Bin ich wirklich gehackt worden?
 

Ich frage mal hier weil ich sonst in keinem Forum bin. Weiterhin denke ich, dass es hier viele EDV-Experten gibt.

Gestern habe ich einen Schrecken bekommen, als ich mich plötzlich nicht in mein WEB.de Postfach anmelden konnte. Da ich, obwohl das Postfach nicht komplett unwichtig ist, keine Wiederherstellungsinformationen hinterlassen habe, war die Wiederherstellung etwas kompliziert. Es hat schon seine Zeit gedauert. Letztendlich ist es mir um sieben Ecken gelungen wieder drauf zuzugreifen.

Und dann der Schreck. In meinem Postfach hatte ich eine E-Mail mit dem Betreff:

Die Textfolge "sdh/ew934§xds46" war mein altes Passwort (nicht wirklich, ich hab es hier abgeändert, aber da stand mein altes Passwort). Natürlich wurde das alte Passwort geändert.

Was ich jetzt nicht weiß ist: bin ich wirklich gehackt worden, oder ist da ein Trick dahinter. Einerseits stimmt das PW, und es wurde geändert, oder zumindest konnte ich mich nicht einloggen.

Hier ein Auszug der E-Mail:

Normalerweise bin ich nicht so schnell aus der Ruhe zu bringen, aber hier weiß ich nicht ob es ein Trick ist oder ich tatsächlich gehackt wurde. Vor allem der vorletzte Punkt Woruber sollten Sie sich Sorgen machen? ist Quatsch. Also das mit Erwachsenenseiten oder Webcam. Hat er nicht. Konnte er nicht. Auch einige andere Sachen wie z.B. wie der Trojaner auf mein PC kam (Über angeklickte E-Mail Account). Der Weg wäre unwahrscheinlich. Sowas mache ich nicht.

Was mich angeht ist die E-Mail sehr allgemein. Einiges ist üblich, einiges stimmt hier nicht. Das kann ich ausschließen. Auch der Hinweis:

Punkt 1 scheint zu stimmen, der Absender ist meine E-Mail-Adresse, das ist kein Beweis. Absenderanderesse kann man fälschen.

Was er will ist sind $500 in Bitcoint.

Was mich verwirt ist, dass das Passwort stimmt und der Zugang gesperrt war. Auf der anderen Seite stimmen einige Punkte in der E-Mail nicht.

Was meint Ihr? Echter Hack oder guter Trick?

AW: Bin ich wirklich gehackt worden?
 

Du solltest als erstes prüfen, ob das Kennwort schlicht in einem Leak enthalten war. Wenn du deine Kennwörter im Google Konto speicherst, geht das ganz einfach hier:
https://passwords.google.com/checkup/start
Da solltest du aber ggf. auch direkte Warnungen bekommen.

Hast du das Kennwort auch woanders verwendet?

Sorgen musst du dir um den Rest nicht machen, aber wenn es keine Erklärung für das kompromittierte Kennwort gibt, solltest du den Rechner neu aufsetzen.

AW: Bin ich wirklich gehackt worden?
 

Wenn etwas in der Mail steht von wegen "Sie sind wohl großer Fan von Erwachsenenseiten", ggf. inklusive der Behauptung von Aufnahmen per Webcam - das ist eine Standardmail. ;-)

Das Passwort stammt vermutlich aus irgendwelchen Leaks, ggf. nach Abgleich mit Rainbow-Tables. Dass die Quelle dein kompromittierter Rechner war, ist natürlich nicht auszuschließen, aber von einem gezielten Hack würde ich nicht ausgehen. Bei mir kam auch mal so eine Mail mit dem echten Passwort rein - das war zu dem Zeitpunkt aber längst geändert. Ich weiß nicht mehr, welcher Dienst es war, der vor etlichen Jahren mal ein größeres Leck hatte, aber daraus stammte das. Ab und zu kommt so eine Mail noch rein, dann aber mit Passwörtern die mir völlig unbekannt sind.

