Neuling fragt. Wird meine E-Mail Adresse GEKNACKT merkt man was davon, könnte ich mich noch mit meinem alten Passwort anmelden?

...komplette Frage anzeigen

3 Antworten

Also Hacker die konkret E-Mail Accounts hacken tun das eher nur um dort Daten zu finden die man benutzten kann. Meistens gehts natürlich um Geld.

Oder sie suchen Mailadresse für Spamer die Geld mit Spam (Werbemails) verdienen. Welche man nicht öffnen sollte.

Oder infizierte Mails die Schaden anrichten oder die Privatsphäre verletzen.

Wie kommt der Hacker an deine Daten?

Da gibt es verschiedenen Möglichkeiten und Techniken. Der Hacker schickt dir eine Mail, im Anhang findet man meistens Dateien oder einen Link zu einer Internetseite (die vieleicht aussieht wie Facebook, es aber keine echte ist), diese sind meistens manipuliert, so dass sie Malware auf deinem Rechner installieren ohne dass man es merkst. Zum Beispiel Trojaner, diese lassen zu dass jemand sich auf deinem Computer bewegen kann oder Dienste auf deinem PC ausführen kann, so wie du es mit dem PC machst. Dabei sucht er nach den Zugangsdaten oder anderen Infos wie Passwörter direkt auf deinem PC. Und er wird versuchen Spuren zu verwischen.

Oder er installiert einen Keylogger, welcher alle Tasteneingaben per Mail oder anders, an den Hacker schickt. Das passiert auch über eine offene Hintertür am PC.

Wenn der Hacker jedoch direkt bei deinem Mailaccount z.b. gmail, also direkt bei der Firma hackt, wo dein Account ist und dein Passwort (in Hash-Form), kann der Hacker gleich Millionen Mails abstauben und dann auch verkaufen, meistens bedient er sich auch an den Zugangsdaten anderer. Die Daten sind meistens verschlüsselt (Hash). Diesen Hash kann man auch hacken. Zum Beispiel kann er das tun über eine Sicherheitslücke wo er dann eine z.b. SQL-Injection durchführt (Angriff auf eine SQL-Datenbank). Diese Angriffe werden meistens erkannt und führt zum sperren der Daten und somit auch die Zugangsdaten für deinen Mailaccount, auch wenn deine Daten richtig eingegeben werden (logisch, dass der Hacker sonst auf deine Mail zugreifen kann). Ob der Hacker die Daten nun tatsächlich hat, davon muss man im Grunde ausgehen.

Es gibt nur ein Passwort für dein Account. Dieses kann man aber zurücksetzen/ ändern oder du musst dich neu authentifizieren. Meistens will man dann die Anmeldedaten von dir. Würde das aber nur tun wenn dein PC auch frei von Schadware ist. Daher empfiehlt sich den PC zu durchsuchen nach schadhafter Software.

Man ist online niemals sicher. Am sichersten bist du offline.

Tips und Infos:

Dein Passwort kann noch so sicher sein, es bringt gar nichts wenn du einen Keylogger auf deinem PC hast der alles mitschreibt oder einen Trojaner der zulässt dass der Hacker deine Passwörter einfach abfragt. Oder dein WLAN unsicher ist und du auf nicht "https"-Seiten deine Passwort eingibst. Diese eingaben können in Klartext abgefangen werden, testen kann man das mit "Wireshark", ist kostenlos.

Wenn der Hacker per Bruteforce oder mit Rainbowtables dein Passwort hacken wollte, lohnt sich ein kompliziertes Passwort. Dafür gibt es bestimmte regeln und Tricks.

Das sichere Passwort:

Passwörter welche sicher sind:

- 01100110101011110 (10*17 Kombinationen = ca. 30 Tage zum knacken)

- nb%s36sD(/M& (Jahrhunderte)

- kdorpvndjeoq ( 12*26 Kombinationen = ca. 1 Jahr)

- Verwende Passwörter auch mit SALT. Dabei wird das Passwort verlängert mit einer errechneten zufälligen Zeichenfolge (SALT) welche separat gespeichert wird. Wird meistens auf Servern benutzt, vermutlich auch bei Facebook und co. Falls jemand die Server hackt und denkt Passwörter zu haben dieohne "SALT" wertlos wären (siehe auch "PEPPER")

Wie schnell hackt man mittels BruteForce ein Passwort?

