Fehlgeschlagene Einlogg versuche eure Meinung?
Hallo ihr lieben Menschen,
Bereits seit 3 Monaten habe ich folgendes Problem.
Jedesmal wenn ich mich in meinen Mail Account einloggen möchte stehen dort 1-2 fehlgeschlagene Login versuche.
Erstmal sei gesagt ja ich habe ein langes und kompliziertes passwort zusätzlich habe ich 2FA aktiviert.
Nachdem was ich so im Internet über Hacker und Bots gelesen habe würde das nicht viel Sinn machen. Was ich so las war das sie es einige Male versuchen und dann zum nächsten Account weiterziehen
Habe auch schon nachgesehen und ja meine Email ist durch einen Datenbreach wahrscheinlich im Dark net gelandet.
Was mich halt wundert ist das es schon 3 Monate anhält. Und dann auch nur 1-2 versuche jedesmal. Manchmal ist auch eine Woche lang nichts. Das sich da irgendjemand ständig vertippt ist aber auch irgendwie unglaubwürdig denke ich.
Wie ist eure Meinung dazu?
Danke für eure Hilfe
2 Antworten
Wenn die E-Mail Adresse einmal in den Datenbanken der Kriminellen steht, wird halt immer weiter probiert.
Auf unseren Firmenmailaccounts laufen teilweise Dutzende Loginversuche am Tag auf (USA, Russland, Ukraine, Rumänien, Afrika, Südamerika....). Und das ist noch nicht mal wirklich viel.
Flächendeckendes 2FA fehlt leider noch. Steht auf der Agenda, aber hängt aktuell noch an einer praktikablen Umsetzung (ich bin da nicht der oberste Entscheidungsträger). Kommt aber definitiv innerhalb dieses Jahres noch.
Den ultimativen Schutz gibt es ohnehin nicht, auch MFA lässt sich je nach Implementierung durchaus umgehen (siehe bsw. den heutigen Heise-Artikel).
Hab mal gerade auf den Chefaccount geschaut:
11 Loginversuche alleine zwischen 4:50:28 und 4:51:45 Uhr, hauptsächlich aus Japan und Südkorea.
Wobei die Ortsangaben teilweise ohnehin recht ungenau sind. Angeblich befinde ich mich in Hessen. Wusste noch gar nicht, dass das Ruhrgebiet jetzt in Hessen liegt :)
Danke für den interessanten Artikel.
Was ich halt mache ist folgendes
Mails von fremden Absendern direkt in den Spam Ordner verschieben dann löschen.
Könnte es etwas wichtiges sein checke ich den Header mit Mouseover
Alle Websites gebe ich von Hand ein und prüfe das Sicherheits Zertifikat indem ich auf das kleine Schloss klicke.
Ich gehe niemals auf Weiterleitungen von E Mails sondern gebe es immer Händisch ein
Ich benutze einen aktuellen Virenscanner der mich in der Regel vor gefälschten Websites (Hijacking) angriffen warnt
Ich überprüfe mein System jeden Tag mit Malwarebytes
Ich hoffe diese Maßnahmen helfen.
Gibt es sonst noch was was ich tun könnte bzw beachten müsste?
Mails von fremden Absendern direkt in den Spam Ordner verschieben dann löschen.
Im privaten Bereich durchaus sinnvoll. In der Regel ist der Kreis der Menschen, der einem regelmäßig E-Mails schreibt, ja durchaus überschaubar. Bei unerwarteten E-Mails unbekannter Absender sollte man vorsichtig sein.
Ist im gewerblichen Umfeld natürlich etwas schwieriger.
Alle Websites gebe ich von Hand ein und prüfe das Sicherheits Zertifikat indem ich auf das kleine Schloss klicke.
Und was überprüfst du da konkret?
Ich benutze einen aktuellen Virenscanner der mich in der Regel vor gefälschten Websites (Hijacking) angriffen warnt
Ich persönlich halte von diesen großen Überwachungssystemen nicht allzu viel. Die bringen oft selbst viel schlecht gewartete Zusatzsoftware mit und reißen manchmal erst die entscheidenden Löcher in die bestehenden Sicherheitskonzepte.
Ich überprüfe mein System jeden Tag mit Malwarebytes
Ein gelegentlicher Scan von einem externen Datenträger wäre noch eine Option. Wenn dein System kompromittiert ist, musst du davon ausgehen, dass auch der lokal installierte Virenscanner kompromittiert ist.
Ansonsten kann ich zum Thema Virenschutz auf Windows-Privat-PCs wenig sagen, ich bin privat schon seit Jahren mit Linux unterwegs.
