E-Mail Konto t-online.de - Gehackt ?

[Duke_of_Mac]

Hallo liebe Community,

ich benötige einmal dringend eure Hilfe.

Ich habe heute mitbekommen, dass ich mich nicht mehr bei Steam anmelden kann. Beim Passwort zurückstellen musste ich feststellen, dass meine E-Mail-Adresse, die ich seit ca. 15 Jahren nutze, bei Steam nicht mehr bekannt ist. Ich habe dann den Steamsupport angeschrieben.

Später habe ich mitbekommen, dass ich mich bei Netflix nicht mehr anmelden kann, da ich mein Passwort falsch wäre. Dies wurde mir auf Indonesisch mitgeteilt. Nach dem ich mich bei Netflix neu angemeldet habe ( neues Passwort eingegeben) musste ich feststellen, dass mein Konto nicht mehr aktiv sei und ich eine neue Mitgliedschaft auswählen muss.

Hierauf habe ich den Netflixsupport angerufen, die mit mir zusammen meinen Account neu aufgesetzt haben. Es hat sich dann herausgestellt, dass auch eine neue E-Mail hinterlegt war. Hier waren auch beispielsweise die Profile wieder da, hiessen aber sehr seltsam.

Ich habe dann überlegt, ob meine E-Mail bei t-online gehackt wurde, da dieses Veränderungen (Netflix und Steam) eigentlich nur zusammen mit meiner E-Mail funktionieren.

Ich habe jetzt erstmal das Passwort auf bei t-online geändert. Was soll ich jetzt tun?

Alle meine Accounts ( sind bestimmt Hundert) nach und nach mit einer neuen E-Mail versehen und ein neues Passwort vergeben?

Das dauert bestimmt ewig. Oder bin ich jetzt erstmal wieder sicher?

Könnt ihr mir hier Hinweise geben, was am besten zu tun ist?

Vielen Dank!

PS: Veränderungen auf meinen Bankingapps habe ich zum Glück nicht feststellen können. Ist aber natürlich alles mit der einen E-Mail-Adresse hinterlegt.

 

[Cassiuzz]

Laß mich raten:
Du hast weder für deinen T-Online Mail Account, noch für Steam, oder Netflix 2FA eingerichtet?


Überall 2FA aktivieren bzw. Passkeys wenn angeboten!
Jeder Account bekommt sein einmaliges Passwort
PW Manager verwenden
NIEMALS Passwörter recyclen
Mailkonten genauso gut achützen wie Banking Zugang!!!!!
Mehrere unterschiedliche Mail Adressen verwenden und sich nicht mit einer bei allen Diensten anmelden!

 

[iMaxer]

Wenn man überall mit der gleichen Email registriert ist wird ein individuell (!) vergebenes und sicheres Passwort und 2FA umso wichtiger. Hattest du?
Erstaunlich, dass du deine Mailadresse noch nutzen kannst, denn die wird bei Account-Klau ja benötigt, um sich geänderte PW zusenden zu lassen.

Alle meine Accounts ( sind bestimmt Hundert) nach und nach mit einer neuen E-Mail versehen und ein neues Passwort vergeben?

Wäre angebracht.

 

[Duke_of_Mac]

Ok, eigentlich habe ich überall wo es geht, eine 2FA aktiviert. Bei Steam und Netflix scheine ich es nicht gemacht zuhaben. Sind aber auch ziemlich "alte" Accounts.

Eine kurze Frage noch. Ich würde gerne die primäre E-Mailadresse bei meiner AppleID ändern. Wo geht das denn beim Mac? Unter Systemeinstellung --> Apple Account --> Anmeldung, Sicherheit kann ich mir die nur anzeigen lassen oder eine neue E-Mail hinzufügen. Ich habe da bereits eine zweite , nie genutzte E-Mail Adresse von Apple hinterlegt. Die würde ich gerne verwenden. Ich kann die aber nicht als primäre E-Mail Adresse anlegen.

