Henning Dippel

In der Nacht vom 9. auf den 10. August 2007 ist ein Teil meiner virtuellen Identität gestohlen worden.

Offensichtlich hat ein Hacker meinen ICQ-Account #4685884 übernommen und das Passwort abgeändert.
Ich habe diesen Account vor über 10 Jahren registriert und damals ein wirklich unsicheres Passwort gewählt. Asche auf mein Haupt, ich habe es in dieser Dekade versäumt, dieses sehr dumme Passwort abzuändern. Nun hat’s ein anderer für mich getan…
Ein neues Passwort per E-Mail anzufordern ist mir nicht gelungen. Entweder ich hatte damals keine E-Mail-Adresse angegeben oder ich kann mich nicht mehr an sie erinnern. Ein ICQ-Support scheint nicht zu existieren, es gibt lediglich ein User-helfen-Usern-Forum. Und dieses quillt über vor lauter “HELP! My account has been hacked!”-Beiträgen.

Von dort ist also wohl auch keine Hilfe zu erwarten. Ich musste einen neuen ICQ-Account anlegen. Vergesst also die 4685885, ab jetzt gilt die 435262791.

Sehr schade, kannte ich doch niemanden mit einer kleineren ICQ-Nummer als meine. Aber egal, besser man lernt diese Lektion mit einem ICQ-Account als mit einem Online-Banking-Zugang.
Faulheit und Bequemlichkeit sind bei Passwörtern einfach nicht angebracht. Und bevor jemand auf dumme Ideen kommt: Meine jetzigen Passwörter sind alle sicher. Es war lediglich diese “Altlast” von vor 10 Jahren, die mich nun meinen schönen Account kostete.

Bleibt die Frage: Warum hackt man einen ICQ-Account?

Es ist eine Art virtuelle Entführung, ein Diebstahl einer fremden Identität. In den ICQ-Foren habe ich gelesen, dass häufig eine Art “Lösegeld” für einen solchen entführten Account verlangt wird.
Ich selber habe bisher kein solches “Angebot” erhalten. Ich würde natürlich auch nicht darauf eingehen, auch wenn ich meinen Account sehr gerne wieder hätte.

Aber es ist eine neue Art der Kriminalität. Nicht so riskant wie echtes Kidnapping (besonders wenn fast immer aus Russland operiert wird), wahrscheinlich auch nicht ganz so lukrativ. Aber wenn man mehrere Tausend Accounts unter Kontrolle hat, zahlen bestimmt einige davon. Besonders wenn der Account geschäftlich genutzt wird und man auf die serverseitig gespeicherten Kontakte dringend angewiesen ist.

Ich vermute mal, dass solche “virtuellen Entführungen” und Erpressungen in Zukunft öfters vorkommen werden. Für viele Menschen ist die digitale Kommunikation fast schon lebensnotwendig. Und wenn dann ein Teil der Identität in Form z.B. der E-Mail-Adresse oder des Firmen-Servers “gekidnappt” ist, werden viele Menschen wahrscheinlich bereit sein, dafür zu zahlen.

Schöne neue Internet-Welt…