Mailaccount wurde gehackt, Akitivitätenprotokoll?

Brundo · 2023-04-29T21:48:11+00:00

Sunrise community - customers help other customers with topics related to television, Internet, telephone and mobile. Register now!

Brundo

Am Mittwochmorgen wurde sehr wahrscheinlich mein UPC Mailaccount gehackt (Passwort wurde für das Mail geändert und im Microsoft Konto sehe ich auch, dass die Eindringline erfolgreich das Passwort meines Microsoft Kontos ändern konnten). Zusätzlich zum Mailbreach haben die Hacker meine eSIM mit einer neuer eSIM ersetzen wollen (meine eSIM wurde ebenfalls am Mittwochmorgen gesperrt und ich hatte keinen Zugriff darauf), welche mittlerweile entsperrt wurde - habe wieder auf die physische SIM gewechselt. Die Mailadresse existiert schon seit über 20 Jahren und ich musste ebenfalls über die Seite “Have I been pwned” feststellen, dass meine Mailadresse in jeglichen Datenbreaches drin war, vom Dropbox breach über alte Netlog und Stronghold Crusade breaches. Ich habe unterdessen alle wichtigen Seiten, bei denen ich mit dieser Mailadresse angemeldet war, auf eine neue E-Mailaddresse geändert und die Passwörter neu aufgesetzt (1Password). Meine Frage an das technische Support Team hier ist:

Gibt es eine Möglichkeit das Aktivitätenprotokoll meiner eSIM (Sunrise Abo) und meines UPC Mailkontos zu checken? Vom Mittwochmorgen (26.04. um ca. 1Uhr morgens) bis und mit gestern Abend (Freitag, 28.04. um ca. 19 Uhr) hatte ich weder Zugriff auf meine eSIM, Mailkonto oder Microsoft Konto (OneDrive miteingeschlossen).
Falls nein, gibt es sonstige Möglichkeiten herauszufinden, ob und welche Bereiche meiner Privatsphäre betroffen sind?

Banken, Kreditkarten und andere finanzielle Anlagen sind sicher, da ist nichts weggekommen. Leider ist es aber so, dass ich jegliche Bankauszüge und Bankkarten Kopien, welche ich für verschiedene behördliche und arbeitstechnische Zwecke brauchte auf dem OneDrive waren.

Danke im Voraus für die Hilfe!

pato

Brundo Da hast du nicht viele Chancen, denn Sunrise weiss dies natürlich auch nicht. Du darfst aber davon ausgehen, dass alles wo du Zugriff drauf hattest, die auch Zugriff hatten.
Die neue eSIM hast bereits sperren lassen? Nicht dass diese weiterhin missbraucht wird.
Unbedingt auch dem Support melden, für den Fall, dass massenweise Auslandgespräche damit gemacht wurden, oder Premium Einkäufe über Handy Rechnung.
Was du auch noch prüfen solltest, deine Kreditkarte. Falls du diese auf Seiten gespeichert hattest, auf welchen du dieselben Benutzernamen+Passwort Kombination verwendet hattest, dann haben sie diese eventuell auch noch missbraucht.

Dies ist übrigens auch der Grund, warum man für jede Webseite ein anderes Passwort haben sollte. Dann ist bei einem Leak nur ein einzelnes Passwort betroffen und nicht gleich mehrere.

Bezüglich den Bankkarten Kopien, diese würde ich alle frisch ausstellen lassen, da ansonsten Impersonifizierung von dir möglich sein könnte.

Ich empfehle dir auch wo immer möglich, eine Zweifaktor Anmeldung zu nutzen, also mit App/SMS als Zusatz. Dadurch hat der Fremde auch bei einem Passwort Diebstahl meist noch keinen Zugriff auf die Seite.

Brundo

pato
Hi pato, danke für die Antwort. Das war auch meine Vermutung, dass sie wohl auf alle Daten Zugriff hatten/haben, die in meinem OneDrive waren. Die eSIM wurde gesperrt von Sunrise, als eine neue eSIM beantragt wurde. Daraufhin sehe ich keine weiteren eSIMs in meinem MySunrise. Ich habe eine neue (physische) SIM erhalten, die ich jetzt benutze. Ich hoffe dass mit der SIM ist nun geklärt, sehe auch keine laufenden Kosten in meinem MySunrise.

Bzgl. der Kreditkarten und Bankkarten: Habe meine Bank- und Kreditkarten ersetzen lassen, diese sind nun gesperrt und ich erhalte neue Karten. Meine Zugangsdaten auf den verschiedenen Seiten bin ich laufend mit neuer E-Mailadressen und Passwörter am aktualisieren. Glücklicherweise brauche ich seit ca. 3 Jahren 1Password, dh. ich habe fast nirgends die gleichen Passwörter. Das verwundert mich dann auch, wie sie überhaupt in mein Mailkonto reinkamen, weil das auch ein 1Password Login war. Wie gesagt, bei 1Password hatte ich leider zuerst die Befürchtung, dass sie sich da Zugriff verschaffen haben, was ich aber überprüft habe. Keine Logins mit unüblichen Geräten, und ich habe mir gleich wieder ein neues Emergency Kit machen lassen. Ich hoffe ich habe die Situation nun langsam unter Kontrolle. Einzige Frage die sich mir stellt ist die gehackte Mailadresse zu blockieren/löschen? Da auch Kopien von meiner ID und vom Pass im OneDrive waren, muss ich wohl auch eine neue ID und einen neuen Pass beantragen. Meine grösste Sorge sind Identitätsdiebstähle die folgen könnten. Meine finanziellen Vermögenswerte sind wohl sicher, aber sicher kann man sich heute wohl nie sein.

Danke nochmals für das Feedback!

pato

Brundo ID und Pass würde ich jetzt nicht neu machen, das sind nicht speziell geheime Dokumente.
Mailadresse kannst du ruhig auch weiterverwenden, dies ist kein grosses Problem.
Eventuell wurde auch nur ein Mail Account gehackt und dann darüber Passwort Resets der anderen Accounts durchgeführt.

Brundo

pato

Leider habe ich gesehen, dass ein Excelfile im OneDrive in diesem Zeitraum angeschaut/angepasst wurde. Kaspersky habe ich da schon mal durchrattern lassen, nicht dass da ein gefährliches Makro eingepflanzt wurde. Dies bedeutet aber wohl leider, dass sie sich mein OneDrive angeschaut haben, evtl. auch heruntergeladen haben und das nun vereinzelt anschauen. War eine alte FTX Portfolioübersicht, die sie sich da angeschaut haben. Glücklicherweise gibts da bei mir nichts zu holen. Deshalb bin ich da lieber übervorsichtig und mache lieber zu viel, als zu wenig.

Daniele_Sunrise

Brundo Bitte wende dich an unser Abuse Team (abuse@sunrise.net), damit sie weiteres auf deinem Account prüfen.

Liebe Grüsse
Daniele

Brundo

Daniele_Sunrise

Hi Daniele

Danke für den Tipp, habe ich gemacht. Mal schauen was dabei herauskommt. Danke im Allgemeinen an die Antworten, schätze die Hilfe sehr.