 

[win2mac]

Für mich liest sich das so, dass nicht dein T-Online email gehackt wurde, sondern dein Steam und Netflix account

 

[Duke_of_Mac]

Für mich liest sich das so, dass nicht dein T-Online email gehackt wurde, sondern dein Steam und Netflix account

Naja, ich hätte ja mindestens eine Mitteilung von Steam und Netflix erhalten müssen, oder? Das ist ja nicht passiert.

 

[Blaubeere2]

Eine kurze Frage noch. Ich würde gerne die primäre E-Mailadresse bei meiner AppleID ändern. Wo geht das denn beim Mac?

Auf dem Mac geht das mit Safari auf der Webseite account.apple.com.
Siehe auch: https://support.apple.com/de-de/109353

 

[Blaubeere2]

Ich habe da bereits eine zweite , nie genutzte E-Mail Adresse von Apple hinterlegt. Die würde ich gerne verwenden. Ich kann die aber nicht als primäre E-Mail Adresse anlegen.

Beachte/bedenke, dass du dann niemals mehr eine andere, nicht von Apple stammende E-Mailadresse für deine AppleID wählen kannst. Wenn du dir diese Möglichkeit offen halten willst, musst du für deine AppleID (was jetzt Apple Account heißt) eine E-Mailadresse verwenden, die nicht von Apple stammt.

 

[Duke_of_Mac]

Auf dem Mac geht das mit Safari auf der Webseite account.apple.com.
Siehe auch: https://support.apple.com/de-de/109353

Das geht leider nicht. Dort steht, dass ich es nur über die Geräte machen kann. Habe es per iPhone machen müssen.

 

[Blaubeere2]

Dann war vermutlich der Schutz für gestohlene Geräte aktiviert, was ja eine sinnvolle Maßnahme ist.

 

[tehabe]

Beachte/bedenke, dass du dann niemals mehr eine andere, nicht von Apple stammende E-Mailadresse für deine AppleID wählen kannst. Wenn du dir diese Möglichkeit offen halten willst, musst du für deine AppleID (was jetzt Apple Account heißt) eine E-Mailadresse verwenden, die nicht von Apple stammt.

Kann allerdings auch sinnvoll sein, du darfst diese E-Mail-Adresse dann eben nur für den Apple Account benutzen und sonst nirgendwo.

 

[Duke_of_Mac]

Hallo, ich muss nochmal dieses Thema hervorholen, da ich jetzt seit einer Woche mit diversen Zugriffen und Zugriffsversuchen auf mein Accounts zu tun habe.

Instagramaccount: Hier hatte ich laut Passwort-Manager ein kryptisches Passwort. Trotzdem wurde mein Instaaccount "gehackt". Das heisst, mein Passwort war nicht mehr vergeben. Ich habe etwas länger gebracht und habe es jedoch zurück bekommen.

Gestern habe ich von meinem Microsoftaccount die Mitteilung bekommen, dass innerhalb kurzer Zeit mein Passwort mehrfach zurück gesetzt wurde und ich den entsprechenden Code zum zurücksetzen verwenden soll. Das war ich natürlich nicht. Was aber komisch war, dass in meiner Mailapp auf dem iPhone die Mails bereits als gelesen markiert waren. Ich konnte schlussendlich aber keinen Zugriff auf das Konto feststellen. Passwort und Login habe ich natürlich trotzdem geändert.

Jetzt hatte ich folgende Überlegung. Mein Haupt-Email-Account ist seit einer Woche eigentlich mit Passkey und 2FA gesichert. Kann es trotzdem sein, dass jemand Zugriff auf das Konto hat?

Mich irritiert hat halt, das ab und zu Sachen passieren, zu dem man eigentlich Zugang auf meine E-Mails benötigt.

Ich habe jetzt überlegt, ob mein Mac oder iPhone infiziert ist, sodass jemand direkt Zugriff auf meine E-Mails oder sogar den Passwortmanager hat. Ist dies theoretisch möglich?

Macht es Sinn, hier mit einem Virenprogramm einmal einen Scan laufen zu lassen? Zu Virenprogrammen gibt es ja unterschiedlich Meinungen. Wenn ja, welches bietet sich hier an?

Ich weis hier langsam echt nicht mehr weiter...

