Was tun bei gehacktem Googlemail - Account ?

    Eine Bekannte von mir hat für ihr Googlemail - Account das nicht sehr sichere Passwort "hasenfurz" verwendet. Vor ein paar Tagen wurde das Account gehacked. Sämtliche Personen des Adressbuches bekamen eine Mail, in der mitgeteilt wurde, dass meine Bekannte in England fest säße und um ausreisen zu können ihre Hotelrechnung und das Ticket bezahlen müsste (stattliche 1.350 engliche Pfund Sterling sollte das kosten).


    Nun kam sie auf mich zu und bat mich, dass Problem zu lösen. Ich habe mich mit ihrem Passwort einloggen können - ein großer Vorteil. Hätte der "Hacker" das Passwort und möglicherweise noch die sekundäre Email - Adresse geändert, wär der Drops gelutscht gewesen für das Konto.


    Als erstes musste ich die Sprache für GMail von arabisch auf deutsch umstellen. Wie ich feststellen musste, kann man bei Google für verschiedene Dienste verschiedene Standardsprachen festlegen.


    Nachdem das erledigt war, habe ich dem Account ein neues Passwort verpasst. Tipp: Man muss sich nur einen Satz einfallen lassen, den man sich leicht merken kann. Von dem nimmt man dann immer den ersten Buchstaben und die Satzzeichen und Zahlen, und schon hat man ein Passwort, das man sich einerseits leicht merken kann, das aber andererseits ziemlich sicher ist.


    Tags darauf rief mich meine Bekannte an und meinte, sie bekäme keine Mails mehr auf ihre Email - Adresse, nur jede Menge Spam in den Spamordner. Meine Vermutung: der Hacker hat die Kontaktliste meiner Bekannten komplett auf "ignorieren" geschaltet, damit man sie nicht warnen kann.
    Der Hacker ist aber trickreicher vorgegangen: er hat eine Weiterleitung auf eine Adresse veranlasst, die vor dem @ genauso aussieht wie die meiner Bekannten, die allerdings nicht bei Google, sondern bei Yahoo war. Die weitergeleiteten Mails wurden auf dem Account meiner Bekannten nach der Weiterleitung gelöscht, so dass es für sie so aussah, als bekäme sie ausser Spam gar keine Mails mehr. Erkannter Spam wird offenbar nicht weitergeleitet.


    Der Hacker hingegen hat sämtliche Mails bekommen, sowohl die, die an das "richtige" Account gingen, wie auch die, die an das gefälschte Account gingen.


    Diese Weiterleitung habe ich heute dann gelöscht.


    Bisher gezogene Lehren für das Vorgehen nach einem Account - Hack bei Google:


    1. sicheres Passwort einrichten
    2. Umleitungen löschen
    3. sekundäre Email - Adresse und eventuell Telefonnummer prüfen


    Hat jemand weitere Ideen, was man machen sollte / könnte ? Bei der Vielzahl möglicher Einstellungsmöglichkeiten wünsche ich mir einen "Reset - Button", mit dem man alle Kontoeinstellungen wieder auf 0 setzen kann. So wäre sichergestellt, dass nicht noch irgendwo ein Überraschungsei lauert, unter dessen Ausnutzung der Hacker neuen Ärger verursachen kann.


    Man muss dem Hacker bei allem Ärger aber wohl dankbar sein, dass er nicht auch noch das Passwort und andere Dinge geändert hat, die dazu geführt hätten, dass meine Bekannte praktisch vom Zugriff auf ihr Konto ausgeschlossen gewesen wäre. Eine Kontenrückeroberung wäre praktisch nicht möglich gewesen: Die sekundäre Email - Adresse hätte nicht geholfen, weil der Hacker sie ändern kann, genauso wie Telefonnummern.


    Google hat sich zwar Seiten ausgedacht, mit denen der wahre Berechtigte Zugang zu seinem Account verschaffen können soll, wenn alle anderen Maßnahmen nichts mehr bringen. Es ist aber (vermutlich zum Glück) verdammt schwierig, über diesen Weg in das Account zu kommen.
    Ich habe so manchen Forenbeitrag in anderen Foren gesehen, in denen die ausgeschlossenen Kontenbesitzer Rotz und Wasser geheult haben, weil sie ihr Passwort nicht mehr hatten und sämtliche Sicherungsmaßnahmen versagt haben - und weil sie nicht genug über das Konto wussten, um es wieder freizuschalten.


    Persönlichen Support scheint es bei Google nicht zu geben. Eingedenk dieser Dinge bin ich am Überlegen, ob ich das mit dem "Zugriff in 2 Schritten" mache, bei dem ich zum Einloggen eine SMS mit einem Sicherheitspasswort geschickt bekomme, nachdem ich mein Passwort eingegeben habe. Auf jedem Rechner muss man das nur einmal tun, und es scheint kostenfrei zu sein.

    Wenn's nicht so wär wie's ist, wär's anders.

    Moin,


    die "Sicherheit" komplexer Passwörter ist an dieser Stelle leider nur knapp über Selbstverar***ung anzusiedeln.


    Nur wenn ich zulasse, dass mir beim Eintippen des Passworts jemand auf die Finger schaut und dieser mir böses will, mache ich es ihm (oder ihr) mit einem komplexen Kennwort etwas schwerer.


    Wenn ich einen Rechner benutze, auf dem ein Keylogger installiert ist, ist die Komplexität des Passworts egal (das ist sogar häufig der eigene Rechner, der nicht fachkundig gepflegt wird :o)


    Wenn ich fremde Netze benutze - egal. Dabei ist's egal ob private oder öffentliche, verschlüsselte oder unverschlüsselte. Das Risiko einer Attacke ist zwar in öffentlichen unverschlüsselten Netzwerken am größten, aber egal wo Netzwerk-Verkehr mitgeschnitten wird - mitgeschnittene Passwörter werden heute kaum noch über "Wörterbuch-Attacken" entschlüsselt. Rechnerleistung ist weltweit umsonst zu haben, da wird per "Brute Force" geknackt (ein Generator erzeugt unendliche viele beliebige Zeichenketten die einfach durchprobiert werden).


    Und wenn sich irgendwer Zugriff auf die G****e-Datenbank verschafft hat, ist das Passwort auch egal.



    Ich hab jetzt nicht nachgeforscht, wie G****e-Logins gesichert sind, ob denn wenigstens durchgehend https verwendet wird, aber ich glaube nicht, dass das Sicherheitsniveau da allzu hoch ist - der nächste Account-Hack kommt bestimmt ... :mad:







    :wavey:

    [SIGPIC][/SIGPIC]
    Meine Maschinen sind alt genug, um selbst zu entscheiden, das macht es manchmal etwas anstrengend, mit ihnen unterwegs zu sein.
    Wenn meine Fähigkeiten nachlassen und ich meine CM 400T nicht mehr fahren kann, dann hole ich mir 'n Motorrad - und wenn's damit nicht mehr geht, 'n Lanz Bulldog.

    Ich glaube, es gibt bereits Dateien mit all den am meisten benutzten Passwörtern. Als Hacker/ Cracker muss man nur noch einen Weg finden, die an einer Vielzahl von Accounts auszuprobieren. Insofern wird es einem "Bruteforcehacker" leichter gemacht, wenn man sich eins von den typischen Passwörtern aussucht.


    Um einen Keylogger auf den eigenen Rechner zu kriegen, muss man ja in der Regel selbst was machen, also irgendwo auf "ja" klicken oder das Adminpasswort eingeben.


    Leute, die Gmail - Accounts angreifen werden wahrscheinlich eher auf Masse statt Klasse setzen - nimm 1000 bekannte Gmail - Accounts und 1.000.000 bekannte Passwörter, gepaart mit einer ausreichenden Anzahl an Proxy - Servern, und dann hat man schon seine Treffer.


    Aber was ich gerne wissen würde wäre: wenn so ein Account gehacked ist, was muss man da beachten ?


    Ich habe inzwischen festgestellt, dass es einen Menüpunkt gibt, wo man der Software von Drittanbietern Zugriff auf den eigenen Account gewähren kann (da waren 2 externe Dienste eingetragen), und das man die Antwortadresse ändern kann (so dass, wenn man einfach auf den Reply - Button drückt, die Antwortmail an die Hackeradresse geht und nicht an den gewünschten Adressaten. Das war natürlich auch geschehen.).


    Ich hoffe ich bin jetzt durch mit den "Ostereiern", die der Hacker hinterlassen hat. Wenn jetzt der Hacker das von mir gewählte komplexe Passwort auch sofort "errät", dann werde ich den Rechner meiner Bekannten mal ganz genau auf Viren untersuchen und im Zweifel neu aufsetzen.

    Wenn's nicht so wär wie's ist, wär's anders.

    :gruebelx:


    Greift sie auf den Mailaccount nur von ihrem Rechner zu? Oder auch vom "Smart"fon? Wenn ja, welche Apps sind da drauf mit welchen Rechten (insbesondere Recht auf Mail-Zugriff)? Läuft das mit Android? Wenn ja, sichert es Daten vom Gerät automatisch bei Goo***? Wenn ja - vergiss es. Da werden Passwörter im Klartext gespeichert, und wer sich darauf Zugriff verschafft (hat) kannst Du nie kontrollieren ... :mad:



    :wavey:

    [SIGPIC][/SIGPIC]
    Meine Maschinen sind alt genug, um selbst zu entscheiden, das macht es manchmal etwas anstrengend, mit ihnen unterwegs zu sein.
    Wenn meine Fähigkeiten nachlassen und ich meine CM 400T nicht mehr fahren kann, dann hole ich mir 'n Motorrad - und wenn's damit nicht mehr geht, 'n Lanz Bulldog.

    Ich würde noch Bescheid geben, dass kein schwarzer Kleinbuss aus Bielefeld mehr für die NSA angefordert werden muss. %-)


    Und dann alle von goggle angebotenen Dienste auf Aktivierung & Veränderung prüfen - hat Sie z.B. auf einmal ein + Konto mit Inhalt, 'n Blog, Videokanal? Ist was interessantes in https://security.google.com/settings/security/activity enthalten? Danach könnt Ihr nur noch abwarten ob irgendwann Mails von anderen Diensten eintrudeln wo die Adresse zur Anmeldung genutzt wurde (oder mal dreist nach den[!] emailadresse suchen im www).


    Guy B.

    Keylogger nerven, mein Kaspersky findet auch einen. Das Hilfsmittel um das zu umgehen ist ne virtuelle Tastatur für den Zugang Sensibler Seiten.

    Da frage ich mich, ob die Tastatur eines Smartphone als virtuelle Tastatur durch geht.


    Und was bin ich froh, dass mein google-mail-Dingensbummens nur fürs Smartphone da ist.


    Interessant finde ich dann den Hinweis von Guy B.

    Zitat

    hat Sie z.B. auf einmal ein + Konto mit Inhalt, 'n Blog, Videokanal?


    Mir wurde da mal irgendwo was zu "meinem" Google+ - Account zugesendet. Dabei bin ich da garnicht.:gruebelx:
    Und auch sonst benutze ich möglichst selten meinen tatsächlichen Namen.


    Muss ich mich da etwa mal wieder um etwas kümmern? Manchmal nervt es alles nur noch, wo man so seine Augen drauf haben muss.:mad::fetch:

    Das muss eine größere, gezielte Attacke auf gmail gewesen sein - wir haben vor 3 Wochen auch eine solche email einer Bekannten aus London erhalten... Schöner Schiet, ist das.

    [SIGPIC][/SIGPIC]

    Das Deutsch in der an mich gerichteten Mail war deutlich besser als das.

    Wenn's nicht so wär wie's ist, wär's anders.