Wenn die Mailadresse Ausgangspunkt für den Zugang zu anderen Diensten war, würde ich da die Zugangsdaten aber jetzt ändern. Zumindest konnte der Angreifer ja auf dein Postfach zugreifen, wie es scheint.

AW: Bin ich wirklich gehackt worden?
 

Wenn er Zugriff auf deinen Rechner hätte, dann hätte man auch direkt auf deinem Rechner eine Nachricht interlassen können und eine eMail wäre unnötig. :stupid:

AW: Bin ich wirklich gehackt worden?
 

Ja, aber irgendwoher muss das Kennwort kommen. Entweder es wurde irgendwo ebenfalls verwendet, wo es ein Leak gab, oder es wurde via Phishing eingegeben oder es hatte vielleicht doch jemand Malware auf dem PC. Das muss aber nicht der Schreiber der Mail sein, so dass das noch lange nicht hieße, dass derjenige Zugriff hat oder hatte. Solche abgegriffenen Daten werden ja im Darknet verkauft, so dass die "Verwertung" andere übernehmen.

AW: Bin ich wirklich gehackt worden?
 

Phishing ist unwahrscheinlich. Zumindest kann ich mir das nicht vorstellen, da ich weder auf unbekannte E-Mail-Anhänge klicke, noch mich über E-Mail Links anmelde. Wenn sich z.B. PayPal meldet, rufe ich Paypal in einem neuen Tab selbst auf. Niemals über ein Link. Den Trick kenne ich. Und was E-Mail-Anhänge angeht, so werden nur die von Personen angeklickt die ich kenne, z.B. Arbeitgeber oder Kollegen. Wobei für den Arbeitgeber und Kollegen habe ich eine andere E-Mail.

Was mir aber gerade einfällt ist, dass ich das Postfach für eBay nutze, und darüber gelegentlich Rechnungen bekomme. Es sind aber ganz sicher nur PDF-Dateien, weil WEB.de immer ein Thumbnail der PDF anzeigt.

Das ist immer meine größte Sorge, da viele Leute diese E-Mail Adresse bekommen. Auch viele Chinesen. Ich bekomme schon gelegentlich Phishing E-Mails, und einige sind verdammt gut. Einige sind so gut, dass ich für einen Moment einen Schrecken bekomme, weil alles perfekt ist.

Was interessant ist, die E-Mail ist auf den 28.02.2054 datiert.

Übrigens habe ich mein Passwort über die Webseite https://haveibeenpwned.com überprüft. Ist unbekannt.

AW: Bin ich wirklich gehackt worden?
 

Das ist auch Standard, denn dadurch wird die bei den meisten Anbietern ganz oben in der Liste angezeigt, denn es ist ja die neueste Mail...

Wenn dir kein Weg einfällt, wie das Passwort gestohlen werden konnte, sprich du es nicht für andere Anbieter verwendet hast, und auch sonst vorsichtig warst, würde ich zur Sicherheit den PC neu aufsetzen oder ein Backup verwenden, das älter ist als das Passwort.

AW: Bin ich wirklich gehackt worden?
 

Ich werde mir überlegen was ich machen werde.

Was mir auffällt ist, dass es in der E-Mail keine Umlaute gibt, obwohl der Rest gutes Deutsch ist.

AW: Bin ich wirklich gehackt worden?
 

Eine solche E-Mail habe ich schon mehrfach erhalten. Für mich hat sich das ganze immer an der Stelle erledigt, wo behauptet wird ich würde Pornoseiten besuchen (was ich definitiv nie mache).

Das mit dem Passwort hatte ich jedoch noch nie gesehen, dass ist neu. Ich würde die E-Mail so bewerten, dass der Hacker zwar dein Passwort erhalten hat, jedoch nie einen Zugriff auf deinen PC oder deinem Postfach hatte.

