E-Mail Konto sabotiert

[Triceratops]

Hallo

Wie ich heute feststellen mußte, ist in den vergangenen zwei Tagen mein E-Mail Konto bei GMX sabotiert und von dort eine große Zahl Spams versendet worden. Falls also jemandem von euch irgendein Blödsinn zugesandt wurde, so stammt das nicht von mir.

Ich habe mittlerweile mein Paßwort dort geändert und seit drei Stunden offenbar Ruhe. Zumindest ist das Postfach seitdem unverändert.

Der Schlimmste GAU ist aber nicht eingetreten, denn Anfang Januar habe ich meinen eingscannten ALG2-Bescheid an eine Krankenversicherung versendet. Darin war nämlich in einer Anlage meine Kontonummer einsehbar! Dieses Schreiben war aber bereits von mir entfernt. Bleiben also nur diverse Bewerbungen mit Zeugnissen, was zwar noch unangenehm genug ist, aber eben ohne Bankdaten.

Gruß, Thomas

[Harald]

Das mit der eMail-Adresse ist natürlich übel. Aber... wo siehst du das Risiko, wenn die Bösen deine Bankverbindung kennen? Ich nehme mal an, dass du natürlich keine PIN/TAN in der Welt herumschickst, sondern die Rede von Name+Kto+BLZ ist. Auf jeder Handwerkerrechnung und jedem Schreiben von einer Großfirma stehen diese Daten. Wenn man damit etwas anfangen könnten, würde ich ja mal die Bankverbindung vom Finanzamt breit streuen dann würde da schon ein Riegel vorgeschoben.

Eine Lastschrift kann JEDER auf ein fremdes Konto ausstellen; das kann aber innerhalb von 6 Wochen vom Eigentümer widerrufen werden. Es heißt also, regelmäßig die Auszüge durchzuschauen.

Gruß,
Harald

[Dirk Fox]

Hallo Harald, Triceratops,

hinsichtlich des Kontos selbst hast Du recht, Harald. Dennoch ist es keine so gute Idee, die Daten eines Privatkontos preiszugeben, denn die Verfügbarkeit kann dadurch gefährdet sein: Mit Kenntnis von Kontonummer, Bank und dem Geburtsdatum von Triceratops kann man bei den meisten Banken Kredit- und EC-Karten zu diesem Konto sperren lassen. Wenn Triceratops das erst am Wochenende (vielleicht gar an einem Urlaubsort?) auffällt, die Barreserven knapp sind und es kein "Fall-Back-Konto" gibt, kann das unschöne Nebeneffekte haben. Diesbezüglich sind Privatkontendaten anfälliger als Firmenkontendaten.

Gruss, Dirk

[Triceratops]

Hallo

Als ausgebildeter Kaufmann stehe ich ja nicht unbedingt in Unkenntnis über derlei Vorgänge. So gesehen kann ich mich erstmal entspannt zurücklehnen. Vor allem, da ich heute meine Kontoauszüge überprüft habe und nichts Auffälliges feststellen konnte. Und mein E-Mail-Postfach scheint jetzt sicher zu sein; denn seitdem ich gestern das Paßwort geändert habe, ist dort Ruhe.

Bleibt letztlich das (an sich geringe) Risiko des sogenannten "Identitätsklaus". Denn in diversen Entwürfen und dem Postausgang befinden sich zahlreiche Bewerbungen, und da ist im Prinzip jedesmal meine gesamte Lebensgeschichte in Form von Zeugnissen und Lebensläufen enthalten.

Gruß, Thomas

[Triceratops]

Hallo

Keute kam eine Mail von GMX, daß mein Mail-Konto bis auf weiteres für den Versand gesperrt ist; ich kann damit derzeit nur empfangen.

Jetzt wollte ich gemäß Anweisung die sogenannte "alternative E-Mail-Adresse" kontrollieren, finde die aber nirgends in den Einstellungen. Hat einer von 'ne Idee, wie man die bei GMX findet?

Gruß, Thomas

[Sulu007]

Hallo Thomas,
die alternativ Adresse solltest du beim Einrichten deines Kontos angegeben haben, dort kann man eine Email-Adresse, Handynummer und noch etwas.
Dieser Kommunikationskanal diente dazu dir z.B. ein neues Passwort zu schicken oder es kamen deaktivierungs Mails wegen nicht Benutzung dort an, ob das
immer noch so ist weiß ich leider nicht, konnte das nicht finden.

[reus]

Sicherheitshalber auch mal den Rechner, den Du zum E-Mail lesen benutzt, kontrollieren. Nur fuer den Fall, dass das gmx-Passwort nicht einfach nur brute-force geraten wurde.

[Triceratops]

Hallo

Nur fuer den Fall, dass das gmx-Passwort nicht einfach nur brute-force geraten wurde.

Ich hatte tatsächlich ein Paßwort verwendet, das ich früher mal in einem Forum als Nick verwendet hatte - es war nicht Triceratops. Mittlerweile ist das Paßwort aber komplett neu.

Übrigens: Sicherheitshalber habe ich in den Optionen manuell den Button "Mobile Verbindungen lösen" angeklickt. Denn hier könnte ja theoretisch eine sogenannte "App" aktiv gewesen sein. Immerhin war mein Mail-Konto fast das gesamte Wochenende für den Versand gesperrt, was für etwaige Bewerbungen natürlich fatal war.

Klar ist allerdings auch, daß der Eingriff definiv von außen kam, denn die Spams wurden über mein Postfach versandt, als mein Rechner (a) ausgeschaltet und (b) die Verbindung ins Internet physikalisch gelöst war (Stecker ziehen - alte Angewohnheit von mir).

Na ja, ich hoffe, daß das jetzt durchgestanden ist. Ich habe gerade die E-Mails direkt bei GMX geprüft und nichts auffälliges feststellen können. Alternativ habe ich mir eine neue Adresse bei web.de eingerichtet. Diese kann ich aber aufgrund von teilweiser Inkompatibilität nicht in vollem Umfang nutzen. Denn dazu müßte ich mir erstmal ein neuen Betriebssystem kaufen.

Gruß, Thomas

[Triceratops]

Hallo

hallo Triceratops,
hat es sich angeblich auch um das "citadel"-Virus (bzw. Trojaner) gehandelt?

Das weiß ich nicht. Der Angriff kam ja definitiv von außen. Meinen Rechner habe ich natürlich einem Scan unterzogen: negativ. Den eigentlichen Schwachpunkt sehe ich aber tatsächlich direkt beim Paßwort, das in diesem Fall vielleicht etwas unglücklich gewählt war und somit geknackt werden konnte.

Sicher, ich müßte mir ggf. ein neues Betriebssystem kaufen, auf dem dann Virenscanner der neuesten Generation, also die man heute kaufen, auch funktionieren. Hier wäre also eine Grenze des aktuell machbaren zu sehen. Allerdings darf man auch annehmen, daß heutige Viren auf Windows 98 mittlerweile gar nicht mehr funktionieren.

Gruß, Thomas