Wenn der Email-Server gehackt wird, Sicherungsmöglichkeit?

Andreas1005

Guten Abend,

meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.

Ich dagegen benutze TB, neuste Version, auf Imap eingestellt. Wenn ich es richtig verstehe, macht Tb bei Mailabfragen immer eine Kopie aller Mails des externen Servers auf meiner lokalen Festplatte. Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.

Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?

Danke für Antworten

MSFreak

Wenn das Mailkonto bei deinem Provider gehackt ist und das PW wurde verändert, kommst du auch über die Sicherung des TB nicht mehr an deinem Account, lediglich die bis dato empfangenen Mails hast du dann nur noch "offline" zur Verfügung, sofern es im TB auch eingestellt ist.

Meine Empfehlung wäre alle wichtigen Mails lokal (in Lokale Ordner) zu speichern, dann befinden die sich auch auf deinem PC. Dann bist du natürlich für die regelmäßige Datensicherung deines Profilordners verantwortlich.

Alternativ, was auch von vielen Usern gemacht wird, das/die Konten auf POP3 umzustellen damit alle Mails lokal auf dem PC sind. Hat aber den entscheidenden Nachteil, dass der Account nicht mehr mit mehreren Geräten synchronisiert werden kann.

B. Mueller

Zitat von Andreas1005

meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.

Schon Kontakt mit dem Support aufgenommen?

https://www.gmx.net/mail/tipps/posts/gehacktes-postfach/70/

https://hilfe.gmx.net/sicherheit/geh…nt-gehackt.html

Zitat von Andreas1005

Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.

Damit wären die Mails aber immer noch in fremde Hände gefallen.

Zitat von Andreas1005

Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?

1. Ein starkes Passwort generieren (lassen) und sicher verwahren, z. B. mit Keypassxc. Nicht im Browser speichern und nicht automatisch die Zugangsdaten ausfüllen lassen! Auch wenn es etwas unbequemer ist - Sicherheit hat ihren Preis.

2. Über weitere Sicherheitsmöglichkeiten des Providers informieren, z. B.

«Zwei-Faktor-Authentifizierung».

https://keepassxc.org/

https://hilfe.gmx.net/sicherheit/2fa/einrichten.html

Altstadt

Kann sein, es ist es längst zu spät. Der wichtigste Maßnahme fehlt hier bisher leider komplett. Unbedingt bei allen Konten, die entweder mit dieser Adresse verknüpft sind oder bei denen das selbe Passwort verwendet wurde, das Passwort ändern! Sonst übernimmt der Hacke noch mehr als nur die Mails.

Sehvornix

Zitat von Andreas1005

... wurde vor ein paar Tagen ihr Konto bei gmx gehackt ...

Wie konnte das passieren? Ihr solltet zumindest versuchen, dass herauszubekommen - zumindest aber einzugrenzen. War das Passwort zu einfach? Sind vielleicht andere Geräte kompromittiert worden (Smartphone, Tablet)? Erfolgte der Zugriff auf das gmx-Postfach vielleicht mal von einem anderen PC als dem eigenen PC zuhause (Bekannte / PC auf der Arbeit / ...)? Hat Deine Frau dasselbe Kennwort an mehreren Stellen genutzt und es wurde eigentlich gar nicht das gmx-Konto gehackt, sondern ein anderer Dienst / Shop / Forum / what ever und die haben jetzt einfach nur mal probiert, ob das auch bei gmx passt?

Man muss eigentlich davon ausgehen, dass nicht primär das gmx-Konto gehackt wurde. Denn wenn das Kennwort nicht quasi auf Anhieb erraten wurde, können die nicht einfach wild durchprobieren, bis es passt. Da wäre der Login nach ein paar Versuchen seitens gmx gesperrt worden.

Gruß

Sehvornix

graf.koks

vor allem wäre es langsam an der Zeit, GMX direkt anzusprechen um den Fremdzugriff zu beenden. Andreas sollte dazu mal was schreiben.

Andreas1005

Vielen Dank für die Tipps. Meine Frau hat schriftlich bei gmx den Neuzugang beantragt, wird aber ihre E-Mail-Adresse dort nicht mehr verwenden, weil die Empfänger aufgrund der Hackermail ihre Adresse als Junk markiert haben.

Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

Verwendet wurde das Passwort ausschließlich für den gmx-Zugang.

graf.koks

Zitat von Andreas1005

Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

B. Mueller

Zitat von graf.koks

Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

Altstadt

Zitat von graf.koks

Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten.

Das hört sich so an, als würdest du das Passwort für mehrere Logins verwenden. Das wäre ziemlich dumm. Würde es doch einem Hacker gleich viel mehr ermöglichen.

graf.koks

Wie kommst Du auf diese These?

moejoe

Falls jemand ein guten einfachen passwort generator braucht:

Es läuft folgender massen ab. Du hast immer dein Masterpasswort und dann kannst du zb. die url damit mischen.

Vorteil, du brauchst dir nur das master zu merken und keine synchro nix dergleichen.

https://lesspass.com/#/

https://blog.lesspass.com/2017-07-18/wie-funktioniert-das

grüsse

Altstadt

Zitat von graf.koks

Wie kommst Du auf diese These?

Weil das sonst irgendwie ein komischer Tipp wäre. Ein einzelnes Passwort kann sich doch jeder ausdenken. Das benötigt man doch keinen Tipp.

graf.koks

Manche können sich sogar mehrere Paßwörter ausdenkem.

Es wird aber langsam OT was die Frage von Andreas betrifft.

graf.koks

Hallo,

die nachstehende Rechnung stimmt zwar nicht, weil es sich nicht um ein aktuelles sondern um ein vor langer Zeit gebräuchliches Kennzeichen handelt.

Zitat von B. Mueller

Zitat von graf.koks

Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

Aber das Argument mit einer ausreichenden Zeichenzahl scheint mir wert, das nochmal zu prüfen.

Wieviele Zeichen braucht's denn für einen ausreichenden Schutz gegen maschinelles Ausprobieren? Wäre 20 ok? Oder 30?

Wenn das so ist - kann ich einfach 20mal Ausrufe- oder Fragezeichen verwenden? oder ich hänge an das anfangs umschriebene Paßwort einfach 20 Kommas dran?

Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

B. Mueller

Zitat von graf.koks

Wieviele Zeichen braucht's denn für einen ausreichenden Schutz gegen maschinelles Ausprobieren? Wäre 20 ok? Oder 30?

https://www.uni-weimar.de/fileadmin/user…to/krypto03.pdf

BTW: Meine Standardlänge ist 32 - falls die Login Seite es zuläßt …

graf.koks

Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

Altstadt

Zitat von graf.koks

Es wird aber langsam OT was die Frage von Andreas betrifft.

Na sowas. Du bringst das Thema auf, stellst selbst Fragen dazu. Dann wirst du ertappt und schon ist es plötzlich OT? Dann machst du auch noch selber OT weiter. Hast du feudale Rechte?

Zitat von graf.koks

Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

Das machen die Betreiber sowieso. Da ist überhaupt nicht neu. Brute Force über den Login einer Webseite geht deshalb kaum. Die Gefahr lauert an anderer Stelle, offline. Bei Andreas1005 hat der Hacker das Passwort garantiert nicht so nebenbei über Brute Force rausbekommen. Trotzdem sind sind einfache Passwörter niemals gut.

Zitat von graf.koks

Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

Rein mathematisch ist es egal. In der Praxis natürlich nicht. Die Hacker und Tools sind nicht blöd. Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

graf.koks

Zitat von Altstadt

Zitat von graf.koks

Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

Daß diese Frage ironisch gestellt war, ist Dir genauso entgangen wie die mir unterstellte Dummheit, ein einziges Paßwort für alle Logins zu verwenden.

graba

Da hier die Gefahr besteht, in eine OT-Sackgasse zu laufen, bitte ich darum, nur noch direkt auf das Thema bezogene Beiträge zu schreiben.

Wenn der Email-Server gehackt wird, Sicherungsmöglichkeit?

Community-Bot 3. September 2024 um 20:50

Thunderbird 139.0.2 veröffentlicht

Thunderbird 128.11.1 ESR veröffentlicht