Ich habe soeben in der Betreffzeile einer Erpressermail mein original Passwort gefunden. Ist das witzig?

Gelöst

Ich habe soeben in der Betreffzeile einer Erpressermail mein original Passwort gefunden. Ist das witzig?

2 AKZEPTIERTE LÖSUNGEN
Lösung
Gelöschter Nutzer

@dietmar.huth

 

Das ist nicht "witzig", sondern eine seit Monaten erfolgreiche Erpesser-Masche, siehe hier:

 

https://www.heise.de/security/meldung/Passwort-Mail-Erpresser-machen-schnelle-Kasse-4117115.html

 

https://www.hna.de/netzwelt/mail-erpresser-schocken-opfer-mit-echtem-passwort-zr-10068892.html

 

Ausgenützt wird vor allem der "Schock"-Effekt, der manchmal bei den Opfern ausgelöst wird, 

siehe Links.

 

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

1. Melde dich beim Abuseteam der Telekom bzw. lies dort.

www.telekom.de/abuse

 

2. Erledige das Folgende. Wenn du das gemacht hast, kannst du das auch oben dem Abuseteam mitteilen, dass du das gemacht hast.

 

Es gibt mehrere Möglichkeiten, wie jemand unbefugt zu deinem Mailaccount Zugang erlangt hat. Beispielsweise:

  • Schadsoftware auf deinem Rechner, welche mitliest, was du auf deinem Rechner alles machst, inklusive Passwörter und Mailadressen
  • Schadsoftware auf einem anderen Rechner, den du mal wo anders zum Einloggen in deinen Mailaccount genutzt hast
  • Du hast auf einer Internetseite deine Mailadresse und leichtsinnigerweise auch dein (Web-)Passwort für den Zugang zum E-Mail-Center angegeben (Ich verwende auf fremden Webseiten nie das Passwort, was ich hier für das E-Mail-Center hier vergeben habe; zudem verwende ich auf fremden Webseiten Alias-Mailadressen, welche also nicht mit der Originaladresse meines Postfaches identisch ist. Mails an Aliasadressen kommen dann zwar darin an, aber mit Aliasadressen kann man sich nicht in das E-Mail-Center und damit auch nicht in das Kundencenter der Telekom einloggen, damit sind meine Daten noch mehr geschützt).
  • Du hast eine Phishing-Mail erhalten, in welcher vorgegeben wurde, dass die Telekom von dir irgendeine Bestätigung möchte und dass man für die Bestätigung nicht nur auf einen Link klicken muss, sondern auch noch zusätzlich ein Passwort auf eine verlinkte Internetseite einzugeben hätte, ... Oder eine ähnliche Phising Mail.

    Die Telekom verschickt zwar Bestätigungsmails, aber nur, wenn man selbst vorher etwas bei der Telekom bestellt hatte. Und niemals welche, in denen die Aufforderung kommt, man müsse auf einer verlinkten Seite Mailadresse und Passwort eintragen, damit man etwas bestätigen könne, z. B. damit das Mailpostfach erhalten bliebe. Das sind dann Betrüger.

 

Da es auch die erste Ursache sein könnte (Schadsoftware auf deinem Rechner): unbedingt erledigen:

Schalte bitte den/die Rechner aus, über welche du dich normalerweise in dein Mailpostfach einloggst und/oder über welche du per Mailprogramm zugreifst. Besorge dir ein aktuelles Schadsoftware-Beseitungsprogramm und installiere das auf deinem Rechner. Lasse eine vollständige Prüfung des Rechner /bzw. der Rechner laufen, welche davon betroffen sein könnten.

