GMX-Email-Konto gehackt - wie Ihr sichere Alternativen?

[Mr.Morgan]

Hallo!
Ich habe gerade erfahren, dass jemand mein GMX-Email-Konto gehackt hat und das Standard-Konto auf Premium gesetzt und etliche SMS so verschickt hat. Ich bekam eine Mahnung über einen Betrag von ca. 50€.
Nach telefonischer Rücksprache mit GMX soll ich natürlich erstmal nicht zahlen und sie werden mir weitere Anweisungen per Mail zukommen lassen, welches die nächsten Schritte sind, die ich unternehmen soll.

Nun ist mein Vertrauen in GMX natürlich weg und ich frage Euch, welchen "sicheren Email-Anbieter " Ihr mir empfehlen könnt.
Wäre eine eigene Domain bei z.B. Strato sinnvoll? Oder zoho.com?

 

[Mordi]

Für die Sicherheit deines Kontos ist aber nicht nur GMX verantwortlich, wenn dein Passwort '12345678' lautete ist dein Konto bei einem noch so sicheren Anbieter sehr unsicher. So etwas kann dir genauso bei posteo passieren wie bei gmx.

 

[Shadowlike]

In solchen Fällen immer auch ein bisschen sich selbst reflektieren Wie gut war das Passwort? Für welche Dienste ist es genutzt worden?

Aus persönlicher Sicht kann ich an erster Stelle Microsoft empfehlen (Outlook.de). Hab dort mittlerweile 3 verschiedene (zweckgebunden).

 

[foldinghomealon]

* Überflüssiges Zitat editiert! *​

Hat der pöse Hacker dein Passwort 'password' erraten?
Wenn jemand GMX (oder irgendeinen anderen) Mailanbieter gehackt hat/hätte, dann wärst du doch nicht der einzige betroffene, sondern etliche Millionen User

 

[Mr.Morgan]

Das Passwort war recht sicher. Das ist es ja, was mich so wundert.

 

[d2boxSteve]

Und: auch wenn es ein "sicheres" Passwort ist, wieviele Jahre und bei wievielen Diensten verwendest du es? Vielleicht wurde ein anderer Dienst gehackt und die haben bei GMX mit deinem Passwort nur einen Volltreffer gelandet.

 

[Mr.Morgan]

Ja, nur wurde mir seitens GMX mitgeteilt, dass mein Konto auf Premium gesetzt wurde und damit etliche SMS verschickt wurden.
Da ich das nicht war, gehe ich von einem fremden Zugriff einer mir nicht bekannten Person aus.

 

[alexx_pcfreak]

Outlook.de/com oder einfach GMail (mein Favorit). Googles Services sind einfach unschlagbar.

 

[Mr.Morgan]

Ich verwende es seit 2010.

 

[Pankrat]

Hast du dieses Passwort auch bei anderen Diensten genutzt? Check mal haveibeenpwned.com ob dein Account da auftaucht.

 

[Silent1337]

GMX gehört zu United Internet..wenn da Daten weg gekommen wären, stünde das wohl schon auf heise & co
GMX/WEB.DE gelten in Deutschland schon als sichere Anbieter, vor kurzem haben beide ihre Portale auf TLS 1.2 only umgestellt.

 

[Mr.Morgan]

" Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches) "
bei Adobe und dropbox.

 

[Mordi]

Frage ist eher ob so ein Datenklau auch gleich bemerkt wird. Der im Dezember 16 publik gewordene Angriff bei Yahoo geschah im April 13. Also kann so ein Datenklau durchaus z.B. 2015 passiert sein und bis heute hat keiner was gemerkt

 

[Mr.Morgan]

Die Tipps mit Outlook.de und Gmail sind schon mal gut, danke. Dann werde ich mich mal um die Umzüge dahin kümmern.

 

[DunklerRabe]

Heutzutage "hackt" niemand einen einzelnen Account von einem Low-Profile-Target. Accountdaten werden bulk, also in größeren Mengen, gestohlen, wenn es mal wieder irgendwo einen Datenreichtum gab. Wie "sicher" das Passwort ist spielt also in den meisten Fällen gar keine Rolle mehr, die Forderung nach sicheren Passwörtern ist z.T. ein Relikt vergangener Tage.
GMX kann da vermutlich garnix dafür, denn problematisch wird es dann, wenn die selben Credentials anderswo verwendet werden. Da muss nicht mal bei GMX selbst was abhanden kommen, es reicht wenn die Kombination Mailadresse/Passwort irgendwo anders genutzt wurde.

Die Frage nach Sicherheit ist also nicht nur eine Frage des Providers, sondern in erster Linie die Frage nach deinem Umgang mit dem Thema.
Bester Tipp: KeePass und einzigartige Passwörter für jeden Account.

 

[tek9]

Du solltest dich nach einem Anbieter mit 2 Faktor Authentifizierung 2FA umschauen, falls GMX das nicht anbietet. Zb Google oder Outlook.

Google bietet es an das du erst Zugriff auf den Account bekommst nachdem du den Login auf deinem Handy bestätigt hast.
Andere Dienste kann man mit dem Google Authenticator absichern. Das bedeutet dass du erst das Passwort eingibst und anschließend per Code aus der App entsperrst.

Ich nutze 2FA mit Google, Outlook, Paypal und Amazon.

 

[Mordi]

Ansonsten kannst du dir noch posteo.de anschauen: https://posteo.de/de

 

[Mr.Morgan]

Danke, guter Tipp, KeePass schaut gut aus und es gibt eine deutschsprachige Erweiterung.

 

[tek9]

Wobei KeePass nur bedingt gegen Keylogger hilft.

Daher sollte jeder dem sein Account wichtig ist 2FA nutzen.

BTW sollte man bei Keepass darüber nachdenken wie man das Key File auf jedem Rechner oder Mobilgerät synchronisiert.
Ich habe an meinem Router einen USB Stick mit dem Key File im Netzwerk freigeben und synchronisiere Handys mit der Foldersync App.

Andere nutzen KeypassX und synchronisieren das Key File über die Cloud.
Mir wäre das zu heikel weil ich der (fehlerfreien) Verschlüsselung der Key Files nicht traue.
Das ist aber nur Geschmackssache.

 

[Mr.Morgan]

Habe jetzt noch so ein wenig rumgelesen.
Die 2FA von Outlook und Gmail wird aufgrund der vorher hinterlegten privaten Daten z.B. von Stiftung Warentest nur als mittelmäßig beurteilt, aufgrund der personenbezogenen Werbung.
Posteo.de und mailbox.org wurden als sehr gut bewertet.
Oder hat eine eigene Domain bei Strato, z.B.
Die Kosten sind bei allen 3 genannten ungefähr gleich, 1-1,50€/Monat.
Die eigene Domain bei Strato reizt mich ja am meisten.
Hat das vielleicht jemand?