3
E-Mail gekapert
Hallo zusammen,
ich bin kürzlich über das Thema gekaperter E-Mail Account gestolpert.
Gesetzt den Fall jemand kapert meinen Account bei T-Offline, falls ich noch reinkomme. Ich melde mich an, wähle E-Mail-Passwort ändern aus. Die Email geht dann ja an den Angreifer. Der wählt dann einfach "Irrtum, das war ich" aus und macht weiter oder klickt erneut auf Passwort vergessen, ändert 2FA zurück auf Aus oder andere Handynummer oder andere Notfall Emailadresse.
Wenn der dann etwas schneller ist, habe ich doch gar keine Chance aus der Schleife raus zu kommen, außer die Adresse zu vergessen und eine neue an zu legen. Oder sehe ich das falsch?
Wenn ich dann noch meine ganzen E-Mails über Webmail löse, wären die auch weg. Imap wäre im Zweifel weg, sobald der Angreifer die E-Mails löscht. Backup geht, aber letztendich nur bei Outlook, oder kann ich wirklich die E-Mails zB von Thunderbird hin und her kopieren?
Über die Hotline ginge es. Dürfte aber auch schwierig werden, ich mich irgendwie legitimieren müsste. Dann neue E-Mailadresse anlegen, dorthin die Reset-Anleitungen schicken.
Oder schriftlich.
mfG
tsunami
ich bin kürzlich über das Thema gekaperter E-Mail Account gestolpert.
Gesetzt den Fall jemand kapert meinen Account bei T-Offline, falls ich noch reinkomme. Ich melde mich an, wähle E-Mail-Passwort ändern aus. Die Email geht dann ja an den Angreifer. Der wählt dann einfach "Irrtum, das war ich" aus und macht weiter oder klickt erneut auf Passwort vergessen, ändert 2FA zurück auf Aus oder andere Handynummer oder andere Notfall Emailadresse.
Wenn der dann etwas schneller ist, habe ich doch gar keine Chance aus der Schleife raus zu kommen, außer die Adresse zu vergessen und eine neue an zu legen. Oder sehe ich das falsch?
Wenn ich dann noch meine ganzen E-Mails über Webmail löse, wären die auch weg. Imap wäre im Zweifel weg, sobald der Angreifer die E-Mails löscht. Backup geht, aber letztendich nur bei Outlook, oder kann ich wirklich die E-Mails zB von Thunderbird hin und her kopieren?
Über die Hotline ginge es. Dürfte aber auch schwierig werden, ich mich irgendwie legitimieren müsste. Dann neue E-Mailadresse anlegen, dorthin die Reset-Anleitungen schicken.
Oder schriftlich.
mfG
tsunami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5877833711
Url: https://administrator.de/contentid/5877833711
Printed on: April 28, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hi,
Mit 2-FA müsste dein 2. Faktor bereits mindestens für das Ändern des Passwortes genutzt werden, ebenso für das Deaktivieren von 2FA.
Hat ein Angreifer beide Faktoren oder gibt es nur einen und der wurde geändert, hast du verloren.
Gruß
Drohnald
Die Email geht dann ja an den Angreifer
Nein warum, du kommst doch noch rein?Mit 2-FA müsste dein 2. Faktor bereits mindestens für das Ändern des Passwortes genutzt werden, ebenso für das Deaktivieren von 2FA.
Hat ein Angreifer beide Faktoren oder gibt es nur einen und der wurde geändert, hast du verloren.
kann ich wirklich die E-Mails zB von Thunderbird hin und her kopieren?
Von TB nach TB ist kein Problem.Gruß
Drohnald
2
Nein warum, du kommst doch noch rein?
Weil doch zB T-Online zwei Passwörter nutzt. 1x Email und einmal Kundencenter. Oder ist das nicht mehr so?Weil doch zB T-Online zwei Passwörter nutzt. 1x Email und einmal Kundencenter. Oder ist das nicht mehr so?
Keine Ahnung, hab ich ewig nicht mehr gesehen. Konnte man damit sein E-Mailpasswort zurücksetzen ohne das aktuelle zu kennen?Wo möglich, immer 2-FA benutzen und jedes Passwort nur einmal nutzen. Dafür gibt es Passwortsafes.