PS: Ich bin natürlich dabei, alle Zugangsdaten zu Accounts (Passwörter, Benutzernamen, neue E-Mails, 2FA) zu ändern.

PPS: Zusätzlich gebe ich mit einem , ansonsten unbenutzten Accounts, ab und zu Bewertungen auf Google ab. Jetzt ist es am Freitag das erstmal nach vielen Jahren passiert, dass zwei unabhängige Bewertungen wegen übler Nachrede (oder so ähnlich) von Google gesperrt wurden. Kann das irgendwie in einem Zusammenhang stehen oder ist das Zufall?

Ich danke euch vielmals und hoffe, mein Text ist einigermaßen verständlich.

 

[Smiley007]

Es ist inzwischen ein allgemeines Problem.

Oft wird man nicht selbst "gehackt", sondern eben irgendein Dienst den man benutzt, wo dann neben der eMail, und dem Passwort (teils im Klartext) Namen, Adressen, teils auch Zahlungsart/-verbindungen erbeutet werden.

Das dies dann zu solchen Auswüchsen führt, liegt dann am Nutzer selbst. Es ist auch heute noch zu üblich, die selbe eMail/Anmeldenamen + ein Passwort für alle Accounts zu nutzen.

Mit diesen Daten werden dann entsprechende Programme "gefüttert" die mit diesen Anmeldedaten einfach weltweit automatische Logins zu allen möglichen Diensten testen. Werden dann Treffer erzielt, werden die Konten durch Passwortwechsel oder/und eMail-Wechsel übernommen.

Werden solche Daten für Shopping-Anbieter gefunden, wird eben kräftig eingekauft. Bei Streamingdiensten werden dann die Account oft weiter verkauft.

Was kann man dagegen tun?
- sichere Passwörter nutzen
- bei jedem Dienst ein anders PW nutzen
- Passkey / F2A wo möglich

 

[iMaxer]

Macht es Sinn, hier mit einem Virenprogramm einmal einen Scan laufen zu lassen? Zu Virenprogrammen gibt es ja unterschiedlich Meinungen. Wenn ja, welches bietet sich hier an?

Theoretisch können deine Accountdaten natürlich von einem Keylogger auf deinem Mac ausgelesen worden sein. Wahrscheinlicher jedoch bist du Opfer eines Datenabflusses bei irgendeinem Firmenhack geworden, solche Daten zirkulieren im Darkweb zuhauf. Da hilft kein Virenscanner.

 

[iMaxer]

Was kann man dagegen tun?
- sichere Passwörter nutzen
- bei jedem Dienst ein anders PW nutzen
- Passkey / F2A wo möglich

4. Punkt wäre noch: alle nicht mehr genutzten oder sonstwie verzichtbaren Onlineaccounts aktiv kündigen.

 

[Blaubeere2]

Mein Haupt-Email-Account ist seit einer Woche eigentlich mit Passkey und 2FA gesichert. Kann es trotzdem sein, dass jemand Zugriff auf das Konto hat?

Denke ich nicht. Die Absicherung mit Passkey sollte reichen, unbefugte Anmeldungen zu verhindern. Zumindest, wenn sich der Passkey nur auf einem Stick befindet und du ihn nicht noch irgendwo sonst gespeichert hast (z. B. im Passwortmanager).

Macht es Sinn, hier mit einem Virenprogramm einmal einen Scan laufen zu lassen? Zu Virenprogrammen gibt es ja unterschiedlich Meinungen. Wenn ja, welches bietet sich hier an?

Schaden kann es nicht, auch wenn auf deinem Mac vermutlich nichts gefunden werden wird. Nimm die kostenlose Variante von Malwarebytes, die reicht für deine Zwecke.

Ob es fürs iPhone Virenscanner gibt, weiß ich nicht. Da iOS gut abgeschottet ist, braucht man sowas eigentlich nicht. Natürlich gibt es auch fürs iPhone Malware. Kennst du iMazing? Dieses kostenpflichtige Mac-Programm ist originär für Backups von iPhone und iPad gedacht, kann aber auch die Backups nach Spuren des Staatstrojaners Pegasus durchsuchen. Ich denke allerdings nicht, dass dein iPhone infiziert sein wird.