 

Um schnell weitere Übeltaten zu verhindern: unbedingt als erstes erledigen:

  1. Gehe an einen Rechner, der wahrscheinlich schadsoftwarefrei sein könnte. Wenn du das Folgende mit einem Gerät machst, bei dem du nicht vorher Schadsoftware runter geworfen hast, dann ist alles sinnlos, was in den folgenden Schritten geschieht. Denn dann können die bösen Menschen wieder mitlesen und somit alles wieder rückgängig machen oder sich wieder mit den neuen Passwörtern einloggen.
  2. Rufe die folgende Webseite auf: https://account.idm.telekom.com/account-manager/index.xhtml
  3. Trage in die Login-Maske ein: Benutzername = deine Mailadresse, Passwort = Passwort für das E-Mail-Center
    alternativ möglich, falls die betroffene Mailadresse der Hauptnutzeraccount eines Festnetzanschlusses ist:
    Benutzername = Zugangsnummer (wie im Router), Passwort = persönliches Kennwort (wie im Router)
  4. Login
  5. Unterhalb von "Benutzerdaten" steht "Passwort" und rechts daneben "Passwort ändern". Klicke auf "Passwort ändern".
  6. Vergebe ein anderes Passwort. Trage hierzu bei "Aktuelles Passwort" deines ein, was du vorher hattest, und dann in die zwei Felder unterhalb das neue Passwort (also zwei Mal das gleiche), dann Speichern.
  7. Dann rufe nochmals die von mir verlinkte Seite auf.
  8. Unterhalb von "Zusätzliche Apps/Programme anderer Anbieter einrichten" steht in blauer Farbe der Begriff "Bearbeiten". Klicke darauf.
  9. Auf der nächsten Seite gibt es dann eine Zeile "E-Mail-Passwort" und etwas weiter dahinter in blauer Schrift das Wort "Bearbeiten" oder Einrichten oder so ähnlich. Klicke auf die blaue Schrift z. B. Bearbeiten. (Egal, ob du bisher ein E-Mail-Passwort genutzt hast oder nicht, die bösen Menschen könnten es genutzt haben, deshalb musst du es ändern/einrichten.)
  10. Überlege dir ein E-Mail-Passwort, welches nicht mit deinem neuen Passwort (aus 6) identisch sein sollte und auch nicht mit einem alten Passwort oder altem E-Mail-Passwort (oder altem persönlichen Kennwort). Dann trage es in die zwei Felder ein (als zwei Mal das gleiche neue E-Mail-Passwort) und speichere.
  11. Rufe die folgende Webseite auf: https://email.t-online.de/pr?a=globalsettings.accountdetails
  12. Klicke links auf "E-Mail-Adressen". Und überprüfe, ob dann rechts davon welche angezeigt werden, welche du nicht selbst angelegt hast. Falls das der Fall ist, diese fremden Mailadressen bitte löschen.
  13. Klicke links auf "Darstellungsoptionen". Und überprüfe dann rechts davon: Absendername, Antwortadresse und Signatur, ob dort jemand Eintragungen vorgenommen hatte. Diese dann entweder berichtigen oder entfernen (und ggf speichern).
  14. Klicke links auf entweder "Weiterleitung" oder "Filter und Weiterleitung". Überprüfe dann rechts davon (weiter oben), ob hinter der Zeile "E-Mail weiter leiten an" eine fremde Mailadresse steht. Falls ja, dann diese dort entfernen (löschen).
  15. Ist das betroffene Mailkonto das Hauptnutzermailkonto, welches zu deinem Festnetzanschluss gehört?
    Falls ja: noch 16 bis 19 erledigen.
  16. Rufe auf: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html?url=persoenliches-ke...
  17. Trage dein bisheriges "persönliches Kennwort" ein, welches in deinem Router auch eingegeben ist.
  18. Überlege dir ein neues "persönliches Kennwort", welches mit keinem deiner bisherigen Passwörter identisch ist. Trage das neue "persönliche Kennwort in die zwei unteren Felder" ein und speichere.
  19. Sobald du dein "persönliches Kennwort" geändert hast, gilt für deinen Anschluss ein anderes. Deshalb wirst du dann in deinem Router auch noch das persönliche Kennwort ändern müssen, damit der Router weiterhin Internetzugang haben kann. Nur falls du einen automatischen Internetzugang an einem BNG-Anschluss hast, musst du dich nicht darum kümmern, da der Internetzugang automatisch erfolgen müsste, ggf den Router neu starten.

