ComputerBase Menü
Aktuelles

Email gehackt?

J

Juli85

Gast
Hallo Zusammen,
Ich hätte eine kleine Nachfrage. Habe eine email von einer datingseite erhalten. Habe mich dort nie angemeldet. War natürlich direkt irritiert und war so blöd und hab mir ein Passwort angefordert. Naja … konnte mich einloggen und hab feststellen müssen, dass ein Profil existiert. Der Benutzername ist ein Passwort von mir. Alter etc… stimmen nicht in diesem Profil. Hab sofort eine Mail an den Support geschickt und die haben das Profil Gott sei dank gelöscht.
Aber wie kann das passieren? Hab vorher nie eine Bestätigungsmail oder irgendwas bekommen. Es kennt auch keiner meine Passwörter. Was soll ich jetzt am besten machen?
Vielen Dank schon mal im Voraus.
Grüße, Julian
 
Ich hätte mal versucht, mehr über den Account herauszufinden. Wenn das Konto vor 5 Jahren erstellt wurde, dann dürfte auch in Zukunft nichts dramatisches passieren, wenn der Account vor einer Woche erstellt wurde, dann würde ich mir eher Sorgen machen und alle wichtigen Passwörter ändern.
 
Rechner checken u. säubern

https://haveibeenpwned.com/
Mails testen.
Passwörter ändern.
2-Wege Authentifizierung einstellen.

Dann ruhig atmen und nicht in Panik verfallen.
 
  • Gefällt mir
Reaktionen: Graphixx, AB´solut SiD, Darklordx und 2 andere
Juli85 schrieb:
Es kennt auch keiner meine Passwörter.
Zum Vergrößern anklicken....
Juli85 schrieb:
Der Benutzername ist ein Passwort von mir.
Zum Vergrößern anklicken....
Da würde ich aber gegen wetten. Natürlich kennt jemand mindestens dieses Passwort! Oder etwas, kann ja auch ein Bot sein.

Auf jeden Fall also Passwörter ändern.
 
  • Gefällt mir
Reaktionen: Madman1209 und tollertyp
So jetzt mal Hand aufs Herz, ist das Passwort "Julian85" oder "Qbkjjsd&7("?
 
Ist eher was einfaches. Werde mir jetzt kompliziertere Passwörter ausdenken. Das ist mir eine Lehre gewesen
 
Oder Du holst Dir einen Passwortmanager Keepass ist das Beste was es gibt. Gibt es auch gute Apps für Android / iOS (Strongbox).

Wenn auf mobile device musst Du natürlich über den Sync nachdenken. Kann man in der cloud machen, aber dann würde ich zusätzlich ein Passwortfile nehmen, welches dann nicht in der cloud liegt sondern nur auf den lokalen Clients. Du kannst auch ein "Salt" überlegen, sprich, du überlegst dir eine einfache kurze Endung für Deinen Kopf "E4bV" und diese fügst du an jedes Passwort bei der Eingabe ein, dann bist du selbst dann sicher, wenn deine datenbank gehackt wird...
 
  • Gefällt mir
Reaktionen: conf_t, Hannibal Smith und tollertyp
Wenn du eh schon einen Strategiewechsel machst, denke über Passwortmanager nach. Und dann nicht für jedes Konto ein Passwort ausdenken, sondern generieren lassen.

Am Anfang erscheint der Aufwand groß, aber es lohnt sich meiner Meinung nach.

Edit: Ich bin wohl zu alt und langsam geworden.

Edit2: Würde mir aber durchaus Vergleiche anschauen, welcher Passwortmanager für dich dann in Frage kommt. Gibt viele gute.
 
  • Gefällt mir
Reaktionen: DFFVB
Fand es halt nur sehr erschreckend dass der Benutzername von diesem Profil ein Passwort von mir ist. Daseist auf jeden Fall mein Passwort von meinem email Account 😔
 
DFFVB schrieb:
Oder Du holst Dir einen Passwortmanager Keepass ist das Beste was es gibt. Gibt es auch gute Apps für Android / iOS (Strongbox).
Zum Vergrößern anklicken....
Passwörter sind aber nicht mehr so wichtig. Viel wichtiger ist möglichst überall die 2 Faktor Authentifizierung zu benutzen. Angefangen natürlich bei der E-Mail.