PPS: Zusätzlich gebe ich mit einem , ansonsten unbenutzten Accounts, ab und zu Bewertungen auf Google ab. Jetzt ist es am Freitag das erstmal nach vielen Jahren passiert, dass zwei unabhängige Bewertungen wegen übler Nachrede (oder so ähnlich) von Google gesperrt wurden. Kann das irgendwie in einem Zusammenhang stehen oder ist das Zufall?

Ich denke nicht, dass das Zufall ist. Klingt für mich nach Identitätsdiebstahl. Insbesondere, weil schon bei deinem Instagrammaccount das Passwort rückgesetzt worden war, was vmtl. nur geht, wenn man auch Zugriff auf die E-Mailadresse hat, die bei „Passwort vergessen“ angeschrieben wird.

Das Passwort deines Passwortmanagers hast du hoffentlich schon geändert? Als nächstes die Logins deiner Geräte (Mac, iPhone …). Dann alle Accounts bei Amazon, Ebay, Online-Shops, Foren usw. abändern. Wo möglich, 2FA oder Passkeys nutzen.

 

[MacKaz]

Ich würde in so einer Situation erwägen, Anzeige zu erstatten um das möglicherweise größere Problem aktenkundig zu machen.

Macht es Sinn, hier mit einem Virenprogramm einmal einen Scan laufen zu lassen? Zu Virenprogrammen gibt es ja unterschiedlich Meinungen. Wenn ja, welches bietet sich hier an?

Für einen schnellen Blick auf den Mac kann ggf. schon ein EtreCheck-Bericht helfen.
Der ist unkompliziert erstellt und vielleicht fällt hier jemandem etwas auf, falls der Mac involviert ist.

 

[Cassiuzz]

Dein Account bei Steam, Netflix und jetzt auch noch Instagram & Microsoft wurden kompromitiert???
Trotz 2FA und Passkey?

Sehr seltsam tbh! Haben noch andere Menschen Zugang zu deinem Rechner? Wg, Arbeitsplatz etc?
Das jetzt Konten bei vier seperaten Anbietern zeitnah angegriffen wurden bzw. versucht wurde zu kompromitieren, klingt jetzt eher nicht nach Zufall!

 

[Smiley007]

Nutzt du auch einen Windows Rechner, wo diese Accounts eingerichtet sind?

Einen ähnlichen Fall hatte ich in der Bekanntschaft, das war richtig krass.

Dort half nur Windows komplett platt zu machen und alle Account mit neuen Passwörtern zu versehen.

 

[yofresh]

ich habe vor sechs Jahren bei einer großen Firma angeheuert und wurde für 11 Monate ein weiter Pendler. Der Mobilempfang war dort unterirdisch also durfte ich auf dem persönlichen Firmenrechner meine Email checken. Per Browser und mail.t-online.de und dabei aus Bequemlichkeit das Passwort gesichert.
Bei einer bundesweit agierenden Firma sollte man von einer größeren Sicherheit ausgehen. Die IT war sehr auf Sicherheit bedacht, aber ein Backup-Programm, dass firmenweit eingesetzt wurde, hatte eine Sicherheitslücke - Solarwinds lässt grüßen.
Dadurch wurde mein Passwort abgegriffen und ein paar Monate später sehr aktiv genutzt.
Die Amazon-Bestellung konnte ich direkt klären, aber es war sehr viel Arbeit, die zudem auch sehr schnell passieren musste. Meine Daten waren in einem Monster-Paket im Darknet zu erwerben und zigtausende andere Accountdaten ebenfalls.
Schon klasse wenn eine Mail mit dem tatsächlichen Passwort kommt und einer Forderung nach Bitcoins...
Der Amazon-Heini hat direkt bei der "Zustellung" Besuch von der tschechischen Polizei bekommen.
Es gibt Sicherheitslücken an die man nicht im Leben denkt, daher mein Vorgehen: reduce2theMax (war mal ein Smart-Slogan)