Beiträge: 18555
Themen: 946
Registriert seit: Apr 2004
Hallo,
beim Anmelden auf web.de werde ich neuerdings immer von der Nachricht über etliche fehlgeschlagene Login-Versuche empfangen:
Ich habe keine andere Erklärung dafür, als daß jemand versucht, mein Konto zu hacken (zum Glück bisher erfolglos). Die web.de-Adresse benutze ich öffentlich, d.h. auch in Newsgroups, Foren etc.. Es könnte also gut sein, daß jemand gezielt dort erbeutete Adressen abklappert und versucht, sich über "Brute Force" mit generierten Passwörtern anzumelden.
Ich hatte bei diesem Anbieter unvorsichtigerweise ursprünglich ein nicht sehr sicheres Passwort, das ich mir merken kann, um mich auch mal von Fremdrechnern einloggen zu können. Das habe ich natürlich inzwischen gegen ein (hoffentlich) sicheres generiertes Passwort ausgetauscht, das sich nicht nach Wörterbuch erraten lässt. Trotzdem ist mir bei der ganzen Geschichte nicht wohl. 
Ist noch jemand betroffen?
Gruß,
Timo
Beiträge: 950
Themen: 61
Registriert seit: Aug 2022
Ich bin nicht betroffen, aber Zweifaktorautorisierung hilft gegen solche Angriffe ganz gut. Selbst wenn jemand dein Passwort errät, müsste er noch in Besitz z. B. deines Mobiltelefons kommen, um sich einloggen zu können.
Gruß
Helge
Uher 4400 Report Stereo – Uher 4400 Report Monitor – Uher 4200 Report Stereo IC
Akai X 201 D – Akai GX 630 D – Akai GXC-760D
Revox A77 Mk II
Marantz Model 5220
Beiträge: 18555
Themen: 946
Registriert seit: Apr 2004
(17.03.2024, 20:53)bobhund schrieb: Ich bin nicht betroffen, aber Zweifaktorautorisierung hilft gegen solche Angriffe ganz gut.
Gab's da nicht Einschränkungen bei der Nutzung von POP3 und IMAP?
Beiträge: 950
Themen: 61
Registriert seit: Aug 2022
(17.03.2024, 21:34)timo schrieb: (17.03.2024, 20:53)bobhund schrieb: Ich bin nicht betroffen, aber Zweifaktorautorisierung hilft gegen solche Angriffe ganz gut.
Gab's da nicht Einschränkungen bei der Nutzung von POP3 und IMAP?
Ja, aber zum Beispiel gmail erlaubt dann extra Passwörter für diese Zwecke. Ich vermute, dass man sich mit diesen Passwörtern aber nicht "richtig" einloggen kann, sondern nur Mails abholen/verschicken. Sonst wäre das ganze ja ad absurdum geführt.
Gruß
Helge
Uher 4400 Report Stereo – Uher 4400 Report Monitor – Uher 4200 Report Stereo IC
Akai X 201 D – Akai GX 630 D – Akai GXC-760D
Revox A77 Mk II
Marantz Model 5220
Beiträge: 1798
Themen: 86
Registriert seit: Oct 2011
was ich nicht verstehe, ist, wieso noch so viele Leute Mailkonten bei diesen Gratis Anbietern benutzen, statt sich für ein paar Euro pro Monat Mailkonten im Format Name@mein-domainname.de zu gönnen. Bei Strato gibt es ein E-Mail-Paket mit bis zu 25 Adressen für drei Euro im Monat.
web.de und Co. haben zwei Probleme - einmal laufen hier alle Mailkonten unter einer Domäne, wenn es Hackern gelingt, diese Domäne zu hacken, sind die Mailkonten aller Nutzer in Gefahr, und leider auch alle, die von solchen Mailkonten Mails geschickt bekommen. Ich filtere mittlerweile alle Mails von web, yahoo, google und so weiter direkt in den Spam Ordner, da kann ich sie noch lesen, sie können aber keinen Mist mehr anstellen.
Das zweite Problem ist, dass web.de und Co. ja nicht gratis sind - die Währung ist nur eine andere. Und wer sich selber Türchen offen hält, um die Daten der Nutzer zu analysieren und zu verwerten, bei dem schlüpfen halt auch öfter mal andere durch die Löcher. Bei Hostern wie Strato ist der Deal klarer geregelt - man zahlt den Gegenwert von drei Litern MIlch pro Monat und hat dafür Ruhe und Sicherheit, und eine professionell anmutende Mailadresse.
Gruß Frank
Beiträge: 18555
Themen: 946
Registriert seit: Apr 2004
(18.03.2024, 09:48)nick_riviera schrieb: was ich nicht verstehe, ist, wieso noch so viele Leute Mailkonten bei diesen Gratis Anbietern benutzen, statt sich für ein paar Euro pro Monat Mailkonten im Format Name@mein-domainname.de zu gönnen.
Hab' ich auch (zum Glück ist mein Nachname so selten, daß ich ihn mir als DE-Domain sichern konnte). Aber eine zusätzliche Adresse bei einem Gratis-Anbieter ist ganz praktisch, wenn man seine "richtige" Adresse nicht für alle möglichen Anwendungen herausgeben will.
Ja, man kann natürlich für solche Zwecke auch eine zweite Adresse unter seiner Domain einrichten. Aber wenn ich als Erstadresse timo@nachname.de verwende und spamfaenger@nachname.de als Zweitadresse, dann würde ein Spammer (bzw. seine Bots) sicher auch mal vorname@nachname.de ausprobieren.
Zitat:web.de und Co. haben zwei Probleme - einmal laufen hier alle Mailkonten unter einer Domäne, wenn es Hackern gelingt, diese Domäne zu hacken, sind die Mailkonten aller Nutzer in Gefahr
Was spielt es in dem Zusammenhang für eine Rolle, ob die Mailkonten unter einer Domäne laufen? Wenn Strato, 1&1 und Co. gehackt werden, sind höchstwahrscheinlich alle dort gehosteten Domänen betroffen.
Zitat:Das zweite Problem ist, dass web.de und Co. ja nicht gratis sind - die Währung ist nur eine andere.
Das stimmt, aber fast alle Medien sind ganz oder teilweise werbefinanziert. So lange sich die Auswirkungen im erträglichen Rahmen bewegen, habe ich da kein Problem mit. Gewisse soziale Medien bewegen sich da für meinen Geschmack hart an der Schmerzgrenze, aber bei web.de habe ich die Werbung bisher nicht als störend empfunden.
|
