Mittwoch, 13. Juli 2016

Mail-Account gehackt?

Es kommt immer wieder vor, dass Mail-Accounts gehackt werden. D.h. das Kennwort für das Account wurde "erraten", Gründe könnten ein schwaches Kennwort oder ein Spähprogramm (Sniffer) sein. Besonders wenn das Mail-Account auch per Handy abgerufen wird und eine App vielleicht die Daten doch weitergibt ....

Wie kommt man drauf, dass das Account gehackt wurde? Da gibt es viele Anzeichen:

  • Es werden massenhaft Mails im Namen des Accounts verschickt.
  • Wenn es ein IMAP-Account ist, werden die gespeicherten Mails als Angriffsziele und Absender für Attacken benutzt. 
  • Es werden Mails über den Server des Accounts verschickt, von denen man nichts weis. Sowas sieht man auch in der Regel nur am Log-File am Server.
  • Bekannte bekommen Mails mit fragwürdigem Inhalt.
  • und vieles mehr


Wie kann man sich schützen:

  • Das Kennwort ändern und ein halbwegs sicheres verwenden. Eventuell mittels Passwort-Generator, wie z.B. Keypass (http://swebs-tech.blogspot.co.at/2016/03/passworter.html).
  • Nicht das gleiche Kennwort für mehrere Dienste verwenden. Es ist zwar komfortabel, aber unsicher. Hat man das Kennwort mal, dann kommt man überall rein. Vielleicht mit Ziffern/Zeichen am Ende eine Eindeutigkeit schaffen.

Wenn man das Kennwort geändert hat, dann beobachten, wo man das Kennwort noch geändert hat (Mail-Clienten, Handy). Vielleicht lässt sich so der infizierte Rechner lokalisieren und aus dem Verkehr ziehen.

Es gibt auch eine Reihe von Diensten, wo man seine Mailadresse checken lassen kann, ob diese schon mal aufgefallen ist:


Es gibt auch andere Dienste. ABER bitte keine Dienste, wo man Mailadresse und Kennwort zum Abchecken eingeben muss - klassisches Phishing. Es weiteren sind Dienste, mit denen man sein Kennwort "testen" kann, auch eher nicht ratsam.

2 Kommentare: