• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Mail Account gehackt

schumi99
Level 2
1 von 34

ich habe einige Angriffe auf mein Mailkonto und Drohmails erhalten, wonach mein Mail-Account gehackt wurde. Ich habe mich selbstverständlich an die abuse, resp. spamreport Abteilung von Swisscom gewendet. Die haben mir sogar geantwortet. So im Stil, Mail ignorieren etc. wie zu erwarten war. Was aber ganz heikel ist, dass ich erlebt habe, wie ich beim Zugriff auf mein Mailkonto immer wieder aufgefordert wurde mein Passwort zu ändern oder zu bestätigen, obwohl ich selbst nichts geändert, resp. vorher gar nicht auf mein Konto zugegriffen habe. Demzufolge muss es weitere Angriffe auf mein Konto gegeben haben. Auf Nachfrage beim Swisscom Support, stellten die sich auf den Standpunkt, dass sie weitere Fragen und Abklärungen nur gegen Bezahlung vornehmen würden, da ich ja via Thunderbird auf mein Mailkonto zugreife. Ich solle doch Webmail verwenden, da hätte ich volle Unterstützung. Und so kommt es, dass Swisscom Angriffe auf Mailkontos ihrer Kunden nicht ahndet und daraus sogar ein Geschäft machen will. Das ist unseriös finde ich. Und - noch einnal den Umweg via Kantonspolizei zu nehmen stinkt mir, denn das ist ineffizient. Juristisch gesehen ist diese Haltung spitzfindig, und vor Gericht wohl schwer durchzusetzen. Ich bin es aber leid Winkelried zu spielen. Ich bin nun dran meine Mail Accounts zu transferieren. Eigentlich muss man sagen, dass Mail Accounts bei Swisscom schlecht geschützt sind, und so für professionelle Zwecke  ungeeignet sind, sofern man nicht mit Webmail zugreift. Überlegt euch das liebe Swisscom Kunden! Ich habe nun, wie alle Kunden, die ihre Accounts zügeln wollen das Problem, dass meine Mailadressen weit verstreut sind. Ich habe anderswo nun einen neuen Mail Account, und leite meine Swisscom Mails automatisch dahin um. Das geht via Kundencenter. In einer automatischen Antwort meine neue Mailadresse bekannt zu geben macht aber keinen Sinn, wenn man Hacker und Spam los werden will. Hat jemand eine Idee wie man das automatisiert und systematisch angehen könnte?

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
cslu
Level 6
9 von 34

@schumi99  schrieb:

ich habe einige Angriffe auf mein Mailkonto und Drohmails erhalten, wonach mein Mail-Account gehackt wurde.

 

Häufige Masche in letzter Zeit. Die in den Mails genannten Daten kommen aus den Hacks irgendwelcher Online-Shops o.ä., haben in der Regel also nichts mit deinem Mailkonto zu tun.

(Falls das im Drohmail genannte Passwort dem entspricht, das du auch fürs Mailkonto verwendest, so liegt das wohl daran, dass du an verschiedenen Orten das selbe Passwort verwendest.)

Ignorieren ist hier der richtige Ratschlag.

 

 

Was aber ganz heikel ist, dass ich erlebt habe, wie ich beim Zugriff auf mein Mailkonto immer wieder aufgefordert wurde mein Passwort zu ändern oder zu bestätigen, obwohl ich selbst nichts geändert, resp. vorher gar nicht auf mein Konto zugegriffen habe. Demzufolge muss es weitere Angriffe auf mein Konto gegeben haben.

 

Die Schlussfolgerung, dass es Angriffe auf dein Konto gegeben haben muss erschliesst sich aus dem Genannten noch nicht wirklich.

Beschreibe bitte ganz genau, was für Meldungen du erhalten hast und wo/in welcher Form diese erschienen sind.

 

 

Auf Nachfrage beim Swisscom Support, stellten die sich auf den Standpunkt, dass sie weitere Fragen und Abklärungen nur gegen Bezahlung vornehmen würden, da ich ja via Thunderbird auf mein Mailkonto zugreife.

