Cyberangriff 41460

'You will do nothing because you can do nothing!' Sorry, nen Wick-sches Zitat musste sein.

Hattest du bei denen ein Passwort gespeichert? Wenn ja, hoffe ich war es nicht das gleiche das du auch woanders benutzt? Wenn ja, ASAP diese Ändern!
Gerne empfehle ich an dieser Stelle spätesens Keepass -> https://keepass.info/
Ja, jede Seite sollte ihr eigenes Passwort haben!

Da wir nicht wissen was die bekommen haben ist alles nur spekulation.

Bei persönlichen Daten, die nicht so schon im Netz verfügbar sind:
kannste nix machen. Pass nur auf Rechnungen auf die ggf rein kommen könnten.

Bankverbindung:
Kann kaum was mit angefangen werden.

Email, Telefon, Mobil
hier wirds interessant.. diese werden für viele andere Dienstleistungen genutzt und daher schlimmer.

Z.B. wenn du bei Amazon mit deiner Email angemeldet bist und dein Passwort zurücksetzten lässt.. landet es in deiner Email. Hat jemand Zugang zu deiner Email... kann der das Ändern.

Email:
Passwort schon geändert? s.o.

Whatsapp/Telegram/etc.pp.
Bei diesen kannst oft schauen ob sich wer mit deiner Nummer eingeloggt hat.
Meist bekommt man auch Benachrichtigungen

Der Anwalt kann eigentlich nichts aufhalten. Nur die Rentenversicherung wegen Versäumnisse verklagen. Ggf auch DSGVO-Dinge.

Passiert leider nahezu täglich mittlerweile. Hat das Unternehmen mitgeteilt, welche Daten genau betroffen sind? IBAN zum Beispiel?

Die Barmer hatte vor 14 Tagen einen ähnlichen Fall, der für viel Aufsehen gesorgt hat.

Neben der regelmäßigen Kontrolle der Bankbewegung lohnt sich auch ein Weg zur Verbraucherschutzzentrale. Der Landesdatenschutz-Beauftragte hat meist auch ein paar gute Tipps.

Wer hat dir wie von diesem Cybersngriff erzählt?
War es evtl. Eine Fake-Panik-Mail?
Dann solltest du auf keine Links in der Mail klicken…

Mal "dumm" gefragt: wie hast Du von dem Cyberangriff erfahren und um welche Rentenversicherung handelt es sich?

Hintergrund der Frage: von einem großen Cyberangriff auf eine deutsche Rentenversicherung müsste ich was mitbekommen haben beruflich. Nicht dass es sich am Ende um eine gefälschte Mail handelt....

Abgesehen davon, dass ich Mitteilung für ein Fake halte, frage ich mich, was denn passieren könnte.

Niemand kann mit deiner Banknummer was anfangen.. außer man will dir Geld überweisen

Um mit deine Daten Käufe zu tätigen braucht es nicht nur deinen Benutzernamen, sondern auch dein Passwort. Mit der IBAN alleine kann niemand etwas anfangen. Und was soll mit deiner Sozialversicherungsnummer an Missbrauch passieren?

Sowas funktioniert nur dann, wenn bei einem solchen Angriff Zugangsdaten (z.B. E-Mail Adresse und Passwort) entwendet wurden und man dieselben Zugangsdaten auch noch woanders benutzt.


Ein Fake wird üblicherweise nicht per Post verschickt, denn sowas kostet Geld.

Wer sogenanntes "Phishing" (und ein solcher Fake wäre genau das) versucht, möchte mit möglichst wenig Aufwand möglichst viel Geld verdienen und daher erhält man in aller Regel gefälschte E-Mails.

Darin wird dann der Empfänger aufgefordert, einen Link anzuklicken und seine Daten zu aktualisieren - sowas per Post zu machen wäre zwar nicht unmöglich aber doch eher unwahrscheinlich.

@*******ave:
Enthielt der Brief, den du bekommen hast, eine solche Aufforderung oder wurdest du vielleicht aufgefordert, eine spezielle Rufnummer anzurufen, um deine Daten zu verifizieren?

Falls ja, benutze sicherheitshalber NICHT die Daten aus dem Brief, sondern kontaktiere stattdessen deinen Versicherungsvertreter oder verwende zur Kontaktaufnahme die Daten aus deinen Versicherungsunterlagen!

Sollte deine IBAN in die Hände der Angreifer gefallen sein, setze dich mit deiner Bank in Verbindung und ändere eventuell dein Passwort und deine PIN für's Online-Banking.

Mit der IBAN alleine kann niemand etwas anfangen - man könnte dir höchstens Geld überweisen.

Sollten bei deiner Versicherung Online-Zugangsdaten zusammen mit deiner IBAN entwendet worden sein, wird der Angreifer versuchen, mit genau diesen Daten Zugriff auf das Bankkonto zu dieser IBAN zu bekommen. Verwendest du bei deiner Bank völlig andere Daten, wird vermutlich nichts passieren.

Wenn die entwendeten Zugangsdaten eine E-Mail Adresse und ein Passwort enthalten, wird der Angreifer versuchen, mit den entwendeten Daten Zugriff auf deinen E-Mail Account zu bekommen. Schafft er das, wird er in deinen E-Mails nach weiteren nützlichen Daten suchen und so weiter.

Verwendest du überall unterschiedliche (möglichst zufällige) Passwörter, die man nicht erraten kann, hast du vermutlich nicht viel zu befürchten.

@*******ave
Schön, wenn Du jetzt etwas beruhigter bist.
Ich habe auch erst mal auf ein Fake getippt - sowas kommt ja per Mail alle Nase lang, aber per Post ist mir jetzt auch neu. Ob dem so ist, sollte eigentlich ein Anruf bei der Provinzial (über die offizielle Nummer, nicht die im Schreiben) herausfinden lassen.

Was ich aber sagen wollte: Der Einwand, dass Leute Dinge in Deinem Namen bestellen, ist nicht unrealistisch.
Es gibt immer noch Onlineshops, die per Rechnung senden. Die schauen dann nur, ob Name und Adresse stimmen und gehen Risiken ein.
Meine ehemalige Partnerin hat das erlebt, da haben Kriminelle (aus dem Haus) Waren im Versandhaus auf ihren Namen bestellt. Bestellbestätigung und Co und als die Ware kam, wurde abgefangen, da meine Partnerin arbeiten war. Die Kriminellen sind dann ausgezogen, haben die Waren für mehrere 1000 Ocken mitgenommen. Und meine Partnerin hatte das Versandhaus und Inkassobüros hinter sich her, ohne dass sie wusste, um was es ging. Das hat lange gedauert, viele Nerven gekostet, um herauszufinden, was passiert war (inklusive gefälschter Unterschrift bei Annahme der Waren).

Insofern könnte mit den Daten sehr wohl was passieren, daher finde ich eine vorsichtige Reaktion immer sinnvoll. Allerdings befürchte ich, dass hier wenig wirklich machbar wäre. Adresse ist gleich, Unterschrift auch, man will ja deshalb weder umziehen, noch sich eine neue Unterschrift zulegen.

Ich drücke Dir auf jeden Fall die Daumen, dass das alles nicht real wird.

Hallo, unbedingt mit dem Schreiben zur Polizei gehen und Anzeige erstatten!!!
Mit der schriftlichen Anzeige von der Polizei bist Du save... diese schickst Du in Kopie an die Bank, an die Provinzial und was Dir sonst noch so einfällt hinschicken - mit der Bitte um Bestätigung, dass dies bei denen eingegangen ist!