Email- und Kleinanzeigen-Acc gehackt, was tun?

[Alex198]

Hallo in die Runde,

mein Kleinanzeigen-Account sowie meine Email (GMX Account) wurden gehackt, bin jetzt auf der Suche nach der Lücke. Kurze Chronologie:

• am 13.02 bekam ich von Kleinanzeigen eine Mail , dass ein neues PW angefordert worden ist... hab ich ignoriert und als phishing abgetan
• dann ab dem Nachmittag des folgenden Tages bin ich über die App nicht mehr bei Kleinanzeigen reingekommen, habs als Störung abgetan
• am Abend des 14.02 habe ich dann ein neues PW angefordert und mich sehr gewundert, dass keine Mail kam, auch das als "Störung" abgetan
• als heute (15.02) gar keine Mails ankamen (habe zwei Bekannte gebeten, was zu schicken), dämmerte es mir langsam... der Email-account war "gehackt" (bzw. das PW gestohlen), eine Weiterleitung für alle Mails (sowie Löschung der eingehenden Mails) war eingerichtet
• habe direkt die Weiterleitungen gelöscht und das PW geändert, bei Kleinanzeigen habe ich es auch versucht, aber da scheine ich eine Sperre zu haben (habe sie angeschrieben)

Also das Kleinanzeigen-Accounts "gestohlen" werden, ist ja "normal".... Aber dass das zugehörige Emailkonto (waren NICHT die gleichen PW!) auch übernommen wird, ist ja beängstigend.
Da ich (noch) nicht in den Kleinanzeigen-Account komme, weiss ich nicht, ob die da was gemacht haben (vermute es aber, da sie ja das PW geändert haben).
Wo ist die Sicherheitslücke? Haben Sie über den Kleinanzeigen-Acc meine email herausgefunden und die dann auch noch gehackt? Oder andersherum?

• habe Viren- und Anti-Malware-Scanner laufen lassen
• PW aller meiner Accounts geändert

Was kann ich noch tun?

beste Grüße, Alex

 

[MadDog]

also um es kurz zusammenzufassen: Du hast inzwischen wieder Zugriff auf dein GMX Konto, aber nicht auf das Konto bei kleinanzeigen?

 

[Incanus]

Also das Kleinanzeigen-Accounts "gestohlen" werden, ist ja "normal".... Aber dass das zugehörige Emailkonto (waren NICHT die gleichen PW!) auch übernommen wird, ist ja beängstigend.

Andersherum wird doch ein Schuh daraus. Dein Emailkonto wurde übernommen, damit ein neues Passwort für Kleinanzeigen angefordert.

 

[Alex198]

also um es kurz zusammenzufassen: Du hast inzwischen wieder Zugriff auf dein GMX Konto, aber nicht auf das Konto bei kleinanzeigen?

Genau. Also auf das Email-konto hatte ich immer Zugriff.... durch die Weiterleitung (die vom Gangster eingerichtet wurde) wurde mir allerdings suggeriert, dass keine Emails ankommen würden ((.
Der Kleinanzeigen-Acc scheint von Anbieter gesperrt zu sein, bekomme nur die Meldung "Du hast zu oft einen neuen Code angefordert. Versuche es später nochmal."

Ergänzung (15. Februar 2024)

Andersherum wird doch ein Schuh daraus. Dein Emailkonto wurde übernommen, damit ein neues Passwort für Kleinanzeigen angefordert.

Ist das realistisch? Jemand knackt "auf gut Glück" Emailkonten und übernimmt sich dann den Kleinanzeigen-Account?

 

[Fujiyama]

Vlt wurde das Passwort geleaked bzw wird das Passwort in identischer Form woanders verwendet und dieses ist an die Öffentlichkeit gekommen.

Generell sollte man ja bei so kritischen Anwendungen wie E-Mail die 2FA verwenden.
Hattest du das aktiviert?

 

[Incanus]

Es ist doch bei Dir so passiert, wie es aussieht. Außerdem muss da nicht geknackt worden sein, eventuell wurden Deine Daten einfach bei irgendeinem Leak gestohlen.

 

[CoMo]

Wo ist die Sicherheitslücke?

Du bist die Sicherheitslücke. Du hast es zugelassen, dass jemand anderes deinen Mail-Account übernehmen konnte. Also war dein Passwort unsicher, irgendwo geleaked, von Malware abgegriffen etc.

Außerdem hast du offenbar keine 2-Faktor-Authentifizierung verwendet.

