E-Mail Hacks: Zwei Fälle in wenigen Wochen!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • E-Mail Hacks: Zwei Fälle in wenigen Wochen!

      Um die Sicherheit von E-Mail-Accounts hab ich mir eigentlich nie wirklich Gedanken gemacht, bis vor ca. einem Monat:
      Jemand hat über den Yahoo-Account meiner Freundin eine Mail mit dem Inhalt "Ich mag euch nicht!" an alle Adressen in ihrer Kontaktliste geschrieben. Zuerst nahm ich an, man hätte mit einem Keylogger an einem öffentlichen PC ihr Passwort mitgeschnitten und sich damit diesen Scherz erlaubt. Doch selbst nachdem sie das Passwort geändert hatte, wurde der Account erneut gehackt und eine weitere fremde Nachricht wurde verschickt. Also: Account geschlossen und Provider gewechselt. Mein Fazit: Einzelfall, soll ja mal vorkommen. Doch dann:
      Vor einigen Tagen wurde auch über meinen eigenen AIM-Account eine Spam-Mail an alle, mit denen ich in letzter Zeit in Kontakt stand, verschickt. Dieses Mal enthielt die Mail einen Link, der auf eine Subdomain der Website des kürzlich verstorbenen türkischen Musikers Azer Bülbül verwies. Tatsächlich führt dieser Link jedoch nicht auf Bülbül's Seite, sondern leitet weiter auf eine amerikanische Pseudo-News-Site, bei der es sich eigentlich um getarnte Werbung zu handeln scheint. Zum Glück hat AOL den Hack gleich bemerkt und den Account gesperrt, doch heute wo ich ihn wieder entsperren wollte, konnte ich mich wieder ganz normal mit meinen alten Passwort einloggen. Mein Fazit: Muss ich mir jetzt Sorgen machen?!

      So viel zu meinen Erlebnissen. Was habt ihr für Erfahrungen mit Mail-Hacks gemacht? Wurden eure Accounts auch schonmal gehackt und wenn ja, wie groß war der Schaden? Und welche Provider haltet ihr für besonders sicher oder unsicher?

    • Also ich habe seit 1999 E-Mail (gmx) und seit ca. 2008 auch eine zweite E-Mail-Adresse (arcor) die ich fest nutze. Ich habe ganz normal ein alphanumerisches Passwort (9 stellig) und noch nie Probleme gehabt. Meine Mails rufe ich überwiegend per Thunderbird ab und speichere darin auch nicht die Passwörter.

      Meine Empfehlungen:
      - Browser aktuell halten
      - Betriebssystem aktuell halten (Mac OS X 10.5 oder älter sehe ich nicht mehr als sicher an, da es dafür keinen Fix mehr für den aktuell im Umlauf befindlichen Mac-Trojaner gibt)
      - wenn Mailprogramm verwendet wird: aktuell halten
      - mindestens 8 stelliges alphanumerische Passwort verwenden
      - übliche Passwortregeln beachten: kein Bezug zur Person, also im Passwort hat der Vor und Zuname, Hundename (sonstige Tiernamen), Geburtdatum oder teile daraus usw. nix zu suchen; 1234 oder 123456 ist KEIN sicheres Passwort; gute Quelle: de.wikipedia.org/wiki/Passwort
      - Kennwort im Browser/Mailprogramm nicht speichern
      - und das wichtigste: Passwort niemanden weitergeben (auch nicht Familie, Freund/in)

      Welcher Provider sicher ist kann ich nicht sagen, ich hoffe natürlich, dass sich alle Provider Sicherheit auf die Fahnen schreiben.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von raymond ()

    • raymond schrieb:

      Betriebssystem aktuell halten (Mac OS X 10.5 oder älter sehe ich nicht mehr als sicher an, da es dafür keinen Fix mehr für den aktuell im Umlauf befindlichen Mac-Trojaner gibt.
      Naja, wenn man PPC nutzt hat man da wenig Auswahl. Und Java braucht man auch nicht unbedingt, das könnte man deaktivieren. Es wird hier ja ne Lücke in Java genutzt und nicht in Mac OS ;)
      Ich hab aber auch noch nie derartige Probleme gehabt wobei dies nix heißen muss. 100% Sicherheit gibt es nunmal nicht.
      [self setSignature:null];
      [[self postCount] increment];

    • Ja klar braucht man Java nicht zwingend. Für meine Synology NAS um über Browser was hochzuladen jedoch schon. Gibts generell noch Sicherheitsupdates für Mac OS X 10.5 oder älter? Da finde ich leider nix mehr, außer dass das minor Update schön länger her ist. Unternehmen, die tendenziell mehr Java einsetzen, werden das aber nicht witzig finden.

