it-swarm.com.de

Jemand versucht, auf mein E-Mail-Konto zuzugreifen. Welche sicheren Maßnahmen kann ich ergreifen?

Intro

Ich habe ein kostenloses Mail-Konto auf der Website this (deutsch). Wenn ich mein Passwort falsch eingebe, erhalte ich nach erfolgreicher Anmeldung eine Meldung über meinen fehlgeschlagenen Anmeldeversuch.

Problem

Kürzlich habe ich festgestellt, dass mich die Site von Tag zu Tag über zahlreiche fehlgeschlagene Anmeldeversuche informiert (zwischen 8 und 32). Es gibt keine Funktion wie in GMail, bei der Ort und Gerät der fehlgeschlagenen Anmeldung aufgezeichnet werden, daher bin ich etwas im Dunkeln. Und auch ziemlich besorgt.

Frage

Ich habe mein Passwort seit vier Tagen jeden Tag geändert. Das sofortige Schließen des Kontos ist keine Option, da ich noch eine Liste erstellen muss, in der diese E-Mail-Adresse verwendet wird.

Welche geeigneten Schritte zur Sicherung meines Kontos sind an dieser Stelle zu unternehmen?

Aktualisieren

Die Anmeldeversuche sind in den letzten drei Tagen zurückgegangen und liegen bei maximal zehn. Gestern wurde kein fehlgeschlagener Anmeldeversuch protokolliert. Trotzdem habe ich auf Ihre vielen Vorschläge zurückgegriffen und

  • kontaktierte den GMX-Support, habe aber noch nichts von ihnen gehört (sicherlich nicht über ihre 3 €/min-Abzocke-Hotline)
  • begann mit einem Passwort-Manager
  • leicht zu merkende, aber schwer zu erratende Passwörter erstellt
  • hat begonnen, Mails vom betroffenen Konto an einen sichereren Mail-Dienst weiterzuleiten
  • lernte über 2FA
  • schrieb alle Websites und Dienste auf, mit denen die betroffene Adresse verwendet wird, um mein Konto schnell schließen zu können

Da es viele gute Antworten gibt, werde ich einige Tage warten und die mit den meisten Stimmen als endgültige Antwort markieren. Danke für Ihre Hilfe!

19
pat3d3r

Soweit ich das beurteilen kann, bietet gmx derzeit nicht 2FA an. Das ist bedauerlich, aber nicht unbedingt katastrophal.

Müssen Sie die Adresse zum Senden von E-Mails verwenden? Wenn nicht, können Sie das Problem möglicherweise umgehen, indem Sie eingehende E-Mails an ein anderes Konto weiterleiten, vorzugsweise eines mit aktiviertem 2FA. Nachdem Sie eine Weiterleitungsregel eingerichtet haben, können Sie dem Konto ein sehr, sehr langes und sicheres Passwort (über 50 Zeichen) hinzufügen und es an einem sicheren Ort speichern.

Andernfalls haben Sie wahrscheinlich keine echte Chance, das Konto selbst zu sichern.

Sie verwenden derzeit Passwörter mit einer Länge von mehr als 20 Zeichen, hoffe ich? Wenn nicht, beginnen Sie sofort damit. Verwenden Sie einen Passwort-Safe, damit Sie sich diese nicht merken müssen.

Bitte wenden Sie sich auch an das gmx-Sicherheitsteam. Wahrscheinlich sind es nur Skiddies oder Bots (ich hatte einen solchen Angriff auf eine alte Adresse, die ich nicht mehr benutze), aber wenn nicht, könnten sie für einen Hinweis dankbar sein.


Beachten Sie, dass ich die Verwendung eines langen Passworts und nicht einer Zeichnung aus einem großen Zeichensatz erwähnt habe.

Die Komplexität des Zeichensatzes allein macht Ihr Passwort nicht besser. Die Länge umkreist die Komplexität beim Jonglieren mit Kettensägen.

Eine visuelle Erklärung finden Sie in diesem relevanter xkcd-Comic .

23
David Mändlen

Sie müssen Ihr Konto nicht schließen. Eine E-Mail-Adresse ist eine öffentliche Information, genau wie eine Adresse. Sie würden sich nicht vorstellen, umzuziehen, weil jemand überprüft hat, ob Ihre Haustür richtig geschlossen ist, oder?

Am besten stellen Sie sicher, dass Sie ein gutes Passwort verwenden, um Ihr Konto zu schützen.

Menschen haben manchmal ein falsches Verständnis dafür, was ein "gutes Passwort" sein kann. Hier sind zwei Links, die Ihnen mehr Einblick geben:

Das wichtigste ist die Verwendung eines Passworts:

  • Welches ist nicht leicht zu erraten.
  • Welches ist, dass Sie an keinem anderen Ort verwenden.

Wenn mit diesem Konto eine "Sicherheitsfrage" verknüpft ist (der Vorgang, mit dem ein vergessenes Passwort wiederhergestellt werden kann, indem zuvor konfigurierte Fragen wie "Was ist Ihre Kindheitsstadt?"), Sie können dieses System auch entweder deaktivieren (empfohlen) oder zumindest sicherstellen, dass die Antworten mindestens die gleiche Sicherheitsstufe wie ein Kennwort bieten (normalerweise nicht beabsichtigt).

