Liebesgrüße aus der Ukraine

News

Erst Spamming, dann Hacking

Wir hoffen, das es „nur“ ein Depp war, der mal ein bisschen „Informationskrieg“ testen wollte!

Vor über einer Woche hatten wir ja schon angekündigt, uns eine neue Mailadresse zuzulegen, weil das Uralt-Postfach einfach überfordert und mit nur einem Passwort einfach zu unsicher, obwohl es schon ein zufällig generiert vergebenes war.

Zudem, auch in Anbetracht der Themen hatten wir uns entschlossen, einen besonders sicheren Emailaccount anzulegen, der auch schon länger in Betrieb ist, aber öffentlich nicht mehr kommuniziert wird.
Nur noch die Presse bekommt den neuen Emailprovider mitgeteilt; weiterhin haben wir für Direktemails eine zweite Ausweichadresse für sonstige Rückmeldungen durch unser Team, wenn z.B. Kontaktanfragen eingehen und wir gerne darauf antworten wollen – die beide durch 2FA gesichert(er) sind.


Yahoo ist einfach viel zu unsicher, bietet kaum Sicherheitseinstellungen und ist total unübersichtlich, absolut nichts zum arbeiten, geschweige denn, die alten Konversationen zu löschen, was wir tage- und wochenweise nur nach und nach bewältigen konnten, allerdings nicht vollständig und nicht zeitig genug!

Nun kamen uns Hacker aus Kiew zuvor und konnten sich gestern ab 9:00 Uhr früh bei uns einnisten.

Dafür brauchten sie ca. eine halbe Stunde und auch nur drei Anläufe, obwohl das Passwort als sehr sicher eingestuft und ein automatisch generiertes war; wir dieses seit Ewigkeiten in kurzen Zeitintervallen trotzdem permanent immer wieder änderten.

Diese ständige Wachsamkeit und beobachten der Mailfächer und Änderung der Passwörter. Noch kryptischer, noch länger. Hat nichts genützt. Das ist sehr bitter!

Sie schienen unseren twitter-Account schon seit längerer Zeit beobachtet zu haben, indem anhand von twitter-Eintragungen natürlich ersichtlich ist, das wir über den Tag arbeiten und meist erst gegen späten nachmittag/abends online sind. Es scheint, man hat in diesem Fall gezielt die frühe Gunst der Stunde genutzt.
Auch hatten wir hier Anfang des Jahres kommuniziert, das aus joblichen & privaten Gründen sich hier einiges, auch am Team ändern wird. Und witzigerweise folgte uns seit ein paar Tagen noch ein twitter-User namens Hacking Official, worüber wir noch unsere Späße machten.

Im März erreichte uns eine schier unendlich große Anzahl von Spammails, es waren viele hunderte. Sie kamen mit einem so großen Schwung und gingen auf den Blog ein, was widerum bei Yahoo landete. Schon da fingen wir an, nach Alternativen zu suchen, was aber leider noch etwas, bis Anfang April andauerte.

Im letzten Jahr wurde unser twitter-Account kurzzeitig gesperrt, weil uns wohl zahlreiche Kremlin-Trolle gemeldet haben. Das ist ja noch verschmerzbar. Aber das hier?

Wir haben also gestern rigoros alles an Konversationen gelöscht, egal ob Posteinang oder Postausgang etc. Auch das, was wir uns ursprünglich für weiteres noch sichern wollten (Anfragen Journalisten etc.) oder auch noch gar nicht gelesen hatten.
Und genau das hätten wir wohl schon im März machen sollen, alles zu löschen. Heute scheint es so, dieser Spammangriff war nur der Vorläufer!

Was wir ebenfalls nicht mehr in Erinnung hatten, jetzt aber wissen und ebenfalls sofort raus genommen haben: das selbst ein Veröffentlichen von Emails nie wieder in Frage kommt! Unsere ganz alte Seite auf tumblr hatte diese Mailadresse noch geführt, was wir hier im Blog Anfang des Jahres bei der Layout-Umgestaltung schon rausgenommen hatten:

Wir möchten auf jeden Fall jedem dringend anraten, der unsere alte Emailadresse noch in den Kontakten hat, diese umgehend zu löschen!

In Zukunft ist es am sichersten, uns über das Kontaktformular hier im Blog zu kontaktieren. Wer mit uns auf twitter verbunden ist – per Direktmail oder über das Facebook-Profil da wir nun überall 2FA aktiviert haben (aber bis vor kurzem noch alles in das Yahoo-Konto floss, welches diese Funktion noch nicht hat).

Die Yahoo-Adresse ist seit dieser Nacht auf keinem mit uns verbundenen Konto (vor allem was Kontaktaufnahmen, Mailverkehr betrifft) mehr aktiv!    ==> Großes Sorry <==

Wir hoffen immer noch, das es „(nur) ein Dummer-Jungen-Streich“ war. Die IP-Adresse, die hinterlassen wurde (was für Hacker doch eher untypisch ist), führt zu einem renommierten und großen Anbieter der Telekommunikation (TEAM OF OPERATION) in Dnipropetrovsk! Gibt es heute eigentlich Hacker, die das über die „Telekom“ machen? ^^

Nach 16 Stunden Arbeit an allen Konten und sozialen Medien sowie 0 Stunden Schlaf geht es jetzt mit der anderen Arbeit weiter um danach…lassen wir uns einfach mal „überraschen“.

Wie lange wir den twitter-Account noch auf geschützt stehen lassen, wissen wir nicht. Aber irgendwie fühlt es sich derzeit so besser an. Das wird die Zeit zeigen…

Ändert bitte im Bedarfsfall Eure Passwörter!🕵

Advertisements