ComputerBase Menü
Aktuelles

Gmail gehacked, was nun?

B

Basileus

Cadet 4th Year
Registriert
Jan. 2010
Beiträge
109
Guten Abend

So, nun ist es auch mir mal passiert, mein Gmail konnte wurde gehackt ("jemand" hat sicher eingeloggt) und es wurden Spammails an alle E-Mail Adressen versendet. Ich hoffe zumindest, dass nur das passiert ist... Das Password habe ich natürlich gleich geändert...

Ich hielt mich eigentlich immer für vorsichtig und sicher. Ich verwendete verschiedene Passwörter für Dienst, das Passwort war sicher, auf den PC's ist ein Virenschutz, Firewall und Anti-Malware Tool......

Was kann ich also verbessern? Das Passwort noch länger und sicherer machen... Für jeden einzelnen Dienst ein eigenes Passwort benutzer... Hier ist dann wieder das grosse Problem, wie soll man sich das merken können? Vorallem für den Zugriff unterwegs. Natürlich, es gibt Passwortdatenbanken, aber ich bin der Meinung, sobald ich ein Passwort irgendwo gespeichert habe, ist es nicht wirklich sicher... Denn fällt jemandem die Passwort DB in die Hand, gute Nacht... Also, was am besten tun mit den Passwörtern?

Der Mailprovider, ich denke das wäre mir mit jedem anderen Anbieter auch passiert... Doch hier würde es vielleicht Sinn machen, eine E-Mail Adresse auf einem eigenen Webspace mit eigener Domain einzurichten? So würde man doch der eher grossen Attacken gegen Hotmail, Gmail, Gmx,.... Nutzern entgehen... Macht Sinn oder?

Sinnvoll wäre wohl auch, verschiedene E-Mail Adressen zu verwenden? Eine für Anmeldungen, eine für normalen Mailversand...

Dummerweise brauche ich aber fast schon ein Gmail Konto, da ich ein Android Handy habe und die ganze Google sync eigentlich sehr cool fand, Pushmail, Kontakte werden gesynct, war schon Klasse und möchte ich nicht darauf verzichten...

Sonst noch irgendwelche Tipps und Ratschläge?

Ich danke auf jeden Fall schonmal sehr für eure Hilfe!
 
eine passwortdatenbank wäre durchaus eine alternative. offensichtlich war die jetzige variante wohl auch nicht wirklich sicher. schau dir mal keepass an.

wie ist das überhaupt passiert?
 
Ändere erstmal die Sicherheitsfrage (das größte Einfallstor für Social Hacking...).
 
Ich weiß nicht, was "sinn macht", aber ein Passwortmanager wäre schon sinnvoll. ;-)
Ich halte es inzwischen so, dass ich ein Passwortmanager verwende, welcher wiederum mit einem sehr sicheren Passwort abgesichert ist. So kann ich nach und nach für die Dienste unterschiedliche Passwörter verwenden.
 
Öhm ich hatte das damals auch, ging noch ca. 2 Wochen nach dem Passwort ändern weiter... im den Google Forum hab ich als Antwort bekommen, das es google dagegen vorgeht weil mehrere Leute das Problem hatten.
 
ich bin auch bei gmail, aber ich hab 3 mailadressen.
eine private, eine für normales zeug wie registrationen oder sonstigem kram und eine facebook-addi
die beiden letzten lass ich automatisch auf meine private, wo all meine wichtigen daten sind, übertragen (POP3).
wenn eine von denen gehackt wird ists mir relativ wurst weil da nix besonderes drin is ^^
 
hoosty schrieb:
Ändere erstmal die Sicherheitsfrage (das größte Einfallstor für Social Hacking...).
Zum Vergrößern anklicken....

Was soll das bringen?
Wenn einer die Sicherheitsfrage knackt, dann bekomme ich ja eine Aufforderung zum PWreset.

Oder gibt es da noch etwas zu beachten?
 
Ich liebe die gute alte Methode. Einen Zettel und einen Stift. Eine Passwortdatenbank halte ich absolut für überflüssig. Ein Zettel muss ja nicht immer vollständig ausgefüllt werden.

