E-mail Account und Steam Account gestohlen. Warum?

Hallo
mein Problem ist das mein web.de Account gehackt wurde und danach mein Steam Account. Ich konnte jetzt alles wieder in Ordnung bringen, aber ich verstehe das warum nicht.
Was bringt es dem lieben Nutzer mit russischer E-mail Adresse in meinen Account mit alten Humble Bundle Spielen einzubrechen?
Ich habe bisher keinen finanziellen Schaden aber ein komisches Gefühl das jemand alle meine E-mails lesen konnte (Amazon, Ebay usw.). Mich beschäftigt auch wie die Person mein Passwort bekommen konnte.
Habt ihr das auch schon gehabt?
Danke tenax4

Nein, hatte ich noch nicht.

Einfach weniger Mist anklicken und ab und zu die Passwörter ändern, und eventuell mal https://www.sicherheitstest.bsi.de/ zur Überprüfung nutzen.

Keylogger, Trojaner, Schwachstellen in Browser, nicht aktuelle Windows Version, kein Antivirus bzw keine aktuellen Signaturen, installierte Programme mit Backdoors, etc - da gibts x Möglichkeiten.
Das Web.de Passwort sollte nicht gleich sein wie bei Steam (bzw grundsätzlich von keinem anderen Login) und bei Steam den Guard aktivieren - dann muss man beim erstmaligen Login einen Code eingeben.

Keylogger auf deinem PC!

Also ganz schnell den PC formatieren und die Passwörter erst danach ändern... Oder ein anderes Gerät benutzen zum Ändern der Passwörter.

Wenn du Pech hast, hat der russische Kollege bereits deine neuen Passwörter, weil der Keylogger ja noch aktiv ist.

Ändere sofort an einem anderen PC deine Passwörter erneut, bevor du was anderes machst.

Wenn dein Passwort <= 8 Zeichen hatte und dazu vielleicht noch nur Zahlen, ist es wohl einfach geknackt worden. Wenn du dazu das Passwort auf verschiedenen Seiten nutzt wurde der Hash vermutlich bei einem der Zahlreichen Hacks geleakt und in aller Ruhe geknackt.
Inzwischen nutze ich für alles, was wichtig ist (Mail, Banking, Alles wo Zahlungsdaten hinterlegt sind) eigene Kennwörter und für den Rest (Foren, ...) ein gemeinsames.
Wenn möglich solltest du aber bei Steam die 2-Faktor Authentifizierung nutzen.

Aus meiner Erfahrung:
Hatte das bisher erst 1x (bei Amazon). Innerhalb einer halben Stunde wurde die Mail Adresse auf eine RU Adresse geändert und das Passwort gewechselt. Ich habe das zwar sofort gemerkt, aber morgens um 1 kann man da nicht viel machen.
Es wurde eine Testbestellung mit meinen hinterlegten Kreditkartendaten gemacht, aber da man die Adresse nicht ändern kann, ohne die neu eingeben zu müssen, hätten die nur digitale Güter erwerben können.
Ein Anruf beim Support morgens um 7 und die Sache war geklärt. Interessant war, dass der Support anhand meiner alten Mail Adresse nicht den Account finden konnte. Eine Rechnungsnummer hat aber gereicht...

Ich habe meine PC´s gescannt das Handy überprüft. Der einzige unsichere Ort der mir einfällt war vor ein paar Wochen Email abrufen auf einem Campingplatz mit einem Tablet. Was klaut man denn in einem Steam Account? Spiele die im 10er Pack 4 € kosten?

Was man bei Steam klauen kann? Skins für Counter Strike würden mir jetzt einfallen... oder auch manche Sammelkarten oder andere Sammelitems.

hast du dich evtl. mit deiner E-Mail Adresse und dem selben Passwort bei irgend einem Forum oder ähnlichem angemeldet? Das ist auch ein "beliebter" Weg an die Informationen zu kommen da dort oft die Datenbanken nicht wirklich gut abgesichert sind.

Derjenige wollte eher dein Steam Inventar.. Games wie CS Go oder Dota haben Items welche einen Recht hohen Wert erreichen können.
Vermutlich wollte er an diese Sachen

Naja manche haben ja in ihren Accounts einen ganzen Haufen Spiele. Den kann man dann versuchen weiterzuverkaufen.
Und für manche Ligen brauchen Cheater Accounts, die ein gewisses Alter haben und bei denen noch keine Bans vorliegen. Also es gibt immer Abnehmer...

Ah langsam verstehe ich das warum. Es gibt also doch Werte die diesen Aufwand lohnen. Ich sammel aus Nostalgiegründen Humble Bundle Spiele die keinen großen Wert mehr haben. Bin wohl zu alt für CSgo und Dota und kenne solche Items nicht.

PC skannen reicht nicht... Virenprogramme (egal welche) finden nie alles... Wenn du weißt, dass du Schadsoftware auf deinem PC hast, dann IMMER neu installieren. Immer! Gerade Smartphones und Tablets sind so anfällig, dass ich dir raten würde alle Geräte, die protenziell in Frage kommen, neu aufzusetzen...

Bei sowas kann man nicht vorsichtig genug sein.


viele meine Freunde haben einen Steam-Account, der mehrere 100€ wert ist.

Hauptsächlich durch CSGO-Skins...

Es gibt Skins, die sind als einzelwert schon über 1000€ wert.

Streamer und professionelle CSGO-Spieler haben bestimmt mehrere 1000€ auf ihren Accounts...

Einfach mal bei csgostash.com durchschnuppern...

naja, ein web.de webaccount zu häcken hat schon seine berechtigung... der häcker kann auf kosten deines email-namen überall bestellen/kaufen und sich registrieren um sein geldbeutel zu füllen.
steam-account klauen, dasselbe... er kann mit deinem konto und einem gefälschten paypal unter deinem namen alles kaufen oder auch bei ebay waren bestellen, über deine email-adresse...

ich würde meinen PC zusätzlich mit hitman Pro und malewarebytes scannen. Da du höchstwahrscheinlich die desinfec't cd von 2017 nicht besitzt ist es vielleicht ebenfalls nicht verkeht diese sich für die Zukunft nachzubestellen und dann jedes Jahr die betreffende c't Ausgabe zu erwerben.