Peter304

Auf mir nicht bekannte Art wurde das Passwort für mein E-Mail Account gestohlen. Wie kann das passieren.

Inzwischen konnte ich das Passwort wieder zurücksetzen.

Da solltest du mal dein Nutzungsverhalten im Internet überdenken. Mal dein Rechner, handy entsprechend sichern. Wurde sicher nicht bei der Telekom gestohlen.

Hallo @Peter304 ,

es gibt mehrere Möglichkeiten, wie jemand dein Passwort für dein E-Mail-Konto gestohlen haben könnte:

Phishing : Betrüger schicken dir eine E-Mail oder Nachricht, die so aussieht, als käme sie von einer vertrauenswürdigen Quelle (zum Beispiel deiner Bank, einem Online-Dienst oder einem Freund). Diese Nachricht fordert dich auf, auf einen Link zu klicken und deine Anmeldedaten einzugeben. Die eingegebenen Informationen werden dann direkt an den Betrüger weitergeleitet.

Malware: Schadsoftware kann auf deinem Computer oder mobilen Gerät installiert werden, oft durch das Herunterladen von infizierten Anhängen oder das Besuchen von kompromittierten Websites. Diese Malware kann deine Tastatureingaben aufzeichnen (Keylogging), Passwörter stehlen oder sogar deinen Bildschirm überwachen.

Schwache Passwörter: Wenn du ein einfaches oder häufig verwendetes Passwort benutzt, ist es für Angreifer leichter, dein Passwort durch sogenannte Brute-Force-Angriffe oder durch die Verwendung von Wörterbuchangriffen zu erraten.

Datenlecks: Deine Anmeldedaten könnten durch ein Datenleck bei einem anderen Dienst, bei dem du dasselbe Passwort verwendet hast, kompromittiert worden sein. Wenn Angreifer Zugang zu einer Datenbank mit E-Mail-Adressen und Passwörtern erhalten, können sie diese Informationen nutzen, um auf andere Konten zuzugreifen.

Öffentliche Netzwerke: Wenn du dich über ein öffentliches WLAN-Netzwerk (zum Beispiel in einem Café oder am Flughafen) anmeldest, können deine Daten möglicherweise von anderen Nutzern im selben Netzwerk abgefangen werden, wenn keine sichere Verbindung (HTTPS) verwendet wird.

Social Engineering: Manchmal verwenden Angreifer Methoden des Social Engineering, um dich dazu zu bringen, dein Passwort preiszugeben. Dies kann durch direkte Kontaktaufnahme per Telefon, E-Mail oder sogar durch persönliche Interaktion geschehen.

Da du dein Passwort erfolgreich zurückgesetzt hast, gibt es einige zusätzliche Schritte, die du unternehmen solltest, um deine Sicherheit zu erhöhen:

- Verwende ein starkes, einzigartiges Passwort für jeden deiner Accounts.

- Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für dein E-Mail-Konto und andere wichtige Konten.

- Überprüfe deine Geräte auf Malware und führe regelmäßige Sicherheitsüberprüfungen durch.

- Sei vorsichtig bei verdächtigen E-Mails und Nachrichten und klicke nicht auf unbekannte Links.

- Überprüfe deine Sicherheitsfragen und stelle sicher, dass die Antworten nicht leicht erraten werden können.

Durch diese Maßnahmen kannst du das Risiko zukünftiger Kompromittierungen erheblich reduzieren.

Liebe Grüße

Anna

@Peter304 

Passwörter werden auf einem Computer in einem nicht reversiblen Verfahren gespeichert.

Bedeutet es gib keine Methode um aus dem verschlüsselten Passwort wieder das unverschlüsselte zu gewinnen.

Man kann aber eine Datei nehmen indem häufig benutze Passwörter stehen und diese mit dem bekannten Verschlüsselungsverfahren verschlüsseln und dann 

das Ergebnis mit dem verschlüsselten Original vergleichen. Ein Computer schafft so durchaus auch mal 10.000 Versuche pro Sekunde 

Es gibt fertige Datenbanken mit Millionen Standardpasswörtern nach diesem Muster.

Mit ausrechend Rechenleistung sind diese also schnell ausprobiert.

Daher ist es WICHTIG keine Wörter oder leicht erkennbare Zahlenformate zu nutzen.

Nicht sinnvoll sind daher Dinge wie die Tastatur von links nach recht - also qwertz123

oder alle kreativen Worte die in einem Wörterbuch vorkommen. (Katzenklo, Mistgabel) etc.

Ebenso wie persönliche Daten: Geburtsdatum)

Ein Computer alle alle Möglichkeiten in unter 5 Sekunden durch.

Ausserdem sollten diese Passwörter LANG genug sein - mindestens 12 Stellen und Ziffern Buchstaben (Gros/Klein) sowie Sonderzeichen beinhalten

So was in der Art: dSdf3-543dD+UGFd7

Die kann man sich selten merken, daher gehören sie in einen extrem gut gesicherten Passwortmanager.

Bietet der Dienst Passkey als Passwortalternative an, dann dieses Verwenden. - wahlweise mit oder ohne Mehrfaktorauthentifizierung.

Und das wichtigste von allem - NIE, NIEMALS das gleiche Passwort bei zwei unterschiedlichen Diensten verwenden.

Betrüger versuchen erbeutete Passwörter von Diensten mit niedrigem Schutzniveau automatisiert auch auf andern Diensten.

Woran erkennst Du überhaupt, dass dein Passwort gestohlen wurde? Solange da nicht weitere Umstände hinzutreten, SPAM Mails, die von deinem Account versandt wurden etc, hat man in der Regel eher das Passwort verbummelt, als dass da jemand eingedrungen ist.