Google Konto gehackt - Play Store

[MmO30]

Hallo,

leider wurde mein Google Konto gehackt und Benutzername als auch Passwort geklaut.
Informiert wurde ich per Mail von Google; offensichtlich wurde ein Mobilgerät und ein Windowssystem bereits mit dem Account verwendet.
Auf meinem Handy habe ich den Werksreset durchgeführt und verwende nun ein anderes Google Konto. Weiterhin habe ich das gehackte Google Konto über geändertes Passwort und 2-Fach-Authentifizierung gesichert.

Frage:
Was kann der Hacker nun noch mit meinem Google Konto anfangen? Muss ich mir Sorgen machen, dass über den Play Store Apps bestellt werden? Oder ist hierfür das neue Passwort notwendig?
Sind sonstige unerwünschte Dinge noch möglich?
Was kann ich dagegen tun?

Vielen Dank vorab für Eure Rückmeldungen

 

[jet]

Wenn das Passwort geändert und nun per Zwei-Faktor-Authentifizierung gesichert ist nichts mehr. Wenn das Konto auch als Mailadresse diente könnte es sein, dass diverse Passwort-vergessen Mails angefordert wurden, um so Zugriff auf weitere Konten (Amazon, eBay etc) zu erlangen. Wenn du sicher bist, dass jemand unberechtigt zugegriffen hat würde ich an deiner Stelle sämtliche Passwörter ändern. Wobei auch zu klären ist über welchen Weg die Zugangsdaten abhanden gekommen sind. Nicht dass du dir einen Trojaner etc eingefangen hast, der munter weiter Zugangsdaten abgreift.

 

[MmO30]

Ja, das Konto diente auch als Mailadresse. Die Mailadresse, die dort als Kontakt für "Passwort vergessen" hinterlegt ist, ist durch ein anderes (ebenfalls neues) Passwort gesichert. Mit Amazon, eBay und sonstigen Konten war mein gehacktes Google Konto nicht verknüpft.
Sämtliche Passwörter meiner Online-Konten habe ich geändert.

In der Tat war es wohl ein Trojaner, der über eine Sicherheitslücke des Android 4.4.2 Daten abgefischt hat. Durch den durchgeführten Werksreset sollte ich allerdings hier geschützt sein und die offensichtlich da gewesenen Viren entfernt worden sein? CM Security und auch Norton sagen, dass aktuell keine Gefährdungen da sind.

Ich mache mir in erster Linie Sorgen wegen dem PlayStore. Kann da echt nichts passieren, wenn ich das gehackte Konto wie oben beschrieben nun doppelt abgesichert habe?

Danke und Grüße

 

[jet]

Sofern der Hersteller die Dateien bereitstellt würde ich das Handy neu flashen. Dann ist wirklich alles weg. Vorher natürlich die Daten sichern.

Durch das geänderte Passwort sollte kein Zugriff mehr auf den Playstore möglich sein. Nebenbei: Welche Zahlungsart hast du hinterlegt? Falls Kreditkarte mit Verknüpfung zum Girokonto evtl. mal über eine Prepaid-Kreditkarte nachdenken. Davon unabhängig in den nächsten Wochen die Kontoauszüge genau prüfen.

PS: Den PC würde ich mit einer Offline Antivirus Software scannen, z.B. mit Download Avira Antivirus | Avira Download Center -> Avira Rescue System.

 

[MmO30]

Handy neu flashen? Was bedeutet das und wie mache ich das?

Ich hatte keine Zahlungsart hinterlegt. Weder Kreditkarte noch EC-Karte noch Paypal. Aber könnte der Hacker über meinen Vertrag (Telekom) Apps bestellen?

 

[jet]

Neu flashen bedeutet vereinfacht gesagt das Betriebssystem neu installieren. Da dir das aber nichts sagt, belass es bei dem schon durchgeführten Werksreset.

Durch das geänderte Passwort sollte kein Zugriff mehr möglich sein. Den Bestellverlauf siehst du bei Google Wallet. Dort kannst du auch die Zahlungsarten überprüfen und anpassen.

 

[MmO30]

Danke Dir.
Weiß sonst vielleicht noch jemand, ob folgendes Szenario möglich ist?

Hacker verwendet mein gehacktes Google Konto auf seinem Mobilgerät. Dort möchte er (vorausgesetzt, er hat das Google Passwort) über die Option "Abrechnung über Telekom" Apps bestellen und somit meine Handyrechnung belasten. Geht das so überhaupt oder muss dafür das Google Konto mit dem entsprechenden Gerät (also mein Handy) verknüpft sein?

Danke vielmals und Grüße

 

[jet]

Dafür muss das Gerät mit dem Google Konto verknüpft sein. Es können mehrere Geräte mit einem Google Konto verknüpft sein. Welche das sind sieht man hier Zuletzt verwendete Geräte. Falls Bestellungen getätigt wurden sieht man das hier Google Wallet - Transaktionen.

 

[MmO30]

Danke nochmal!
Schon klar, das Google Konto muss mit dem Handy verknüpft sein. Aber, muss es mein Handy sein, das mit meinem Vertrag verknüpft ist - oder kann der Hacker auch sein Handy verwenden (anderer Vertrag) und somit mein Vertragskonto belasten?
Sorry für die Redundanz, aber ich glaube wir schreiben ein wenig aneinander vorbei.

 

[jet]

Ich weiß schon, was du meinst. Wem das Handy gehört und wessen SIM-Karte drinsteckt ist egal, entscheidend ist welches Google Konto verwendet wird.

 

[MmO30]

Interessant, dann kann also meine Handyrechnung (mein Handyvertrag) belastet werden, obwohl mein Handy für die Bestellung gar nicht verwendet wird?! Dafür reicht nur aus das Google Konto zu klauen und mit einem anderen Handy zu verwenden??!!

 

[jet]

Soweit ich weiß ja.

 

[MmO30]

Ok, danke.
Kann ich die bisher getätigten Transaktionen noch woanders kontrollieren, ohne mich extra noch bei Wallet anzumelden?

 

[jet]

Was heißt anmelden? Du musst aus Sicherheitsgründen das Passwort eingeben. Nicht mehr und nicht weniger.

 

[MmO30]

unter dem von Dir geposteten Link muss ich erst ein Wallet-Konto anlegen...nach dem ich das Google Passwort eingegeben habe :-(

edit: ein payments-konto muss dann zuerst angelegt werden, was ich nicht machen möchte. kann ich die getätigten transaktionen nicht im play store meines google kontos verfolgen?

 

[jet]

Dann hast du vmtl. noch keine Zahlungsdaten hinterlegt. Hast du schon jemals etwas über den Playstore gekauft?

Alternativ schau mal bei Google Play - Mein Konto unter Bestellverlauf.

 

[MmO30]

Ich habe noch nie etwas über den Play Store gekauft, richtig.
Okay, dann prüfe ich mal den Bestellverlauf unter Google Play.

 

[TylonHH]

Irgendwie ist mir diese ganze Geschichte suspekt. Vor allem wenn ich in deinen Ausführungen das Wort "Hacker" durch "ich" ersetze. Das soll keine Unterstellung sein.

Dein Google Account wurde gehackt und du machst dir Sorgen ob damit irgendwelche Billigapps gekauft werden?

Worüber hat dich Google informiert? Das ein anderes Gerät sich mit deinen Kontodaten angemeldet hat? Und warum sollte ein Hacker nicht das Passwort sofort ändern wenn er ein Konto gehackt hat?

Schau mal zur Sicherheit in der Webversion unter dein Google Mail Account ob dort irgendwelche Filter eingestellt wurden.

 

[MmO30]

Ich mache mir Sorgen, dass jemand Unbefugtes über meinen Account Apps einkauft, ja.
Sollte ich mir andere Sorgen machen?
Google hat mich in der Tat darüber informiert, dass sich ein anderes Windows-System sowie ein anderes Handy auf mein Konto angemeldet hat. Filter habe ich geprüft, bisher wurde hier nichts hinzugefügt.
Und deine "Unterstellung" in deinem ersten Satz habe ich nicht gelesen.

 

[MmO30]

Nachtrag:
Mit der Google Option "Bestätigung in zwei Schritten" sollte ich auf der sicheren Seite sein, oder wie ist eure Einschätzung?
Der Dieb müsste um mein Google Konto auf seinem Mobilgerät nutzen zu können, den passenden Code verwenden. Benutzername und Passwort reichen damit nicht mehr aus? Somit sollte keine Fremdanmeldung auf mein Konto bzw. Fremdnutzung meines Kontos mehr möglich sein, oder?
Sorry für die vielen Nachfragen, bin halt schon ziemlich beunruhigt :-(