Erpressung per E-Mail wie kommt die Person an mein Passwort?

[kleineridefix]

Ich habe seit ca. 25 Jahren bei einem bekannten großen E-Mail Dienstleister eine E-Mail Adresse die ich sehr oft verwende.

Heute habe ich eher durch Zufall im Spam Ordner eine E-Mail gefunden, mit der ich "erpresst" werde. Eigentlich würde ich diese E-Mail für Spam halten, aber im Betreff der E-Mail steht ein Passwort von von mir, was ich wirklich seit vielen Jahren für bestimmte einfache Dinge wie "Supermarkt Apps" verwende.

Ich der E-Mail schreibt man mir, dass man meine Geräte kontrollieren würde und das man Video Aufnahmen von mir hätte. Ich soll 1200 Euro in Bitcoins zahlen.

Normalerweise hätte ich mich mit so einer E-Mail nicht einmal ansatzweise beschäftigt, wenn im Betreff der E-Mail nicht ein Passwort von mir stehen würde, was ich bis heute wirklich für einfache Dinge verwendet habe.

Ich habe damals zwei E-Mail Adressen in dem gleichen E-Mail Postfach angelegt.

Einmal: vorname.nachname@domain.de
Einmal: vo.nachname@domain.de

Die E-Mail Adresse vo.nachname@domain.de verwende ich seit Jahren ausschließlilich nur für ein bekanntes großes online Versandhaus mit einem sehr sichereren Passwort. Sonst wird diese E-Mail Adresse seit ca. 10-15 Jahren nirgendwo mehr verwendet.

Die Mail Adresse vorname.nachname@domain.de verwende ich dagegen regelmäßig. Das Passwort was mir zugeschickt wurde, verwende ich auch noch regelmäßig.

Allerdings verwende die ich die Kombination aus dem mir zugeschickten Passwort und der mir zugeschickten E-Mail Adresse sicher schon 10-15 Jahre nicht mehr. Es handelt sich bei dem Passwort auch nicht um das Passwort für den E-Mail Accoount.

Im HPI Identity Leak Checker des Hasso Plattner Institut ist die betreffende E-Mail Adresse nicht gespeichert. Ich frage mich die Person oder Personen an das Passwort gekommen sind. Haben sie eventuell irgendwo eine Datenbank mit Daten gekauft, die schon vor vielen Jahren mal irgendwo gestohlen wurden?

Ich habe schon überlegt ob jemand in meinem WLAN Netz war. Mein WLAN Netz (Fritzbox 7590ax) ist mit einem guten 26 stelligen WPA2 Passwort Schutz geschützt. Dazu habe ich dort nie ein unbekanntes Gerät gesehen.

Was würdet ihr machen? Oder was würdet ihr davon halten?

 

[|Moppel|]

Einfaches Passwort.

Ich schicke automatisiert 1000000 Mails.

Viele Leute werden das haben.


Oder dein Passwort war mal Teil eines Lecks. In dem dir zugeordnete Infos dazu waren.

Niemals das gleiche Passwort verwenden.
Sichere Passwörter verwenden.

Email löschen. Nicht drauf eingehen.

 

[Skudrinka]

verwende ich auch noch regelmäßig.

Sofort überall ändern, überall 2FA aktivieren.
Dass Passwörter gestohlen werden, ist nichts neues.
Viele Firmen werden gehackt und deine Daten werden verkauft.

 

[redjack1000]

Haben sie eventuell irgendwo eine Datenbank mit Daten gekauft, die schon vor vielen Jahren mal irgendwo gestohlen wurden?

Das kann sein.

Einfache Maßnahme von Dir, Kennwort ändern 2FA aktivieren.

Cu
redjack

 

[oiisamiio]

Teste mal deine Adresse und Kennwort bei:
https://haveibeenpwned.com/

 

[Rickmer]

https://haveibeenpwned.com/

Ein Datenleck von irgendwo wäre auch meine Vermutung.

 

[JumpingCat]

Normalerweise hätte ich mich mit so einer E-Mail nicht einmal ansatzweise beschäftigt, wenn im Betreff der E-Mail nicht ein Passwort von mir stehen würde, was ich bis heute wirklich für einfache Dinge verwendet habe.

Dann gab es einen Leak. Ein Anbieter hat das Passwort unverschlüsselt gespeichert oder der Hash wurde geknackt. Verschlüsselung gibt nur die Zeitdauer an es andere auch lesen können. Ist halt ein Schutz auf Zeit.

Aber alles gut, ist alles ganz normal.

Nicht jeder leakt taucht beim HPI auf, das wäre langweilig.

Ich bin schon etwas länger unterwegs. Wenn mal eine Spam Mail durchkommt, dann ist das sicherlich einmal pro Monat bei mir auch so eine mit Passowrt dabei. Ich nutze Catch All auf meiner Domain und hatte früher überall das gleiche "Wegwerf"-Passwort benutzt, nur die Emailadresse wechselt.

 

[Eletron]

Das Passwort wird irgendwo abgeflossen sein. Passwort ändern und für jeden Dienst ein eigenes Passwort verwenden. Hilfreich sind dabei Passwortmanager, wie z. B. Keepass (XC). Und möglichst überall 2FA verwenden.

Und bitte nichts in der Mail anklicken.

 

[PC295]

aber im Betreff der E-Mail steht ein Passwort von von mir, was ich wirklich seit vielen Jahren für bestimmte einfache Dinge wie "Supermarkt Apps" verwende

Das sind schon sehr problematische Dinge. Du zahlst hier einen hohen Preis für paar Prozente.
Registrierungszwang, eine Vielzahl von persönlichen Informationen und Einwilligungen, Auswertung des Einkaufsverhaltens, usw.
Der Schutz der Daten ist hier zweitrangig und werden sogar noch oftmals an Partner weitergegeben.
Ob sie bei Datenlecks transparent umgehen ist fraglich. Vielleicht wissen sie auch nicht, dass Daten abgeflossen sind.