Und mit Zugriff auf deinen Mail-Account kommt man dann logischerweise auch an alle anderen Accounts.

 

[User007]

Hi...

[...] auch übernommen wird, ist ja beängstigend.

Na ja, ob gleich so dramatisch muß jeder für sich selbst einordnen, aber zumindest ist es doch nichts Neues oder gar Verwunderliches! ☝️
Wenn man beim Verlassen immer nur die Haus-/Wohnungstür ins Schloß zieht anstatt auch abzuschließen, muß man sich nicht wundern, wenn dann mglw. i-wann mal unerwünschter "Besuch" da war/ist - ist eben gleichermaßen fahrlässig. 🤷‍♂️

Und sorry, aber wieso​

hab ich ignoriert und als phishing abgetan

reagiert man in heutiger Zeit mit notwendigem Bewußtsein über die vorhandene kriminelle Energie insbesondere im Internetbereich so? 🤔​

 

[M@rsupil@mi]

Jemand knackt "auf gut Glück" Emailkonten und übernimmt sich dann den Kleinanzeigen-Account?

Logindaten findet man online in Masse, die bei Dienst XY entwendet wurden. Viele Leute nutzen die gleichen Logins auch bei anderen Diensten. Ist man als 'Angreifer' dann erst einmal im Mail-Konto, dann kann man ein Passwort-Reset bei den beliebtesten Diensten anstoßen.

Der Mail-Account ist somit besonders schützenswert. Alle Accounts laufen dort zusammen und lassen sich darüber zurücksetzen. Somit ist 2FA da Pflicht (+ nach Möglichkeit bei allen anderen Diensten, die so etwas anbieten / einem wichtig sind)

Außerdem sollte man auch alternative Wege haben, damit man sich jederzeit als Account-Inhaber ausweisen kannst, wenn ein Weg / der normale Weg aus Grund XY nicht (mehr) geht. Also beispielsweise die Recovery-Codes / 2FA Einrichtungscode gut aufheben oder auch die Daten beim Anbieter aktuell halten, wie alternative E-Mail oder Telefonnummer, damit man im Worst-Case einen Rettungsanker hat.

Abgerundet wird ein gutes Sicherheitskonzept durch Backups, so dass man diese Infos nie verlieren kann. Egal ob das Handy in Wasser fällt, das Notebook geklaut wird oder die Wohnung abbrennt. Es hat sich in den letzten 20 Jahren extrem viel online verändert und Accounts werden immer wichtiger und beinhalten immer mehr wichtige / persönliche Daten. Ohne Zugriff kann man da teilweise sehr schnell vor einem XL Problem stehen.

 

[Fritz Lang]

durch die Weiterleitung (die vom Gangster eingerichtet wurde

Wohin wurde denn weitergeleitet?
Das klingt irgendwie nach Spiel mit Bruder, Schwester, Freund, Freundin, usw...
Könnte das wohl so sein?

 

[Alex198]

an eine kryptische email-adresse ohne klarnamen o.ä., also nicht nachverfolgbar... ein "spiel" kann ich definitiv ausschließen

Ergänzung (15. Februar 2024)

Und sorry, aber wieso

reagiert man in heutiger Zeit mit notwendigem Bewußtsein über die vorhandene kriminelle Energie insbesondere im Internetbereich so? 🤔​

jops, bekomme alle naselang emails, bei denen ich mein passwort resetten soll... auch von plattformen, bei denen ich keinen acc besitze... somit offenkundiges phishing

 

[Dr. McCoy]

Ist das realistisch?

Ja, natürlich, die E-Mail-Adresse ist oft zentraler Angriffspunkt. Weil dort die Zugriffe auf viele Logins zentral zusammenlaufen.

Jemand knackt "auf gut Glück" Emailkonten und übernimmt sich dann den Kleinanzeigen-Account?

Nicht auf gut Glück, sondern in dem klaren Wissen, dass natürlicherweise etliche Logins mit E-Mail-Adressen verknüpft sind.

Wie gut war denn dein E-Mail-Account abgesichert? Wie komplex war das Passwort? War die 2-Faktor-Authentifizierung bereits aktiviert?

Und wie gut ist es um deine Systemabsicherung gegenüber Schädlingen bestellt?

 

[Alex198]

2FA ist eingerichtet! vielen dank für den tipp!

Ergänzung (15. Februar 2024)

Wie gut war denn dein E-Mail-Account abgesichert? Wie komplex war das Passwort? War die 2-Faktor-Authentifizierung bereits aktiviert?

Und wie gut ist es um deine Systemabsicherung gegenüber Schädlingen bestellt?

