Fremder Zugriff auf mein Email-Konto!?
Hallo, ich hatte letzte Woche eine Email von meinem Provider bekommen, dass jemand versucht hat, sich über IMAP und ein Emailprogramm in mein Emailkonto einzuloggen. Dies war aber zunächst nicht möglich, da IMAP bei mir deaktiviert war, und ich habe eine Emailbenachrichtigung über den missglückten Versuch bekommen. Heute habe ich mit meinem Provider (Hotline) telefoniert, einfach nur so zur Sicherheit. Dabei hat sich herausgestellt, dass nachdem ich die andere Mail bekommen hatte nun vor einigen Tagen mein IMAP in meinem Konto plötzlich aktiviert wurde und sich darüber jemand in mein Emailkonto eingeloggt hat, zuletzt vor 3 Tagen. Ich habe jetzt heute natürlich mein Passwort geändert und IMAP wieder deaktiviert. Was ist zu befürchten, was kann passieren nachdem diese Person jetzt vollen Zugriff auf alle meine Emails hatte? Wozu ist überhaupt jemand in mein Emailkonto eingedrungen, was ist das Motiv? Bin ich jetzt nach Passwortänderung ausreichend geschützt?
4 Antworten
Das schlimmste, was dir passieren kann sind, neben allfälligen, sensiblen Daten in den Mails, dass er auf alles Zugriff erhalten kann, was du über diese Emailadresse registriert hast.
Wenn du also z.B. hier bei GF mit dieser Emailadresse angemeldet bist, kann er hingehen, sagen, er habe das Kennwort vergessen, sich eine Mail senden lassen und das Kennwort ändern. Diese Funktionalität ist bei sozusagen jeder Internetseite, jedem Portal vorhanden und ist "tödlich", wenn du keine 2-Wege-Authentifizierung hast (also z.B. noch ein SMS Code oder ähnliches).
Wenn also tatsächlich jemand in deinen Emailaccount eingedrungen ist, dann hast du ziemlich viel Arbeit vor dir, denn du musst dort überall deine Kennwörter ändern.
Wenn er IMAP aktiviert hat, ist ausserdem zu befürchten, dass er deinen gesamten Emailbestand heruntergeladen hat. Wobei, wenn du IMAP deaktiviert hast, dann werden wohl deine Mails auf einen einzelnen Client heruntergeladen und auf dem Server gelöscht? Oder lässt du diese dort stehen?
Und was auch speziell ist an diesem Fall... normalerweise lässt sich ein Account einer völlig fremden Person nicht einfach hacken, braucht ja ein paar Details für. Das heisst, abgesehen von der Möglichkeit eines automatisierten Angriffes (das sollte der Emailprovider in seinen Logs sehen können) stellt sich noch die Frage, wer aus deinem Umfeld allenfalls zu so was in der Lage sein könnte.
Ich habe das schon meinen Schülern in der Oberstufe jedes Semester wiederholt ... euer wichtigstes Kennwort ist das eures Mailaccounts - das muss sicher sein und sonst absolut nirgends nochmals verwendet werden...
Nein, ich habe geschrieben, was ich zu sagen habe... der Rest ist Fleissarbeit - und allenfalls trägst du einen erheblichen Schaden davon, aber was passiert ist, ist passiert.
Ich wiederhole: Alles, was über diese Emailadresse registriert wurde, muss ein neues Kennwort erhalten. Du hast ja 7 verschiedene Mails, da ist zu hoffen, dass hinter diese Adresse nicht zu viele Registrierungen stehen...
Dein Umfeld kannst du ausschliessen? Deine Arbeitsstelle/Schule, deine Freunde, deine Bekannten, deine Nachbarn, irgendwelche Vereine oder dergleichen, allenfalls Social Media Freunde wie Facebook etc. wo du unter echtem Namen zu finden bist ...???
Ich bin nicht derjenige, der von den 7 Mails geschrieben hatte. Du hattest dich mit einem anderen Nutzer unterhalten.
Welcher Schaden genau kann entstehen?
Ja, mein Umfeld kann ich ausschließen. Ich habe ein ganz kleines Umfeld und ich bin auch nicht so eine wichtige Person, der irgendwelche losen Bekannten so nachstellen. Leider kommt nur organisierte Kriminalität in Frage, wer anders interessiert sich nicht für meine Emails. Meine Emailadresse war mal auf ganz vielen Suchflyern für ein Haustier.
Ich wiederhole: Alles, was über diese Emailadresse registriert wurde, muss ein neues Kennwort erhalten.
Das ist eine wichtige Situation, falls nochmal ein Hacken stattfindet, würde ich mindestens den Provider wechseln.
Was ist zu befürchten, was kann passieren nachdem diese Person jetzt vollen Zugriff auf alle meine Emails hatte?
Nur du weißt, was in den emails stand.
Du musst halt davon ausgehen, dass er sich sämtliche Mails runtergeladen hat.
Im schlechtesten Fall hast du mal eine Ausweiskopie versendet.
Und du musst dich auch um deine Passwortwiederherstellungsfunktion kümmern!
Was will er mit den heruntergeladenen Emails? Da das mein hauptsächlich genutztes Konto seit ca. 10 Jahren ist sind da lauter persönliche Emails sowie auch Behördenkommunikation und einfach alles, was man so per Mail macht. Ausweiskopie und Bankdaten sicher auch, was kann er damit machen?
Deine Identität stehlen, Verträge in deinem Namen abschließen etc.
Hier auf GF finden sich zahlreiche Fragen dazu.
Jetzt vermutlich nicht mehr so viel.
Wenn du Betrügereien mit deinen Daten feststellst, solltest du unverzüglich Anzeige erstatten.
Aber vielleicht hast du ja Glück und es passiert gar nichts.
Wie meinst du das, um die Passwortwiederherstellungsfunktion kümmern?
Na die musst du auch absichern.
Wer weiß ob der Angreifer dieses Passwort auch hat?
(Im schlimmsten Fall hast du überall dasselbe Passwort benutzt)
Was ist ein Client? Ich habe meine Mails bei GMX einfach im Postfach gelassen. Das Passwort habe ich leider auch wo anders verwendet. Mein Umfeld kann ich ausschließen.
Hast du noch mehr Tipps?