Mailzugang gehackt - was tun?



  • Hallo C++ Community.

    Habe heute eine eMail von Microsoft bekommen, dass jemand einen Wiederherstellungscode fuer mein Uralt-Microsoftkonto beantragt hat (auf den auch dieser Benutzername hier angemeldet ist). Ich habe mich da schon seit etwa zehn Jahren nicht mehr eingeloggt. Habe zuerst gedacht es waere Spam, aber die Absenderadresse schien korrekt zu sein. Also habe ich mein Passwort (dass ich laengst vergessen hatte) zurueckgesetzt und mich eingeloggt und habe dann direkt das Grauen bekommen. Scheinbar wurde ueber meine Mail-Adresse diverse Konten eroeffnet, unter anderem bei instagram und ich kann auch keine Mails mehr abschicken, da das Senden gesperrt wurde - vermutlich weil meine eMail-Adresse zum Verschicken von Spam verwendet wurde.

    Meine Frage ist nun, was soll ich tun? Kann das irgendwelche Konsequenzen fuer mich geben? Ich will eigentlich gar nicht wissen, was mit meiner eMail alles angestellt wurde ...



  • Ohne jetzt der Sicherheitsexperte schlechthin zu sein, wäre meine erste Maßnahme gewesen, dieses

    seit etwa zehn Jahren nicht mehr

    genutzte Konto mal langsam zu löschen, sollte hoffentlich möglich sein.

    Bzgl. Konsequenzen würde ich mal vermuten, dass der Phishing-Typ eine andere IP-Adresse hatte und im Zweifel das auch geprüft wird, sollte da ernsthaft was Investigiert werden.

    Ich kann Dir nur empfehlen, Dir extrem lange Passwörter generieren zu lassen (für jedes Benutzerkonto ein anderes) und diese mit einem Passwort-Manager zu verwalten.
    Ansonsten sind Kontoleichen auch extrem nervig, weshalb inaktive Konten gelöscht werden sollten, damit gerade sowas nicht unbemerkt eintreten kann.

    Was die ganzen angelegten Benutzerkonten betrifft, ich hoffe nur, dass die E-Mail-Adresse Deines

    seit etwa zehn Jahren nicht mehr

    genutzten Kontos nicht auch noch aus Deinem Vor- und Nachnamen besteht, wäre ziemlich nervig, aber Namensklau kann auch niemand verhindern. Auf LinkedIn tummeln sich genug Fake-CEOs.



  • Interessant. Ich hatte in meinem Microsoft Posteingang letztens eine Mail, das Instagram seine AGBs geändert hätte. Hat mich stutzig gemacht, weil ich weder einen Instagram Account noch einen Facebook Account habe.
    Ich bin zuerst von Fishing ausgegangen, habe aber dann mal versucht über die Email Adresse das PW zurück zu setzen. Hat funktioniert und ich konnte den Instagram Account löschen.
    Ich habe anschließend sicherheitshalber das PW meines Microsoft Konto geändert. Das das wirklich jemand gehackt hat, kann ich mir kaum vorstellen, weil zufällig generiert aus dem Passwort Manager.

    Wenn das mehrere Betrifft, scheint es da irgendwo einen Datenreichtum gegeben zu haben. Oder man kann auf Instagram E-Mail Adressen ohne Bestätigungs e-mail ändern.



  • @Eric-Cartman sagte in Mailzugang gehackt - was tun?:

    Scheinbar wurde ueber meine Mail-Adresse diverse Konten eroeffnet, unter anderem bei instagram

    Woher weisst du das?



  • Was die ganzen angelegten Benutzerkonten betrifft, ich hoffe nur, dass die E-Mail-Adresse Deines

    seit etwa zehn Jahren nicht mehr

    genutzten Kontos nicht auch noch aus Deinem Vor- und Nachnamen besteht, wäre ziemlich nervig, aber Namensklau kann auch niemand verhindern. Auf LinkedIn tummeln sich genug Fake-CEOs.

    Zum Glueck nicht. Allerdings habe ich meine "echte" eMail-Adresse als Sicherheit hinterlegt. Und die enthaelt meinen Realnamen bereits in der Adresse. Ansonsten habe ich keinerlei private oder sensible Daten mit dem Konto verknuepft. Meine Sorge ist eigentlich eher, dass eine oder mehrere Personen mit der eMail-Adresse irgendeinen Unfug gemacht haben und das dann spaeter auf mich zurueckkommt.

    Wenn das mehrere Betrifft, scheint es da irgendwo einen Datenreichtum gegeben zu haben. Oder man kann auf Instagram E-Mail Adressen ohne Bestätigungs e-mail ändern.

    Ich denke ersteres trifft zu.