.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

1. Melde dich beim Abuseteam der Telekom bzw. lies dort.

www.telekom.de/abuse

 

2. Erledige das Folgende. Wenn du das gemacht hast, kannst du das auch oben dem Abuseteam mitteilen, dass du das gemacht hast.

 

Es gibt mehrere Möglichkeiten, wie jemand unbefugt zu deinem Mailaccount Zugang erlangt hat. Beispielsweise:

  • Schadsoftware auf deinem Rechner, welche mitliest, was du auf deinem Rechner alles machst, inklusive Passwörter und Mailadressen
  • Schadsoftware auf einem anderen Rechner, den du mal wo anders zum Einloggen in deinen Mailaccount genutzt hast
  • Du hast auf einer Internetseite deine Mailadresse und leichtsinnigerweise auch dein (Web-)Passwort für den Zugang zum E-Mail-Center angegeben (Ich verwende auf fremden Webseiten nie das Passwort, was ich hier für das E-Mail-Center hier vergeben habe; zudem verwende ich auf fremden Webseiten Alias-Mailadressen, welche also nicht mit der Originaladresse meines Postfaches identisch ist. Mails an Aliasadressen kommen dann zwar darin an, aber mit Aliasadressen kann man sich nicht in das E-Mail-Center und damit auch nicht in das Kundencenter der Telekom einloggen, damit sind meine Daten noch mehr geschützt).
  • Du hast eine Phishing-Mail erhalten, in welcher vorgegeben wurde, dass die Telekom von dir irgendeine Bestätigung möchte und dass man für die Bestätigung nicht nur auf einen Link klicken muss, sondern auch noch zusätzlich ein Passwort auf eine verlinkte Internetseite einzugeben hätte, ... Oder eine ähnliche Phising Mail.

    Die Telekom verschickt zwar Bestätigungsmails, aber nur, wenn man selbst vorher etwas bei der Telekom bestellt hatte. Und niemals welche, in denen die Aufforderung kommt, man müsse auf einer verlinkten Seite Mailadresse und Passwort eintragen, damit man etwas bestätigen könne, z. B. damit das Mailpostfach erhalten bliebe. Das sind dann Betrüger.

 

Da es auch die erste Ursache sein könnte (Schadsoftware auf deinem Rechner): unbedingt erledigen:

Schalte bitte den/die Rechner aus, über welche du dich normalerweise in dein Mailpostfach einloggst und/oder über welche du per Mailprogramm zugreifst. Besorge dir ein aktuelles Schadsoftware-Beseitungsprogramm und installiere das auf deinem Rechner. Lasse eine vollständige Prüfung des Rechner /bzw. der Rechner laufen, welche davon betroffen sein könnten.

 

Um schnell weitere Übeltaten zu verhindern: unbedingt als erstes erledigen:

