Jemand versucht sich in meinen E-Mail-Account einzuloggen. Erfahrungen? Gründe?
Ich bekomme jeden Tag Meldungen im mittleren zweistelligen bis niedrigen dreistelligen Bereich, dass es fehlgeschlagene Loginversuche gab, die aber alle nicht von mir stammen. Irgendjemand will also anscheinend unbedingt in meinen E-Mail-Account gelangen.
Mein Passwort ist wirklich sehr sicher und es würde selbst mit einer Brute-Force-Attacke (da wären es aber noch mehr Versuche pro Tag ^^) im Schnitt viele Milliarden Jahre dauern, um mein Passwort zu knacken.
Auf der einen Seite bestätigen die fehlgeschlagenen Loginversuche, die jetzt schon viele Monate andauern, dass mein Passwort sicher ist, auf der anderen Seite hat man schon ein seltsames Gefühl, dass sich jemand in meinen Account einloggen will.
Hat jemand auch schon mit sowas Erfahrung gesammelt? Welche Gründe kann es dafür geben? Meine E-Mail-Adresse habe ich halt natürlich auch schon auf unzähligen Internetseiten und so angegeben. Ich nutze sie bereits seit Ende der 90er Jahre.
1 Antwort
selbst mit einer Brute-Force-Attacke
Brute-Force funktioniert, wie du bereits erkannt hast, nur in seltenen Fällen. Wenn man jemanden gezielt angreift, probiert man nicht wahllos sämtliche mögliche Passwortkombinationen durch, sondern nutzt i. d. R. einen gezielten Angriff mit einer (ggf. auf Grundlage von OSINT auf das Opfer zugeschnittenen) Wortliste.
Sofern du ein langes und zufällig generiertes Passwort mit Buchstaben, Zahlen und Sonderzeichen nutzt, musst du weder vor Brute-Forcing noch vor einer Wörterbuch-Attacke angst haben.
Welche Gründe kann es dafür geben?
Dass sich jemand versucht, in deinen E-Mail-Account einzuloggen, heißt ja erst einmal noch nicht, dass irgend ein Krimineller es gezielt auf dich abgesehen hat; theoretisch könnte es sich hier genau so gut um viele einzelne Versuche unterschiedlicher Personen handeln.
Falls deine E-Mail-Adresse mal in irgend einem Datenleck aufgetaucht ist oder du dich aus Versehen auf irgendwelchen dubiosen Seiten registriert hast, kann dies ggf. dazu geführt haben, dass deine E-Mail-Adresse nun hin und wieder einmal Ziel von password guessing wird.
Grundsätzlich besteht erst einmal kein Grund zur Verunsicherung. Verwende sichere und einmalige Passwörter, tausche diese in regelmäßigen Abständen (für Privatpersonen würde ich zu min. einmal jährlich raten) aus und verwende ggf. eine Mehrfaktorauthentifizierung, sofern dir diese Option zur Verfügung steht.
LG
Ja, mein Passwort ist einfach eine wirre Kombination aus vielen Zeichen, die ich auswendig gelernt habe. :) Vielen Dank für deine ausführliche Antwort!