GMX Account gehackt

.one schrieb:
Eigentlich eben nicht. Zum Passwort ändern, ja. Aber nicht (mehr) um die Emailadresse zu ändern. Die Zeiten sind vorbei (oder sollten sie zumindest). Dafür gibt es andere Verifizierungen.
Dann solltest du dich mal mit Netflix, Battle.net, Steam und Co unterhalten ;)
Die Realität sieht komplett anders aus, wie gesagt ich hab vor ein paar Wochen erst eine alte Mailadresse außer Betrieb genommen und da waren viele große dabei die das so gehandhabt haben.
 
Mojo1987 schrieb:
Kein Probem bei Steam. Hattest du da eins bzgl. Änderung der Mailadresse?

Mojo1987 schrieb:
wie gesagt ich hab vor ein paar Wochen erst eine alte Mailadresse außer Betrieb genommen und da waren viele große dabei die das so gehandhabt haben.
Will ich nicht abstreiten. Diese Erfahrung habe ich bisher aber nie gemacht. Wirklich: nie.
 
coasterblog schrieb:
Kein Probem bei Steam. Hattest du da eins bzgl. Änderung der Mailadresse?
Problem? Nein Wechsel ging problemlos, aber sie wollten eben einen Bestätigungscode von der alten Adresse haben für den Wechsel.
 
Meine Domain mit der Mailadresse existierte schon nicht mehr als ich das umgemeldet habe. Ist jetzt aber schon > 1 Jahr her, ich erinnere mich nicht mehr genau wie das dort verifiziert wurde. Steam Guard oder so; ich erinnere mich nicht. Nur dass es ohne alte Mailadresse ging.
 
Ich schließe mich dem Thema an. Mein GMX Account hatte Samstag ebenfalls Fremdzugriff. Es wurde Passwort geändert und eine Filterregelung mit Weiterleitung auf fremde Emailadresse eingerichtet. Die Fremde Emailadresse ist ebenfalls @gmx.de und hatte dort eine Telefonnummer hinterlegt zur Passwortänderung (Natürlich leider mit *** zensiert).

Account konnte ich zurückgewinnen und Passwort ändern. Gibt es Empfehlung und kann man irgendwie weiter vorgehen und mehr über die Emailadresse herrausfinden, in welche die Weiterleitung geführt hat?
 
Eine Empfehlung wäre die 2-Faktor-Authentifizierung einzurichten. Natürlich ist auch das kein magisches "mir kann nichts passieren"-Amulett, aber auf jeden Fall steigert es den Aufwand um einen Account zu kapern. Was den Schutz gegen Phishing angeht ist der Nutzer natürlich auch weiterhin in der Pflicht, aber gewisse Risiken kann man niemals ganz ausschalten

Letztendlich besteht der beste Schutz nicht in irgendwelchen mehr oder weniger tollen Schutzprogrammen, sondern darin seinen Kopf tatsächlich auch zum Denken zu benutzen. Das bedeutet z.B. angebotene Möglichkeiten der Absicherung (wie etwa 2FA) auch zu nutzen. Es bedeutet auch, dem Webbrowser grundsätzlich zu verbieten Login-Daten selbstständig einzugeben. Auch wenn es praktisch erscheint den Passwort-Manager, z.B. per Plugin, im Browser zu haben, wer so etwas tut hat von mir im Fall des Falles keinerlei Mitgefühl zu erwarten.

Wichtig ist auch, bei jeder Email (oder sonstigen Mitteilungen) die dazu auffordern irgendeinen Link anzuklicken oder seine Daten auf einer Internetseite einzugeben, grundsätzlich mißtrauisch zu sein. Derart erreichte Internetadressen sind immer 2-fach (besser 3-fach) zu überprüfen. Das Internet ist kein freundlicher Ort mit rosa Einhörnern und süßen Katzenbabys, sondern ein kalter unfreundlicher Ort an dem hinter jeder Ecke Gefahren lauern. Gut, das ist jetzt vielleicht etwas drastisch ausgedrückt, aber das Internet ist nun wirklich nicht der richtige Ort um grundsätzlich an das gute im Menschen zu glauben.
 
Zurück
Oben