Hackerangriff Web.de trotz 2FA

[123michi19]

Guten Morgen,
ich habe ein erstaunliches Phänomen und versuche es zu verstehen / beheben. Mein Web-Account ist mit einem komplexen Passwort (von Apple generiert) und 2FA gesichert. Dennoch passiert es seit einigen Tagen immer wieder, dass jemand auf meine Mails antwortet und Personen auf das Übelste beleidigt.
Ein Beispiel:
Ich schreibe eine Email an Person B.
Person B antwortet mir.
Kurz darauf antwortet die unbekannte Person auf die Antwort der Person B und beleidigt diese übelst.

Es ist kein externes Mailprogramm wie Thunderbird oder Outlook installiert.

Könnt ihr Euch das erklären? Wo kann hier die Schwachstelle liegen? Vielen Dank.

 

[Drewkev]

Mein Web-Account ist mit einem komplexen Passwort (von Apple generiert) und 2FA gesichert.

Dann wird es wohl Zeit, dieses zu ändern. 2FA in welcher Form?

 

[H3llF15H]

Wo kann hier die Schwachstelle liegen?

In deinem Passwort, wenn du es noch immer nicht geändert hast und das Treiben fröhlich weiter geht.

 

[123michi19]

Das Passwort wurde bereits mehrfach geändert, immer wieder kommen diese Antworten. Sorry, hätte ich dazuschreiben müssen.

 

[till69]

Dann schau mal ob eine Weiterleitung eingerichtet ist.

 

[andimo3]

und dann wird dein „Hacker“ evtl IMAP bzw. POP eingerichtet haben wo man dann aus Komfort nur das Passwort braucht, ohne 2. Faktor
Also Kennwort wechseln

 

[123michi19]

@andimo3 : Web.de lässt für IMAP mittlerweile ein Anwendungsspezifisches Passwort einrichten.

 

[andimo3]

hat er sich dann evtl ein eigenes gesetzt was du bisher übersehen hast?

 

[Nitschi66]

Könnt ihr Euch das erklären? Wo kann hier die Schwachstelle liegen?

Dass du dich irgendwo mal angemeldet hast und dein Passwort hast "sichern" lassen.

Das Passwort wurde bereits mehrfach geändert, immer wieder kommen diese Antworten. Sorry, hätte ich dazuschreiben müssen.

Auch von Apple? Vielleicht hat jemand (dein kleiner nerviger Bruder/Schwester) zugriff auf ein iPad von dir oder so und damit auch zugriff auf deine passwörter.

 

[AGB-Leser]

2fa ist bei web nur über die App, das ist für mich keine 2fa.
Schau mal, ob es darüber geht, und wie schon geschrieben, IMAP und POP3 abschalten.
Vielleicht hast du dir was eingefangen, was dir dann immer die Sitzungscookies klaut, da hilft nur ein anderes Gerät

 

[123michi19]

Vielen Dank an alle für die Antworten. Halte Euch auf dem Laufenden.

 

[kartoffelpü]

Eventuell kann dir ja mal eine der beleidigten Personen die Mailheader* der entsprechenden Mail zuschicken, vielleicht kann man da was über den Ursprung rauslesen.

*Wie man an die Header ran kommt, hängt vom eingesetzten Programm/Webmailer ab

 

[stage]

@andimo3
Wenn 2FA aktiv ist, muss man explizit ein anwendungsspezifisches Passwort vergeben.

@123michi19
Hast du dir mal den header angeschaut dieser Antwort Mails? Da kann man zumindest erkennen ob der "Hacker" ein externes Programm dazu verwendet hat, oder direkt über die Weboberfläche.
Außerdem solltest du mal prüfen ob eventuell so ein Anwendungs spezifisches Kennwort gesetzt wurde.
Beim Punkt aktive Sitzungen, kann man auch prüfen ob derjenige sich per Webinterface eingeloggt hatte.

2fa ist bei web nur über die App, das ist für mich keine 2fa.

Was meinst du damit? Du brauchst die Web.de App nur kurz, um die 2FA zu aktivieren, aber für die Codes selbst kann man jede übliche andere App verwenden (MS Authenticator, Google...)

 

[AGB-Leser]

Wozu muss ich die App überhaupt nutzen? Die Codes kann ich auch ohne deren App erstellen. Die wollen ja deine Telefonnummer haben, und das geht halt nur über die App. Bin jetzt aber gewechselt, weil mir das ganze zu blöd wurde, auch deren Seite

 

[chrigu]

Meistens sind die Übeltäter gar keine externe oder dein Netzwerk (wlan) ist ungesichert und der pc ohne Passwort
Oder … Kurz mal vom pc einkaufen gehen und schon kann jemand am pc ……

 

[123michi19]

Ich danke Euch ganz herzlich, es war tatsächlich eine Weiterleitung eingerichtet.

 

[Drewkev]

@123michi19
Dann müsste Person B aber sehen, dass die Antwortmail gar nicht von dir stammt? Der Absender ist ja dann ein ganz anderer.

 

[kartoffelpü]

Ach, die Beschimpfungsmails kamen gar nicht von deiner Email-Adresse?

 

[123michi19]

@kartoffelpü @Drewkev : Nein, die Beschimpfungsmails kamen nicht von meiner Emailadresse.

 

[Slayn]

Die Frage wäre warum, ist da eine Weiterleitung drin? Und warum beleidigt diese Person die Leute mit denen du Kontakt hast