nicht bei Google, sondern bei Yahoo war. Die weitergeleiteten Mails wurden auf dem Account meiner Bekannten nach der Weiterleitung gelöscht, so dass es für sie so aussah, als bekäme sie ausser Spam gar keine Mails mehr. Erkannter Spam wird offenbar nicht weitergeleitet.
Der Hacker hingegen hat sämtliche Mails bekommen, sowohl die, die an das "richtige" Account gingen, wie auch die, die an das gefälschte Account gingen.
Diese Weiterleitung habe ich heute dann gelöscht.
Bisher gezogene Lehren für das Vorgehen nach einem Account - Hack bei Google:
1. sicheres Passwort einrichten
2. Umleitungen löschen
3. sekundäre Email - Adresse und eventuell Telefonnummer prüfen
Hat jemand weitere Ideen, was man machen sollte / könnte ? Bei der Vielzahl möglicher Einstellungsmöglichkeiten wünsche ich mir einen "Reset - Button", mit dem man alle Kontoeinstellungen wieder auf 0 setzen kann. So wäre sichergestellt, dass nicht noch irgendwo ein Überraschungsei lauert, unter dessen Ausnutzung der Hacker neuen Ärger verursachen kann.
Man muss dem Hacker bei allem Ärger aber wohl dankbar sein, dass er nicht auch noch das Passwort und andere Dinge geändert hat, die dazu geführt hätten, dass meine Bekannte praktisch vom Zugriff auf ihr Konto ausgeschlossen gewesen wäre. Eine Kontenrückeroberung wäre praktisch nicht möglich gewesen: Die sekundäre Email - Adresse hätte nicht geholfen, weil der Hacker sie ändern kann, genauso wie Telefonnummern.
Google hat sich zwar Seiten ausgedacht, mit denen der wahre Berechtigte Zugang zu seinem Account verschaffen können soll, wenn alle anderen Maßnahmen nichts mehr bringen. Es ist aber (vermutlich zum Glück) verdammt schwierig, über diesen Weg in das Account zu kommen.
Ich habe so manchen Forenbeitrag in anderen Foren gesehen, in denen die ausgeschlossenen Kontenbesitzer Rotz und Wasser geheult haben, weil sie ihr Passwort nicht mehr hatten und sämtliche Sicherungsmaßnahmen versagt haben - und weil sie nicht genug über das Konto wussten, um es wieder freizuschalten.
Persönlichen Support scheint es bei Google nicht zu geben. Eingedenk dieser Dinge bin ich am Überlegen, ob ich das mit dem "Zugriff in 2 Schritten" mache, bei dem ich zum Einloggen eine SMS mit einem Sicherheitspasswort geschickt bekomme, nachdem ich mein Passwort eingegeben habe. Auf jedem Rechner muss man das nur einmal tun, und es scheint kostenfrei zu sein.