Wenn er Zugriff auf deinen Rechner hätte, dann hätte man auch direkt auf deinem Rechner eine Nachricht interlassen können und eine eMail wäre unnötig.

Ja, aber irgendwoher muss das Kennwort kommen. Entweder es wurde irgendwo ebenfalls verwendet, wo es ein Leak gab, oder es wurde via Phishing eingegeben oder es hatte vielleicht doch jemand Malware auf dem PC. Das muss aber nicht der Schreiber der Mail sein, so dass das noch lange nicht hieße, dass derjenige Zugriff hat oder hatte. Solche abgegriffenen Daten werden ja im Darknet verkauft, so dass die "Verwertung" andere übernehmen.

Phishing ist unwahrscheinlich. Zumindest kann ich mir das nicht vorstellen, da ich weder auf unbekannte E-Mail-Anhänge klicke, noch mich über E-Mail Links anmelde. Wenn sich z.B. PayPal meldet, rufe ich Paypal in einem neuen Tab selbst auf. Niemals über ein Link. Den Trick kenne ich. Und was E-Mail-Anhänge angeht, so werden nur die von Personen angeklickt die ich kenne, z.B. Arbeitgeber oder Kollegen. Wobei für den Arbeitgeber und Kollegen habe ich eine andere E-Mail.

Was mir aber gerade einfällt ist, dass ich das Postfach für eBay nutze, und darüber gelegentlich Rechnungen bekomme. Es sind aber ganz sicher nur PDF-Dateien, weil WEB.de immer ein Thumbnail der PDF anzeigt.

Das ist immer meine größte Sorge, da viele Leute diese E-Mail Adresse bekommen. Auch viele Chinesen. Ich bekomme schon gelegentlich Phishing E-Mails, und einige sind verdammt gut. Einige sind so gut, dass ich für einen Moment einen Schrecken bekomme, weil alles perfekt ist.

Was interessant ist, die E-Mail ist auf den 28.02.2054 datiert.

Übrigens habe ich mein Passwort über die Webseite https://haveibeenpwned.com überprüft. Ist unbekannt.

Das ist auch Standard, denn dadurch wird die bei den meisten Anbietern ganz oben in der Liste angezeigt, denn es ist ja die neueste Mail...

Wenn dir kein Weg einfällt, wie das Passwort gestohlen werden konnte, sprich du es nicht für andere Anbieter verwendet hast, und auch sonst vorsichtig warst, würde ich zur Sicherheit den PC neu aufsetzen oder ein Backup verwenden, das älter ist als das Passwort.

Ich werde mir überlegen was ich machen werde.

Was mir auffällt ist, dass es in der E-Mail keine Umlaute gibt, obwohl der Rest gutes Deutsch ist.

Eine solche E-Mail habe ich schon mehrfach erhalten. Für mich hat sich das ganze immer an der Stelle erledigt, wo behauptet wird ich würde Pornoseiten besuchen (was ich definitiv nie mache).

Das mit dem Passwort hatte ich jedoch noch nie gesehen, dass ist neu. Ich würde die E-Mail so bewerten, dass der Hacker zwar dein Passwort erhalten hat, jedoch nie einen Zugriff auf deinen PC oder deinem Postfach hatte.

Wenn er wirklich einen Zugriff hätte, dann wären ganz andere Aktionen erfolgt (Stichwort Sozial Engineering). Der Hacker hätte bei all den Informationen ganz andere Möglichkeiten gehabt, mit denen viel mehr Geld erbeutet werden könnte.

Ein zurücksetzen aller Passwörter wird jedoch das Minimum sein.