Für Linuxsysteme sowie für den Business-Kontext gelten andere Anforderungen als für den klassischen Privat-PC.
Was ich konkret überprüfe naja wie gesagt ich gebe die Adresse von Hand ein z.b https://www.youtube.com in der Adresszeile ist ja dann links das kleine Schloss dort klicke ich drauf und schaue ob ein aktuelles Gültiges Sicherheits Zertifikat vorliegt
Wobei selbst das sich sicher fälschen lässt
Zum Virenscannen ließe sich noch sagen das ich auch regelmäßig mit dem Eset online Scanner scanne der nicht lokal installiert ist
Bei abgelaufenen oder ungültigen Zertifikaten warnt dich dein Browser aktiv. Wenn die Verbindung komplett unverschlüsselt ist, solltest du das bei aktuellen Browsern in der Adressleiste erkennen können.
Wenn dir aber ein falsches Zertifikat einer gültigen Zertifizierungsstelle untergeschoben wird, merkst du das so nicht. Dazu müsstest du schon das Zertifikat selber prüfen. Die Frage ist: Gegen was?
Ich selbst mache das z. B. beim Onlinebanking. Allerdings auch nur nach dem System "trust at first view".
Je nach verwendetem Webbrowser ist Punycode noch ein Thema (siehe auch "Homographischer Angriff").
Alles klar danke für die zahlreichen guten Tipps. Hab einen schönen Abend
Jedesmal wenn ich mich in meinen Mail Account einloggen möchte stehen dort 1-2 fehlgeschlagene Login versuche.
Dann könnte deine Email und eines deiner Passwörter irgendwo im Umlauf sein. Das wurde dann zB von einer kleinen Webseite gestohlen und jetzt versucht man bei den versch. Diensten wo das PW passt.
Nachdem was ich so im Internet über Hacker und Bots gelesen habe würde das nicht viel Sinn machen.
Doch - es gibt viele, sehr viele Bots! Da werden verschiedenste Bots auf die verwundbare Seite stoßen und da dann die Daten abgreifen...
Was ich so las war das sie es einige Male versuchen und dann zum nächsten Account weiterziehen
Genau - es können aber durchaus 1-2 Bots / Monat auf die verwundbare Webseite stoßen und die bestehende Lücke ausnutzen...
Die eigene IT-Sicherheit haben laut einem einfachen Test in vielen Fällen nicht mal IT-Firmen im Griff: https://hackenlernen.com/blog.php?t=erschreckende_sicherheitsbilanz_it_firmen
Danke für deine Antwort. Die Passwörter der Seiten auf denen die Breaches waren verwende ich schon lange nicht mehr. Ein kompliziertes Passwort und die 2FA sollten mich eigentlich gut schützen oder?
Ja sollte es. Hast du dein PW mal geprüft? HaveIBeenPwned oder mal in die gängigen Wortlisten gesehen? https://sourceforge.net/projects/wordlist-collection/
Ja genau bei haveibeenpwned habe ichs überprüft da ist zwar nur passwort grün hinterlegt aber die Mail Adresse haben die sicher auch daher ( Datenbreach knuddels aus 2019) . Was halt komisch ist meine anderen E Mail Adressen ( habe 4) sind dort ebenfalls aufgeführt. Dort gibt es aber nie fehlgeschlagene Login versuche
Dazu könnte ich mehr sagen wenn ich genau wüsste woher die Daten für die Loginversuche kommen...
Wie gesagt habe die mailadresse bei haveibeenpwnd gecheckt. Dort stand halt das das damalige passwort geleakt wurde. Zwar nur das passwort angeblich aber ich denke die mailadresse hatten sie sicher auch. Angeblich knuddeln und einer Gaming Seite wo ich mal angemeldet war also mindestens 2 breaches
OK aber nicht jedes Datenleck ist bekannt...
Die Frage ist wo könnte die Email auf der das PW probiert wird und ein anderes PW noch vorkommen?
Sonst haben die Adresse eigentlich nur privat leute und der AG natürlich (auch der ehemalige). Und sie ist bei meinem google Konto hinterlegt welches wiederum ein völlig anderes pw hat.
Grundsätzlich benutze ich für jeden Account ein eigenes pw kryptisch groß Kleinschreibung Sonderzeichen und zahlen
Ich nehme an ihr schützt die Konten auch mit 2FA , und komplizierterten Passwörtern. Ist denn da schonmal was passiert oder bietet die Verbindung kompliziertes passwort + 2FA den ultimativen Schutz?