Fremdes Linux gerät in meiner gmail?
Hey.
Im Januar hab ich von Google die Nachricht bekommen, dass sich ein Linux Gerät aus Deutschland mit meiner gmail angemeldet hat.
Ich habe die Anweisung befolgt und draufgeklickt, dass ich das Gerät nicht kenne und ein neues Passwort erstellt.
Problem: Ich wusste nicht,dass ich es abmelden muss und hab es erst vor paar Tagen wieder gesehen und direkt abgemeldet. Da stand letzte Aktivität: 19. April
Mir sind in der letzten Zeit keine Auffälligkeiten aufgefallen.
Ich habe übrigens auf der Seite HaveIbeenpwned herausgefunden, dass ich vor ca. 2 Jahren "opfer" von datenleak wurde. Könnte die anmeldung damit zu tun haben? Sollte ich mir Sorge machen, dass es ein privat Hacker war oder ist es unwahrscheinlich?
Es hat sich wieder neu angemeldet aber diesmal ohne Benachrichtigung
Und jetzt ist es aus dem nichts weg ....
3 Antworten
Ja, es ist ziemlich wahrscheinlich, dass die gestohlenen Daten damit zusammenhängen, dass trotz Passwortänderung weiterhin jemand anderes Zugriff auf dein Konto hatte.
Schritt 1: Passwort ändern
Schritt 2: zweifache Authentifizierung aktivieren (z.B. per SMS oder Authentifizierungs-App).
Schritt 3: Alle Geräte (bis auf das aktuell genutzte) aus deinem Google-Konto löschen. http://google.com/devices
Schritt 4: Auf allen Geräten, die mit deinem Google-Konto verknüpft sind (inkl. Smartphone und dem aktuell genutzten) abmelden und mit der neuen Anmeldemethode anmelden.
Dann kann eigentlich nicht mehr viel passieren. Die zweistufige Authentifizierung führt dazu, dass das Kennwort nicht mehr reicht – macht es ziemlich sicher.
Das gerät hat sich wieder angemeldet. Ohne eine Benachrichtigung.
Hast du dieses Gerät manuell entfernt? Dann dürfte es mit den alten Anmeldedaten eigentlich nicht mehr reinkommen. Dass du das selbst bist, kannst du ausschließen? Standortdaten werden anhand der IP-Adresse abgerufen und können stark abweichen.
Es ist wirklich komisch mir ist das gleiche passiert ich habe direkt mein passwort geändert könnte mir jemand sagen was das sein soll?!
Verwendest du ein Android-Gerät? Das wird manchmal als Linux angezeigt.
Ich habe übrigens auf der Seite HaveIbeenpwned herausgefunden, dass ich vor ca. 2 Jahren "opfer" von datenleak wurde. Könnte die anmeldung damit zu tun haben? Sollte ich mir Sorge machen, dass es ein privat Hacker war oder ist es unwahrscheinlich?
Dort sollte stehen, von welchen Webseiten deine Zugangsdaten entwendet wurden. Falls du die gleichen Zugangsdaten für dein Google-Konto verwendet hast, hängt es wahrscheinlich damit zusammen. Sonst eher nicht.
Normalerweise werden geleakte Zugangsdaten verkauft. Die Käufer führen automatisierte Anmeldeversuche auf vielen Webseiten durch, in der Hoffnung, dass die Zugangsdaten funktionieren und wertvoll sind. Dann werden sie genutzt oder weiter verkauft.
Deshalb sollte man sichere Passwörter verwenden und kein Passwort mehrfach verwenden. Eine zusätzliche 2-Faktor-Authentifizierung würde für noch mehr Sicherheit sorgen.
Ja es ist ein Android und es waren dieselben Daten. Hab nun auch ein ganz neues Passwort und 2FA. Stellt das denn eine Gefahr für mich dar das deren Anmeldeversuch geklappt hat und diese Person so lange angemeldet war?
Falls es ein Angreifer war, hatte er potentiell Zugriff auf alle Daten in deinem Google-Konto, unter anderem Emails (falls du Gmail verwendest). Dadurch hätte er sich auch Zugriff auf andere Konten verschaffen können. Das wäre dir aber wahrscheinlich aufgefallen.
Je nach Datenschutzeinstellungen speichert Google einige Kontoaktivitäten. Die könntest du dir mal ansehen und überprüfen, ob in dieser Zeit etwas auffälliges passiert ist.
Das hab ich alles kontrolliert und überhaupt nichts festgestellt. Fand ich halt komisch weil die anmeldung so lang her ist und nichts passierte.
Ist es also sicher?
Ist es also sicher?
Wenn du diese Anmeldung nicht eindeutig einem von deinen Geräten zuordnen kannst, musst du davon ausgehen, dass ein Angreifer auf deine Daten zugegriffen hat. Als "sicher" würde ich das nicht bezeichnen.
Vor zukünftigen Zugriffen ist dein Google-Konto jetzt aber geschützt.
Falls du für andere Konten auch die geleakten Zugangsdaten verwendest, solltest du diese noch ändern.
Meinst du mit Angreifer eine Privatperson oder jemand der da was gekauft hat und was könnte denn passieren? Sorry für die ganzen fragen..
Ich sehe gerade, dass es sich paar Stunden nach der Anmeldung wieder angemeldet hat und ich hab keine Nachricht bekommen 😞
Was meinst du mit Privatperson? Ein Stalker o.ä.? Unwahrscheinlich. Geleakte Zugangsdaten werden massenhaft gehandelt. Google-Konten sind vor allem wegen Gmail wertvoll, weil man dadurch Zugriff auf andere Konten (PayPal, etc.) erlangen kann. Den Kriminellen geht es hauptsächlich um Geld.
Welche Konsequenzen ein Zugriff auf deine Daten hat, kannst nur du selbst abschätzen. Ich weiß nicht, welche Daten du in deinem Google-Konto gespeichert hast und wie sensibel diese sind.
Melde dich einfach von allen Geräten ab und erstelle ein neues Passwort. Ändere ebenfalls alle Passwörter auf Dienstleistungen, welche das gleiche Passwort hatten. Ich glaube, dann bist du sicher.
Das gerät hat sich wieder angemeldet. Ohne eine Benachrichtigung. Weisst du was es sein könnte und warum es wieder neu kommt?