  1. Gehe an einen Rechner, der wahrscheinlich schadsoftwarefrei sein könnte. Wenn du das Folgende mit einem Gerät machst, bei dem du nicht vorher Schadsoftware runter geworfen hast, dann ist alles sinnlos, was in den folgenden Schritten geschieht. Denn dann können die bösen Menschen wieder mitlesen und somit alles wieder rückgängig machen oder sich wieder mit den neuen Passwörtern einloggen.
  2. Rufe die folgende Webseite auf: https://account.idm.telekom.com/account-manager/index.xhtml
  3. Trage in die Login-Maske ein: Benutzername = deine Mailadresse, Passwort = Passwort für das E-Mail-Center
    alternativ möglich, falls die betroffene Mailadresse der Hauptnutzeraccount eines Festnetzanschlusses ist:
    Benutzername = Zugangsnummer (wie im Router), Passwort = persönliches Kennwort (wie im Router)
  4. Login
  5. Unterhalb von "Benutzerdaten" steht "Passwort" und rechts daneben "Passwort ändern". Klicke auf "Passwort ändern".
  6. Vergebe ein anderes Passwort. Trage hierzu bei "Aktuelles Passwort" deines ein, was du vorher hattest, und dann in die zwei Felder unterhalb das neue Passwort (also zwei Mal das gleiche), dann Speichern.
  7. Dann rufe nochmals die von mir verlinkte Seite auf.
  8. Unterhalb von "Zusätzliche Apps/Programme anderer Anbieter einrichten" steht in blauer Farbe der Begriff "Bearbeiten". Klicke darauf.
  9. Auf der nächsten Seite gibt es dann eine Zeile "E-Mail-Passwort" und etwas weiter dahinter in blauer Schrift das Wort "Bearbeiten" oder Einrichten oder so ähnlich. Klicke auf die blaue Schrift z. B. Bearbeiten. (Egal, ob du bisher ein E-Mail-Passwort genutzt hast oder nicht, die bösen Menschen könnten es genutzt haben, deshalb musst du es ändern/einrichten.)
  10. Überlege dir ein E-Mail-Passwort, welches nicht mit deinem neuen Passwort (aus 6) identisch sein sollte und auch nicht mit einem alten Passwort oder altem E-Mail-Passwort (oder altem persönlichen Kennwort). Dann trage es in die zwei Felder ein (als zwei Mal das gleiche neue E-Mail-Passwort) und speichere.
  11. Rufe die folgende Webseite auf: https://email.t-online.de/pr?a=globalsettings.accountdetails
  12. Klicke links auf "E-Mail-Adressen". Und überprüfe, ob dann rechts davon welche angezeigt werden, welche du nicht selbst angelegt hast. Falls das der Fall ist, diese fremden Mailadressen bitte löschen.
  13. Klicke links auf "Darstellungsoptionen". Und überprüfe dann rechts davon: Absendername, Antwortadresse und Signatur, ob dort jemand Eintragungen vorgenommen hatte. Diese dann entweder berichtigen oder entfernen (und ggf speichern).
  14. Klicke links auf entweder "Weiterleitung" oder "Filter und Weiterleitung". Überprüfe dann rechts davon (weiter oben), ob hinter der Zeile "E-Mail weiter leiten an" eine fremde Mailadresse steht. Falls ja, dann diese dort entfernen (löschen).
  15. Ist das betroffene Mailkonto das Hauptnutzermailkonto, welches zu deinem Festnetzanschluss gehört?
    Falls ja: noch 16 bis 19 erledigen.
  16. Rufe auf: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html?url=persoenliches-ke...
  17. Trage dein bisheriges "persönliches Kennwort" ein, welches in deinem Router auch eingegeben ist.
  18. Überlege dir ein neues "persönliches Kennwort", welches mit keinem deiner bisherigen Passwörter identisch ist. Trage das neue "persönliche Kennwort in die zwei unteren Felder" ein und speichere.
  19. Sobald du dein "persönliches Kennwort" geändert hast, gilt für deinen Anschluss ein anderes. Deshalb wirst du dann in deinem Router auch noch das persönliche Kennwort ändern müssen, damit der Router weiterhin Internetzugang haben kann. Nur falls du einen automatischen Internetzugang an einem BNG-Anschluss hast, musst du dich nicht darum kümmern, da der Internetzugang automatisch erfolgen müsste, ggf den Router neu starten.

.

Lösung
Gelöschter Nutzer

@dietmar.huth

 

Das ist nicht "witzig", sondern eine seit Monaten erfolgreiche Erpesser-Masche, siehe hier:

 

https://www.heise.de/security/meldung/Passwort-Mail-Erpresser-machen-schnelle-Kasse-4117115.html

 

https://www.hna.de/netzwelt/mail-erpresser-schocken-opfer-mit-echtem-passwort-zr-10068892.html

 

Ausgenützt wird vor allem der "Schock"-Effekt, der manchmal bei den Opfern ausgelöst wird, 

siehe Links.

