Handy gehackt? Ether bei Fidor/Kraken verschwunden!

[dramme73]

Hallo zusammen,

Ich hoffe, dass mir hier geholfen werden kann. Zunächst meine kurze Vorstellung, damit mir nicht allzuviele Vorwürfe (wegen Nichtwissen) und auch nicht zuviel an Fachbegriffen zugemutet werden.

Ich gehöre der Rentnergeneration 70 + an und habe nur einfache Computer-Grundkenntnisse.Seit dem 15.Sept.2017 bin ich bei  „Bitcoin.de und der Fidor Bank“ angemeldet (mit kleiner Nachhilfe meines Neffen, der gerade zu Besuch war ). Gekauft habe ich 0,4 bitcoin  (einmal zum Kurs von 2700 und danach bei 5300). Verkauft habe ich zwischenzeitlich etwas, um meinen Einsatz zu sichern.

Daraufhin kam meine Schwiegertochter (mit etwas besseren Computerkenntnissen) auf den Geschmack und kaufte nach der Anmeldung bei „Kraken“  und „Fidor Bank“  3 x Ether.

Am 27./28. November erhielt sie von der Fidor Bank auf dem Handy eine Nachricht ob die neue Handy Nr. die Ihrige sei. Auf diese Änderungsnachricht hat sie nicht reagiert (wegen Krankenhausaufenthaltes und Examensprüfung).

Am 28.11. d.J. waren verschiedene Kontobewegungen ( einmal 7000 € und nochmal 6000 €  verzeichnet. Diese waren weder von Ihr veranlaßt noch autorisiert worden. Ebenso waren die bei Kraken hinterlegten  Ether verschwunden.Eine entsprechende Anfrage bei Fidor ergab nichts.

Meine Fragen lauten nun:

1.     Ist die Fidor Bank nicht doch verantwortlich zu machen (denn nach meinem Rechtsverständnis kann das Schweigen auf die Änderungsmitteilung der Handy Nr. nicht als Zustimmung gewertet werden) ?

2.     Kann es sein, dass ihr Handy gehackt worden ist (Antivirusprogramm ist vorhanden) ?

3.     Liegt es vielleicht daran, dass ihre gesamte Kommunikation mit dem Handy erfolgt ist ?

4.     Was kann man in Zukunft machen, um mehr Sicherheit zu erlangen ?

5.     Was kann man machen, um nicht noch mehr „Lehrgeld“ zu zahlen?

6.     Eine Anzeige bei der örtlichen Polizei wurde  gemacht (damit später keine Schwierigkeiten ev. wegen Geldwäsche oder anderer unerlaubter Transaktionen aufkommen)

Ich bedanke mich im voraus  und würde mich freuen Antworten zu bekommen

D.K.

[boardfreak]

tipp für die zukunft: mtans uä nur auf einem nichtinternetfähigem uralthandy zustellen lassen und am besten eine nichtnachbestellbare prepaidsimkarte verwenden

[reisender1967]

Hallo,

wenn bei Kraken die Ether verschwunden sind, kann die Fidor Bank nichts dafür. Hier muss dann der Kraken Account gehackt worden sein.

Da somit scheinbar Gelder auf mehreren unabhängigen Konten / Börsen verschwunden sind, würde ich hier das Problem eher bei einem der verwendeten Computer sehen. Ich rate alle verwendeten Geräte auf Virusbefall zu prüfen oder besser noch komplett neu aufzusetzen. Ansonsten kann es auch zukünftig zu Problemen kommen.

[Coinlevel]

Zum Handy: Am besten eines mit einer DUAL SIM Karten Slot. Ich nutze hier Vodafone und O2. Vodafone Prepaid Karte nur für Internet buchen. O2 Karte (Vertrag) nur fürs SMS und Telefon.

Auf dem Handy keine Appz nur das reine ROM (Kernel) und ohne Email oder Goggle Account für Store. Ulefone Metal ist dafür eine sehr gutes Gerät und hat auch keine Bloatware im Kernel. (ca 80 Euro Ebay). Das Gerät lässt sich auch leicht rooten um restlichen Google Android Apps zu entfernen.

Zum Schlüssel verwalten auf PC (Passwörter und Seeds): Nehme hier seit Jahren https://keepass.info   

Auf meinen Handy ist nur eine Appz für 2FA und sonst nichts! (auch kein Emailempfang / Konto eingerichtet).  Das ist die Grundaustattung um überhaupt etwas sicher zu arbeiten.

Zum Handel oder auch Traden und Kauf würde ich noch ein sicheren Email ISP Provider empfehlen: https://posteo.de/de 

(Vollverschlüsselung)

Wer noch sicherer gehen möchte, hostet oder mietet sich eine VPS mit VPN Gateway (5 euro ca monatlich.). Das hat mir damals sehr geholfen um bei Poloniex meinen Account wieder zu aktivieren . (meine feste IP bei jedem Besuch der Börse = Fingerprint).