Wenn er wirklich einen Zugriff hätte, dann wären ganz andere Aktionen erfolgt (Stichwort Sozial Engineering). Der Hacker hätte bei all den Informationen ganz andere Möglichkeiten gehabt, mit denen viel mehr Geld erbeutet werden könnte.

Ein zurücksetzen aller Passwörter wird jedoch das Minimum sein.

AW: Bin ich wirklich gehackt worden?
 

Mit fast 100%er Wahrscheinlichkeit ist es eine Masche um an deine Daten zu kommen.
Ich habe schon mehrere E-Mails in der Art bekommen. Allerdings haben Sie mein Passwort nie genannt.
Für dein altes Passwort gibt es viele Möglichkeiten es zu erfahren.
Hier paar Beispiele.
1: Du hast das Passwort für andere Zwecke auch benutzt und die Datenbank geleakt wurde.
2: Dein Passwort war schwach (8 oder weniger Zeichen) und wurde per Bruteforce geknackt
3: Du hast die einen Stealer eingefangen (Höchstwahrscheinlich dein Fall). Dann würde ich überall das Passwort ändern.
4: Du hast irgendein Skript bestätigt, der dein Passwort geloggt hat.
...
...
Es gibt noch viele andere Arten deine Daten zu klauen, Hirn einschalten beim Surfen im Netz ist die beste Lösung. Bitte NIE dem AV 100% vertrauen.
Gerade hier in Forum wissen bestimmt viele, dass AV schnell zu umgehen ist.
Selbst falls du tatsächlich Dreck am Stecken haben solltest, haben die Piraten garantiert nichts von dir, außer dem Passwort, den Sie nutzen wollen, um dich zu erpressen.
Tipp: Passwortmanager mit Verstand nutzen und Passwörter mit 20+ Zeichen benutzen. Beispiel: Ci=g~w_Y3#!g]Qztv$37
Per Bruteforce zu Lebenszeit kaum zu knacken. ACHTUNG! Das ist keine Sicherheit gegen einen Stealer.
Wie schon gesagt, den Verstand nutzen hilft am meisten.

AW: Bin ich wirklich gehackt worden?
 

"Dreck am Stecken" haben, ist in diesem Zusammenhang eine gelungene Formulierung. :-D

Aber im Ernst: Ich hab solche Mails auch schon bekommen. Kann man getrost ignorieren. Das mit dem Passowrt würde mich nervös machen + dem nachgehen: Wo wurde daselbe PW noch verwendet? Jedenfalls überall ändern. No na. Einen Trojaner würde ich eher ausschließen, da wäre es doch einfacher, wenn der sofort aktiv wird, als so eine Erpresserschiene zu fahren.

Was noch nicht gesagt wurde: Polizei einschalten. Bei uns in Österreich gibt es eine eigene Meldestelle dafür. Die wird nciht viel machen (können), aber trotzdem.

AW: Bin ich wirklich gehackt worden?
 

Mein tatsächliches Passwort (das, was ich oben genannte habe ich nur als Beispiel genannt) war 12 Zeichen lang. Die Hälfte kann man als schwach bezeichnen. Zwar kein Wort, aber nur Kleinbuchstaben. Die zweite Hälfte war wirres Durcheinander.

Für Brutforce etwas lang.

Wer kann ein (kostenlosen) und dennoch sicheres E-Mail Postfach empfehlen? Gmail finde ich persönlich nicht schlecht. Wehe ich will es auf einem fremden PC nutzen, schon klappt das nicht ohne mein Handy. Nicht schlecht, wenn sie die E-Mails nicht lesen würden. Ich benutze es für bestimmte Aufgaben.