 

 


@dietmar.huth  schrieb:

Ich habe soeben in der Betreffzeile einer Erpressermail mein original Passwort gefunden. Ist das witzig?


Nein, du solltest sorgsamer mit deinen Daten umgehen, damit sie nicht in  fremde Hände gelangen.


@dietmar.huth  schrieb:

Ich habe soeben in der Betreffzeile einer Erpressermail mein original Passwort gefunden. Ist das witzig?


Was möchtest du uns damit sagen?

Die Telekom ist nicht schuld daran. Ergänzend zu den bisherigen Antworten: Deine Passwörter sollten eine ausreichende Komplexität haben. 

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Gelöschter Nutzer

hallo dietmar.huth

 

du kannst zusätzlich unter

 

https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

 

ja mal deinen Alias überprüfen lassen, bekommst auch sofort das Ergebniss mitgeteilt.

MfG


@Stefan  schrieb:

Nein, du solltest sorgsamer mit deinen Daten umgehen, damit sie nicht in  fremde Hände gelangen.


So pauschal kann man das nun auch nicht sagen.

 

Passwörter, die von mir im "Umlauf" sind, hab nicht ich in Umlauf gebracht, sondern bspw. "Datenlecks" bei Adobe und Dropbox. 

Formulieren wir es so um:

Wenn man ein- und dasselbe Passwort auch bei anderen Diensten nutzt, ist die Wahrscheinlichkeit deutlich höher, dass jemand eine der fremden Datenbanken knacken kann und so an das Passwort bei vielen Diensten kommt. Man geht dann u. a. sorgsamer mit seinem Passwort als eine Art Daten um, wenn man das vermeidet.


@patrickn  schrieb:
Passwörter, die von mir im "Umlauf" sind, hab nicht ich in Umlauf gebracht, sondern bspw. "Datenlecks" bei Adobe und Dropbox. 

Kein System sollte Passwörter unverschlüsselt abspeichern. Es wird immer ein Passwort Hash abgespeichert der mit einer nicht reversiblen Hash Funktion erstellt wird.

Aus diesem Hash kann das Passwort also nicht wiederhergestellt werden - das eigentlich Passwort ist dem Unternehmen gar nicht bekannt.

Gleich wohl kann man durch eine Brut Force Attacke und bekanntem Hashverfahren alle Passwortkombinationen durchprüfen bis man auf eine Hash kommt der mit dem gespeicherten identisch ist.

 

Wenn einem Angreifer dies gelingt, dann war das Passwort zu schwach.

Aus diesem Grund sollten Passwörter ja auch komplex sein.

Ein 10-stelliges Passwort welches gut verteilt Klein- und Grossbuchstaben enthält und mindestens eine Ziffer und ein Sonderzeichen  ist heute praktisch nicht zu knacken. Theoretisch schon - dann nehme wir halt 13 Stellen  Zwinkernd

Schwächere Passwörter die man über eine Dictionary Attack knackt, bzw. weil sie viel zu kurz sind sind ein Anwenderfehler.

 

Klar, es gibt immer mal wieder Fälle wo der Serverbetreiber doch die Passworte abspeichert, dass sollte man doch heutzutage fast ausschliessen dürfen und ich hollfe mal guten Gewissens, dass dies bei der Telekom nicht so ist.

Gelöschter Nutzer

Wenn das Paßwort definitiv nicht an Dritte weitergegeben wurde, liegt der Verdacht nahe, daß man

sich einen Keylogger (Schadsoftware) eingefangen hat.

Gelöschter Nutzer

@Stefan  schrieb: 

Klar, es gibt immer mal wieder Fälle wo der Serverbetreiber doch die Passworte abspeichert, dass sollte man doch heutzutage fast ausschliessen dürfen und ich hollfe mal guten Gewissens, dass dies bei der Telekom nicht so ist.


Tja, bis vor kurzem konnte man sich sein T-Online-E-Mail-Passwort noch im E-Mail-Center anzeigen lassen.

Es ist das t-online Passwort.