Mit fast 100%er Wahrscheinlichkeit ist es eine Masche um an deine Daten zu kommen.
Ich habe schon mehrere E-Mails in der Art bekommen. Allerdings haben Sie mein Passwort nie genannt.
Für dein altes Passwort gibt es viele Möglichkeiten es zu erfahren.
Hier paar Beispiele.
1: Du hast das Passwort für andere Zwecke auch benutzt und die Datenbank geleakt wurde.
2: Dein Passwort war schwach (8 oder weniger Zeichen) und wurde per Bruteforce geknackt
3: Du hast die einen Stealer eingefangen (Höchstwahrscheinlich dein Fall). Dann würde ich überall das Passwort ändern.
4: Du hast irgendein Skript bestätigt, der dein Passwort geloggt hat.
...
...
Es gibt noch viele andere Arten deine Daten zu klauen, Hirn einschalten beim Surfen im Netz ist die beste Lösung. Bitte NIE dem AV 100% vertrauen.
Gerade hier in Forum wissen bestimmt viele, dass AV schnell zu umgehen ist.
Selbst falls du tatsächlich Dreck am Stecken haben solltest, haben die Piraten garantiert nichts von dir, außer dem Passwort, den Sie nutzen wollen, um dich zu erpressen.
Tipp: Passwortmanager mit Verstand nutzen und Passwörter mit 20+ Zeichen benutzen. Beispiel: Ci=g~w_Y3#!g]Qztv$37
Per Bruteforce zu Lebenszeit kaum zu knacken. ACHTUNG! Das ist keine Sicherheit gegen einen Stealer.
Wie schon gesagt, den Verstand nutzen hilft am meisten.

"Dreck am Stecken" haben, ist in diesem Zusammenhang eine gelungene Formulierung.

Aber im Ernst: Ich hab solche Mails auch schon bekommen. Kann man getrost ignorieren. Das mit dem Passowrt würde mich nervös machen + dem nachgehen: Wo wurde daselbe PW noch verwendet? Jedenfalls überall ändern. No na. Einen Trojaner würde ich eher ausschließen, da wäre es doch einfacher, wenn der sofort aktiv wird, als so eine Erpresserschiene zu fahren.

Was noch nicht gesagt wurde: Polizei einschalten. Bei uns in Österreich gibt es eine eigene Meldestelle dafür. Die wird nciht viel machen (können), aber trotzdem.

Mein tatsächliches Passwort (das, was ich oben genannte habe ich nur als Beispiel genannt) war 12 Zeichen lang. Die Hälfte kann man als schwach bezeichnen. Zwar kein Wort, aber nur Kleinbuchstaben. Die zweite Hälfte war wirres Durcheinander.

Für Brutforce etwas lang.

Wer kann ein (kostenlosen) und dennoch sicheres E-Mail Postfach empfehlen? Gmail finde ich persönlich nicht schlecht. Wehe ich will es auf einem fremden PC nutzen, schon klappt das nicht ohne mein Handy. Nicht schlecht, wenn sie die E-Mails nicht lesen würden. Ich benutze es für bestimmte Aufgaben.

Ich habe auch ein Outlook-Konto (Webseite), das ich für andere Aufgaben nutze. Ich erinnere mich gerade, dass ich vor Wochen eine Meldung über ungewöhliche Aktivitäten erhalten habe. Zugriff aus Senegal über Android. Ich kann mich nicht mehr genau dran erinnern, ich glaube aber nicht dass ich gehackt wurde, allerdings musste ich über ein zweites Konto bestätigen, dass ich es bin. Ich glaube es ist gesperrt worden. Das Problem ist, dass ich meine zweite E-Mail Bestätigungsadresse schon seit Jahren nicht mehr genutzt habe, ich die wiederum über eine weitere E-Mail Adresse reaktivieren musste, die ich ebenfalls schon seit Jahren nicht mehr genutzt habe, und an das Passwort nicht erinnern konnte. Allerdings, soweit ich mich erinnern kann, war nicht das Kennwort weg, vielmehr musste ich bestätigen, dass ich es bin. Was leider fast ne Stunde gedauert hat, weil ich Probleme hatte auf die anderen Accounts zuzugreifen.

Nur so nebenbei, ich habe gerade eben bei Outlook eine Funktion entdeckt, mit der ich meine Aktivitäten überprüfen kann. In den letzten zwei Stunden wurde ich 20 mal aus der ganzen Welt angegriffen. Zwei Angriffe pro Stunde. Ist eine interessante Funktion von Outlook. Demnach Hat sich irgendwer vor zwei Wochen zwar erfolgreich angemeldet, allerdings hat Outlook das Konto daraufhin sofort gesperrt. Das war also der Grund wieso ich es entsperren musste.

Anscheinend hat es irgendwer auf mich abgesehen.