7
Sicherheitsrisiko E-Mail-Kontaktadresse
Moin zusammen,
Heutzutage wird man bei jeglichen Konten gebeten eine E-Mail Adresse zu hinterlegen um Zugang zum Konto zu erhalten nach Verlust der Daten. Ich habe mir eine Web Mail erstellt und werde bei Login immer darauf hingewiesen das noch keine zweite Mail Adresse hinterlegt ist. Ich sehe es aber nicht ein meine alte G-Mail Adresse die ich schon überall im Netz angegeben habe dort zu hinterlegen. Ist es nicht eine Art Backdoor für jeden Hacker der bereits mein G-Mail gehackt hat, Zugang zur neuen Mail zu verschaffen. Diese Verknüpfung jeglicher Konten beispielsweise auch mit dem Mobiltelefon ermöglicht es doch Kriminellen sobald sie eine Sache von dir haben. Auf jegliche Konten zuzugreifen.
Mich interessiert wie ihr das hinterlegen von Mail Adressen und Telefonnummern bei Konten seht. Erhöhen Sie wirklich die Sicherheit weil Hacker eher durch das Netz agieren und mein Handy wohl nicht in der Hand haben werden. Oder muss ich Angst haben das jemand mit meinem Handy mein Passwort auf Web.de zurücksetzt durch diese Recovery Funktion. Und über Web.de dann jegliche Konten per Mail zurücksetzen kann.
Heutzutage wird man bei jeglichen Konten gebeten eine E-Mail Adresse zu hinterlegen um Zugang zum Konto zu erhalten nach Verlust der Daten. Ich habe mir eine Web Mail erstellt und werde bei Login immer darauf hingewiesen das noch keine zweite Mail Adresse hinterlegt ist. Ich sehe es aber nicht ein meine alte G-Mail Adresse die ich schon überall im Netz angegeben habe dort zu hinterlegen. Ist es nicht eine Art Backdoor für jeden Hacker der bereits mein G-Mail gehackt hat, Zugang zur neuen Mail zu verschaffen. Diese Verknüpfung jeglicher Konten beispielsweise auch mit dem Mobiltelefon ermöglicht es doch Kriminellen sobald sie eine Sache von dir haben. Auf jegliche Konten zuzugreifen.
Mich interessiert wie ihr das hinterlegen von Mail Adressen und Telefonnummern bei Konten seht. Erhöhen Sie wirklich die Sicherheit weil Hacker eher durch das Netz agieren und mein Handy wohl nicht in der Hand haben werden. Oder muss ich Angst haben das jemand mit meinem Handy mein Passwort auf Web.de zurücksetzt durch diese Recovery Funktion. Und über Web.de dann jegliche Konten per Mail zurücksetzen kann.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668550
Url: https://administrator.de/contentid/668550
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Das Hinterlegen einer zweiten Mailadresse dient nur dazu, um leichter an dein Konto zu gelangen, sofern du mal das Passwort oder sonstwas verloren hast. Es wird auch genutzt, um zu sehen, ob dein Konto evtl. von fremden übernommen wurde.
1
Könnte es aber nicht auch von Hackern genutzt werden, falls sie meine zweite Mailadresse gehackt haben, auch meine normale Mailadresse zu hacken.
Moin
Sonst musst Du halt (so es verfügbar ist...) eine 2FA über das Mobiltelefon einrichten.
Und am besten die Konten mit so starken Kennwöerten sichern, dass die eben nicht "gehackt" werden
Gruß
Zitat von @MoniThor:
Könnte es aber nicht auch von Hackern genutzt werden, falls sie meine zweite Mailadresse gehackt haben, auch meine normale Mailadresse zu hacken.
Ja.. Die Möglichkeit besteht natürlich, da im Normalfall die Wiederherstellung bei vergessenem Kennwort o.ä. über das zweite funktioniert.Könnte es aber nicht auch von Hackern genutzt werden, falls sie meine zweite Mailadresse gehackt haben, auch meine normale Mailadresse zu hacken.
Sonst musst Du halt (so es verfügbar ist...) eine 2FA über das Mobiltelefon einrichten.
Und am besten die Konten mit so starken Kennwöerten sichern, dass die eben nicht "gehackt" werden
Gruß
Natürlich ist das generell ein Problem, aber auch nicht viel anders als deine Mobil-Nummer oder ähnliches. Du hast halt IMMER das Problem mit Recovery-Funktionen: Wenn jemand das übernimmt hast du nen Problem. Denn nimm halt ne Mobil-Nummer, bei nem gezielten Angriff bei dem ggf. die Person auch nen paar Infos über dich hat holt der/die sich einfach ne Ersatz-SIM (und nicht jeder Shop prüft da so wie es sein sollte das es auch die richtige Person ist), aktiviert die und leitet halt die SMS usw. an sein Telefon um...
Andersrum kannst du auch sagen: Wenn man Zugriff auf dein Mailkonto hat gibt es ggf. noch ganz andere Probleme. Ist dir mal aufgefallen wieviele Online-Shops zB. nur eine halbwegs valide Mail wollen - und mit wie wenig Daten du dann dort Sachen bestellen kannst?
Deshalb sollte man eben solche Dinge auch vernünftig absichern und nich einfach immer nur sagen "is ja nur Mail, wer will das schon haben"... Da gibt es schon einige interessante Möglichkeiten ....
Andersrum kannst du auch sagen: Wenn man Zugriff auf dein Mailkonto hat gibt es ggf. noch ganz andere Probleme. Ist dir mal aufgefallen wieviele Online-Shops zB. nur eine halbwegs valide Mail wollen - und mit wie wenig Daten du dann dort Sachen bestellen kannst?
Deshalb sollte man eben solche Dinge auch vernünftig absichern und nich einfach immer nur sagen "is ja nur Mail, wer will das schon haben"... Da gibt es schon einige interessante Möglichkeiten ....
Je nach Einsatzzweck,
Trash E-Mail Provider gibt es genug, ebenso 30 Tage SIM Karten ohne Bezug zum Anwender.
Trash E-Mail Provider gibt es genug, ebenso 30 Tage SIM Karten ohne Bezug zum Anwender.
Email Alias'se gibt es auch genug.
Zitat von @maretz:
Deshalb sollte man eben solche Dinge auch vernünftig absichern und nich einfach immer nur sagen "is ja nur Mail, wer will das schon haben"... Da gibt es schon einige interessante Möglichkeiten ....
Predige ich meinen Kunden auch. Immer wieder und immer wieder. Und dann ändert "Walter Mustermann" sein Kennwort von "Walmus" in "Walmus!" und ich beiße wieder einen Milimeter der Tischlante ab Deshalb sollte man eben solche Dinge auch vernünftig absichern und nich einfach immer nur sagen "is ja nur Mail, wer will das schon haben"... Da gibt es schon einige interessante Möglichkeiten ....