Der Angreifer versucht einen sogenannten Brute-Force-Angriff, bei dem er nacheinander Hunderte, wenn nicht Tausende wahrscheinlicher Passwörter versucht. "Wahrscheinliche Passwörter" können von Passwörtern reichen, die häufig von Personen verwendet werden ("letmein", "12345", ...), Wörterbuchwörtern ("goodcoffee", ...), möglicherweise mit Ihnen verwandten Wörtern (Wörter, die von Ihrem Login abgeleitet sind, aus Ihrem Blog oder anderen öffentlichen Ressourcen usw. gesammelt).

Sobald Sie ein gutes Passwort verwenden, sind alle diese Versuche per Definition umstritten und Ihr Konto bleibt daher sicher. Erwarten Sie, dass ein solcher Angriff einige Wochen dauert, bis der Angriff der Ansicht ist, dass er nicht mehr rentabel ist, und wechseln Sie zu einem anderen Ziel.

Falls dieser Angriff persönlich sein kann Wenden Sie den gleichen Vorgang auf andere Passwörter (Personal Computer, soziale Medien usw.) an und überprüfen Sie, ob Sie alle verfügbaren Updates auf Ihre anderen Systeme angewendet haben (anwenden Aktualisieren Sie Ihren Computer, Ihre Blog-Software, wenn Sie sie verwalten usw.) und achten Sie besonders darauf, dass Sie nicht auf einen Link klicken oder eine Datei öffnen, die in verdächtigen E-Mails oder Nachrichten (Blog-Kommentar, Messenger-Benachrichtigung, Social Media-Nachricht, usw.).

Aber oft hat ein solcher Angriff nichts Persönliches, er kommt nur von Angreifern, die zufällige E-Mail-Adressen scannen, um niedrig hängende Früchte zu finden (es gibt verschiedene Möglichkeiten für einen Angreifer, eine gehackte E-Mail-Adresse auszunutzen und zu monetarisieren).

14
WhiteWinterWolf

Ich denke, es fehlen zwei wichtige Punkte in den anderen Antworten, die veröffentlicht wurden. Ich habe diese in den Punkten zwei und drei in dieser Antwort aufgeführt.

Ja, ändern Sie zunächst Ihr Passwort in ein langes, sicheres Passwort. Dieses Thema wird ausführlich auf dieser Site behandelt. Es sollte nicht länger als eine Minute dauern, bis Sie weitere gute Fragen zu diesem Thema gefunden haben.

Zweitens, bereiten Sie Ihr Konto vor if es gibt einen Einbruch. Wenn ich Sie richtig verstehe, planen Sie, die Konten zu ändern (und meiner Meinung nach sollten Sie dies tun). Starten Sie jetzt, da dies kein 5-Sekunden-Prozess ist. Laden Sie alle Ihre E-Mails herunter, verschlüsseln Sie sie und löschen Sie sie anschließend, insbesondere diejenigen, die wichtige Informationen enthalten. Identifizieren Sie alle mit dieser E-Mail-Adresse verknüpften Dienste und ändern Sie Ihre Kontoinformationen. Senden Sie einen Brief oder eine E-Mail an gmx und bitten Sie darum, alle weiteren gespeicherten Daten zu diesem Konto zu löschen und sich für immer zu verabschieden.

Drittens erstellen Sie ein neues Konto mit 2FA (2-Faktor-Authentifizierung). Wie WhiteWinterWolf in seinem Kommentar betonte

2FA schützt Sie vor einem Angreifer, der Ihr Passwort bereits kennt

Darüber hinaus wird das Bruteforcing Ihrer Anmeldeinformationen erheblich erschwert, da ein Angreifer nicht nur Ihr Kennwort, sondern auch Ihren zweiten Faktor erraten muss.

Nebenbei bemerkt: IMHO verbietet ein guter Mail-Anbieter so viele Versuche, sich in Ihrem Konto anzumelden. Im Idealfall würde dies eine Form von Sicherheitsprotokoll auslösen, das entweder den Angreifer blockiert, wenn dies möglich ist, oder dem betroffenen Benutzer zumindest weitere Details darüber geben würde, was passiert.

Leiten Sie nach dem Erstellen Ihres neuen Kontos die verwendeten Dienste dort um. Sie sollten auch einen Anbieter auswählen, mit dem Sie eine Art Verschlüsselung für Ihre E-Mails verwenden können. Verwenden Sie keine großen Mail-Anbieter wie Google Mail oder Yahoo. Da Produktempfehlungen hier nicht empfohlen werden, würde ich empfehlen, dies ein wenig zu untersuchen und einen sicheren E-Mail-Anbieter zu wählen, der die Privatsphäre von E-Mails respektiert.

WhiteWinterWolf sagte in seiner Antwort:

Sie würden sich nicht vorstellen, umzuziehen, weil jemand überprüft hat, ob Ihre Haustür richtig geschlossen ist, oder?

Nun, ich würde mich bewegen, wenn ich das Türschloss nicht richtig schließen kann. Hin und wieder überprüften andere Leute meine Mails auf böswillige Inhalte und jeden Tag versuchten die Leute, mit meinem Schloss zu schrauben.

5
Tom K.