Wenn der Email-Server gehackt wird, Sicherungsmöglichkeit?

If you suddenly cannot receive any more emails

Please read the notes on the latest two most common causes of problems!

Please click here!

This red box disappears when you click on the X in the top right corner.

  • Guten Abend,

    meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.


    Ich dagegen benutze TB, neuste Version, auf Imap eingestellt. Wenn ich es richtig verstehe, macht Tb bei Mailabfragen immer eine Kopie aller Mails des externen Servers auf meiner lokalen Festplatte. Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.


    Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?


    Danke für Antworten

  • Wenn das Mailkonto bei deinem Provider gehackt ist und das PW wurde verändert, kommst du auch über die Sicherung des TB nicht mehr an deinem Account, lediglich die bis dato empfangenen Mails hast du dann nur noch "offline" zur Verfügung, sofern es im TB auch eingestellt ist.

    Meine Empfehlung wäre alle wichtigen Mails lokal (in Lokale Ordner) zu speichern, dann befinden die sich auch auf deinem PC. Dann bist du natürlich für die regelmäßige Datensicherung deines Profilordners verantwortlich.

    Alternativ, was auch von vielen Usern gemacht wird, das/die Konten auf POP3 umzustellen damit alle Mails lokal auf dem PC sind. Hat aber den entscheidenden Nachteil, dass der Account nicht mehr mit mehreren Geräten synchronisiert werden kann.

    Gruß Micha


    Mein produktiver Mailclient ist der portable TB mit der derzeit aktuellsten Version.

    Ansonsten in diversen VMs und zu Testzwecken diverse portable TB in den Versionen 78.* und Beta.

  • meiner Frau, die nicht via Thunderbird ihre Mails abfragt, wurde vor ein paar Tagen ihr Konto bei gmx gehackt und Mails in ihrem Namen verschickt. Ihr Passwort und ihre bei gmx hinterlegte Mailadresse zur Wiederherstellung des Passworts wurde von den Dieben geändert. Nun kommt sie nicht mehr an ihre Mails.

    Schon Kontakt mit dem Support aufgenommen?

    https://www.gmx.net/mail/tipps/posts/gehacktes-postfach/70/

    https://hilfe.gmx.net/sicherhe…ackt/account-gehackt.html

    Diese Kopie namens Thunderbird habe ich auch im Ordner AppData gefunden und man kann sie wohl in eine Neuinstallation von TB importieren.

    Damit wären die Mails aber immer noch in fremde Hände gefallen.

    Muss man zusätzlich noch Sicherungsmaßnahmen ergreifen, falls gmx und andere Provider mal gehackt werden?

    1. Ein starkes Passwort generieren (lassen) und sicher verwahren, z. B. mit Keypassxc. Nicht im Browser speichern und nicht automatisch die Zugangsdaten ausfüllen lassen! Auch wenn es etwas unbequemer ist - Sicherheit hat ihren Preis.

    2. Über weitere Sicherheitsmöglichkeiten des Providers informieren, z. B.

    «Zwei-Faktor-Authentifizierung».


    https://keepassxc.org/

    https://hilfe.gmx.net/sicherheit/2fa/einrichten.html

  • Kann sein, es ist es längst zu spät. Der wichtigste Maßnahme fehlt hier bisher leider komplett. Unbedingt bei allen Konten, die entweder mit dieser Adresse verknüpft sind oder bei denen das selbe Passwort verwendet wurde, das Passwort ändern! Sonst übernimmt der Hacke noch mehr als nur die Mails.

    Unser Verein. Unsere DNA.

  • ... wurde vor ein paar Tagen ihr Konto bei gmx gehackt ...

    Wie konnte das passieren? Ihr solltet zumindest versuchen, dass herauszubekommen - zumindest aber einzugrenzen. War das Passwort zu einfach? Sind vielleicht andere Geräte kompromittiert worden (Smartphone, Tablet)? Erfolgte der Zugriff auf das gmx-Postfach vielleicht mal von einem anderen PC als dem eigenen PC zuhause (Bekannte / PC auf der Arbeit / ...)? Hat Deine Frau dasselbe Kennwort an mehreren Stellen genutzt und es wurde eigentlich gar nicht das gmx-Konto gehackt, sondern ein anderer Dienst / Shop / Forum / what ever und die haben jetzt einfach nur mal probiert, ob das auch bei gmx passt?


