Das ist auch Standard, denn dadurch wird die bei den meisten Anbietern ganz oben in der Liste angezeigt, denn es ist ja die neueste Mail...

Wenn dir kein Weg einfällt, wie das Passwort gestohlen werden konnte, sprich du es nicht für andere Anbieter verwendet hast, und auch sonst vorsichtig warst, würde ich zur Sicherheit den PC neu aufsetzen oder ein Backup verwenden, das älter ist als das Passwort.

Ich werde mir überlegen was ich machen werde.

Was mir auffällt ist, dass es in der E-Mail keine Umlaute gibt, obwohl der Rest gutes Deutsch ist.

Eine solche E-Mail habe ich schon mehrfach erhalten. Für mich hat sich das ganze immer an der Stelle erledigt, wo behauptet wird ich würde Pornoseiten besuchen (was ich definitiv nie mache).

Das mit dem Passwort hatte ich jedoch noch nie gesehen, dass ist neu. Ich würde die E-Mail so bewerten, dass der Hacker zwar dein Passwort erhalten hat, jedoch nie einen Zugriff auf deinen PC oder deinem Postfach hatte.

Wenn er wirklich einen Zugriff hätte, dann wären ganz andere Aktionen erfolgt (Stichwort Sozial Engineering). Der Hacker hätte bei all den Informationen ganz andere Möglichkeiten gehabt, mit denen viel mehr Geld erbeutet werden könnte.

Ein zurücksetzen aller Passwörter wird jedoch das Minimum sein.

Mit fast 100%er Wahrscheinlichkeit ist es eine Masche um an deine Daten zu kommen.
Ich habe schon mehrere E-Mails in der Art bekommen. Allerdings haben Sie mein Passwort nie genannt.
Für dein altes Passwort gibt es viele Möglichkeiten es zu erfahren.
Hier paar Beispiele.
1: Du hast das Passwort für andere Zwecke auch benutzt und die Datenbank geleakt wurde.
2: Dein Passwort war schwach (8 oder weniger Zeichen) und wurde per Bruteforce geknackt
3: Du hast die einen Stealer eingefangen (Höchstwahrscheinlich dein Fall). Dann würde ich überall das Passwort ändern.
4: Du hast irgendein Skript bestätigt, der dein Passwort geloggt hat.
...
...
Es gibt noch viele andere Arten deine Daten zu klauen, Hirn einschalten beim Surfen im Netz ist die beste Lösung. Bitte NIE dem AV 100% vertrauen.
Gerade hier in Forum wissen bestimmt viele, dass AV schnell zu umgehen ist.
Selbst falls du tatsächlich Dreck am Stecken haben solltest, haben die Piraten garantiert nichts von dir, außer dem Passwort, den Sie nutzen wollen, um dich zu erpressen.
Tipp: Passwortmanager mit Verstand nutzen und Passwörter mit 20+ Zeichen benutzen. Beispiel: Ci=g~w_Y3#!g]Qztv$37
Per Bruteforce zu Lebenszeit kaum zu knacken. ACHTUNG! Das ist keine Sicherheit gegen einen Stealer.
Wie schon gesagt, den Verstand nutzen hilft am meisten.

"Dreck am Stecken" haben, ist in diesem Zusammenhang eine gelungene Formulierung.

Aber im Ernst: Ich hab solche Mails auch schon bekommen. Kann man getrost ignorieren. Das mit dem Passowrt würde mich nervös machen + dem nachgehen: Wo wurde daselbe PW noch verwendet? Jedenfalls überall ändern. No na. Einen Trojaner würde ich eher ausschließen, da wäre es doch einfacher, wenn der sofort aktiv wird, als so eine Erpresserschiene zu fahren.

Was noch nicht gesagt wurde: Polizei einschalten. Bei uns in Österreich gibt es eine eigene Meldestelle dafür. Die wird nciht viel machen (können), aber trotzdem.

Dieses Passwort wurde sonst nirgendwo verwendet.

Was Trojaner angeht, nun, man installiert gelegentlich Free- oder Open Source Software. Aber eigentlich nur aus zuverlässigen Quelle. Ansonsten habe ich nur ein Admin-Account zum installieren. Alle anderen Accounts haben nur lese und ausführen Rechte. Somit kann sich nichts zufällig installieren.