 

Ja, ist mühsam. Vor allem weil die Hotliner ja oft gar nicht kompetent genug sind um zu erfassen, ob das Problem wirklich in die Zuständigkeit des kostenpflichtigen MyService gehört. Aber seit einiger Zeit versuchen sie einfach alle Anfragen die sich nicht verstehen an MyService abzuschieben.

 

 

Und - noch einnal den Umweg via Kantonspolizei zu nehmen stinkt mir, denn das ist ineffizient.

Um Himmels Willen nicht die Polizei mit solchem Schwachsinn blockieren. Glaub mir, die haben wesentlich wichtigeres zu tun als irgendwelchen Spam-Mails hinterherzurecherchieren, wo sowieso nie irgend etwas herauskommen wird.
Inzwischen unternehmen die ja nicht mal mehr etwas bei Kollision mit Personenschaden und Fahrerflucht, wie ich selber erleben musste...

 

Eigentlich muss man sagen, dass Mail Accounts bei Swisscom schlecht geschützt sind, und so für professionelle Zwecke  ungeeignet sind, sofern man nicht mit Webmail zugreift.

 

Abgesehen davon dass ich nie auf die Idee kommen würde, Bluewin für "professionelle Zwecke" zu nutzen wäre es natürlich schon angebracht, wenn man auch noch eine Begründung anbringen würde, für die Aussage mit dem schlechten Schutz. Was für "Schutzmassnahmen" würdest du konkret erwarten?

 

Hat jemand eine Idee wie man das automatisiert und systematisch angehen könnte?

 

Eher schwierig das zu automatisieren, wenn automatische Antworten nicht in Frage kommen 😉 Wie man grundsätzlich ein vernünftiges und SPAM sicheres Mail-Wesen aufbaut habe ich hier im Forum schon einige Male beschrieben.

33 Kommentare 33
FlySmurf
Super User
2 von 34

Ich würde sicherlich mal alle passwörter ändern. Als zweiten schritt würde ich mal den rechner auf viren checken.

hed
Level 7
Level 7
3 von 34

Die grösste Sicherheit resp. Unsicherheit von Mail-Accounts liegt nicht beim Provider, sondern beim Enduser. So gesehen wird dir auch ein Providerwechsel nichts bringen.

 

Ich erlebe ich es z.B. immer wieder, dass selbst IT-Profis via öffentlichen WLAN's auf ihre POP-Mailkonten zugreifen und so die Login-Daten im Klartext übers Netz übertragen. Es kommt auch immer wieder vor, dass User auf Fake-Mails ihrer Bank oder irgendwelcher Behörden reinfallen und dort ihre Credentials preisgeben oder auf unbekannte Links clicken.

 

SPAM kan man stark einschränken, indem man mehrere eMail-Accounts besitzt:

- 1 nur für einen sehr engen Kreis von Vertrauenspersonen

- 1 für Accounts bei Firmen mit denen man regelmässig zusammen arbeitet (Post, Bank, Swisscom, Versicherung, ...)

- 1 für Accounts mit Firmen, mit denen man selten zusammen arbeitet

- x temporäre Accounts die meist nur für Erstanmeldungen gebraucht werden 

 

 

 

schumi99
Level 2
4 von 34

na ja, das ist wohl klar, oder, so was macht man automatisch. 

hed
Level 7
Level 7
5 von 34

Wieso wurde denn dein Account gehackt, wenn alles klar ist und alles richtig gemacht wurde ?

schumi99
Level 2
6 von 34

einverstanden hed. Aber, laut den AGB verpflichtet sich Swisscom Missbrauch der Infrastruktur zu ahnden. Und, sie sind die einzigen welche die technischen Mittel dazu haben.  Die  angegriffenen Kunden in solchen Fällen zahlen zu lassen ist de facto eine Unterstützung der Hacker und Täter.  Natürlich, ich kann bei der Kantonspolizei Anzeige erstatten, ich hab das schon einmal gemacht, das funktioniert grundsätzlich. Via Kantonspolizei muss dann die Swisscom ihre technische Unterstützung leisten. Aber dieser Umweg ist so umständlich und hilft den Hackern. Die Swisscom schirmt sich ab und kommt ihrer Verpflichtung - Missbrauch zu ahnden - nicht oder nur ungenügend nach. 