      PPCs würde ich eh nicht mehr nutzen, klar dass man da wenig Auswahl hat, außer einfach auf einen Intel System umzusteigen.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

    • raymond schrieb:

      - Betriebssystem aktuell halten (Mac OS X 10.5 oder älter sehe ich nicht mehr als sicher an, da es dafür keinen Fix mehr für den aktuell im Umlauf befindlichen Mac-Trojaner gibt)

      Was hat jetzt das System oder das Mailprogramm damit zu tun, dass ein Yahoo-Account gehackt wurde?????

      raymond schrieb:

      PPCs würde ich eh nicht mehr nutzen, klar dass man da wenig Auswahl hat, außer einfach auf einen Intel System umzusteigen.

      Geht's noch?????
      MacPro5,1 12 x 2,66 GHz (2 TB, 1 TB, 500 GB SSDs) - MacBookPro6,2 2,4 GHz (1 TB SSD) - mit Sierra (10.12.6),
      MacBook7,1 2,4 GHz (1 TB SSD) mit Mavericks (10.9.5),
      MacMini4,1 2,4 GHz mit High Sierra (10.13.6),
      MacBookPro11,5 (1 TB SSD) 2,8 GHz mit Yosemite (10.10.5)
      MacPro2,1 8 x 3,0 GHz mit Snow Leopard (10.6.8)
      am HP LaserJet P2055dn und HP LaserJet 400 color M451dn/
      iPhone 13 mini (mit iOS 17.2.1) - iPad 9 (mit iOS 17.2)

    • Ganz einfach: durch veraltete Software (der Ersteller hat ja wenig dazu geschrieben) sind Lücken offen, die von Angreifern ausgenutzt werden können. Zudem habe ich einen Rundumschlag gemacht, da auch oftmals unsichere Passwörter verwendet werden.

      Zu meiner PPC Aussage stehe ich.

      Innerhalb so kurzer Zeit aufeinanderfolgend kann es kein Fehler vom Provider sein.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von raymond ()

    • Ganz schön hohes Ross auf dem wir da sitzen...
      Vielleicht schon mal dran gedacht, dass nicht jeder das Geld einfach so rumliegen hat, um sich alle halbe Jahre oder jedes Jahr das (nach Meinung Apples) tollste, neueste, schönste zu kaufen?
      MacPro5,1 12 x 2,66 GHz (2 TB, 1 TB, 500 GB SSDs) - MacBookPro6,2 2,4 GHz (1 TB SSD) - mit Sierra (10.12.6),
      MacBook7,1 2,4 GHz (1 TB SSD) mit Mavericks (10.9.5),
      MacMini4,1 2,4 GHz mit High Sierra (10.13.6),
      MacBookPro11,5 (1 TB SSD) 2,8 GHz mit Yosemite (10.10.5)
      MacPro2,1 8 x 3,0 GHz mit Snow Leopard (10.6.8)
      am HP LaserJet P2055dn und HP LaserJet 400 color M451dn/
      iPhone 13 mini (mit iOS 17.2.1) - iPad 9 (mit iOS 17.2)

    • Udo2009 schrieb:

      Ganz schön hohes Ross auf dem wir da sitzen...
      Vielleicht schon mal dran gedacht, dass nicht jeder das Geld einfach so rumliegen hat, um sich alle halbe Jahre oder jedes Jahr das (nach Meinung Apples) tollste, neueste, schönste zu kaufen?
      Habe ich das behauptet? Wenn ja, wo? ;)
      Das mache ich selbst nicht, siehe meinen iMac mid 2010. PPCs von Apple sind schon etwas älter als ein Jahr. Also wir sollten beim Thema bleiben und da KANN es an veralteter Software und/oder Wahl eines unsicheren Passworts gelegen haben.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

    • Udo2009 schrieb:

      Vielleicht schon mal dran gedacht, dass nicht jeder das Geld einfach so rumliegen hat, um sich alle halbe Jahre oder jedes Jahr das


      Da hast du sicher Recht, Udo. PPCs sind aber auch schon 6 Jahre alt. Da darf man schon über eine eventuelle Neuanschaffung nachdenken. ;)


      raymond schrieb:

      Zu meiner PPC Aussage stehe ich.
      Völlig legitim wie ich finde.