Ich habe auch ein Outlook-Konto (Webseite), das ich für andere Aufgaben nutze. Ich erinnere mich gerade, dass ich vor Wochen eine Meldung über ungewöhliche Aktivitäten erhalten habe. Zugriff aus Senegal über Android. Ich kann mich nicht mehr genau dran erinnern, ich glaube aber nicht dass ich gehackt wurde, allerdings musste ich über ein zweites Konto bestätigen, dass ich es bin. Ich glaube es ist gesperrt worden. Das Problem ist, dass ich meine zweite E-Mail Bestätigungsadresse schon seit Jahren nicht mehr genutzt habe, ich die wiederum über eine weitere E-Mail Adresse reaktivieren musste, die ich ebenfalls schon seit Jahren nicht mehr genutzt habe, und an das Passwort nicht erinnern konnte. Allerdings, soweit ich mich erinnern kann, war nicht das Kennwort weg, vielmehr musste ich bestätigen, dass ich es bin. Was leider fast ne Stunde gedauert hat, weil ich Probleme hatte auf die anderen Accounts zuzugreifen.

Nur so nebenbei, ich habe gerade eben bei Outlook eine Funktion entdeckt, mit der ich meine Aktivitäten überprüfen kann. In den letzten zwei Stunden wurde ich 20 mal aus der ganzen Welt angegriffen. Zwei Angriffe pro Stunde. Ist eine interessante Funktion von Outlook. Demnach Hat sich irgendwer vor zwei Wochen zwar erfolgreich angemeldet, allerdings hat Outlook das Konto daraufhin sofort gesperrt. Das war also der Grund wieso ich es entsperren musste.

Anscheinend hat es irgendwer auf mich abgesehen.

AW: Bin ich wirklich gehackt worden?
 

Dieses Passwort wurde sonst nirgendwo verwendet.

Was Trojaner angeht, nun, man installiert gelegentlich Free- oder Open Source Software. Aber eigentlich nur aus zuverlässigen Quelle. Ansonsten habe ich nur ein Admin-Account zum installieren. Alle anderen Accounts haben nur lese und ausführen Rechte. Somit kann sich nichts zufällig installieren.

AW: Bin ich wirklich gehackt worden?
 

Outlook filtert Spam-Mails in aller Regel sehr gut. Ich bekomme so gut wie keine in mein echtes Postfach, die landen alle im Junk-Ordner. Durch die 2-Faktor-Authentifikation kommt an das Konto auch so leicht niemand dran.

Wenn jemand Zugangsdaten hat, die funktionieren, versucht er diese auch bei anderen Anbietern und versucht, anderswo über Passwort zurücksetzen reinzukommen usw., das ist "normal".

Deshalb sind z.B. Passkeys und 2-Faktor-Authentifikation schon sehr sinnvoll.

AW: Bin ich wirklich gehackt worden?
 

Und da der Angreifer dir schreibt, dass du Pornos schaust und du selbst aber weisst, dass du das nicht tust, bist du eh auf der sicheren Seite.

Und wenn du dennoch unsicher bist: Es gibt im Web viele Seiten, auf welchen du nicht nur deine eMail Adresse sondern sogar auch dein Passwort eingeben kannst, damit vom Webseitenbetreiber geprüft werden kann, ob dein Passwort irgend in einer Hackerdatenbank gespeichert ist. Solche Anfragen stellst du am besten vom Gerät aus von welchem du deine eMail Adresse oder dein Passwort nutzt. Der Webseitenbetreiber kann dich dadurch besser unterstützen.

Ich habe zwei Server in Strasbourg und einen in Berlin gemietet und erhalte auch ungefähr wöchentlich eine eMail, man hätte mich beim ___ gefilmt - keine Ahnung wer in Strasbourg und Berlin vor den Geräten sitzt und ohne Monitor und Kamera gefilmt werden kann.

Aber ich will auf der sicheren Seite bleiben und bezahle rechtzeitig.


Redaktionelle Anmerkung: Lesen Sie diesen Post nicht, wenn Sie kein Grundverständnis von Ironie und Sarkasmus haben.

AW: Bin ich wirklich gehackt worden?
 