Um Keypass richtig einzurichten ! - suche unter Google oder Youtube. Die Option für Bilder als Anlage habe ich hier im Forum noch nicht gefunden, sonst würde ich gerne die richtigen Schritte in Bildern aufzeigen wie es geht.

 

 

 

 

 

Bearbeitet 19. Dezember 2017 von Coinlevel

[LadyWhisky]

vor 2 Stunden schrieb Coinlevel:

Die Option für Bilder als Anlage habe ich hier im Forum noch nicht gefunden, sonst würde ich gerne die richtigen Schritte in Bildern aufzeigen wie es geht.

Diese Option muß man sich extra freischalten lassen (per PM an Christoph Bergmann).

[Jokin]

vor 18 Stunden schrieb dramme73:

  Ist die Fidor Bank nicht doch verantwortlich zu machen (denn nach meinem Rechtsverständnis kann das Schweigen auf die Änderungsmitteilung der Handy Nr. nicht als Zustimmung gewertet werden) ?

Stell Dir vor, Du verlierst Dein Handy ...
... Du aenderst Deine Handynummer online und erhaeltst eine SMS zur bestaetigung auf das alte verlorene Handy - sowas ist nicht bestaetigbar.

Allerdings muss natuerlich auf so eine Aenderungsmitteilung sofort reagiert werden und direkt alle Massnahmen ergriffen werden.

Der Hinweis: "Handy und Antivirusprogramm" laesst auf ein Android-Telefon schliessen. Nie Android fuer Bitcoin-Aktivitaeten nutzen, das Sicherheitskonzept von Android ist quasi nicht existent.

[dramme73]

Hallo,

Zunächst mal vielen Dank für die hilfreichen Antworten.  Wir werden daraus wohl zunächst die Lehre ziehen, dass  die Einrichtung und Handhabung über Handy (ja es ist ein Android/Samsung ) höchst unsicher ist.

Mit den Tipps von "Coinlevel"  komme ich allerdings schon an meine Computer-Verständnisgrenzen ( da muss ich mich wohl noch näher mit befassen).

Ich habe allerdings immer noch Verständnisschwierigkeiten mit der Argumentation von Fidor u. auch "Jokin":  denn es wurde bei der Anmeldung /Verifikation sehr viel Sorgfalt verwendet. Wir haben auch immer die 2Factor Methode eingesetzt. Da kann m.E. der Geschäftspartner/Fidor nicht einfach ein Schweigen auf eine Änderungsmitteilung der Handy Nr.  als Zustimmung werten. Da müssten auch entsprechende Authentifizierungsmaßnahmen eingesetzt werden. (Sperrung, Postnachricht etc.).

Es war wohl nicht so, dass Kraken gehackt wurde, sondern über die geänderte HandyNr. über das Fidorkonto verfügt wurde.  

Zum Abschluss eine wichtige Frage: Ist es denn sicher, über meinen Büro PC weiterhin über Bitcoin.de / Fidor zu handeln. Oder sollte ich mich bei einer der Handelsplattformen

Etolo , Plus 500, oder ähnliche anmelden.

Danke an alle im voraus

 

[Jokin]

vor 5 Minuten schrieb dramme73:

Zum Abschluss eine wichtige Frage: Ist es denn sicher, über meinen Büro PC weiterhin über Bitcoin.de / Fidor zu handeln. Oder sollte ich mich bei einer der Handelsplattformen

Etolo , Plus 500, oder ähnliche anmelden.

Stell Dir bei so etwas immer diese Frage: "Was brauche ich dringend um dies oder jenes zo tun?" und "was ist gaengige Praxis?"

Du findest hier im Forum nur sehr wenig zu eToro und +500, dafuer verdammt viel zu den Exchanges bitcoin.de, kraken, bitfinex, etc. - allein aus dem Grund wuerde ich auf gar keinen Fall irgendwelche Drittanbieter einbeziehen sofern diese nicht notwendig oder "gaengige Praxis" sind.

 

 

[dramme73]

Jokin,

danke für die schnelle Antwort; bei Bitcoin.de bin ich ja schon und will auch dabei bleiben (allein, weil für mich die Verbindung mit Fidor - Expresshandel o. Sepaüberweisung sehr praktisch und verständlich ist .

Ich suche lediglich mittelfristig eine für mich praktikable Möglichkeit auch mal mit "iota"  (dabei natürlich den Tauschweg über "Ether "nehmen zu müssen ) oder "ripple"  handeln zu können.

 

[Jokin]

Ja, das ist derzeit nicht so einfach moeglich, wenn Du nicht schon Accounts bei bitfinex und kraken hast - binance koennte noch offen sein fuer Neuregistrierungen.