      Ich hab bei mir im Betrieb zwar auch noch PPC-Rechner im Einsatz aber diese haben (und brauchen) auch kein Java wodurch hier keine Sicherheitslücke entsteht.
      [self setSignature:null];
      [[self postCount] increment];

    • Wie auch immer - aber ein Yahoo-Account wird nicht geknackt, weil man mit einem PPC oder Tiger und den Programmen, die unter Tiger laufen, arbeitet. Da wird irgendwer die Accounts direkt auf Yahoos Servern geknackt haben.
      Ein Mail Programm ist normalerweise nicht solange online, dass man es angreifen könnte. Und egal ob Tiger, Leopard, Snow Leopard, Lion oder PPC oder Intel ein Mac ist nunmal kein Scheunentor, auf dem sich jeder x-beliebige Kennwörter und anderes auslesen kann... - und neue Viren und Trojaner sind auch Intel-only - also für PPC völlig ungefährlich...
      MacPro5,1 12 x 2,66 GHz (2 TB, 1 TB, 500 GB SSDs) - MacBookPro6,2 2,4 GHz (1 TB SSD) - mit Sierra (10.12.6),
      MacBook7,1 2,4 GHz (1 TB SSD) mit Mavericks (10.9.5),
      MacMini4,1 2,4 GHz mit High Sierra (10.13.6),
      MacBookPro11,5 (1 TB SSD) 2,8 GHz mit Yosemite (10.10.5)
      MacPro2,1 8 x 3,0 GHz mit Snow Leopard (10.6.8)
      am HP LaserJet P2055dn und HP LaserJet 400 color M451dn/
      iPhone 13 mini (mit iOS 17.2.1) - iPad 9 (mit iOS 17.2)

    • Mir ist nur kein Trojaner für Mac bekannt, der sowas anstellen könnte - und der zur Zeit aktuelle Flashback Trojaner ist ja auch auf ganz andere Dinge aus...
      MacPro5,1 12 x 2,66 GHz (2 TB, 1 TB, 500 GB SSDs) - MacBookPro6,2 2,4 GHz (1 TB SSD) - mit Sierra (10.12.6),
      MacBook7,1 2,4 GHz (1 TB SSD) mit Mavericks (10.9.5),
      MacMini4,1 2,4 GHz mit High Sierra (10.13.6),
      MacBookPro11,5 (1 TB SSD) 2,8 GHz mit Yosemite (10.10.5)
      MacPro2,1 8 x 3,0 GHz mit Snow Leopard (10.6.8)
      am HP LaserJet P2055dn und HP LaserJet 400 color M451dn/
      iPhone 13 mini (mit iOS 17.2.1) - iPad 9 (mit iOS 17.2)

    • Udo2009 schrieb:

      Mir ist nur kein Trojaner für Mac bekannt, der sowas anstellen könnte - und der zur Zeit aktuelle Flashback Trojaner ist ja auch auf ganz andere Dinge aus...
      Was ich gelesen habe ist, dass nach Bekanntgabe der Lücke bzw. des Fixes der Verkauf und Download von kostenlosen Antivirenlösungen für Mac OS X sich stark erhöht hat. Klar könnte das nur Panikmache sein, was ich nicht ausschließe. Aber vielleicht hat Mac OS X nun auch die kritische Masse erreicht und nun muss man eventuell doch langsam einen Virenscanner installieren.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von raymond ()

    • Oh man... Ich hoffe nicht, dass es mal so weit kommt oder dass wir schon so weit sind :(
      Das war auch einer der größten Gründe wieso ich überhaupt auf Mac umgestiegen bin.
      Wenn ich mir jetzt hier auch Software laden muss die bremst und die sich viel zu oft während der Arbeit meldet und die auch noch extra Zeit in Anspruch nimmt, dann fühlt man sich ja fast wieder wie bei Windows -.-

      greetz
      • iPod touch 8GB
      • MacBook, late 2007, Core 2 Duo, 2,2GHz, 4GB DDR2
      • iPhone 3G s 32GB
      • iPhone 4 32GB
      • iPad 3 32GB

    • Das wird nur die Zukunft zeigen. Apple hat so viel Geld auf hoher Kante, diese können nun sinnvoll in Sicherheitsmaßnahmen gesteckt werden.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple

    • Es bleiben ja noch andere sehr gute Systeme übrig. Linux (bei der Distri bin ich mir langsam nicht mehr sicher) und FreeBSD...jedenfalls für mich.
      AMD Ryzen 7 PRO 5750G, 32 GB RAM, 1 TB NVMe SSD, RTX 3060, Win 11
      iPad Air 2 64 GB, iPhone 13 128 GB
      UPS: APC Back-UPS Pro 900VA BR900G-GR

      "Der Erwerb von Reichtum ist nicht mehr die treibende Kraft in unserem Leben. Wir arbeiten, um uns selbst zu verbessern – und den Rest der Menschheit." (Jean-Luc Picard)
      Feedback an Apple