Das diese Geschichten Standardtexte sind und man da nix drauf geben bzw. zahlen darf, ist klar. Aber da das echte Passwort bekannt war, kann man diese Tatsache (anders als die Mail an sich) nicht einfach ignorieren, sondern muss schauen, wo man sich schützen muss.

AW: Bin ich wirklich gehackt worden?
 

Was mir gerade aufgefallen ist - ich habe bereits oben erwähnt, dass meine E-Mail das Datum vom 28.02.2054 hat. Was mich weniger interessiert ist, dass das möglich ist. Was mich eher interessiert ist, wie ist es möglich das Datum in WEB.de Webpostfach zu manipulieren. Da wird überhaupt nicht die Möglichkeit geboten das Datum anzupassen. Hat jemand eine Idee? Der Erpresser behauptet die E-Mail aus meinem Webpostfach abgeschickt zu haben.

Wenn das stimmt, wo hat er das Datum manipuliert?

AW: Bin ich wirklich gehackt worden?
 

Nur weil du Web.de hast, wieso sollten andere das selbe "Mailprogramm" nutzen?

AW: Bin ich wirklich gehackt worden?
 

Eventuell hast du die Frage nicht verstanden: der Angreifer behauptet aus meinem Postfach die E-Mail an die eigene Adresse geschickt zu haben. Wo ist da die Möglichkeit das Datum zu manipulieren?

AW: Bin ich wirklich gehackt worden?
 

Diese Informationen schickt das E-Mail-Programm, sprich ein Tool für Angreifer hier, an web.de. Der Angreifer hat dafür natürlich nicht manuell die Weboberfläche verwendet...

AW: Bin ich wirklich gehackt worden?
 

Ok, dann können wir sagen, dass der Angreifer sich nicht eingeloggt hat, und die Email aus der WEB.de Oberfläche geschickt hat. Er hat geschreiben:
Dass es Programme gibt die Absender-Adressen fälschen könne, ist schon klar.

Gehen wir davon aus, dass der sich nicht eingeloggt hat, bleibt die Frage wie er er an das Passwort kommt, und das Passwort geändert hat.

Ich denke ich schreibe mal WEB.de an und frage ob die eine Datenlücke hatten.

AW: Bin ich wirklich gehackt worden?
 

Dir ist aber schon klar, dass man Emails, die man über einen Provider wie z.B. Web.de versendet, nicht in deren Weboberfläche erstellen muss?

Ich habe bei verschiedensten Providern Postfächer und würde niemals freiwillig deren Weboberflächen benutzen. Ich verwende meist Apple Mail, Thunderbird, wenn es sein muss Outlook oder aber was selbst geschriebenes.

AW: Bin ich wirklich gehackt worden?
 

Das ist mir schon klar. Was ich versuche zu ergründen ist, ob es ein guter Hack-Trick ist, mit dem irgendwie geartet das WEB.de Passwort geändert wurde, oder hatten die tatsächlich Zugang.

Es ist nicht das erste Mal, das ich eine Phishing-Mail bekommen habe, und einige davon waren so gut, dass sie keine Fehler beinhalteten. Da stimmte nicht nur die E-Mail Adresse, sondern auch die Postadresse und die Telefonnummer. Das einzige was mich hinderte drauf einzugehen war mein Misstrauen. Und wenn ich die Mail bis ins Detail analysierte, fand ich immer den Schwachpunkt.

Deshalb fällt es mir schwer lediglich das Passwort zu ändern und es darauf beruhen zu lassen. Vielmehr will ich wissen: habe ich Malware auf dem Rechner oder wurde WEB.de gehackt, wobei die Zugangsdaten gestohlen wurden, oder war ich Opfer eine Bruteforce Attacke. Ich suche nach erklärungen, und hier gibt es eine Masse an Fachwissen.

Wenn das mit einem Programm versendet wurde, dann weiß ich wie das Datum manipuliert wurde. So ein Programm kriege ich auch hin. Mich interessiert eher ob sie sich eingeloggt haben, und es aus der Webseite gemacht haben.

