1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta-Version
    5. Sprachpaket (Benutzeroberfläche)
    6. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Anmelden
  • Registrieren
  • 
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Allgemeines Arbeiten / Konten einrichten / Installation & Update

Wenn der Email-Server gehackt wird, Sicherungsmöglichkeit?

    • 78.*
    • Windows
  • Andreas1005
  • 14. Juni 2021 um 18:32
  • Geschlossen
  • Unerledigt
  • Andreas1005
    Mitglied
    Beiträge
    5
    Mitglied seit
    20. Jan. 2020
    • 14. Juni 2021 um 18:32
    • #1

    Guten Abend,

    meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.

    Ich dagegen benutze TB, neuste Version, auf Imap eingestellt. Wenn ich es richtig verstehe, macht Tb bei Mailabfragen immer eine Kopie aller Mails des externen Servers auf meiner lokalen Festplatte. Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.

    Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?

    Danke für Antworten

  • MSFreak
    Senior-Mitglied
    Reaktionen
    1.051
    Beiträge
    3.911
    Mitglied seit
    23. Okt. 2019
    Hilfreiche Antworten
    81
    • 14. Juni 2021 um 18:50
    • #2

    Wenn das Mailkonto bei deinem Provider gehackt ist und das PW wurde verändert, kommst du auch über die Sicherung des TB nicht mehr an deinem Account, lediglich die bis dato empfangenen Mails hast du dann nur noch "offline" zur Verfügung, sofern es im TB auch eingestellt ist.

    Meine Empfehlung wäre alle wichtigen Mails lokal (in Lokale Ordner) zu speichern, dann befinden die sich auch auf deinem PC. Dann bist du natürlich für die regelmäßige Datensicherung deines Profilordners verantwortlich.

    Alternativ, was auch von vielen Usern gemacht wird, das/die Konten auf POP3 umzustellen damit alle Mails lokal auf dem PC sind. Hat aber den entscheidenden Nachteil, dass der Account nicht mehr mit mehreren Geräten synchronisiert werden kann.

    Gruß Micha

  • B. Mueller
    Gast
    • 14. Juni 2021 um 19:04
    • #3
    Zitat von Andreas1005

    meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.

    Schon Kontakt mit dem Support aufgenommen?

    https://www.gmx.net/mail/tipps/posts/gehacktes-postfach/70/

    https://hilfe.gmx.net/sicherheit/geh…nt-gehackt.html

    Zitat von Andreas1005

    Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.

    Damit wären die Mails aber immer noch in fremde Hände gefallen.

    Zitat von Andreas1005

    Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?

    1. Ein starkes Passwort generieren (lassen) und sicher verwahren, z. B. mit Keypassxc. Nicht im Browser speichern und nicht automatisch die Zugangsdaten ausfüllen lassen! Auch wenn es etwas unbequemer ist - Sicherheit hat ihren Preis.

    2. Über weitere Sicherheitsmöglichkeiten des Providers informieren, z. B.

    «Zwei-Faktor-Authentifizierung».

    https://keepassxc.org/

    https://hilfe.gmx.net/sicherheit/2fa/einrichten.html

  • Altstadt
    Senior-Mitglied
    Reaktionen
    61
    Beiträge
    505
    Mitglied seit
    30. Apr. 2021
    Hilfreiche Antworten
    4
    • 19. Juni 2021 um 21:59
    • #4

    Kann sein, es ist es längst zu spät. Der wichtigste Maßnahme fehlt hier bisher leider komplett. Unbedingt bei allen Konten, die entweder mit dieser Adresse verknüpft sind oder bei denen das selbe Passwort verwendet wurde, das Passwort ändern! Sonst übernimmt der Hacke noch mehr als nur die Mails.

    Unser Verein. Unsere DNA.

  • Sehvornix
    Senior-Mitglied
    Reaktionen
    847
    Beiträge
    2.416
    Mitglied seit
    6. Jul. 2017
    Hilfreiche Antworten
    37
    • 22. Juni 2021 um 07:37
    • #5
    Zitat von Andreas1005

    ... wurde vor ein paar Tagen ihr Konto bei gmx gehackt ...