Hier ist dann wieder das grosse Problem, wie soll man sich das merken können?
Zum Vergrößern anklicken....

Vielleicht hast Du in Deinem Handy eine entsprechende Abkürzung für Dein Passwort im Ausgang? Hast Du den Spruch vielleicht schon mal versandt? Hat Dein Freund vielleicht eine neue Faxnummer oder Handynummer bekommen? Ein wenig mehr Phantasie bitte..
 
Zuletzt bearbeitet:
Meine ~100 Passwörter auf einem Zettel zu verwalten fände ich wiederum recht mühsam ;-)
 
godapol schrieb:
eine passwortdatenbank wäre durchaus eine alternative. offensichtlich war die jetzige variante wohl auch nicht wirklich sicher. schau dir mal keepass an.

wie ist das überhaupt passiert?
Zum Vergrößern anklicken....
Ich seh in Gmail, dass ein "Mobile" Zugriff aus Spanien stattgefunden hat, gleich darauf wurden die Mails verschickt. Alle gesendeten Mails der letzten Monate wurden gelöscht. Alles deckt sich mit diversen Aussagen von anderen Benutzern:
http://www.google.com/support/forum/p/Google+Mail/thread?tid=24b8e151418d9bc7&hl=de

Scheint als bin ich definitiv nicht der einzige. Und vielleicht hab ich nicht mal was falsch gemacht, wenn Google wirklich eine Sicherheitslücke hat!

grünel schrieb:
Eine ordentliche Passwortdatenbank ist mit einem Master-Passwort verschlüsselt.

So musst du dir nur noch ein Passwort merken.

www.keepass.info
Zum Vergrößern anklicken....
Das weiss ich :) Das Problem bei einer PasswortDB ist für mich der Zugriff ausser Haus. Wenn ich in der Firma bin brauche ich auch gewisse private Accounts, dann bringts mir nichts, wenn die Paswörter zu Hause sind. Oder ich registrier mich mal vom FirmenPC irgendwo, dann muss ich das Passwort von dort in die DB eintragen, nicht erst zu Hause. Dafür habe ich noch keine gute Lösung gefunden.

hoosty schrieb:
Ändere erstmal die Sicherheitsfrage (das größte Einfallstor für Social Hacking...).
Zum Vergrößern anklicken....
hm, weshalb? Das ist ja nur für ein Passwortreset gedacht.

Shio schrieb:
ich bin auch bei gmail, aber ich hab 3 mailadressen.
eine private, eine für normales zeug wie registrationen oder sonstigem kram und eine facebook-addi
die beiden letzten lass ich automatisch auf meine private, wo all meine wichtigen daten sind, übertragen (POP3).
wenn eine von denen gehackt wird ists mir relativ wurst weil da nix besonderes drin is ^^
Zum Vergrößern anklicken....
Irgendwie so muss ich mich auch organisieren. Aus meiner Sicht macht es noch Sinn, teilweise andere Provider zu benutzen oder eben sogar E-Mail Adressen der eigenen Domain/Webspace zu verwenden?!?!
 
@grünel, bei mir würdest Du ca. 100 Zettel haben...
 
Dann kommt die Passwortdatenbank eben auf einen USB-Stick.

Voraussetzung dafür ist natürlich, dass der Firmenrechner vertrauenswürdig ist.
 
Basileus schrieb:
Irgendwie so muss ich mich auch organisieren. Aus meiner Sicht macht es noch Sinn, teilweise andere Provider zu benutzen oder eben sogar E-Mail Adressen der eigenen Domain/Webspace zu verwenden?!?!
Zum Vergrößern anklicken....

ich würde einfach deine jeweiligen nutzungsgebiete auf verschiedene emailaddis aufteilen und die alle auf eine adresse syncen.
die wiederrum keinem bekannt ist.
 
wieso schreibst du dir deine passwörter nicht einfach auf einen zettel?
glaub kaum das bei dir zu hause jemand einbricht.

du könntest natürlich auch ein verschlüsseltes passwort aufschreiben und den schlüssel merken
oder nur teile des passwortes.
der einbrecher kann mit so einem zettel viel weniger anfangen da er eigentlich nur auf wertgegenstände aus ist.
von daher ist sowas viel sicherer als ein programm auf einem pc der durch einen neuen virus/trojaner oder wurm infiziert ist.
ich halte es jedenfalls so.