Wobei, wo ich das hier gerade schreibe, fällt mir ein, dass die Email sehr aufwendig gestaltet ist. Ich hänge die E-Mail als Screenshot mal dran. Die Mail ist farbig, mit Tabellen formatiert, usw. Unwahrscheinlich, dass es im Browser geschrieben wurde. Zu aufwendig. Womit die Frage eigentlich beantwortet ist.

Bleibt noch die Frage nach dem Passwort.

AW: Bin ich wirklich gehackt worden?
 

Kleiner Nachtrag. Ich habe noch eine E-Mail bei GMX, wo ich mich gerade angemeldet habe. Gehören zusammen. WEB.de und GMX.de ist eine Firma. Bei GMX habe ich ebenfalls die gleiche E-Mail. Sogar die gleiche Stunde und Minute (soweit die stimmen). Auch hier ist das Passwort bekannt, wurde aber nicht geändert, so dass ich das Postfach öffnen konnte. Das Bitcoin-Wollet ist anders.

Eine weitere E-Mail Adresse bei WEB.de, die ich für meinen Vater angelegt habe, und die er nie genutzt hat, ist leer.

Womit sich die Frage stellt ob es bei WEB.de ein Datenklau gab.

AW: Bin ich wirklich gehackt worden?
 

Der Inhalt der E-Mail sieht für mich weitgehend automatisiert aus. Man hat sich da noch nicht einmal die Mühe gemacht deinen Namen herauszufinden. Von daher würde ich davon ausgehen das der Hacker nur deine E-Mail Adresse und dein Passwort hatte.

Seltsam ist die Sache mit deinem Passwort. Wenn es ein Datenklau war, dann müsste dies ja bedeuten das Web.de nicht den Hash Wert des Passwortes sondern das Passwort im Klartext speichert. Weiß hierzu jemand anderes etwas hierzu, ob es sein kann, dass Web.de (bzw. GMX) die Passwörter im Klartext speichert.

Sich an GMX zu wenden wird wahrscheinlich keinen Sinn machen, sonst müßte GMX seine eigene Sicherheit anzweifeln. Viel mehr Sinn wird es machen die Polizei zu informieren. Dort gibt es entsprechende Abteilungen die sich hiermit beschäftigen.

AW: Bin ich wirklich gehackt worden?
 

Das heißt einfach nur, dass die beiden Logindaten in dem gleichen Datenpaket verkauft wurden. Und dann werden halt automatisiert alle durchprobiert.

Dann müssen diese Daten zusammen damit im Darknet liegen.

AW: Bin ich wirklich gehackt worden?
 

Jajn. Das Das WEB.de Postfach nutze ich auch für eBay. Die geben die E-Mail-Adresse an die Händler (und mehr). Ich hatte vor einiger Zeit einen Zahlendreher in der Telefonnummer. Diese falsche Nummer hatte ich auch in einer Phishing-E-Mail. Anscheinend verkaufen einige Händler die Adressen, die sie von eBay bekommen, weiter. Oder lassen sich die klauen.

Leider habe ich mich dann entschieden die richtige Nummer anzugeben, für den Fall, dass ich den Account reaktivieren muss.

AW: Bin ich wirklich gehackt worden?
 

Haben solche Mails nicht immer den Fehler, dass man wo hinklicken oder Daten eingeben soll? :-D

AW: Bin ich wirklich gehackt worden?
 

So einfach ist das nicht mehr. Überwiegend wird mit der Angst des Empfängers oder bei Firmen mit Social Engeneering gearbeitet.

AW: Bin ich wirklich gehackt worden?
 

Ich hatte so ein Ding vor ein paar Tagen bei GMX im Spam Folder. Leider verschiebt GMX Spam beim löschen nicht in den Papierkorb. Sonst könnte ich mal nachsehen ob da auch mein Password erwähnt wird.
Ich habe keine Email bei Web DE, nur GMX.

