Frage von datari, 67

Wie gehe ich mit gehacktem GMX Konto um?

Es werden Mails an meine Kontakte geschickt. Hatte daraufhin das Passwort geändert.

Nun passiert dies nochmal. Bringt es was, das Passwort nochmal zu ändern? Oder sollte ich vllt alle Mails auf dem GMX Server löschen? Im Outlook bleiben sie mir ja erhalten..

Was ist hier eigentlich passiert?

Expertenantwort
von ASRvw, Community-Experte für Computer, 10

Moin.

Gehen wir zunächst mal davon aus, dass tatsächlich Dein GMX-Account gehackt wurde, was auf verschiedenen Wegen möglich wäre. Dazu zählen zumeist:

  • Bekannte / Freunde, die Dein Passwort kennen
  • Ein lächerlich einfaches Passwort
  • Ein und dasselbe Passwort bei verschiedenen Diensten
  • Das Ausspionieren des Passworts auf dem Transportweg, durch POP3, IMAP und SMTP ohne Verschlüsselung
  • Das Ausspionieren des Passwortes durch Schadsoftware auf Deinem Rechner

Maßnahmen:

  1. Prüfe Deinen Rechner auf Autostarts, die Du nicht kennst. Kommt Dir eine Datei im Autostart suspekt vor, lade sie hier hoch und lasse sie prüfen:

    https://www.virustotal.com/de/

    eine Beschreibung zu diesem Dienst findet Du hier:

    https://de.wikipedia.org/wiki/VirusTotal

  2. Installiere Dir ein vernünftiges Antivirus-Programm und lasse den Rechner überprüfen.
  3. Überprüfe die Einstellungen Deines E-Mailprogramms und zwar, wie dieses sich mit dem Mailserver von GMX verbindet. GMX unterstützt auf allen drei Protokollen: IMAP, POP3 und SMTP die Verschlüsselung der Verbindung sowohl mit SSL als auch mit TLS. Aktiviere diese Verschlüsselung für alle Verbindungen Deines E-Mailprogramms zum Mailserver von GMX.
  4. Erstelle Dir auf GMX ein neues, sicheres Passwort. Mindestlänge 8 Zeichen, besser 12 oder 16. Sowohl Groß-, als auch Kleinschreibung bei den Buchstaben, mindestens 2 besser 4 Zahlen, möglichst keine fortlaufenden Zahlen und möglichst nicht an aufeinander folgenden Stellen innerhalb des Passwortes, mindestens 2 Socherzeichen (GMX unterstützt hier z.B. + - § $ & = ?).

    Die Buchstaben im Passwort sollten nicht Deine Initalen sein, die Zahlen keine allgemein / verbreitet von Dir bekannten Zahlen wie Geburtstag oder Geburtsjahr.

    Wichtig: Verwende dieses eine Passwort ausschließlich für GMX. Und nicht für andere Seiten. Wenn Du Schwierigkeiten hast, Dir solch komplexe Passworte auszudenken und vor allem zu merken, schaue Dir mal KeePass an. Gibts auch für Mac.

    Generelle Infos zum Programm:
    http://keepass.info/

    Client für Mac OS X:
    http://www.kyuran.be/software/kypass4mac/
  5. Ändere bei der Gelegenheit auch gleiche Deine Anworten auf die sog. Sicherheitsfragen von GMX.

Wesentlich wahrscheinlicher ist allerdings, dass Dein Konto nicht gehackt wurde. Führe die Maßnahmen aber trotzdem durch - zur Sicherheit. Wahrscheinlicher ist, dass jemand einfach Deine E-Mailadresse als falschen Absender verwendet, was auf vielfältige Weise möglich ist.

Wende Dich in diesem Fall erst mal an den GMX-Support. Die können dann zumindest feststellen, ob dies durch einen anderen GMX-Nutzer erfolgt.

Anschließend solltest Du Dir ein neues GMX-Konto erstellen und auch hier die Tipps zum Passwort und der Verschlüsselung beherzigen. Dein altes Konto lasse zunächst bestehen.

Im neuen Account solltest Du Dir neben der Hauptadresse zwei Aliasse anlegen. Einen, den Du an Freunde weiter gibst, einen zweiten, den Du für Dienste wie Facebook benutzt. Die Haupadresse nehme nur für wirklcih vertrauenwürdige Kontakte. Der Vorteil ist a), dass Du Aliasadressen jederzeit löschen kannst, ohne den ganzen Account löschen zu müssen und b, dass Dir GMX Filter bietet, mit denen Du E-Mails an einen bestimmten Alias gleich in einen bestimmten Ordner sortieren lassen kannst.

Sind alle wichtigen Kontakte über Deine neue E-Mailadresse informiert bzw. ist diese bei wichtigen Diensten wie etwa Amazon in die neue geändert und haben alle Deine sonstigen Kontakte Deine neue Aliasadresse, lösche den alten Account.

Alternativ zu den Aliasadressen bei GMX kannst Du Dir weniger wichtige Dienste wie eben Facebook und Co. auch Accounts bei Google Mail oder Outlook.de machen und diese damit vollständig von Deinem GMX-Account trennen. Auch von GMail oder Outlook lassen sich die E-Mails mit dem lokalen E-Mailprogramm abholen. Und auch diese Dienste bieten für den Transport die Verschlüsselung zumindest per SSL an.

- -
ASRvw de André

Antwort
von 55555555555555, 42

Mach mal ein stärkeres Passwort

  • Mindestens 8 Stellen
  • Mindestens eine Zahl und ein Sonderzeichen
  • Groß- und Kleinschreibung
  • Keine ganzen Wörter verwenden
  • Nichts aus deinem persönlichem Umfeld nehmen (Name der Katze, des Hundes, der Freundin, ...)

Wenn das nichts hilft, dann vermute ich einen Trojaner auf deinem PC oder Smartphone.

Noch dazu: Wenn jemand deine eMail-Adresse hat, dann braucht er auch nicht deinen Account hacken, um eMails zu versenden, da gibts sogar eine Funktion in PHP, da geb ich deine eMail Adresse als Sender ein und fertig :)

Antwort
von PWolff, 22

Die Mails, die angeblich von dir stammen, tauchen vermutlich nicht im "Gesendet"-Ordner auf.

Aller Wahrscheinlichkeit nach schreibt jemand deine Absenderdaten in seine E-Mails. Das kann man genauso machen, wie man einen falschen Absender auf einen Papierbrief schreiben kann. Es gibt viel zu viele A...löcher, die so was (mit E-Mails) tun.

Antwort
von WosIsLos, 36

Sicher, daß nicht dein PC (Outlook oder ähnliches) gecrackt wurde?

Kommentar von datari ,

Hmm auch das könnte sein, kenne mich nicht aus.. wie kann ich das rausfinden? Habe ein MacBook mit dem Programm “Mail“

Kommentar von 55555555555555 ,

Antivirus drüber laufen lassen

Keine passende Antwort gefunden?

Fragen Sie die Community