Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Anzeige

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Warum?

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

@Martyn
Nutzt du deine Emails auf einem Smartphone?
Falls ja, nutzt du WLAN, möglicherweise sogar ungesicherte WLAN Netze?

In dem Fall achte darauf die Mailserver nur mit Verschlüsselung zu nutzen, sonst überträgst du deine Passworte ungesichert und jeder kann sie mitlesen.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Outlook Express ist ein Relikt. Der erweiterte Support läuft zwar noch bis nächstes Jahr, der normale Support wurde aber schon 2010 eingestellt. Also lieber heute umstellen als morgen!

Außerdem kennen wir doch alle die ewig lange Geschichte der Sicherheitslücken von OE. Auch wenn diese gestopft sein mögen (bin mir da nicht sicher), bleibt der Name Outlook Express für immer mit der ersten Viren- und Trojanerschwemme verbunden. Wer alle Sicherheitsempfehlungen bei OE durchführt, kann vom Komfort genauso gut ein Kommandozeilentool für E-Mails nutzen.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Wenn er Outlook Express verwendet, dann ist sein Betriebssystem mit Sicherheit Windows XP. Dann hat er ab 2014 ganz andere Sorgen, als sein E-Mail-Programm.

... die so ziemlich alle anderen Mail-Programme, die diesen Komfortstand hatten, auch betraf.

Es hilft, wenn man sich mit dem Thema beschäftigt. Die "Sicherheitslücke" bestand darin, dass zur Vorschau von Mails ein vollwertiger Browser verwendet wurde und daher Scripte ausgeführt werden konnten. Das ist bei OE schon lange nicht mehr der Fall.

Dann solltest du keinesfalls Thunderbird benutzen! Das entstammt nämlich dem Netcape Navigator und ist mit dessen Bugs, Sicherheitslücken und Instabilität verbunden.
Ich war von Anfang an Netscape-User, bis mir die 10 Abstürze pro Tag einfach zu viel wurden.

Kurzum: Der Wechsel auf ein anderes Mailprogramm -- zumal aus rein ideologischen Gründen, wie du sie hier propagierst -- hilft Martyn bei seinem Problem mit dem anscheinend ausgespähten Passwort nicht weiter.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Da sollte man sich in Berlin Gedanken machen, werden aber denk ich die Wenigsten. Da gibts freies WLAN, u.a. über KDG, was nach und nach ausgebaut wird. Möcht nicht wissen wieviele da mit ihren verschiedensten Accounts sich bei FB, Email oder sogar im Onlinebanking anmelden.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Viel schlimmer ist ja, dass Smartphones die einmal genutzten Zugänge dauerhaft speichern. Ich kenne eine Ecke in der Nähe eines Busbahnhofes, da findest du plötzlich massenhaft freie WLAN Netze, mit Namen wie McDonalds, Burgerking, Airport, Hotel, Lobby... und ähnlichen bekannten freien Netzen. Da scheint irgendjemand eine Art Falle zu betreiben, in der Hoffnung dass Smartphones mit gespeicherten Verbindungsdaten sich dort automtisch einloggen und synchronisieren, oder arglose Nutzer die auf den Bus warten nach freien Netzen suchen.
So kann man natürlich sehr schnell Emailpassworte und Zugangsdaten abgreifen, und das wahrscheinlich gleich massenhaft.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Aber um mal zum Thema zurückzukommen...vielleicht wurde schlicht auch mal wieder die Datenbank des Mailanbieter gehackt, der Spambot war dann aber bissken dämlich und hat statt den Nutzernamen das Passwort als Adressat eingesetzt. Ich hatte vor paar Monaten auch den "interessanten" Effekt, dass die Packstation Phisher mich mit meiner echten DHL Kundennummer anschrieben. Das ist schon ne neue Kategorie. Da muss wohl einer meiner wenigen Packstation Kenner (u.a. Amazon) nen klitzekleines Datenleck haben.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

2/3 meiner Antwort geht ja direkt auf seine Probleme ein. Das letzte Drittel eben indirekt, wobei es mir ausschließlich um Sicherheit und nicht um Ideologie geht.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

...Aber diese Mühe muss man sich ja gar nicht machen, vielmehr kann man einfach eine App entwickeln, die sich vollen Zugriff bspw. auf den Internetverkehr einräumen lässt und schon hat man alle Daten, wobei man wie Gag natürlich auch dann annehmen kann, wenn jemand an persönliche Daten von einen gelangt, dass irgendeine Datenbank eines Online-Shops gehackt wurde und es keinesfalls was mit der App zu tun hat, die man installiert und der man alle möglichen Berechtigungen eingeräumt hat.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Das machen alle. Passwort-Ermittlungsprogramme arbeiten auch so: Wortliste und an jedes Wort wird eine 4-stellige Zahl gehängt. Apfel0000, Apfel0001, ... Apfel9999, Birne0000, ... Bei 100 Mio. "Passworttests" pro Sekunde auf GPUs heutzutage hat man somit 10.000 Wörter pro Sekunde durch.

Wenn Sicherheit, dann Groß/Kleinbuchstaben "aPfeL" und die Zahl mitten rein. "ap123Fel". Bei Sonderzeichen wird immer $ % & @ + * # verwendet. Praktisch nie . , ; usw. Sonderzeichen über den Ziffern. Das erhöht die Buchstabenkombination nur unmerklich. Die meisten Kennwörter sind auch zu kurz, weniger als 12 Zeichen. Für jedes Zeichen extra erhöht sich die Komplexität ungefähr um den Faktor 96, d.h. es dauert 96x so lange alle Kombinationen durch zugehen. 3 Zeichen länger, 1.000.000x so aufwendig.

Mindestens 12 Zeichen, Groß/Kleinbuchstaben. Rechtschreibfehler, d.h. es sollte auf keiner Wortliste zu finden sein, Zahlen/Sonderzeichen mittendrin.

Ganz schlimm sind Kennwörter, die auf Smartphones eingesetzt werden. Deren Zeichensatz ist teilweise so gering wegen der Eingabe von Sonderzeichen, dass alle Kombinationen auf modernen GPUs in unter 60 Sekunden durch sind. 6 Kleinbuchstaben, 2 Ziffern.

Wer sich Passwörter schlecht merken kann, der macht dies: Apfel1234Birne5678 ... einfach das Wort+Zahl Muster verdoppeln.

----

Zu POP3, falls dieses Protokoll nicht huckepack via SSL/TLS erfolgt, wird das Passwort immer als Klartext übertragen. WLAN selbst ist aber verschlüsselt.