Ich habe vor ein paar Jahren mal Heise so ein ähnliches Ding zugeschickt. Die haben es als heiße Luft bewertet.
Aber wenn Du da ein Passwort drinne hast was Du kennst, würde ich schon zur Sicherheit alles ändern was Du mit dem Postfach in Verbindung bringen kannst.
Das mit dem Filmen beim Video gucken ... das wird interessant wenn die Email ein beweis Foto enthält.

AW: Bin ich wirklich gehackt worden?
 

Oder Anticheat-Software?

AW: Bin ich wirklich gehackt worden?
 

Ich würde es wirklich in der Reihenfolge machen
1. Wichtige dokumente sichern.
2. Alle Rechner neu aufsetzten
3. Alle Passwörter ändern

Evtl. einen Passwortmanager verwenden ...aber ich persönlich mag lange und lesbare Passwörter mit etwas Leatspeak für die "muss mindestens eine Zahl und eine Sonderzeichen enthalten regel"

[OT]
Posts die Witze, Ironie, Sarkasmus, Roleplay, Devils advocate, usw. enthalten müssen immer mit einer Warnung eingeleitet werden. Beispiel:

Vorsicht: Ich tue nur so als wäre Donald Trump, zwecks humor.
#Draintheswamp

Alle unangekündigten Einsätze von Witz, Ironie, Sarkasmus, Roleplay, Devils advocate, usw. sind als trolling zu werten und wie wir alle aus ARD, ZDF und WDR wissen, sind Trolle Nazis!
[/OT]

AW: Bin ich wirklich gehackt worden?
 

Vielleicht ein kleiner Zwischenstand. Ich habe meine Passwörter gecheckt, ob sie in einer der vielen gehackten Datenbanken vorhanden sind. Die Antwort ist Jajn. Tatsächlich sind einige kompromittiert. Allerdings eher die Passwörter, dessen Dienste für mich nicht so ganz wichtig sind. Also Dienste wo man ein Account braucht, aber sich jederzeit einen neuen erstellen kann. Ohne Folgen.

Was mir dabei allerdings aufgefallen ist der E-Mail-Account von meinem Provider - der wurde auch gehackt, weil das Passwort kompromittiert war. Damit wurde kräftig gespamt. Allerdings nutzte ich diese Mail-Adresse nie, weshalb mir das nicht aufgefallen ist. Ich habe diese E-Mail Adresse seit mindestens sechs Jahren nicht genutzt, und es hatte immer noch das original Passwort des Providers. Keine Ahnung wieso, aber es war kompromittiert.

Was einige andere Passwörter angeht, so befinden sich diese in Datenbanken, obwohl sie eigentlich lang und nicht ganz unkompliziert waren. Also kompliziert alleine reicht nicht. Es muss anscheinend ganz kompliziert sein. Lang und absolut keinen Sinn, so dass man sich das nicht merken kann.

Was mir aber immer noch etwas Kopfzerbrechen macht, das ist das Passwort von WEB.de. Das war lang und eigentlich kompliziert.


Nur mal als Beispiel: https://www.gdata.de/passwort-check

AW: Bin ich wirklich gehackt worden?
 

Es kommt ja auch durchaus vor, dass die User- und Passwort-Datenbanken von irgendwelchen Diensten geklaut werden. Idealerweise sollten die Passworte dort natürlich mit einer guten Funktion gehasht worden sein, aber es gibt da leider auch schwarze Schafe, die sie weniger gut sichern (MD5 z.B.) oder teilweise sogar im Klartext speichern.

Aber selbst wenn sie nach Stand der Technik sicher gespeichert wurden, kann jemand mit genügend Zeit und Rechenkapazität oder vielleicht auch nur Glück ein Password finden, das zu einem in einer solchen Datenbank gespeicherten Hash passt. Da gibt es inzwischen ja diverse Möglichkeiten. Wenn Du z.B. ein ähnliches Passwort hattest, das geleakt wurde, landet das in einer solchen Tabelle und auf deren Basis kann dann ein Tool versuchen, andere Passworte zu erraten. Beispiel: "baTup!9856bth098534760.82-2024" -> "baTup!9856bth098534760.82-2025"

AW: Bin ich wirklich gehackt worden?
 