einer studie zufolge ändern "normale" user ihr passwort "alle paar jahre" und das ist eifnach traurig.
ändere 3-4 zeichen, und die ganze tolle technik (bruteforce, wörterbücher...) ist fürn a***.
3-4 zeichen sind auch leicht zu merken.
ich habe mein passwort schon 5 jahre. aber immer in einer anderen reihenfolge und mit änderungen.
einmal erstellt und gemerkt.
4!M2d4äR9ll4NBgw5$4
so sieht mein passwort aus. natürlich jetzt in dem beispiel mit anderen buchstaben, zahlen und zeichen.
 
Meinst Du wirklich @Basileus, dass Gmail die Nummer noch nicht geschlossen hat? Das ist bereits über 1 Jahr her.

Danke @azereus, dass versuche ich gerade zu vermitteln.
 
Zuletzt bearbeitet:
Das größte Risiko ist doch aber, von fremden Rechnern, am besten noch von öffentlichen, auf private Accounts zuzugreifen. Wenn da ein Trojaner drauf ist, nützt alles nichts.

Auch in Firmen ist es schon vorgekommen, dass sich unbemerkt ein Virus eingeschlichen hat.

Daher vermeide ich es, von Fremdrechnern, als auch meinem eigenem im Geschäft, auf private Accounts zuzugreifen. Ich bekomme da soviele E-Mails am Tag, ich kann mir nicht vorstellen, dass da noch nie ein Virus dabeigewesen ist.

Sollte es doch einmal notwendig sein, ändere ich vorab bzw. danach das Passwort.
 
grünel schrieb:
Meine ~100 Passwörter auf einem Zettel zu verwalten fände ich wiederum recht mühsam ;-)
Zum Vergrößern anklicken....

Nur 100, ich habe 50 DIN A4 Blätter.

@TE
- du kannst ja ein langes PW auswendig lernen und für jeden Dienst/Fall einen Zusatz anhängen, vorne, Mitte oder hinten. Ich habe trotzdem jedes PW auf Papier, eine Datenbank kommt mir auch beim heiligsten Versprechen auf Zuverlässigkeit nicht in Frage, schon gar nicht auf einem PC.

- für jeden Dienst einen komplizierten Alias. Wenn zu viel Spams kommen, löschen und Konto anpassen.

Private, gute E-Mail-Adressen sorgsam preisgeben.

HP oder eigene Domain-E-Mail wäre natürlich eine Möglichkeit. Gute Hoster und Domains kosten halt und der E-Maildienst auch. Ich habe eine eigene Domain-E-Mail. Keine einzige Spammail seit 2 Jahren.
 
Interessant,
auch ich habe von Google die warnung erhalten, auf mein konto wurde zugegriffen am... um... von russische Föderation IP:....
Aber ich habe keine anzeichen dafür gefunden das von mir aus Mails versendet wurden nicht im gesendet ordener und auch im Papierkorb war nichts.
Ich habe mehrere Google konten aber vorgefallen ist es nur mit dem einen, deshalb hatte ich ja denn datenklau bei Mindfactory unter verdacht aber das scheint ja kein gemeinsammer nenner zu sein.

hacked-kopie-png.231370


Ich nutze jetzt auch die Zettel methode und außerdem nochmehr konten um alles etwas zu ordnen.
 

Anhänge

  • Hacked! - Kopie.png
    Hacked! - Kopie.png
    56,4 KB · Aufrufe: 1.193
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
4.021
Eigenbrötla
Eigenbrötla
A
Fehlgeschlagene E-Mail Anmeldeversuche
2
Antworten
27
Aufrufe
2.615
User007
User007
A
Router gehacked?
Antworten
17
Aufrufe
1.684
X-Worf
X-Worf
M
Outlook und Gmail IMAP synchronisation
Antworten
1
Aufrufe
645
Independent
I
Manolo09
Outlook & Gmail auf einer Domain parallel nutzen?
Antworten
2
Aufrufe
426
Frightener
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz