Mein E-Mail Konto wurde trotz 2FA kompromittiert
vor 2 Stunden
Hallo,
gestern wurde meine T-Online Mail kompromittiert. Ich habe es nur zufällig gesehen, weil meine Apple Watch mich benachrichtigte, die Mails waren nach Login nicht mehr im Postfach!
Wir haben sofort das Passwort geändert, trotzdem hat es der Angreifer geschafft sich neu einzuloggen, weil eine Online-Bestätigung ein zweites Mal durchgeführt wurde. Trotz hinzufügen der 2FA per Generator-App hat man es anscheinend noch 1-2x geschafft sich einzuloggen. Gefühlt ist das ein Wettlauf gegen die Zeit.
Warum gibt es keine Möglichkeit, sich auf einen Schlag von allen Geräten abzumelden? Warum kann man die 2FA per SMS NICHT deaktivieren?
An der Hotline war man nicht willens mir zu helfen.
Ich brauche hier bitte ganz dringend Hilfe, es kann doch nicht sein das ich aus Verzweiflung meinen Handy-Vertrag aus dem Login löschen musste. Ich will diesen auch mit einer anderen Mail verknüpfen, aber blicke nicht durch.
Könnte sich bitte ein Expert bei mir melden? Auch wenn T-Online nicht mehr zur Telekom gehört, ist es ein Unding die geänderte SMS-Nummer im Klartext per Mail als Bestätigung zu schicken (falls es an der Nummer liegt)..
Ich bin auch auf dem Weg zur Polizei, aber möchte dieses Konto endlich zugriffssicher absichern..
Danke vorab!
66
0
11
Das könnte Ihnen auch weiterhelfen
in
164
0
2
in
1673
0
3
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Aktuelle Telekom Angebote für Mobilfunk (5G/LTE), Festnetz und Internet, TV & mehr.
vor 2 Stunden
@Vaniia : Evtl. liegt es ja daran, dass auf einem Deiner Geräte Schadsoftware ist und der "Hacker" mitliest?!
Gruß Ulrich
0
vor 2 Stunden
Wir haben sofort das Passwort geändert, trotzdem hat es der Angreifer geschafft sich neu einzuloggen, weil eine Online-Bestätigung ein zweites Mal durchgeführt wurde. Trotz hinzufügen der 2FA per Generator-App hat man es anscheinend noch 1-2x geschafft sich einzuloggen. Gefühlt ist das ein Wettlauf gegen die Zeit.
Hallo,
gestern wurde meine T-Online Mail kompromittiert. Ich habe es nur zufällig gesehen, weil meine Apple Watch mich benachrichtigte, die Mails waren nach Login nicht mehr im Postfach!
Wir haben sofort das Passwort geändert, trotzdem hat es der Angreifer geschafft sich neu einzuloggen, weil eine Online-Bestätigung ein zweites Mal durchgeführt wurde. Trotz hinzufügen der 2FA per Generator-App hat man es anscheinend noch 1-2x geschafft sich einzuloggen. Gefühlt ist das ein Wettlauf gegen die Zeit.
Warum gibt es keine Möglichkeit, sich auf einen Schlag von allen Geräten abzumelden? Warum kann man die 2FA per SMS NICHT deaktivieren?
An der Hotline war man nicht willens mir zu helfen.
Ich brauche hier bitte ganz dringend Hilfe, es kann doch nicht sein das ich aus Verzweiflung meinen Handy-Vertrag aus dem Login löschen musste. Ich will diesen auch mit einer anderen Mail verknüpfen, aber blicke nicht durch.
Könnte sich bitte ein Expert bei mir melden? Auch wenn T-Online nicht mehr zur Telekom gehört, ist es ein Unding die geänderte SMS-Nummer im Klartext per Mail als Bestätigung zu schicken (falls es an der Nummer liegt)..
Ich bin auch auf dem Weg zur Polizei, aber möchte dieses Konto endlich zugriffssicher absichern..
Danke vorab!
Schon mal in deinem Umfeld geprüft was da ist?
Wenn jemand deine SMS für die 2FA schafft "abzugreifen" würde ich jetzt nicht einfach nur auf einen "Hacker" vom anderen Ende der Welt tippen.
Am einfachsten ist es wenn du dich an das Abuse-Team wendest
https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam-kontakt?samChecked=true
0
vor 2 Stunden
@CobraCane vielen Dank für den Link.
Übrigens, nach Passwort-Änderung etc. kann meine Frau trotzdem weiterhin alle Mails empfangen und lesen. Ihr Gerät wurde trotz anderslautendem Satz in den Sicherheitsoptionen NICHT abgemeldet. Also müssen wir davon ausgehen, dass das beim Angreifer auch zutrifft.
Das ist doch eine sicherheitstechnische Katastrophe, zumal man Geräte auch nicht gezielt abmelden kann.
0
6
von
vor einer Stunde
Das man sich aktiv abmelden "muss" kann doch nicht der Sinn sein? 2FA ist für Anmeldung & Co hinterlegt.
Unter Konto-Details steht der POP3/IMAP Zugang als deaktiviert (durch mich)
Unter "Passwort für E-Mail Programme" ist keins mehr hinterlegt
0
von
vor einer Stunde
Das man sich aktiv abmelden "muss" kann doch nicht der Sinn sein? 2FA ist für Anm
Das man sich aktiv abmelden "muss" kann doch nicht der Sinn sein? 2FA ist für Anmeldung & Co hinterlegt.
Unter Konto-Details steht der POP3/IMAP Zugang als deaktiviert (durch mich)
Unter "Passwort für E-Mail Programme" ist keins mehr hinterlegt
Natürlich nicht. Aber nur so kann man jetzt feststellen ob der login nun mit neuem passwort hinterlegt ist.wenn es immer noch mit altem geht ist was oberfaul.
@Vaniia
0
von
vor einer Stunde
Unter "Passwort für E-Mail Programme" ist keins mehr hinterlegt
Das man sich aktiv abmelden "muss" kann doch nicht der Sinn sein? 2FA ist für Anmeldung & Co hinterlegt.
Unter Konto-Details steht der POP3/IMAP Zugang als deaktiviert (durch mich)
Unter "Passwort für E-Mail Programme" ist keins mehr hinterlegt
Sicher ?
Setz lieber mal eins.
An einem anderen Gerät als bisher..zb.handy.
@Vaniia
0
Uneingeloggter Nutzer
von
vor 60 Minuten
Hast du nicht das neue Warnmail der Telekom erhalten
Es hat sich jemand in ihr Konto eingeloggt.
Oder hast du alle deine Geräte als vertrauenswürdig definiert. ?
@Vaniia
0
1
von
vor 15 Minuten
Man schaut ja nicht ständig in seine Mails. Wir haben das nur durch die Benachrichtungen auf der Apple Watch mitbekommen. Denn Die Mails selbst waren im Postfach selbst bereits gelöscht.
0
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von