schumi99
Level 2
7 von 34

diese Frage ist aber nicht ernst gemeint, oder? Wieso mein Account gehackt wurde.? Und dass man anschliessend Passwörter ändern soll , ist das wirklich eine hilfreiche Antwort ? Auf welchem Niveau diskutieren wir hier eigentlich?  

hed
Level 7
Level 7
8 von 34

@schumi99  schrieb:

einverstanden hed. Aber, laut den AGB verpflichtet sich Swisscom Missbrauch der Infrastruktur zu ahnden. Und, sie sind die einzigen welche die technischen Mittel dazu haben.  Die  angegriffenen Kunden in solchen Fällen zahlen zu lassen ist de facto eine Unterstützung der Hacker und Täter.  Natürlich, ich kann bei der Kantonspolizei Anzeige erstatten, ich hab das schon einmal gemacht, das funktioniert grundsätzlich. Via Kantonspolizei muss dann die Swisscom ihre technische Unterstützung leisten. Aber dieser Umweg ist so umständlich und hilft den Hackern. Die Swisscom schirmt sich ab und kommt ihrer Verpflichtung - Missbrauch zu ahnden - nicht oder nur ungenügend nach. 


Die Swisscom verpflichtet sich, ihre eigene Infrastruktur zu schützen und Missbrauch dieser zu ahnden. Für die Sicherheit des PC, Smartphones und Mail-Clients sowie das eigene sicherheitsbewusste Verhalten ist hingegen der Enduser selbst verantwortlich.  

Editiert
cslu
Level 6
9 von 34

@schumi99  schrieb:

ich habe einige Angriffe auf mein Mailkonto und Drohmails erhalten, wonach mein Mail-Account gehackt wurde.

 

Häufige Masche in letzter Zeit. Die in den Mails genannten Daten kommen aus den Hacks irgendwelcher Online-Shops o.ä., haben in der Regel also nichts mit deinem Mailkonto zu tun.

(Falls das im Drohmail genannte Passwort dem entspricht, das du auch fürs Mailkonto verwendest, so liegt das wohl daran, dass du an verschiedenen Orten das selbe Passwort verwendest.)

Ignorieren ist hier der richtige Ratschlag.

 

 

Was aber ganz heikel ist, dass ich erlebt habe, wie ich beim Zugriff auf mein Mailkonto immer wieder aufgefordert wurde mein Passwort zu ändern oder zu bestätigen, obwohl ich selbst nichts geändert, resp. vorher gar nicht auf mein Konto zugegriffen habe. Demzufolge muss es weitere Angriffe auf mein Konto gegeben haben.

 

Die Schlussfolgerung, dass es Angriffe auf dein Konto gegeben haben muss erschliesst sich aus dem Genannten noch nicht wirklich.

Beschreibe bitte ganz genau, was für Meldungen du erhalten hast und wo/in welcher Form diese erschienen sind.

 

 

Auf Nachfrage beim Swisscom Support, stellten die sich auf den Standpunkt, dass sie weitere Fragen und Abklärungen nur gegen Bezahlung vornehmen würden, da ich ja via Thunderbird auf mein Mailkonto zugreife.

 

Ja, ist mühsam. Vor allem weil die Hotliner ja oft gar nicht kompetent genug sind um zu erfassen, ob das Problem wirklich in die Zuständigkeit des kostenpflichtigen MyService gehört. Aber seit einiger Zeit versuchen sie einfach alle Anfragen die sich nicht verstehen an MyService abzuschieben.

 

 

Und - noch einnal den Umweg via Kantonspolizei zu nehmen stinkt mir, denn das ist ineffizient.

Um Himmels Willen nicht die Polizei mit solchem Schwachsinn blockieren. Glaub mir, die haben wesentlich wichtigeres zu tun als irgendwelchen Spam-Mails hinterherzurecherchieren, wo sowieso nie irgend etwas herauskommen wird.
Inzwischen unternehmen die ja nicht mal mehr etwas bei Kollision mit Personenschaden und Fahrerflucht, wie ich selber erleben musste...