    Man muss eigentlich davon ausgehen, dass nicht primär das gmx-Konto gehackt wurde. Denn wenn das Kennwort nicht quasi auf Anhieb erraten wurde, können die nicht einfach wild durchprobieren, bis es passt. Da wäre der Login nach ein paar Versuchen seitens gmx gesperrt worden.


    Gruß

    Sehvornix

  • Vielen Dank für die Tipps. Meine Frau hat schriftlich bei gmx den Neuzugang beantragt, wird aber ihre E-Mail-Adresse dort nicht mehr verwenden, weil die Empfänger aufgrund der Hackermail ihre Adresse als Junk markiert haben.

    Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

    Verwendet wurde das Passwort ausschließlich für den gmx-Zugang.

  • Tatsächlich war das Passwort zu einfach. So wie Name und Geburtstag. So was kann man ja als Hacker immer mal wieder bei gmx usw. probieren.

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

  • Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

    Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

  • Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten.

    Das hört sich so an, als würdest du das Passwort für mehrere Logins verwenden. Das wäre ziemlich dumm. Würde es doch einem Hacker gleich viel mehr ermöglichen.

    Unser Verein. Unsere DNA.

  • Falls jemand ein guten einfachen passwort generator braucht:


    Es läuft folgender massen ab. Du hast immer dein Masterpasswort und dann kannst du zb. die url damit mischen.

    Vorteil, du brauchst dir nur das master zu merken und keine synchro nix dergleichen.


    https://lesspass.com/#/


    https://blog.lesspass.com/2017-07-18/wie-funktioniert-das


    grüsse

    OS: Win 10 64 Bit

    Version: Release Update Channel 32 Bit

    PC: Lenovo Notebook

    AV: MS Essentials

    FW: MS

  • Hallo,

    die nachstehende Rechnung stimmt zwar nicht, weil es sich nicht um ein aktuelles sondern um ein vor langer Zeit gebräuchliches Kennzeichen handelt.

    Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten. Das rät so schnell keiner...

    Maximal «XXX-XX XXX» = 10 Zeichen - nicht sehr viel für einen Brute Force Angriff …

    Aber das Argument mit einer ausreichenden Zeichenzahl scheint mir wert, das nochmal zu prüfen.


    Wieviele Zeichen braucht's denn für einen ausreichenden Schutz gegen maschinelles Ausprobieren? Wäre 20 ok? Oder 30?

    Wenn das so ist - kann ich einfach 20mal Ausrufe- oder Fragezeichen verwenden? oder ich hänge an das anfangs umschriebene Paßwort einfach 20 Kommas dran?


    Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

  • Es wird aber langsam OT was die Frage von Andreas betrifft.

    Na sowas. Du bringst das Thema auf, stellst selbst Fragen dazu. Dann wirst du ertappt und schon ist es plötzlich OT? Dann machst du auch noch selber OT weiter. Hast du feudale Rechte?

    Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

    Das machen die Betreiber sowieso. Da ist überhaupt nicht neu. Brute Force über den Login einer Webseite geht deshalb kaum. Die Gefahr lauert an anderer Stelle, offline. Bei Andreas1005 hat der Hacker das Passwort garantiert nicht so nebenbei über Brute Force rausbekommen. Trotzdem sind sind einfache Passwörter niemals gut.

    Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

    Rein mathematisch ist es egal. In der Praxis natürlich nicht. Die Hacker und Tools sind nicht blöd. Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

    Unser Verein. Unsere DNA.

  • Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

    Daß diese Frage ironisch gestellt war, ist Dir genauso entgangen wie die mir unterstellte Dummheit, ein einziges Paßwort für alle Logins zu verwenden.