Fremder Zugriff auf mein Email-Postfach - komische Benachrichtigung?
Hallo, ich habe folgende Nachricht von meinem Email-Anbieter an mein Email-Postfach geschickt bekommen:
"Fehlgeschlagener Zugriff per Mail-Programm. Sie haben kürzlich versucht, Ihr Postfach in ein E-Mail-Programm wie z.B. Outlook oder die vorinstallierte Mail-App Ihres Smartphones einzubinden. Dieser Versuch ist leider fehlgeschlagen." usw.
Also ich selbst habe definitiv nicht versucht, mein Postfach über diese Dinge zu öffnen!! Was bedeutet das jetzt? Könnte irgendjemand Zugang zu meinem Email-Postfach haben?
4 Antworten
Und du fragst danach, ob jemand Zugriff haben kann ... Laut Meldung nein, weil der Versuch fehlgeschlagen ist, das Problem ist aber, dass du keine Mail erhälst, wenn der Zugriff dann erfolgreich war.
Wenn also jemand versucht, dein Kennwort zu hacken mit x Abfragen, dann wimmelt es bei dir von Mails, bis Ruhe ist - und das ist das Ziel eventuell erreicht worden.
Also, neues starkes Kennwort wie schon erwähnt, dann wird es ziemlich lange dauern. Ausserdem sperren die meisten Mailprovider IP Adressen nach einer handvoll fehlgeschlagener Versuche. Mailserver sind beliebtes, automatisches Angriffsziel, ich habe vor Jahren mal einen Mailserver eingerichtet, das ging keine 24h bis der erste Angriff kam und das Logfile liest sich sehr interessant (regelmässig verschiedene Nutzer, Pausen zwischen den Abfragen etc. etc., damit keine automatischen Sperren greifen.). Angreifer haben viel Zeit, da es ja automatisch läuft. Irgendwann meldet dann der entsprechende Angriffsprozess, dass er in einem Mailaccount sich erfolgreich anmelden konnte und dann erst geht es mit menschlicher Interaktion weiter ;)
Der Versuch ist "fehlgeschlagen".
Du kannst bei Deinem Provider anrufen und nach Details fragen.
Ansonsten würde ich per se die Passwortsicherheit prüfen, wenn jemand versucht, zu hacken. Ist Dein Passwort bereits sicher, dann besteht kein Handlungsbedarf.
Nein, das ist er nicht. Denn mit dem Passwort wäre er erfolgreich gewesen. Er hätte es sofort geändert und Du würdest nur mehr lesen "unbekanntes Passwort".
Zusammenfassung: alles im grünen Bereich.
Ändere definitiv sofort dein Email Passwort...
Nur wegen der Sicherheit....
Aber bitte nicht in "passwort123"
Diese Mail einfach löschen und auf Spam setzen.
Nein, das ist eine authentische Mail meines Email-Anbieters. Es handelt sich nicht um Spam.
Klingt eher unwahrscheinlich ... woran erkennst du die Authentizität?
Es ist eine authentische Mail meines Emailanbieters. Ich bekomme solche regelmäßig. Ich möchte meinen Mailanbieter hier nicht nennen. Das ist auch nicht der ganze Wortlaut der Mail, genauer gesagt befasst sich 2/3 der Mail mit technischen Einzelheiten, warum der Zugriff nicht erfolgen konnte, was ich hier nicht posten werde.
Also, wenn ich solche Mails bekomme und ich bin mir sicher, dass ich solche Aktionen nicht ausgeführt habe kommt diese weg.
Es gibt natürlich noch Sicherheitstellungen der Googl- oder Microsoftkonten, da wird man man über einen Neu- oder Frremdgerätezugriff informiert.
Kann es sein, dass Du etwas ähliches in Deinem Mailorogramm hast?
Du kannst diese Mail auch mal direkt vom Provider prüfen lassen, also direkt dort anfragen.
@pcdenkers Frage ist schon berechtigt, die Häufigkeit ist leider kein Echtheitsnachweis.
Warum klingt das unwahrscheinlich?
Ich bekomme entsprechende Mails von meinem Provider auch - und zwar wenn ich selbst etwas derartiges ausgelöst habe.
Das sind ganz normale E-Mails des Providers eben zum Schutz der Nutzer.
Das schließt natürlich nicht aus, dass tatsächlich auch Scam mit ähnlichen Nachrichten versucht wird.
Also: warum klingt es für dich unwahrscheinlich, wenn eine übliche Sicherheitsmail eintrudelt?