    Wie konnte das passieren? Ihr solltet zumindest versuchen, dass herauszubekommen - zumindest aber einzugrenzen. War das Passwort zu einfach? Sind vielleicht andere Geräte kompromittiert worden (Smartphone, Tablet)? Erfolgte der Zugriff auf das gmx-Postfach vielleicht mal von einem anderen PC als dem eigenen PC zuhause (Bekannte / PC auf der Arbeit / ...)? Hat Deine Frau dasselbe Kennwort an mehreren Stellen genutzt und es wurde eigentlich gar nicht das gmx-Konto gehackt, sondern ein anderer Dienst / Shop / Forum / what ever und die haben jetzt einfach nur mal probiert, ob das auch bei gmx passt?

    Man muss eigentlich davon ausgehen, dass nicht primär das gmx-Konto gehackt wurde. Denn wenn das Kennwort nicht quasi auf Anhieb erraten wurde, können die nicht einfach wild durchprobieren, bis es passt. Da wäre der Login nach ein paar Versuchen seitens gmx gesperrt worden.

    Gruß

    Sehvornix

    Keyboard not found. Press any key to continue.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 22. Juni 2021 um 10:36
    • #6

    vor allem wäre es langsam an der Zeit, GMX direkt anzusprechen um den Fremdzugriff zu beenden. Andreas sollte dazu mal was schreiben.

  • Andreas1005
    Mitglied
    Beiträge
    5
    Mitglied seit
    20. Jan. 2020
    • 24. Juni 2021 um 12:38
    • #7

    Vielen Dank für die Tipps. Meine Frau hat schriftlich bei gmx den Neuzugang beantragt, wird aber ihre E-Mail-Adresse dort nicht mehr verwenden, weil die Empfänger aufgrund der Hackermail ihre Adresse als Junk markiert haben.

    Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

    Verwendet wurde das Passwort ausschließlich für den gmx-Zugang.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 24. Juni 2021 um 17:14
    • #8
    Zitat von Andreas1005

    Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

  • B. Mueller
    Gast
    • 24. Juni 2021 um 18:36
    • #9
    Zitat von graf.koks

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

    Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

  • Altstadt
    Senior-Mitglied
    Reaktionen
    61
    Beiträge
    505
    Mitglied seit
    30. Apr. 2021
    Hilfreiche Antworten
    4
    • 25. Juni 2021 um 21:14
    • #10
    Zitat von graf.koks

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten.

    Das hört sich so an, als würdest du das Passwort für mehrere Logins verwenden. Das wäre ziemlich dumm. Würde es doch einem Hacker gleich viel mehr ermöglichen.

    Unser Verein. Unsere DNA.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 26. Juni 2021 um 09:49
    • #11

    Wie kommst Du auf diese These?

  • moejoe
    Mitglied
    Reaktionen
    1
    Beiträge
    25
    Mitglied seit
    8. Nov. 2019
    • 26. Juni 2021 um 11:09
    • #12

    Falls jemand ein guten einfachen passwort generator braucht:

    Es läuft folgender massen ab. Du hast immer dein Masterpasswort und dann kannst du zb. die url damit mischen.

    Vorteil, du brauchst dir nur das master zu merken und keine synchro nix dergleichen.

    https://lesspass.com/#/

    https://blog.lesspass.com/2017-07-18/wie-funktioniert-das

    grüsse

    OS: Win 10 64 Bit

    Version: Release Update Channel 32 Bit

    PC: Lenovo Notebook

    AV: MS Essentials

    FW: MS

  • Altstadt
    Senior-Mitglied
    Reaktionen
    61
    Beiträge
    505
    Mitglied seit
    30. Apr. 2021
    Hilfreiche Antworten
    4
    • 26. Juni 2021 um 18:13
    • #13
    Zitat von graf.koks

    Wie kommst Du auf diese These?

    Weil das sonst irgendwie ein komischer Tipp wäre. Ein einzelnes Passwort kann sich doch jeder ausdenken. Das benötigt man doch keinen Tipp.

    Unser Verein. Unsere DNA.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 26. Juni 2021 um 18:42
    • #14

    Manche können sich sogar mehrere Paßwörter ausdenkem.

    Es wird aber langsam OT was die Frage von Andreas betrifft.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 28. Juni 2021 um 10:06
    • #15

    Hallo,

    die nachstehende Rechnung stimmt zwar nicht, weil es sich nicht um ein aktuelles sondern um ein vor langer Zeit gebräuchliches Kennzeichen handelt.

    Zitat von B. Mueller
    Zitat von graf.koks

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

    Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

    Aber das Argument mit einer ausreichenden Zeichenzahl scheint mir wert, das nochmal zu prüfen.

    Wieviele Zeichen braucht's denn für einen ausreichenden Schutz gegen maschinelles Ausprobieren? Wäre 20 ok? Oder 30?

    Wenn das so ist - kann ich einfach 20mal Ausrufe- oder Fragezeichen verwenden? oder ich hänge an das anfangs umschriebene Paßwort einfach 20 Kommas dran?

    Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

  • B. Mueller
    Gast
    • 28. Juni 2021 um 11:29
    • #16
    Zitat von graf.koks

    Wieviele Zeichen braucht's denn für einen ausreichenden Schutz gegen maschinelles Ausprobieren? Wäre 20 ok? Oder 30?

    https://www.uni-weimar.de/fileadmin/user…to/krypto03.pdf

    BTW: Meine Standardlänge ist 32 - falls die Login Seite es zuläßt …

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 28. Juni 2021 um 14:38
    • #17

    Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

  • Altstadt
    Senior-Mitglied
    Reaktionen
    61
    Beiträge
    505
    Mitglied seit
    30. Apr. 2021
    Hilfreiche Antworten
    4
    • 28. Juni 2021 um 20:28
    • #18
    Zitat von graf.koks

    Es wird aber langsam OT was die Frage von Andreas betrifft.

    Na sowas. Du bringst das Thema auf, stellst selbst Fragen dazu. Dann wirst du ertappt und schon ist es plötzlich OT? Dann machst du auch noch selber OT weiter. Hast du feudale Rechte?

    Zitat von graf.koks

    Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

    Das machen die Betreiber sowieso. Da ist überhaupt nicht neu. Brute Force über den Login einer Webseite geht deshalb kaum. Die Gefahr lauert an anderer Stelle, offline. Bei Andreas1005 hat der Hacker das Passwort garantiert nicht so nebenbei über Brute Force rausbekommen. Trotzdem sind sind einfache Passwörter niemals gut.

    Zitat von graf.koks

    Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

    Rein mathematisch ist es egal. In der Praxis natürlich nicht. Die Hacker und Tools sind nicht blöd. Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

    Unser Verein. Unsere DNA.

  • graf.koks
    Senior-Mitglied
    Reaktionen
    155
    Beiträge
    1.054
    Mitglied seit
    19. Jun. 2016
    Hilfreiche Antwort
    1
    • 29. Juni 2021 um 16:13
    • #19
    Zitat von Altstadt
    Zitat von graf.koks

    Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

    Daß diese Frage ironisch gestellt war, ist Dir genauso entgangen wie die mir unterstellte Dummheit, ein einziges Paßwort für alle Logins zu verwenden.

  • graba
    Globaler Moderator
    Reaktionen
    577
    Beiträge
    21.517
    Mitglied seit
    17. Mai. 2006
    Hilfreiche Antworten
    9
    • 29. Juni 2021 um 16:28
    • #20

    Da hier die Gefahr besteht, in eine OT-Sackgasse zu laufen, bitte ich darum, nur noch direkt auf das Thema bezogene Beiträge zu schreiben.

    Gruß
    graba :ziehtdenhut:

    Keine Forenhilfe per Konversation!
    Für Thunderbird-Entwicklung spenden

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.

Aktuelle Programmversion

  • Thunderbird 139.0.2 veröffentlicht

    Thunder 11. Juni 2025 um 17:31

Aktuelle ESR-Version

  • Thunderbird 128.11.1 ESR veröffentlicht

    Thunder 11. Juni 2025 um 17:27

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™