Danke für alles Mitdenken. Der SMS-Code (den es früher nicht gab), reicht mir weitgehend. Den gab es damals nicht, und der Hacker hatte eine Weiterleitung eingerichtet parallel zum PO3-Abruf. Er hat also wohl längere Zeit mein Postfach und damit meine "Kunden-Beziehungen" beobachtet - er ist dann gescheitert, weil ich bei allen Diensten unterschiedliche Passwörter verwende.

Ich habe es jetzt getestet und gesehen, dass eine Weiterleitung in den Einstellungen dann sichtbar ist.

"Mir selbst eine E-Mail schicken" hätte und hat damals nicht geholfen, weil sowohl der Hacker als auch ich beim Abruf "Kopie auf dem Server belassen" aktiviert hatten. Das hat er erst deaktiviert, als er mich abkassieren wollte - dann sofort ein neues ebay-Passwort bestellt und gesetzt - beim Zahlen über Paypal ist er dann am nicht-identischen Passwort gescheitert.

Ich nutze überall wo möglich 2-Faktor-Authentifizierung (und inzwischen auch IMAP, aber das schützt nicht gegen einen weiteren PO3-Abruf mit "Kopie auf dem Server belassen"!), aber ab und zu möchte ich leicht testen/sehen können, ob da jemand aktiv ist.

War früher bei T-Online-Email besser gelöst - das ist bei anderen Providern besser gelöst, da kann man für eine E-Mail-Adresse z. B. ein Postfach und eine oder mehrere Weiterleitungen einrichten und sieht das auf einen Blick.

Natürlich geht es hier nur um den browserbasierten Zugang zu den Einstellungen, nicht um Abruf über E-Mail-Programme.

Ich schreibe das so ausführlich, weil es vielleicht mal jemand hilft, der ein ähnliches Problem hat - oder der checken will, ob er es hat.

Ich habe mit dem Thema an dieser Stelle fertig. Nochmals danke.