MfG
 
  • Gefällt mir
Reaktionen: piepenkorn und DFFVB
Einen Passwortmanager kann ich auch nur empfehlen: KeePass ist das Mittel der Wahl.

Wie Du sonst in der jetzigen Situation vorgehen solltest, wurde ja schon gesagt.
 
  • Gefällt mir
Reaktionen: Andy4
Sorry aber den Unsinn von zu unsicherem Passwort kann ich nicht mehr hören.
Sicher, wenn das Passwort "password" oder "12345" ist mag das gelten aber selbst bei "Hallo432" ist Brutforce schon nahezu nicht mehr möglich.
Da ist es also egal ob das Passwort recht einfach oder mega kompliziert war, da ist die Lücke woanders.
Jeder Anbieter macht nach x Anfragen SOFORT dicht, weil er sonst keine 5 Minuten im Internet überleben würde!

Vermutlich wurde das Passwort auch woanders benutzt und die Seite wurde gehackt bzw. die gesamte Datenbank gestohlen und ggf. wurde auch nur eine Kollision gefunden und da ist es dann vollkommen egal wie komplex das Passwort vorher war.
 
Nachdem ich in der letzten Woche täglich mehrere gescheiterte Loginversuche in meinem Mailkonto gesehen habe (web.de), habe ich jetzt auch die 2FA eingerichtet.

Man sollte nicht darauf warten, dass etwas passiert, wenn man es schon vorher eigentlich besser weiß. Der gleiche Spruch gilt für Backups.
 
cyberpirate schrieb:
Passwörter sind aber nicht mehr so wichtig.
Zum Vergrößern anklicken....
Sehe ich nicht so. 2 Faktor-Authentifizierung gibt es leider nicht überall und selbst wenn, ist es auch beruhigender, wenn Angreifer schon am Passwort scheitern. Sobald die Meldung in der MFA-App eingeht, darf man sonst gleich wieder das Passwort ändern.

Abgesehen davon ist ein Passwortmanager auch dafür hilfreich, sich andere wichtige Daten sicher abzuspeichern. Trotzdem ist MFA absolut zu empfehlen. Die wichtigsten Dienste bieten das mittlerweile auch im Normalfall an. Ansonsten sofort weg von dem Mailanbieter.

GrinderFX schrieb:
selbst bei "Hallo432" ist Brutforce schon nahezu nicht mehr möglich.
Zum Vergrößern anklicken....
Per Bruteforce macht das eh keiner. Man klappert eher Wörter und Zahlen ab und da würde sowas auch schnell geknackt werden.
Das mit Abstand Wichtigste ist aber sowieso: überall ein anderes Passwort einsetzen. Wer auf Passwörter wie "Hallo432" setzt, benutzt das im Normalfall aber mehr als einmal. So wird ein Dienst gehackt und alle anderen fallen gleich mit. Verschiedene mäßig gute Passwörter sind hundert mal sicherer als ein super tolles Passwort, das man überall nutzt. Genau deshalb einen Passwortmanager nutzen und einfach beides auf einmal haben. Verschiedene UND sichere Passwörter.
 
Juli85 schrieb:
Hallo Zusammen,
Ich hätte eine kleine Nachfrage. Habe eine email von einer datingseite erhalten. Habe mich dort nie angemeldet. War natürlich direkt irritiert und war so blöd und hab mir ein Passwort angefordert. Naja … konnte mich einloggen und hab feststellen müssen, dass ein Profil existiert. Der Benutzername ist ein Passwort von mir.
Zum Vergrößern anklicken....

Bei einer unbekannten Seite daten eingeben hmm....
Wer sagt dass das eine echte Passwortabfrage war? Man kann so eine Seite ganz leicht so gestallten das jedes Passwort akzeptiert wird. Wenn man dann noch "zu Sicherheit" seine mail adresse angeben muss hat man ganz schnell Zugangs Daten für andere Seiten.
Schon hat man email adressen + passwort von leicht gläubigen Leuten. Da viele leichtgläubige Leute überall das gleiche PW + mail adresse verwenden hat man ganz Zugangsdaten geklaut
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: feris und cyberpirate
Wichtigste Regel:
Passwörter nie wiederverwenden! Nie!

Daraus leitet sich direkt ab dass du einen Passwortmanager benötigst.
 
GrinderFX schrieb:
Sorry aber den Unsinn von zu unsicherem Passwort kann ich nicht mehr hören.
Sicher, wenn das Passwort "password" oder "12345" ist mag das gelten aber selbst bei "Hallo432" ist Brutforce schon nahezu nicht mehr möglich.
Da ist es also egal ob das Passwort recht einfach oder mega kompliziert war, da ist die Lücke woanders.
Jeder Anbieter macht nach x Anfragen SOFORT dicht, weil er sonst keine 5 Minuten im Internet überleben würde!

Vermutlich wurde das Passwort auch woanders benutzt und die Seite wurde gehackt bzw. die gesamte Datenbank gestohlen und ggf. wurde auch nur eine Kollision gefunden und da ist es dann vollkommen egal wie komplex das Passwort vorher war.
Zum Vergrößern anklicken....

Dass das Passwort vermutlich bei einem Hack erbeutet wurde ist zwar wahrscheinlicher, aber alles andere was du erzählst ist schlichtweg Quatsch. Für Bruteforce Attacks gibt es Dictionaries die abgearbeitet werden, da wärst du mit Hallo432 nicht besonders sicher...
Ebenso gibt es Anbieter die nicht "nach x Anfragen SOFORT dicht" machen, GMX ist da z.B. ein sehr gutes Beispiel und sie haben trotzdem schon sehr lange im Internet überlebt.
 
  • Gefällt mir
Reaktionen: doctor84
Conqi schrieb:
Per Bruteforce macht das eh keiner. Man klappert eher Wörter und Zahlen ab und da würde sowas auch schnell geknackt werden.
Das mit Abstand Wichtigste ist aber sowieso: überall ein anderes Passwort einsetzen. Wer auf Passwörter wie "Hallo432" setzt, benutzt das im Normalfall aber mehr als einmal. So wird ein Dienst gehackt und alle anderen fallen gleich mit. Verschiedene mäßig gute Passwörter sind hundert mal sicherer als ein super tolles Passwort, das man überall nutzt. Genau deshalb einen Passwortmanager nutzen und einfach beides auf einmal haben. Verschiedene UND sichere Passwörter.
Zum Vergrößern anklicken....

Wenn man es nicht mehr per Brutforce machen kann, dann ist ein komplexes Passwort allerdings vollkommen sinnlos, weil man es ja eh nicht durch ausprobieren finden kann...
 
Conqi schrieb:
Sehe ich nicht so. 2 Faktor-Authentifizierung gibt es leider nicht überall und selbst wenn, ist es auch beruhigender, wenn Angreifer schon am Passwort scheitern.
Zum Vergrößern anklicken....
2FA gibt es bei allen wichtigen Dingen. Und ziemlich wichtig sind unsere MAilanbieter. Dortt ebenso wie beim Einkaufen, Banking etc. Das Passwort spoielt hierbei eben eine unwichtigere Rolle. Ob ein Angreifer das evtl hat oder nicht ist doch egal, er scheitert am 2.ten Faktor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Andere Epic Account Email gehackt
2
Antworten
30
Aufrufe
5.414
base4
B
B
Mail Konto gehackt?
2
Antworten
22
Aufrufe
1.258
bronco.123
B
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
5.166
User007
User007
Zwiper
Mailkonto, Steam, Microsoft Konto und mehr gehackt
2
Antworten
35
Aufrufe
2.001
gaym0r
G
A
Web.de Email gehackt?
Antworten
13
Aufrufe
3.997
Ange1ofDarkness
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz