web.de-Account gehackt - trotzdem weiter benutzen?

Question

Liebe Supportler,
zu meinem großen Entsetzen musste ich heute feststellen, dass mein web.de-Account heute nacht gehackt wurde. Der Einbrecher hat mein gesamtes, ca. 100 Einträge umfassendes Adressbuch gekapert und etwa 10 Mails mit jeweils 10 Empfängern verschickt (der Inhalt bestand aus nichts als einer URL). Ich habe sofort mein Passwort verändert und nun eine Mail an alle in meinem Adressbuch vorbereitet (aber noch nicht abgeschickt), in dem ich mich für die Kaperung entschuldige und ankündige, diesen Mail-Account ab sofort nie wieder zum Verschicken zu benutzen, sondern in zwei Wochen abzuschalten, so dass jede Mail von dort von nun an als Spam gelten könne und vor Öffnen von Anhängen und Anklicken von Links gewarnt. Im Laufe des Tages, nachdem ich mich nun ein bisschen beruhigt habe, frage ich mich allerdings, ob diese drastische Maßnahme wirklich nötig ist. Den Account habe ich schon seit Ende der 90er Jahre und es wäre sehr schmerzlich, ihn ganz aufzugeben, zumal die Zahl derer, die mich auch nach Jahren noch auf diesem Wege finden wollen könnten, fast nicht zu ermessen ist.
Deshalb meine Frage:
Ist es möglicherweise bereits damit getan, das Passwort geändert zu haben?
Kann ein Angreifer, der es einmal in mein Adressbuch geschafft hat, noch einmal zuschlagen?
Kann er auch bei neu verpasswortetem Account meine Adresse und meine persönlichen Kontakte weiter missbrauchen (womit für die Empfänger dann nicht mehr zu unterscheiden wäre, ob eine Mail von mir persönlich oder vom Piraten kommt)?
Was meint ihr? Ich wäre sehr dankbar für eure Einschätzungen.
Viele Grüße - Mr. Knister

Answer 1

warum sollte jemand so was tun? langweilig.

nein, viel wahrscheinlicher ist ein trojaner auf deinem pc der dein postfach benutzt. das kannst du leicht nachprüfen, wenn du uhrzeit der versandten mails anguckst. da warst du online. selbiges ist einem freund passiert, da nutzt auch ein neues passwort oder eine neues mailkonto nichts.

imho

Answer 2

Hallo, geht es um den Web Account, dann solltest du dich da nach einer entsprechenden Vorgehensweise umschauen.
Wurde dein PC/Laptop kompromittiert, dann solltest du über deine Sicherheitsmaßnahmen gründlich nachdenken und dafür sorgen, dass es nicht mehr vorkommt.

Was dein eigentliches Problem angeht...
Das Passwort zu ändern war schon eine gute Maßnahme, jedoch bei diesem Problem keine Wirkung zeigen sollte.
Passwörter solltest du öfters ändern und nicht warten bis es dazu einen Anlass gibt.
Ferner solltest du sichere Passwörter verwenden.

Ob es per Trojaner oder manuell geschehen ist, spielt doch keine Rolle, das Ziel wurde doch erreicht oder?
Mag sein, es passiert nichts, aber so einfach es als "langweilig" abtun solltest du diesen Vorfall nicht.
Gerade heutzutage werden E-Mail Adressen beispielsweise für Verifizierungen benutzt und da sind echte Adressen gerade Goldwert!

Du musst auch bedenken, dass vom deinen Account Mails verschickt wurden die auf eine unbekannte URL leiten sollten.
Eine URL die mit Spam etc. höchstwahrscheinlich garniert ist.
Hier hängt es davon ab, wie versiert die Empfänger in Sachen Sicherheit sind.
Also unbekannte Anhänge zu öffnen oder Verlinkungen in einer Mail zu folgen.
Immerhin ist der Absender eben diesen Empfängern bekannt.
Oder anders formuliert, du teilst deine Verantwortung auf mehrere Schultern auf:-)

Gruß

Answer 3

Danke für die Antworten.
1
Ja, es handelt sich um einen Web-Account. Mein Rechner selbst ist schon immer durch ein stets aktualisiertes Virenschutzprogramm geschützt und mein e-Mail-Client (Thunderbird) ist nicht betroffen.
2
Während der Versendungszeit der gekaperten Mails war ich nicht online, sondern mein Rechner war aus. Ich denke, wir können somit den Ort des Geschehens auf den Mail-Server bei web.de begrenzen, oder?
3
Mein Rechner macht keinen kompromittierten Eindruck, ein Virensuchlauf mit AVAST hat nichts zutage gefördert. Und im Kundencenter von web.de beschränken sich die Ratschläge (abgesehen von Filter-Regeln, die ich nicht benutze) in der Tat auf den Wechsel des Passworts (natürlich habe ich ein sicheres Passwort gewählt mit den einschlägigen Features)
4
Über das Argument mit der Verifizierung (z. B. bei amzon.de) bin ich sehr dankbar. Das hatte ich noch nicht bedacht, denn ich bin bei einigen Diensten (oh, Gott, welche waren das noch mal....?) über genau diese e-Mail-Adresse verifiziert.
5
In der Tat befanden sich in meinem (mittlerweile gelöschten) Adressbuch etliche Adressen von Personen, die möglicherweise nicht aufmerksam genug sind und sich von meinem vertrauenenweckenden Namen im Absender dazu verleiten lassen könnten, einen Link zu einer infizierten Seite anzuklicken - gerade deshalb habe ich ja erwogen, eine Sammelmail an alle zu schicken, meine Account ab sofort für ungültig zu erklären, seine Löschung anzukündigen und ihn maximal 2 Wochen nur zum Empfang zu nutzen.

Was ich eben nicht einschätzen kann und wo ich um Rat bitte ist, ob es verantwortbar wäre, den betroffenen Account nicht zu löschen, sondern ihn eine gewisse Zeit - sagen wir drei Monate - nur für den Empfang zu nutzen, um zu beobachten, ob seitens der Kaperer noch Aktivität zu verzeichnen ist und ihn dann wieder aktiv zu nutzen. Ich würde dann davon absehen, die besagte vorbereitete Mail zu verschicken, sondern nur konkreten Antwortern auf die gefälschten Mails (einige haben sich bereits gemeldet) über das Geschehene in Kenntnis setzen und ihnen meine Ersatz-Adresse mitteilen. Außerdem werde ich für alle Accounts von Web-Dienstleistern, die mit der gekaperten e-Mail-Adresse verifiziert werden, die Bezugsadresse ändern. Was meint ihr?
Danke für eure Einschätzungen, viele Grüße!
Mr. Knister

Answer 4

Mit der Virensuche per Avast solltest du es nicht belassen. Besser ist eine Live-CD, die den PC durchsucht, bevor Windows startet.

Alternativ solltest du zumindest Malwarebytes downloaden und einen Suchlauf starten. Rootkitsuche hierbei in den Optionen aktivieren.

Answer 5

hallo

wie wäre es, wenn du dein passwort änderst, deine leute (adressen) benachrichtigst, dass sie beim öffnen der (evtl. versendeten)mails vorsichtig sein sollen, du selber aber keine mail verschickst. abwarten ob was passiert oder nicht. dann weisst du, ob dein account gehackt wurde, oder ob du dir einen unerwünschten gast eingefangen hast.

Answer 6

Vielleicht ist Dein Account auch gar nicht "geknackt" worden, sondern
der Spamversender hat "nur" E-Mails mit Deiner Absenderadresse
verschickt.

Answer 7

Danke für die Antworten.
1
Der Scan mit MalwareBytes ergab keine Funde.
2
web.de hat mein Postfach heute morgen aus Sicherheitsgründen wegen verdächtiger Vorgänge beim LogIn geschlossen und mich aufgefordert, mein Passwort (erneut) zu ändern, was ich sofort tat. Auf der Ebene meines PCs/Clients hat sich nichts Bemerkenswertes/Sichtbares zugetragen.
3
Ich interpretiere dies mal so, dass meine (frühere) Benutzernamen/Passwort-Kombination, die noch vor ein paar Tagen den Zugang zu meinem Account öffnete, bereits weiterverkauft wurde und dass der oder die Käufer versucht haben, damit herein zu kommen. Wegen des geänderten Passworts blieb er aber draußen.
4
Ich habe jetzt sicherheitshalber das Adressbuch in meinem Mail-Account gelöscht - die aktuellen und wichtigen habe ich eh in einem Client auf dem PC.
5
Gegen die Hypothese, dass mein Account gar nicht geknackt wurde, sondern ein Spammer nur mein e-Mail-Adresse als Absender benutzt hat, spricht nach meinem Verständnis, dass er ja an alle verfügbaren Adressen im Adressbuch verschickt hat und dass die wg. nicht mehr aktueller Adressen nicht zugestellten Mails allesamt zurück kamen - im Ordner gesendet sind überdies die verschickten Mails alle einzeln aufgeführt.
Ich danke für alle Anregungen und Einschätzungen. Ich werde das Konto nicht löschen, sondern zunächst - für vielleicht zwei Monate - nur zum Empfang benutzen. Ich halte Kontakt zu jemandem, der im Adressbuch stand und erfahre so, ob in meinem Namen noch e-Mails verschickt werden (oder ob es einmalig war...)
Viele Grüße!
Mr. Knister

Answer 8

Ich habe dies hier jetzt erst gelesen, doch auch beim mir wurde das
Adressbuch gekapert und mails an Kontakte aus dem Adressbuch
verschickt (07.10.15).
WICHTIG:
Ich habe auch nach ca. 10 min mein Passwort geändert, doch jetzt
musste ich feststellen, dass eine ebay Filterregel "lösche alle ebay mails"
angelegt wurde.
Schaut auf die Regeln bei euch!!
Über mein ebay konto (PW Anforderung habe ich ja nicht mehr erhalten)
wurden diverse Dinge verkauft - ich habe natürlich nichts gesendet - jetzt
wurde mein Konto dort gesperrt.

Answer 9

Hi,
hier www.srf.ch/kultur/im-fokus/weblese/hack-check-wurde-mein-account-geknackt ein Artikel zu deinem Problem.