Es ist eine echte Mail meiner Sicherheitseinstellungen, die von meinem Emailprovider in besonderer Weise farblich hervorgehoben ist, das gibt's doch echt nicht dass mir das nicht geglaubt wird. Ja, es geht mir um Fremdgerätezugriff, genau das ist die Frage.
Katha, wenn Du Dir so sicher wärst, bräuchtest Du Doch nicht fragen, wir checken doch nur Möglichkeiten ab.
Bei mir steht , wenn ich von einem anderen Gerät zugreife ein Hinweis auf das Gerät und den Standortraum glaube ich dabei, natürlich sehe ich da sofort, ob es sich in der Tat um das Gerät handelt mit welchem ich mich soeben eingeloggt habe.
Habe mit Deinem Text aus der Frage mal gegoogelt. Da gibt es auch bei GF und speziellen Foren schon ähniche Fragen vergleiche die Antworten doch einach mal.
Aber das Sicherste wäre aber eine direkte Anfrage bei Deinem Provider.
Da Du ja leider keine weiteren Infos preisgeben möchtest, werden Dir leider selbst die Profis hier nur mit Vermutungen helfen können.
Es wird einen Rat geben - von Profis - ändere bitte zuersteinmal dein Passwort zu deinem Email Zugang...
Und nimm ein starkes Passwort...
Paswort ändern ist ja logisch und immer richtig, auch aus meiner Sicht.
Aber sie will ja wissen , warum sie diese bekommt, und geht davon aus, dass es sich um echte handelt, kann aber nicht sagen an was genau sie dies fest macht, ausser der farblichen Unterlegung dieser Mails.
Dewegen bin ich mir nicht sicher ob sie diesen Rat annehmen wird.
Für diese Beantwortung, würde ich vermuten braucht auch ihr Profis mehr Infos, es sei denn man hatte selbst schon identisches Problem, welches als aufgelöst gilt. Denke Du weißt schon wie ich es meine.
Ich brauche dazu nicht mehr Infos, denn ich weiß wie sowas abläuft…
ein anderes Passwort ist mal der erste Schritt, dann ein aktuelles Betriebssystem und ein bezahlter Virenscanner….
wenn einmal die Mail Adresse im Umlauf ist, kann man dagegen eh nichts mehr machen, aber die Funktion „Passwort vergessen“ soll halt einfach nur beim Kontoinhaber lesbar sein - und nicht bei 2 verschiedenen Leuten…
Ich hoffe Du hast mich nich mißverstanden, ich zweifle keines Falls Deine oder die Kompetenzen anderer Profis hier an. Stufe mich selbst nur als Amateur ein, da ich mehr auch nicht bin. Deine Hinweise sind z.B. für mich alle logisch , da ich selbst so ausgestattet bin.
Wenn ich expliziter nachfrage, dann würde ich auch den kompletten Text mit Kopfdaten( Mailname ( außer Provider) natürlich geschwärzt) angeben, damit z.B. Du mir ganz genau sagen könntest, an was ich erkenne,warum genau diese Mail gefälscht ist. So kann ich zukünftig selbst nach solchen Auffäligkeiten suchen.
Ich wüßte nicht wie Du dies sonst machen solltest.
Aber gut ich gehe, dann zumindest mal davon aus , dass diese Möglichkeit der Fälschung besteht und bestehe nicht auf die Echtheit.
Ja, da hast du schon recht, aber ich will ja nicht die Arbeit von den Profis machen, die dafür Geld erhalten…
ich bekomme auch viele Mails, aber solche wie vom Fragesteller, eben nicht…
und ich weiß, wie das mit dem Scam, beispielsweise bei Steam, abläuft, bei dem ja auch die selbe Mail Adresse benutzt wird…
ich habe 7 Mail Adressen, für jeden Zweck, verschiedene und was da oft ankommt, da weiß ich genau - der Versender hat keinen Plan von mir. 😉
ich habe 7 Mail Adressen, für jeden Zweck,
Da kann ich mithalten, also beim Sicherheitsdenken ticken wir sehr ähnlich.😄
Habe sogar zusätzlich DeMail, bin aber wohl eine der Wenigen, die dies besonders mit Behörden sehr viel nutzt, hat mir aber auch schon geholfen, wenn diese behaupten wollten, man hätte jesens oder dies angeblich nicht erhalten.
