Hilfe benötigt gegen Stalker!

[racing_rab]

Hallo HaBo-Community,

das hier ist mein erster Beitrag, jedoch habe ich ein sehr ernstes Anliegen:
meine Freundin hat seit mehreren Wochen einen Stalker, der über Hackangriffe auf verschiedenen Plattformen Kontakt zu ihr aufnimmt bzw. sie bedroht.

Das ganze hat damit angefangen, dass sie sich nicht mehr in ihren email-Account einloggen konnte, da das Passwort extern geändert wurde. Soweit kein weiteres Problem, PW geändert und alles war wieder in Ordnung.
Wenige Tage später hat der Stalker dann begonnen in Facebook von befreundeten Profilen Nachrichten zu schicken. Und da hören meine Kenntnisse in Sachen Comutersicherheit bereits auf. Allen Anschein nach, hat er Zugang zu mehreren fremden Facebook-Profilen und belästigt damit meine Freundin.

Der nächste Schritt war, dass er sie mit extrem intimen Details über sie bombardierte. Details, die er nur über WhatsApp wissen kann - wo er scheinbar auch alle Konversationen mitlesen kann.

Der letzte Schritt war heute, dass er mittlerweile Nachrichten auf ihr iPhone schickt - und zwar in Form, dass der Screen wie bei der Tastensperre dunkel wird und mittig sein Text eingeblendet wird (siehe Screenshot).

Nun zu den technischen Informationen: Sie benutzt ein iPhone 6, damit mit dem neuesten Betriebsystem. Außerdem hat der stalker auch ihren Apple-Account gehackt und hat dadurch u.a. ständig Informationen über ihren Aufenthaltsort.

Wie ihr sehen könnt, ist die Situation durchaus ernst, sodass wir auch schon bei der Polizei waren. Wie ich aber schon erwartet hatte, ist deren Kompetenz in dem Bereich nicht wirklich hilfreich.

Als Maßnahme werden alle Passwörter geändert, das iPhone resetet und eine neue Nummer besorgt. Ich bezweifle jedoch, dass sich der Hacker durch solche Maßnahmen stoppen lässt, darum hoffe ich auf diesem Wege Hilfe zu finden:
Gibt es eine Möglichkeit, herauszufinden von wo die zugriffe stattfinden? Eventuell sogar den Spieß umzudrehen? Das Problem ist, dass wir weder den Namen noch den Aufenthaltsort des Stalkers kennen.

Ich hoffe, ich bin in dem Forum hier an der richtigen Adresse -
ich bin für jeden Tipp dankbar.

 

[psittacus]

Ich denke ein Ansatz ist, dass er sich zum Beispiel in die Facebook Konten einloggen musste, und dadurch seine IP Addresse ermittelt werden kann. Aber er kennt sich wirklich aus, deswegen wird er warscheinlich Programme benutzen die seine Identität verschleiern. Ich denke das funktioniert z B. mit TOR, bin mir dabei aber nicht sicher. Das mit dem Apple Account kann man so lösen, dass sie die Netzwerkverbindung von ihrem Handy unterbindet. Ich denke Flugmodus reicht dafür. Mit solchen Einstellungen kenne ich mich bei IPhones nicht aus. Aber vom Netzwerk weg. Auch Mobile Daten und Standort und Gps etc. Aus. Die Ortung dürfte dadurch unterbunden werden. Mal sehen, ob durch das unterbinden der Internetverbindung auch diese Nachrichten auf ihrem Lockscreen verschwinden. Wenn er über befreundete Accounts bei Facebook mit euch Kontakt aufnimmt, habt ihr diese Freunde (Wenn ihr sie im realen Leben denn kennt) schon kontaktiert und gefragt ob sie etwas gemerkt haben. Zum Beispiel, dass ihr Account geknackt wurde. Ein Facebookpasswort zu knacken, geht relativ schnell, wenn es z.B. Nur aus Buchstaben oder nur aus Zahlen besteht. Bitte Verbesserungen unten drunter schreiben, bzw. Dinge die ich vergessen habe

Edit: Die Whatsapp Nachrichten können meines Wissens nach nur mitgelesen werden, wenn man mit im Netzwerk ist. (eigene Erfahrung) Wenn man das schon ist, ist es ein Klacks diese Nachrichten mit zu lesen. Sie werden schließlich nicht verschlüsselt

 

[racing_rab]

Danke für die Antwort,

wir haben mithilfe eines Freundes herausgefunden, dass er sich aus den USA (Kalifornien) und aus Frankfurt eingeloggt hat - daher nehme ich an, dass er zumindest bei den Zugängen aus den USA etwas benutzt hat, damit man ihn nicht zurückverfolgen kann. Aber die Zugänge aus Frankfurt klingen plausibel, oder?

Bisher hat das Zurücksetzen des iPhones schon mal gewirkt und er scheint keinen Zugang mehr zu haben - zumindest für den Moment. Das einzige, was er sehr schnell geschafft hat war, sich zum neu erstellten Mailaccount Zugriff zu verschaffen. Wie kann er das? Hat er dazu ein Programm auf ihrem Computer installiert?

Die Freunde auf Facebook scheinen nichts davon mitbekommen zu haben. Es verwundert mich, dass er es problemlos geschafft hat, gleich zu mehreren Profilen Zugang zu habe.

 

[Kirby]

Wie kann er das? Hat er dazu ein Programm auf ihrem Computer installiert?

Vielleicht ein leicht zu erratenes Passwort? Und nein, ein Wort aus seiner Umgebung (Name des Partners/Kinder, Geburtsjahr, Haustiername) mit ein oder zwei Zahlen zu Verknüfpen ist kein sicheres Passwort.
Des weiteren sollte das Passwort für den Email Account nicht der selbe sein, wie bei anderen Accounts, wie Facebook, Apple etc.

Gut Möglich, das der Computer mit einem Schadprogramm infiziert ist. Für den Fall von allen Dokumenten, Bildern etc ein Backup erstellen und dann PC neu aufsetzen. Erst dann über den PC die Passwörter für einzelnen Zugänge ändern, bzw. neue Accounts erstellen.
Alternative könnte man auch mit einer Live-CD / Live-USB von dem PC aus starten und dann die Passwörter etc. ändern. Jedoch würde ich trotzdem danach den PC neu aufsetzen und erst dann wieder die Accounts nutzen.

Das selbe gilt natürlich auch für alle anderen Geräte, wie zum Beispiel Smartphone etc.

Die Freunde auf Facebook scheinen nichts davon mitbekommen zu haben. Es verwundert mich, dass er es problemlos geschafft hat, gleich zu mehreren Profilen Zugang zu habe.

Ich selbst bin nicht bei Facebook, aber meines Wissens nach kann man doch ein Profil erstellen, ohne dass der Name einzgartig sein muss (Gibt ja genug Menschen, die den selben Vor- und Nachnamen haben).
Kann es evtl. sein, dass er mehrere Profile erstellt hat, die denen eurer Freunde einfach nur ähnlich ist?

 

[psittacus]

Kann es sein, dass eure Netzwerk Aktivität überwacht wird? Oder zumindest der Browser Cache ausgelesen werden kann? Das wäre denke ich eine Erklärung sein. Ihr könnt ja mal euer Netzwerk neu konfigurieren. Also alle Geräte raus und wieder rein. Falls es einfach nur ein Nachbar ist...
Das mit den Standorten könnt ihr eigentlich vergessen, da es ziemlich schwer wird, den Standort zu ermitteln, wenn man Tor oder ähnliches benutzt. Beispiel wäre dafür eben die USA

 

[bitmuncher]

Gibt es eine Möglichkeit, herauszufinden von wo die zugriffe stattfinden?

Sofern er halbwegs brauchbare Proxies für seine Zugriffe nutzt, wirst du da als Privatperson keine Chance haben.

Eventuell sogar den Spieß umzudrehen?

Davon solltest du Abstand nehmen. Weder Selbstjustiz noch der Angriff auf Daten fremder Personen sind hierzulande legal. Und wenn der Stalker halbwegs intelligent ist, wird er dann _mit einem Anwalt_ zur Polizei gehen, was ihr übrigens auch tun solltet, denn deiner Beschreibung nach macht sich dieser Typ mehrfach strafbar (§§ 238 StGB, 202a StGB, 202b StGB, 202c StGB, 303a StGB, 303b StGB).

 

[racing_rab]

Vielen Dank für die Antworten!

Vielleicht ein leicht zu erratenes Passwort? Und nein, ein Wort aus seiner Umgebung (Name des Partners/Kinder, Geburtsjahr, Haustiername) mit ein oder zwei Zahlen zu Verknüfpen ist kein sicheres Passwort.
Des weiteren sollte das Passwort für den Email Account nicht der selbe sein, wie bei anderen Accounts, wie Facebook, Apple etc.

Natürlich sind die Passwörter mittlerweile etliche male von uns geändert worden - und nicht irgendwelche einfach zu erratene Wörter.

Die Formatierung vom PC steht noch aus, aber der Reset vom iPhone hat bisher am meisten gebracht. Mittlerweile wissen wir auch, wie er die Whatsapp Nachrichten lesen konnte: Der Backup in die iCloud war aktiviert, und dank dem Zugang zum Apple-Konto haben wir ihm quasi alles auf dem Silbertablett serviert.

Im Moment ist die letzte Frage, wie er sich ständig Zugang zum Mailaccount beschaffen konnte. Zuletzt hat meine Freundin das Passwort vom PC aus ihrer Arbeit geändert, was auch nichts gebracht hat.
Abgesehen davon haben wir es scheinbar geschafft, den Kontakt - zumindest was Nachrichten angeht - zu unterbinden.

 

[Kirby]

Im Moment ist die letzte Frage, wie er sich ständig Zugang zum Mailaccount beschaffen konnte. Zuletzt hat meine Freundin das Passwort vom PC aus ihrer Arbeit geändert, was auch nichts gebracht hat.

Okay, das Passwort wurde also an einem vermeintlich "sauberen" Rechner geändert. Und von wo aus wurde dann das neue Passwort genutzt, um auf die Emails zu zu greifen?

Und vor allem, inwiefern wisst ihr, dass er Zugang zum Mailaccount hat? Woran erkennt ihr das?