• PW ist über 10Stellen, mit Groß/Kleinschreibung, Zahlen u. Sonderzeichen... wird einmal im Jahr geändert
• 2FA war nicht aktiviert
• Systemumgebung: Windows 10, MS Defender und zwei Schutzprogramme (1x anti-malware, 1x anti-spyware)

 

[User007]

Hmm...

[...] bekomme alle naselang emails, bei denen ich mein passwort resetten soll. [...]

Dann wäre bspw. für mich auch erst das mal ein nachforschenswerter Ansatz - Du kannst ja auch Deine E-Mail-Adresse mal auf sog. "Leaking" bei HaveIBeenPawned oder gar besser mittels HPI (Hasso-Plattner-Institut, Teil d. Uni Potsdam - gibt eine Bestätigungs-/Ergebnismail an die überprüfte Adresse zurück) prüfen - damit lässt sich durchaus auch den Deine E-Mail-Adresse verteilenden "Übeltätern" auf die Spur kommen bzw. Du kannst einen Überblick erhalten, wie "schlimm" das Ganze ist (oder gar werden könnte), wobei Du ja dsbzgl. bereits einen "kleinen" Eindruck vermittelt bekommen hast. Virtueller Identitätsdiebstahl ist im Internet eben um Einiges einfacher, als im Reallife. 🤷‍♂️​

 

[Fritz Lang]

PW ist über 10Stellen, mit Groß/Kleinschreibung, Zahlen u. Sonderzeichen... wird einmal im Jahr geändert

Solch Passwort findet doch niemand raus. Da musst du schon unwissentlich mitgeholfen haben!
Es sei denn, du wohnst im Kreml, und die NSA hat alles an KI aufgeboten, wa sie hat.

 

[ollion]

Ich möchte kurz anmerken, dass die 2FA zwar extrem sinnvoll ist, aber letztlich nur die webbasierte Mailbox schützt. Der Mail-Abruf mittels IMAP und der Versand mit SMTP (verwenden beide meist dasselbe Passwort) können so nicht abgesichert werden. Die Wahrscheinlichkeit, dass mein Rechner in andere Hände fällt bzw. geknackt wird, ist um einiges geringer, hoffentlich, aber man sollte auch hier überlegen, ob die Passwörter im Mail-Programm gespeichert werden müssen. Und wenn, dann sollte der Schlüsselbund zusätzliche über ein anderes Passwort gesichert sein. So abgesichert passiert dann wohl kaum noch was, vorausgesetzt man verwendet unterschiedliche und starke Passwörter für die verschiedenen Dienste.

Immer wieder kursieren Berichte großer Datendiebstähle, die den E-Mail-Nutzer schon ab und an mal nachprüfen lassen sollten, ob die eigene E-Mail-Adresse betroffen ist. Einen sehr datenschutzfreundlichen Leak-Checker findet Ihr bei der Uni Bonn.

Beste Grüße
Oliver

 

[Faust2011]

Einen sehr datenschutzfreundlichen Leak-Checker findet Ihr bei der Uni Bonn.

Der "Goldstandard" ist eigentlich der hier: have i been pwned?

 

[CoMo]

Einen sehr datenschutzfreundlichen Leak-Checker findet Ihr bei der Uni Bonn.

So datenschutzfreundlich, dass er mir meldet

Deine E-Mail-Adresse XXX haben wir in keinem Identitätsdaten-Leak gefunden.

Obwohl meine Mail-Adresse im Mastercard-Leak und im Deezer-Leak enthalten ist. Also offensichtlich relativ nutzlos, dieser Dienst.

 

[User007]

@Faust2011:

Der "Goldstandard" ist eigentlich [...]

Öhm,... unabhängig davon, dass HIBP bereits in #14 genannt war, seh' ich allerdings den "Goldstandard" da auch eher bei HPI. 🤷‍♂️
​

---

@ollion:
Hi und (erstmal) willkommen im Forum!

Die Sache bei IMAP und SMTP ist halt, dass die Kommunikation ja mittels Verschlüsselung via den entsprechenden Ports übertragen wird (bzw. werden sollte) und damit konzeptionell wohl nicht an die Notwendigkeit einer zusätzl. Authentifizierungsbestätigung gedacht wurde - dem scheint aber mit dem "Aufbohren" der TLS-Versionen so langsam Rechnung getragen zu werden, wobei das sicherlich nicht die Optimallösung ist. I-wann gibt's dann halt endlich auch ganz neue Protokolle. 😉​