Also, davon ausgehend, dass die Mail authentisch ist, gibt es jemanden, der versucht, mit deiner Emailadresse zu arbeiten, sie einzurichten. Das kannst im besten Fall du selber sein (was du aber wüsstest), oder jemand versucht das illegalerweise. Hier kann es entweder ein Mensch sein, oder es geschieht automatisch.
Wenn tatsächlich ein Client eingerichtet wird, wie du schreibst, dann ist es eher ein Mensch, wobei ich mich Frage, woher das System den Unterschied sehen will, ob eine Software eingerichtet wird oder einfach versucht wird, auf das Postfach zuzugreifen (das kann ich auch selber programmieren, dazu benötige ich keinen Client).
Details dazu erfährst du in der Regel beim Mailanbieter...
Und wie schon erwähnt wurde, neues, starkes Kennwort und falls notwendig 2 Wege Authentifizierung. Und beim Erstellen eines neuen Kennwortes verlangen, dass sämtliche Clients abgemeldet werden (teilweise kann man das so Einstellen).
Woher die Meldung stammt wirst du nie herausfinden. Denn für die Herausgabe einer solchen Information beim Provider benötigst du einen gerichtlichen Beschluss.
Ich brauche dazu nicht mehr Infos, denn ich weiß wie sowas abläuft…
ein anderes Passwort ist mal der erste Schritt, dann ein aktuelles Betriebssystem und ein bezahlter Virenscanner….
Was genau hat dein Betriebssystem und ein bezahlter Virenscanner mit dem Mailzugriff zu tun? Angriffe auf Mailadressen geschehen in den allerallermeisten Fällen nicht auf dem Benutzergerät, sondern von aussen. Das neue Kennwort ist keine Frage, aber der Rest ist für diese Art Angriff nicht relevant.
Aktualisiertes System ist aber wichtig, keine Frage (nicht nur das Betriebssystem, sondern vorallem auch die eingesetzte Software), hingegen ist ein bezahlter Virenscanner nicht unbedingt besser... Microsoft Defender hat beispielsweise in den letzten Jahren enorm aufgeholt.
Ein aktuelles Betriebssystem verhindert die größten Sicherheitslücken, die zum Beispiel ein altes Win 10 von vor 3 Jahren hatte...
Und wir haben heutzutage ja zum Glück mehrere Betriebssysteme auf dem Markt - unter anderem auch Linux, auf dem man auch Mailen kann...
von daher - Updaten, ist nicht so schwer, aber man muss es machen...
ein bezahlter Virenscanner findet definitiv mehr Viren, als der Defender - vorrausgesetzt, Viren sind überhaupt vorhanden...
Der beste Virenschutz ist ein aktuelles Linux System, denn da funktionieren .exe und .com Dateien überhaupt nicht ;)
Aktuelles Betriebssystem: Ja klar, habe ich ja auch geschrieben, aber nochmals, für einen Emailangriff, der von aussen kommt, absolut irrelevant. Der Mailserver ist ja nicht auf meinem PC ...
Virenscanner Info: Virenscanner-Test 2022: Die besten Security-Suiten für Windows | CHIP
Linux: Prinzipiell ja, da Unix schon mal anders konzipiert wurde. Jedoch stellt sich die Frage für viele Anwender nur bedingt, da Linux dafür etliche andere Nachteile bzw. Herausforderungen stellt. Ein Blick auf die Anwenderzahlen zeigt dies eindrücklich. Und : Die Backdoor SysJoker attackiert Windows, Linux und macOS - Notebookcheck.com News... die Zeiten ändern sich auch.
Chip brauchst du gar ned zu verlinken, die schreiben oft Schrott, da sie selbst keine Ahnung haben... Von daher zählt das für mich nicht..
Und ja, ich nutze Bitdefender... schon seit Jahren...
Mehr brauchen wir nicht zu sagen, da es sich jetzt im Kreis dreht... Also, ich sag nix mehr dazu, denn mein Sicherheitsdenken hab ich schon verfasst...
Ich gehe mir dir eins, dass Chip sowas wie die Bildzeitung für Technik ist :) wenig Ahnung und für die breite, ahnungslose Masse oberflächliche Artikel. Aber die Tests, die sie immer mal wieder machen, finde ich nicht so schlecht. Und ich könnte dir einige andere Quellen senden. Und im Kreis drehen wir uns nach einer einzigen Replik noch lange nicht.
Also genauer formuliert lautet meine Frage: Wenn jemand versuchen kann, per Outlook etc. auf mein Konto zuzugreifen, ist er dann in Besitz meines Passworts?