    Scheinbar wurde ueber meine Mail-Adresse diverse Konten eroeffnet, unter anderem bei instagram
    

    Woher weisst du das?

    Weil ich echte eMails von z.B. instagram in meinem Posteingang habe. Ausserdem habe ich das instagram Profil, dass ueber meine eMail-Adresse angemeldet wurde aufgerufen. Es ist also ein echtes Profil.



  • @Eric-Cartman

    Ich kann Dir weiterhin nur das empfehlen, was ich Dir geschrieben habe.

    Konten (also sofern bekannt, auch die anderen erstellten Konten) dichtmachen, Deine genutzten Konten mit starken Passwörtern sichern und alles via Passwort-Manager verwalten.

    Das Problem mit jeglicher rechtlichen Beratung ist, dass es ganz schnell unter Rechtsberatung fallen kann und ich gehe davon aus, dass hier nicht so viele mit entsprechendem Staatsexamen unterwegs sind. Ist halt ein schwieriges Thema.



  • @Eric-Cartman sagte in Mailzugang gehackt - was tun?:

    Woher weisst du das?

    Weil ich echte eMails von z.B. instagram in meinem Posteingang habe. Ausserdem habe ich das instagram Profil, dass ueber meine eMail-Adresse angemeldet wurde aufgerufen. Es ist also ein echtes Profil.

    OK. Mein Gedanke war: vielleicht hat jemand ein Konto eröffnet und dabei durch z.B. einen Tippfehler deine Adresse verwendet. Das heisst nicht unbedingt dass dein Konto gehackt wurde.

    Kannst du dir bei dem Konto Datum / Uhrzeit der letzten Logins anzeigen lassen? Dann würdest du sehen ob sich jemand wirklich (erfolgreich) eingeloggt hat seit dem du das Konto damals vor langer Zeit das letzte mal verwendet hast.

    Genau so könntest du in dem Bereich wo gesendete Mails protokolliert werden nachsehen ob dort Mails aufscheinen die du nicht selbst verschickt hast.



  • @hustbaer sagte in Mailzugang gehackt - was tun?:

    @Eric-Cartman sagte in Mailzugang gehackt - was tun?:

    Woher weisst du das?

    Weil ich echte eMails von z.B. instagram in meinem Posteingang habe. Ausserdem habe ich das instagram Profil, dass ueber meine eMail-Adresse angemeldet wurde aufgerufen. Es ist also ein echtes Profil.

    OK. Mein Gedanke war: vielleicht hat jemand ein Konto eröffnet und dabei durch z.B. einen Tippfehler deine Adresse verwendet. Das heisst nicht unbedingt dass dein Konto gehackt wurde.

    Kannst du dir bei dem Konto Datum / Uhrzeit der letzten Logins anzeigen lassen? Dann würdest du sehen ob sich jemand wirklich (erfolgreich) eingeloggt hat seit dem du das Konto damals vor langer Zeit das letzte mal verwendet hast.

    Genau so könntest du in dem Bereich wo gesendete Mails protokolliert werden nachsehen ob dort Mails aufscheinen die du nicht selbst verschickt hast.

    Leider werden nur die Logs der letzten paar Wochen gezeigt. Eine oder mehrere Personen mit IP-Adressen aus aller Welt haben erfolglos versucht sich einzuloggen. Den Postausgang habe ich mir nicht angesehen. Leider habe ich jetzt selbst keinen Zugriff mehr auf meine Mail-Adresse, da Microsoft nun das Konto aufgrund "ungewoehnlicher Aktivitaeten" komplett gesperrt hat. Eine Freischaltung ist nur durch eine Verifizierung der hinterlegten Mobilnummer moeglich, die aber gar nicht mehr exisitiert. Somit kann ich das Konto nun nicht mal mehr loeschen, wie von patrik-kuehl empfohlen. Keine Ahnung, ob es was bringen den Microsoftsupport zu kontaktieren. Vielleicht mache ich mir einfach zu viel Gedanken ueber sowas. Immerhin ist jetzt das Passwort geaendert. Somit kann sich jetzt erstmal niemand mehr so leicht wieder einloggen. Ansonsten versuche ich noch in den naechsten Wochen/Monaten nochmal mich einzuloggen, um das Konto dann komplett zu loeschen.

    Das Problem mit jeglicher rechtlichen Beratung ist, dass es ganz schnell unter Rechtsberatung fallen kann und ich gehe davon aus, dass hier nicht so viele mit entsprechendem Staatsexamen unterwegs sind. Ist halt ein schwieriges Thema.

    Eine Rechtsberatung habe ich auch nie erwartet. Ich dachte mir, vielleicht gibt es noch andere Leute, denen das gleiche passiert ist. Oder jemand hat vielleicht sonst noch einen nuetzlichen Tipp.


Log in to reply