Oder Anticheat-Software?

Mein tatsächliches Passwort (das, was ich oben genannte habe ich nur als Beispiel genannt) war 12 Zeichen lang. Die Hälfte kann man als schwach bezeichnen. Zwar kein Wort, aber nur Kleinbuchstaben. Die zweite Hälfte war wirres Durcheinander.

Für Brutforce etwas lang.

Wer kann ein (kostenlosen) und dennoch sicheres E-Mail Postfach empfehlen? Gmail finde ich persönlich nicht schlecht. Wehe ich will es auf einem fremden PC nutzen, schon klappt das nicht ohne mein Handy. Nicht schlecht, wenn sie die E-Mails nicht lesen würden. Ich benutze es für bestimmte Aufgaben.

Ich habe auch ein Outlook-Konto (Webseite), das ich für andere Aufgaben nutze. Ich erinnere mich gerade, dass ich vor Wochen eine Meldung über ungewöhliche Aktivitäten erhalten habe. Zugriff aus Senegal über Android. Ich kann mich nicht mehr genau dran erinnern, ich glaube aber nicht dass ich gehackt wurde, allerdings musste ich über ein zweites Konto bestätigen, dass ich es bin. Ich glaube es ist gesperrt worden. Das Problem ist, dass ich meine zweite E-Mail Bestätigungsadresse schon seit Jahren nicht mehr genutzt habe, ich die wiederum über eine weitere E-Mail Adresse reaktivieren musste, die ich ebenfalls schon seit Jahren nicht mehr genutzt habe, und an das Passwort nicht erinnern konnte. Allerdings, soweit ich mich erinnern kann, war nicht das Kennwort weg, vielmehr musste ich bestätigen, dass ich es bin. Was leider fast ne Stunde gedauert hat, weil ich Probleme hatte auf die anderen Accounts zuzugreifen.

Nur so nebenbei, ich habe gerade eben bei Outlook eine Funktion entdeckt, mit der ich meine Aktivitäten überprüfen kann. In den letzten zwei Stunden wurde ich 20 mal aus der ganzen Welt angegriffen. Zwei Angriffe pro Stunde. Ist eine interessante Funktion von Outlook. Demnach Hat sich irgendwer vor zwei Wochen zwar erfolgreich angemeldet, allerdings hat Outlook das Konto daraufhin sofort gesperrt. Das war also der Grund wieso ich es entsperren musste.

Anscheinend hat es irgendwer auf mich abgesehen.

Outlook filtert Spam-Mails in aller Regel sehr gut. Ich bekomme so gut wie keine in mein echtes Postfach, die landen alle im Junk-Ordner. Durch die 2-Faktor-Authentifikation kommt an das Konto auch so leicht niemand dran.

Wenn jemand Zugangsdaten hat, die funktionieren, versucht er diese auch bei anderen Anbietern und versucht, anderswo über Passwort zurücksetzen reinzukommen usw., das ist "normal".

Deshalb sind z.B. Passkeys und 2-Faktor-Authentifikation schon sehr sinnvoll.

Und da der Angreifer dir schreibt, dass du Pornos schaust und du selbst aber weisst, dass du das nicht tust, bist du eh auf der sicheren Seite.

Und wenn du dennoch unsicher bist: Es gibt im Web viele Seiten, auf welchen du nicht nur deine eMail Adresse sondern sogar auch dein Passwort eingeben kannst, damit vom Webseitenbetreiber geprüft werden kann, ob dein Passwort irgend in einer Hackerdatenbank gespeichert ist. Solche Anfragen stellst du am besten vom Gerät aus von welchem du deine eMail Adresse oder dein Passwort nutzt. Der Webseitenbetreiber kann dich dadurch besser unterstützen.

Ich habe zwei Server in Strasbourg und einen in Berlin gemietet und erhalte auch ungefähr wöchentlich eine eMail, man hätte mich beim ___ gefilmt - keine Ahnung wer in Strasbourg und Berlin vor den Geräten sitzt und ohne Monitor und Kamera gefilmt werden kann.

Aber ich will auf der sicheren Seite bleiben und bezahle rechtzeitig.


Redaktionelle Anmerkung: Lesen Sie diesen Post nicht, wenn Sie kein Grundverständnis von Ironie und Sarkasmus haben.