    Auch Goo***-Translater lernt dazu ... :roll1:



    Aber bei Mails solltest Du immer dran denken, dass sie absolut nicht vertrauenswürdig sind - ich kann Dir Mails mit jedem beliebigen Absender schicken, und wenn ich Deine Mail-Adresse weiss, kann ich Dir auch Mails schicken, die (scheinbar) von Dir selber kommen. Und wenn Du dann auf "Antworten" klickst, geht die Antwort auch ganz ordentlich an Dich :mad:



    :wavey:

    [SIGPIC][/SIGPIC]
    Meine Maschinen sind alt genug, um selbst zu entscheiden, das macht es manchmal etwas anstrengend, mit ihnen unterwegs zu sein.
    Wenn meine Fähigkeiten nachlassen und ich meine CM 400T nicht mehr fahren kann, dann hole ich mir 'n Motorrad - und wenn's damit nicht mehr geht, 'n Lanz Bulldog.

    Ja, durch den "Hack" hab ich einiges gelernt. Der Dieb hatte eine Weiterleitung auf sein Account bei Yahoo (mit demselben Namen vor dem @ wie meine Bekannte) geschaltet und gleichzeitig eingestellt, dass die "Originale" auf der echten Adresse sofort gelöscht werden. Im Ergebnis würde man so überhaupt nicht mitbekommen, dass der Account gehackt wurde - das einzig merkwürdige ist ja, dass man auf einmal keine Mail mehr bekommt.


    Um so mehr würde ich mir wünschen, dass Goolge so eine Art "Reset - Button" einführt, der alle Einstellungen auf die Standardwerte zurücksetzt.

    Wenn's nicht so wär wie's ist, wär's anders.

    Keine Ahnung ob das bei gmail auch geht, aber bei einigen Anbietern kann man sich an die alternativ adresse eine Mail schicken lassen wenn am account wichtige Einstellungen geaendert werden.

    Vergiss das Pferd - echte Ritter kommen auf dem Motorrad.


    Das Internet is nur ein Hype - Bill Gates 1993

    Das stimmt schon, man bekommt so dann mit, wenn zentrale Einstellungen geändert wurden. Blöd ist nur, dass man dann nichts mehr machen kann (nach meinem Kenntnisstand). Wenn ich bei Deinem Googlemailaccount das Passwort rauskriege, kann ich erstmal alles ändern. Zum Beispiel die Alternativadresse. Dann kriegst Du vielleicht eine Mail, dass Passwort und Alternativadresse geändert wurden. Du kannst Dein Passwort mit der ursprünglichen Alternativadresse aber nicht mehr ändern, weil es ja eine neue gibt.
    Du kommst auch in Dein Account nicht mehr rein, weil Du das neue Passwort nicht kennst.
    Du kriegst auch keinen persönlichen Support von Google, weil die sowas nicht machen. Deine einzige Hoffnung ist, so viel über Deinen Account zu wissen, dass Du dieses Recoveryformular von Google davon überzeugen kannst, dass Du und nicht der Hacker der berechtigte Nutzer des Kontos bist. Und da sage ich nur: viel Glück. Ich selbst hab's bei meinem Account nicht hingekriegt.


    Der Hacker im Fall meiner Bekannten ist weniger brutal vorgegangen. Er hat das Passwort nicht geändert und auch die Alternativadresse nicht. Er hat allerdings zahlreiche recht schlaue Dinge geändert, die einem im ersten Moment gar nicht auffallen. Es wurde eine Umleitung aller Mails an die Mailadresse des Hackers veranlasst, die Mails wurden danach im Account meiner Bekannten gelöscht. Für sie sah es so aus, als bekäme sie schlicht keine Emails mehr.
    Auch Warnungen, die Freunde an sie versendet haben, hat der Hacker bekommen und nicht sie. Es wurden auch Zugriffsrechte für externe Dienste eingerichtet, die es dem Hacker wahrscheinlich ermöglicht hätten, auch nach einer Passwortänderung und der Beseitigung der Umleitung wieder auf das Account meiner Bekannten zuzugreifen.


    Alles in allem bin ich nur so Schritt für Schritt auf die Tricks des Hackers gekommen.

    Wenn's nicht so wär wie's ist, wär's anders.