- http://www.1pw.de/brute-force.html

Es empfielt sich Passwörter zu nehmen die länger als 13 Zeichen sind. Diese solten Großbuchstaben, Kleine Buchstaben, Zahlen und Sonderzeichen beinhalten. Man sollte keine Sequencen benutzen wie "456" oder "qwer" ebenso sollte man Vermeiden bestimmte Formen zu nutzen wie eine Viereck auf dem Num-Pad (z.b. "97139"). Also Hilfe kann man schon seinen Namen nehmen den man aber anders schreibt. Zum Beispiel in Leetspeak in Kombination mit Sonderzeichen. H4LL0#D45_I57 L33T5P34K♪à. (Hallo das ist Leetspeak, Note und "á"). Ich weiß allerdings nicht wie weit die Sonderzeichen alle akzeptiert werden und leider ist man dennoch icht ganz sicher, denn sogenannte Rainbowtables, fragen die Passwörter auch ab mit Sonderzeichen, insofern diese in den Table integriert sind. Programme dafür gibts im Netz gratis wie Hashcat oder Orphgcrack. Eine Methode zum Hacken eines Email-Accounts ist Bruteforce. Das Programm HYDRA wird hier vorgestellt. Alles was du da siehst ist kostenlos im Netz zu haben. "Kali" heißt die Linuxversion für Sicherheitspersonal zum testen ausschließlich eigener Software. Sonst wäre es strafbar.

-

Sonstige Tips:

- Mach von wichtigen Daten verschlüsselte Backups.

- Öffne keine Mails von denen du keine Ahnung hast wer diese verschickt hat oder von jemand kommen den du nicht kennst.

- Öffne keine Anhänge oder Links von unbekannten Mails.

 -Lade Mails vom Account auf deine Festplatte in verschlüsselte Ordner, regelmäßig.

- Benutze falsche Identitäten, denn alles ist Unsicher. Verlasse dich nicht auf Email-Anbieter, jeder kann gehackt werden und somit wäre deine echte Identität in den falschen Händen.

- Lösche nicht die Mail sonder überschreibe diese auf deiner Festplatte (Freeware: Eraser oder CCleaner), sonst kann man sie wieder herstellen.

In eigener Sache:

Neulinge haben es schwer, Internet ist heute so vereinfacht und deswegen so unsicher dass man eben nur offline sicher sein kann, es sei denn man hat ein wenig Interesse an PC und Sicherheit. Ich selber habe bisher kaum größere Probleme mit meinem Rechner gehabt auch wenn ich mich relativ unsicher im Netz bewege. Bei Mail bin ich sehr strickt nur was ich kenne schau ich mir an.

Mein Browser nutzt ABP, NoScript, httpseverywhere, trashmail und firefoxmodifikationen nach "https://www.privacy-handbuch.de/" (mit grafischen und funktionellen nachteilen), ich habe diverse Tools um Angreifer zu entdecken und zu beseitigen, lese öfters was über Computersicherheit und Kryptologie, nutze auch den Tor-Browser gelegentlich, usw...

###

Das ist ganz schön viel, aber einige Infos sind wichtig und einige kannste selber suchen. Es ist wichtig einige Dinge wenigstens theoretisch zu wissen um halbwegs sicher im Netz unterwegs zu sein oder Angriffe zu entdecken. Grüße und immer schön aufpassen. Paranoia ist keine Krankheit mehr.

Meist merkst du nichts. Außer du kannst sehen, wann du dich das letzte Mal eingeloggt hast und genau weiß, dass du es dann nicht selber warst.

Wepster 24.12.2016, 12:47

Hacker können Spuren verwischen, dann findeste da auch nichts.

0
Gestiefelte 24.12.2016, 13:03
@Wepster

Ich habe bei Freunden gemerkt, dass deren Adresse scheinbar gehackt wurde. Ich habe nämlich von dieser Adresse unsinnige Mails bekommen.

Danach haben die geguckt und es gab total unsinnige Uhrzeiten und unsinnige fehlgeaschlagene Logins.

0

Neeee, ich meine,  ob der "Knacker" schlau sein muss. Trotzdem. Danke.

Was möchtest Du wissen?