Das "Problem" ist, dass man aus einem Hash zwar nicht das Passwort zurück berechnen kann, aber es gibt inzwischen ganze Datenbanken, wo mit der Brute Force Methode für jedes Passwort der Hash berechnet wurde. Hat man den Hash, kann man so das passende Passwort ermitteln.

Solche Datenbanken soll es geben, ich weiß nur nicht bis zu wie viel Zeichen es die gibt.

AW: Bin ich wirklich gehackt worden?
 

Andersrum ... für jeden Hash mindestens ein Passwort (Rainbow Table),

aber bei einem ordentlichen Salt, bringt das eh nichts.

AW: Bin ich wirklich gehackt worden?
 

Liegt es an mir, oder warum wird mein Konto gesperrt, wenn ich drei Fehlversuche für ein Passwort probiere? Warum kann heutzutage immer noch irgendwer irgendwo "Brute force" Angriffe betreiben? Ich verstehe das nicht. Das ist simpelste "Hack" Vermeidung auf niedrigstem Niveau und extrem Effektiv, sogar bei trivialen Passwörtern.

AW: Bin ich wirklich gehackt worden?
 

Die meisten Brute-Force-Angriffe dürften ja offline erfolgen - über irgendwelche Leaks, Sicherheitslücken oder sonstwie kommt der Angreifer an die Hashtabelle der Passwörter und kann dann lokal solange ausprobieren, wie er mag. Anschließend braucht man am Server nur einen Versuch.

AW: Bin ich wirklich gehackt worden?
 

@Gausi

Ich befürchte, dass du Recht hast. Leider weiß man nicht aus welcher Datenbank. Man kann hier und da prüfen, ob das Passwort kompromittiert ist, aber ich habe bisher nichts gefunden wo angezeigt wird wessen Datenbank das ist, z. B. Facebook oder Google oder ...?

@Sherlock

Du hast Recht. Diese drei Fehlversuche wären sicher, aber auch kompliziert. Bei Onlinebanking ist es so. Drei falsche Eingaben und das Konto ist gesperrt. Es muss dann aufwendig wieder freigeschaltet werden, z. B. telefonisch. Ich denke den Stress wollen sich viele Dienste nicht antun.

Alternative wäre drei falsche Eingaben pro 1/4 Stunde, wie es einige Foren haben.

Wobei, ich habe mal mein Outlook-Konto gecheckt. Anscheinend testet sich bei dem Konto einer durch. Nur wird einmal pro Stunde gehackt. Hier ein Screenshot. Anscheinend hat es einer am Anfang des Monats auf das Konto angesehen.

AW: Bin ich wirklich gehackt worden?
 

Ich verwende Norton. Das beinhaltet das Dark Web Monitoring, wo mir angezeigt wird, wo welche meiner Daten geleakt wurden. Den entsprechenden Dienst von Google habe ich ja ganz oben schon erwähnt. Ich bekomme auch Warnungen, wenn ich mich auf der Seite einlogge, wenn ein Passwort kompromittiert wurde. Das ist mir bisher nur einmal passiert.

Beide Dienste zeigen auch an, wo das Passwort kompromittiert wurde. Es kann natürlich auch sein, dass dort nur etwas steht wie Passwortliste im Darkweb. Solche zusammengesetzten Listen stammen aus verschiedenen Quellen. Oft steht aber auch konkret dabei, welcher Leak verantwortlich war. Norton zeigt z.B. auch ganz konkret an, welches Passwort kompromittiert wurde. (Bei mir waren das bisher bis auf einmal nur alte und unsichere, die ich gar nicht mehr verwende.)