 

Eigentlich muss man sagen, dass Mail Accounts bei Swisscom schlecht geschützt sind, und so für professionelle Zwecke  ungeeignet sind, sofern man nicht mit Webmail zugreift.

 

Abgesehen davon dass ich nie auf die Idee kommen würde, Bluewin für "professionelle Zwecke" zu nutzen wäre es natürlich schon angebracht, wenn man auch noch eine Begründung anbringen würde, für die Aussage mit dem schlechten Schutz. Was für "Schutzmassnahmen" würdest du konkret erwarten?

 

Hat jemand eine Idee wie man das automatisiert und systematisch angehen könnte?

 

Eher schwierig das zu automatisieren, wenn automatische Antworten nicht in Frage kommen 😉 Wie man grundsätzlich ein vernünftiges und SPAM sicheres Mail-Wesen aufbaut habe ich hier im Forum schon einige Male beschrieben.

schumi99
Level 2
10 von 34

Enduser und Hacker verwenden die Infrastruktur der Swisscom.  Hacken ist illegal und funktioniert mithilfe der Swisscom Infrastruktur. 

 

Die Swisscom verpflichtet sich, ihre eigene Infrastruktur zu schützen und Missbrauch dieser zu ahnden

 

Genau das erwartet wohl ein jeder von der Swisscom. Noch Fragen?

FlySmurf
Super User
11 von 34

@schumi99 

 Genau das erwartet wohl ein jeder von der Swisscom. Noch Fragen?


schumi99
Level 2
12 von 34

erst mal vielen Dank für Deine konkreten Hinweise und Ratschläge cslu

 

im einzelnen, Angriffe auf mein Mail Konto:

 

Erster Fall. Mein Mail Account war plötzlich gesperrt. Gemäss Hotline wurde versucht mit falschen Passwörtern auf mein Mail zuzugreifen, worauf der Account gesperrt wurde. Das ist richtig so. Man nannte mir sogar die angreifende IP, eine IP aus dem Bereich Telefonica User. Ich befand mich damals in Spanien. Diese IP habe ich bei Telefonica abuse angezeigt. Natürlich kam da keine Rückmeldung. Ich konnte sogar den Standort dieser IP ermitteln, getraute mich aber nicht dort in die Häuser einzudringen und nach PC oder Laptop nachzufragen. Ich bin ja nicht James Bond. Im nachhinein - ich hätte bei der Guardia Civil Anzeige erstatten sollen. Mein Account wurde dann natürlich wieder entsperrt, ich hatte einige Wochen Ruhe.

 

Weitere Fälle. Nach einigen Wochen Ruhe geschah folgendes. Beim Zugriff auf mein Mail erhielt ich eine Meldung wonach der SMTP Server mich nicht authentifizieren könne, ich müsse nun ein neues Passwort eingeben oder noch einmal versuchen. Sicher ist eins, weder ich noch der Thunderbird Client haben irgend etwas an Passwort oder Netzwerk Config geändert. Und dass Swisscom etwas an meinem Account geändert hätte schliesse ich aus. Ich änderte also alle meine Passwörter. Und trotzdem kommt die Meldung sporadisch immer wieder. Für mich gibt es nur eine Erklärung - jemand versucht es wieder, aber so dass der Account nicht gesperrt wird. Ich glaube 3 mal darf man, oder? Netzwerkfehler schliesse ich aus, denn da müssten noch ganz andere Dinge geschehen wenn dies der Fall wäre. Swisscom Hotline? Zum Lachen oder weinen. Sie wollten der Sache nur gegen Verrechnung nachgehen, ich solle Webmail verwenden. Für mich ist der Fall kalr, es besteht der Verdacht dass mit der Swisscom Infrastruktur Missbrauch getrieben wird, und die Swisscom macht was? Bringt faule Ausreden. Und zu guter Letzt kam dann das Erpresser Mail. Offenbar hatte der eines meiner (wenig wichtigen) Passwörter geknackt.

 

Und - noch einnal den Umweg via Kantonspolizei zu nehmen stinkt mir, denn das ist ineffizient.

 

Stimmt teilweise. Ich bin den Weg gegangen, und landete nach viel Administration und Zeitverzug bei der Abteilung Forensik der Kantonspolizei. Die  Leute dort sind wirklich kompetent, wenn jemand etwas herausfinden kann, dann die, sie können Swisscom zur Mitarbeit zwingen.  Allerdings ist der "Erfolg" dann oft  der, dass man einen Server, z.B. in Indien identifiziert und dort Anzeige erstattet.  Bedingt durch den langen Weg kommt der Einsatz jedoch viel zu spät. 

 

Was für "Schutzmassnahmen" würdest du konkret erwarten?

 

Eigentlich genau das was Swisscom will und soll. Hinweisen nach Missbrauch nachgehen. Wenn z.B. jemand mein Google Konto missbraucht, erhalte ich eine Meldung, mit Zeit und ID des Zugreifers. Jeder Provider müsste das können, das ist etwas das automatisiert organisiert werden kann. Und wenn ich mich an Swisscom melde, dass ich immer wieder mein Passwort neu eingeben muss, dann erwarte ich nicht Schutzmassnahmen, sondern konkrete Informationen warum dies so ist. Und die faule Ausrede, dass Swisscom keine Unterstützung für Mail Clients biete ist ein Hohn solange sich Clients an gängige weltweit verbreitete Standards halten. 

 

Beschreibung für Spam freie Mails im Forum 

 

danke, werde ich mir gerne zu Gemüte führen.  

 

Im übrigen habe ich einen Verdacht, wie der Angriff aufgebaut wurde. In Spanien. Da bin ich in den Ferien in einem offenen WLAN.  Was da in einem solchen WLAN abgeht weiss jeder der Wireshark kennt.  Grundsätzlich gehe ich dort nur via Hotspot Shield ins Internet. Es könnte aber durchaus sein, dass ich einen kurzen Moment da ausgestiegen bin und dass da irgendeiner den Traffic aufgezeichnet hat.  Bluewin Passwörter findet der da nicht, aber das eine oder andere auf Shop Webseiten. Und versucht dann halt mit diesem Passwort auch an anderen Orten. 

 

danke cslu

 

 

 

 

PowerMac
Super User
13 von 34

Nichts für ungut, aber ich glaube du nimmst die Angelegenheit viel zu tragisch. Ich kann mir lebhaft vorstellen, was für ein Erpressermail du da erhalten hast - hatte in meinem Bekanntenkreis mehrere solche Fälle. Diese Mails lesen sich zwar im ersten Moment extrem unangenehm, sind aber nichts als warme Luft. Sagt auch die Polizei. Also: ignorieren und möglichst vergessen.

Die eigentliche Ursache der Situation ist offensichtlich die wiederholte Verwendung desselben Passworts für verschiedene Accounts. Wie du nun am eigenen Leib erfahren musst, birgt das ein hohes Risiko. Zieh die Lehren daraus und verwende strikte für jeden Account ein einmaliges, starkes Passwort. Ein Passwortmanagementprogramm hilft dabei enorm.

Deine Bemühungen, anhand von IP-Adressen und mithilfe der Polizei den "Täter" zu ermitteln, sind leider ein Kampf gegen Windmühlen. Glaub mir, das lohnt sich nicht. Schon gar nicht wegen ein paar fehlgeschlagener Logins. Spar dir die Nerven, und setze deine Energie lieber für was sinnvolleres ein, z.B. den Aufbau einer Keepass-Datenbank.

have you tried turning it off and on again?
have you tried turning it off and on again?
WalterB
Super User
14 von 34

Leider gibt es immer wieder Anwender welche in den Ferien über öffentliche Einrichtungen E-Mail abholen und sich dann wundern wenn Ihr E-Mail Konto gehackt wurde.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
andiroid
Level 6
15 von 34

@WalterB  schrieb:

Leider gibt es immer wieder Anwender welche in den Ferien über öffentliche Einrichtungen E-Mail abholen und sich dann wundern wenn Ihr E-Mail Konto gehackt wurde.


[Fehler im Posting gelöscht]

Editiert
Anonym
16 von 34

Unsere eMail - Plattform ist sicher. WIr haben gerade erst wieder diverse Security - Audits machen lassen. Wir machen auch alles, damit Kunden ein sicheres PW verwenden. Ist aber ein langer Weg, bis alle Kunden die PW angepasst haben. Es reagieren leider viele Kunden mit Unverständnis, teilweise sogar mir Hass darauf, wenn wir sagen, dass 1234 kein sicheres PW ist und es bitte zu ändern ist. Aber die Bereinigungen laufen. Damit sind aber nur einzelne Konten ggfs unsicher, aber nicht die Plattform. Und inzwischen kann man solche PW auch gar nicht mehr setzen.

 

Warum man unseren eMail-Service nicht für einen beruflichen Einsatz verwenden sollte, verstehe ich nicht. Gibt keinen Grund, das nicht zu machen. 

 

Ich kann auch nur das sagen, was hier schon mehrfach gesagt wurde:

1. ein starkes PW verwenden

2. PW nur einmal verwenden (PW-Manager helfen wirklich)

3. Seinen PC/Mac immer aktuell halten (Updates installieren) und einen Virenscanner benutzen (100% Mitdenken hilft leider auch nicht immer, da man auch mal kurz nicht mitdenken kann)

 

Und solche Mistmails einfach ignorieren. Die zielen nur darauf ab, den Kunden zu verunsichern. Inzwischen auch gerne mit Pornodrohungen (hab sie nackt vor der Kamera gesehen) und so. Das erzeugt einfach ein komisches Gefühl. 

Mary Poppins
Level 5
17 von 34

@schumi99

 

Kann ich dir nicht zustimmenn.

 

Hier der Wortlaut "Verordnung über Fernmeldedienste" zum Beispiel bei Spam:

 

Art. 83 Unlautere Massenwerbung

Hat eine Anbieterin Kenntnis davon, dass eine ihrer Kundinnen oder einer ihrer Kunden über ihr Fernmeldenetz unlautere Massenwerbung versendet oder weiterleitet (mit oder ohne Wissen des Kunden), so muss sie umgehend den Versand dieser Nachrichten sperren bzw. den Aufbau der entsprechenden Verbindungen verhindern. Sie darf Kundinnen und Kunden, welche unlautere Massenwerbung versenden oder weiterleiten, vom Fernmeldenetz trennen.

 

Nicht nur Swisscom wird hier in die Pflicht genommen sondern auch der Kunde.

 

Nebenbei noch eine Frage: Welche Sperre wurde dir von Swisscom verpasst? Ich selber wurde auch schon wegen "kompromitierten Konto" gesperrt, weil mein Passwort zu schwach war.

 

Gruss Mary

WalterB
Super User
18 von 34

@andiroid  schrieb:

@WalterB  schrieb:

Leider gibt es immer wieder Anwender welche in den Ferien über öffentliche Einrichtungen E-Mail abholen und sich dann wundern wenn Ihr E-Mail Konto gehackt wurde.


Wie kommst du zu einer solch oberflächlichen und im Kern falschen Aussage? Oder anders gefragt: welcher Webmail Anbieter Client hat noch kein HTTPS implementiert?


Nur ein Beispiel und das ist kein Einzefall !

 

https://www.srf.ch/news/schweiz/wlan-panne-sicherheitsluecke-bei-starbucks-ungeschuetzte-kundendaten

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
PowerMac
Super User
19 von 34

Ach, Walter... hier gehts doch um etwas völlig anderes.

have you tried turning it off and on again?
have you tried turning it off and on again?
hed
Level 7
Level 7
20 von 34

@andiroid  schrieb:

@WalterB  schrieb:

Leider gibt es immer wieder Anwender welche in den Ferien über öffentliche Einrichtungen E-Mail abholen und sich dann wundern wenn Ihr E-Mail Konto gehackt wurde.


Wie kommst du zu einer solch oberflächlichen und im Kern falschen Aussage? Oder anders gefragt: welcher Webmail Anbieter Client hat noch kein HTTPS implementiert?


Wer redet denn von Webmail-Client ?

 

Es gibt noch viele User die via POP über öffentliche WLAN auf Ihr Mail zugreifen.

Nach oben