 

[s1ave77]

Paswort allein ist schon lange unsicher. Deshalb führen Google (u.a.) den 2FA 'Zwang' ein. Wird Zeit!!!!

 

[BFF]

Nun schiebt mal nicht gleich Panik.
Natuerlich sieht so eine Mail aus als ob sie vom eigenen Konto gesendet wurde.

Krieg ich fast taeglich seit Jahren auf einer meiner Spam-Traps. Welche natuerlich 2FA hat.
Mit uralten PWD.

@kleineridefix sowas in der Art?

Hauweg und gut ist, wenn das PWD eh nicht passt.

 

[PC295]

2FA ist kein Allheilmittel und ersetzt auch keine sicheren Passwörter!

 

[Skudrinka]

Natuerlich sieht so eine Mail aus als ob sie vom eigenen Konto gesendet wurde.

Nein nein, deine eigenen PAsswörter, die du genutzt hast oder nutzt, werden dir in der Mail mitgeschickt!

Hatte ich auch schon
Dann ist erstmal der Popo am brennen

 

[midwed]

Für die Zukunft; relevanter Lese- und Arbeitsstoff:

Wichtige Maßnahmen zur Absicherung von Accounts im Web (Beitrag von @Dr. McCoy)
Methoden der Cyber-Kriminalität (Bundesamt für Sicherheit in der Informationstechnik)
Identitätsdiebstahl durch Datenleaks und Doxing (Bundesamt für Sicherheit in der Informationstechnik)
Notfallplan gehacktes E-Mail-Konto - Hilfe für Betroffene (Bundesamt für Sicherheit in der Informationstechnik)

 

[kleineridefix]

Teste mal deine Adresse und Kennwort bei:
https://haveibeenpwned.com/

Danke für den Link. Die Abfrage dort aber negativ.

Ich nutze auch Keepass2 schon seit Jahren. Manchmal nimmt man vielleicht doch ein Passwort für verschiedene "einfache" Webseiten, auch wenn das wahrscheinlich nicht gut ist.

Ich muss sagen das ich schon sehr geschockt war, als ich das gelesen habe. Zumal es wirklich ein aktuelles Passwort von mir ist.

Würdert ihr das Betriebssystem auf dem PC neu aufsetzen? Ich merke nicht ansatzweise eine Veränderung. Bitdefender hat auch nichts gefunden.

Vielleicht habe ich das Passwort einfach viel zu lange verwendet.

 

[Skudrinka]

Würdert ihr das Betriebssystem auf dem PC neu aufsetzen?

Das obliegt dir.
Wenn du dir unsicher bist, mach es.

 

[BFF]

Nein nein, deine eigenen PAsswörter, die du genutzt hast oder nutzt, werden dir in der Mail mitgeschickt!

Eben eigentlich nicht. Hier kommen Passwoerter aus der Urzeit. Also eh nicht mehr nutzbar.
Plus halt Texte wie meine, nichtvorhandene, Kamera abgegriffen wurde.

Am Ende muss jeder selbst sehen wie er sein Onlineleben aufgebaut hat.

Zumal es wirklich ein aktuelles Passwort von mir ist.

Ueberleg wo Du das noch verwendet hast ausser fuer Mail.
Die Bots koennen mittlerweile sehr gut 1+1 zaehlen.

 

[kleineridefix]

@BFF Genau so eine E-Mail in der Art war das. Allerdings das mir mit dieser E-Mail noch eines meiner Passwörter mitgeschickt wurde die ich real verwendet habe.

Das Passwort um das es geht war nicht super sicher, aber schon eine Kombination aus Buchstaben - 6 Zahlen - Buchstaben. Das hat niemand durch Zufall geraten.

Ergänzung (4. September 2024)

Ueberleg wo Du das noch verwendet hast ausser fuer Mail.
Die Bots koennen mittlerweile sehr gut 1+1 zaehlen.

Für E-Mail Dienste habe ich dieses Passwort zum Glück gar nicht verwendet. Und die Kombination aus der betreffenden E-Mail Adresse und dem betreffenden Passwort habe ich wie gesagt auch ca. 10 - 15 Jahre nicht mehr verwendet.

 

[BFF]

Ja passt denn das Passwort zum Mailaccount?

Es ist eines Deiner verwendeten Passwoerter. Finde wo Du es verwendet hast.
Dann hast Du den Punkt wo es verlustig ging.

Ergänzung (4. September 2024)

Und die Kombination aus der betreffenden E-Mail Adresse und dem betreffenden Passwort habe ich wie gesagt auch ca. 10 - 15 Jahre nicht mehr verwendet.

Also uralter Krams. Wie bei mir.
Abgegriffen zu Zeiten die z.B. haveibeenpwned.com nicht kennt weil zu alt.

 

[kleineridefix]

@BFF nein das Passwort passt zum Glück nicht zum Mail Account. Ich habe es für verschiedene Accounts verwendet. Das kann vor 10 - 15 Jahren auch mal für Foren gewesen sein. Nachvollziehen kann ich das defintiv nicht mehr. Wo es am Ende verloren ging ist auch nicht so wichtig.

Wichtig ist mir nur, dass niemand Zugriff auf mein WLAN Netz und auf meine PC hat.

Zuerst dachte ich sogar der Absender würde mich persönlich kennen. Wahrscheinlich ist das wirklich ein älterer Leak der nicht in den bekannten Datenbanken steht.

Ich darf das entsprechende Passwort einfach nicht mehr verwenden.