tsunami
Goto Top

E-Mail gekapert

Hallo zusammen,
ich bin kürzlich über das Thema gekaperter E-Mail Account gestolpert.
Gesetzt den Fall jemand kapert meinen Account bei T-Offline, falls ich noch reinkomme. Ich melde mich an, wähle E-Mail-Passwort ändern aus. Die Email geht dann ja an den Angreifer. Der wählt dann einfach "Irrtum, das war ich" aus und macht weiter oder klickt erneut auf Passwort vergessen, ändert 2FA zurück auf Aus oder andere Handynummer oder andere Notfall Emailadresse.

Wenn der dann etwas schneller ist, habe ich doch gar keine Chance aus der Schleife raus zu kommen, außer die Adresse zu vergessen und eine neue an zu legen. Oder sehe ich das falsch?

Wenn ich dann noch meine ganzen E-Mails über Webmail löse, wären die auch weg. Imap wäre im Zweifel weg, sobald der Angreifer die E-Mails löscht. Backup geht, aber letztendich nur bei Outlook, oder kann ich wirklich die E-Mails zB von Thunderbird hin und her kopieren?

Über die Hotline ginge es. Dürfte aber auch schwierig werden, ich mich irgendwie legitimieren müsste. Dann neue E-Mailadresse anlegen, dorthin die Reset-Anleitungen schicken.

Oder schriftlich.

mfG
tsunami

Content-ID: 5877833711

Url: https://administrator.de/forum/e-mail-gekapert-5877833711.html

Ausgedruckt am: 26.12.2024 um 00:12 Uhr

Drohnald
Lösung Drohnald 06.02.2023 um 16:44:53 Uhr
Goto Top
Hi,

Die Email geht dann ja an den Angreifer
Nein warum, du kommst doch noch rein?

Mit 2-FA müsste dein 2. Faktor bereits mindestens für das Ändern des Passwortes genutzt werden, ebenso für das Deaktivieren von 2FA.

Hat ein Angreifer beide Faktoren oder gibt es nur einen und der wurde geändert, hast du verloren.

kann ich wirklich die E-Mails zB von Thunderbird hin und her kopieren?
Von TB nach TB ist kein Problem.

Gruß
Drohnald
tsunami
tsunami 06.02.2023 um 16:58:40 Uhr
Goto Top
Nein warum, du kommst doch noch rein?
Weil doch zB T-Online zwei Passwörter nutzt. 1x Email und einmal Kundencenter. Oder ist das nicht mehr so?
Drohnald
Drohnald 07.02.2023 um 10:27:51 Uhr
Goto Top
Weil doch zB T-Online zwei Passwörter nutzt. 1x Email und einmal Kundencenter. Oder ist das nicht mehr so?
Keine Ahnung, hab ich ewig nicht mehr gesehen. Konnte man damit sein E-Mailpasswort zurücksetzen ohne das aktuelle zu kennen?
Wo möglich, immer 2-FA benutzen und jedes Passwort nur einmal nutzen. Dafür gibt es Passwortsafes.