Schwarmwissen: Ständige fehlgeschlagene Einlogversuche auf web.de Mailadresse

    Moin,

    ich habe in den letzten Tagen häufige zum Glück noch fehlgeschlagene Einlogversuche auf meine web.de Mailadresse.

    Es sind täglich zwischen 30 und 80 Fehlversuche.

    Ich wüsste nicht, das ich meine Mailadresse in der letzen Zeit an irgendwelche Webseiten neu übermittelt habe.

    Vertippen tue ich mich auch nicht so oft, daher vermute ich böse Absichten dahinter. X/


    Ich habe mein Mailkonto jetzt vorsichtshalber auf Zwei Faktor Authentifizierung umgestellt.


    Meine Frage daher:

    Ist das mit der Zwei Faktor Authentifizierung nun des Rätsels Lösung ( d.h. es ist super sicher ) und ich lebe mit den täglichen fehlgeschlagenen Einlogversuchen und hoffe das dies nun niemand knacken kann ?

    Oder gebe ich meine seit fast 25 Jahren genutzte Mailadresse auf und lege mir eine neue an und hoffe ich bin erstmal davor sicher, bis diese auch kompromittiert werden möchte ?


    Oder wird das mit den Einlogversuchen irgendwann weniger, falls derjenige bzw. das Programm nicht weiterkommt ?

    MFA ist erstmal ein guter Anfang. Ist zwar auch nicht unknackbar, aber da muss es schon jemand ganz gezielt auf dich abgesehen haben. Was dir gerade passiert, ist einfach "nur" ein Brute Force Angriff. D.h. ein Bot versucht einfach nur zufällige Passwörter auf dein Mailkonto anzuwenden. Das sind entweder zufällige Zeichenkombinationen oder, häufiger, Wörter/Wortkombinationen aus einem Dictionary.

    Wenn du ein halbwegs sicheres Passwort hast, ist das schon schwierig genug zu knacken. Also mindestens 12 Zeichen bestehend aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen. Und am Besten eben keine Wörter oder Wortketten.

    Wenn da noch MFA drauf kommt bist du gegen solche Angriffe gut geschützt.

    Ich empfehle außerdem einen Passworttresor. Mit dem kannst du dir einfach sichere Passwörter generieren lassen und du brauchst dir dann nur noch ein Passwort vom Passworttresor zu merken. Ich weiß, dass das umständlicher ist als sein Vorname und das Geburtsdatum für alles zu verwenden, aber eben auch geringfügig sicherer ;)

    Diesen Thread habe ich mal zum Anlass genommen die 2-Faktor-Aktivierung für mein GMX-Fach einzurichten.

    Die Einrichtung ging erst nicht, da ich keine Push-Benachrichtigungen auf mein Handy bekam obwohl es aktiviert war. Ich musste die GMX-App de- und wieder neu-installieren.

    Kleiner Tipp, die meisten Anbieter, haben noch für Möglichkeit eine recovery Email Adresse zu hinterlegen, wo man z. B. Beim passwort ändern eine Mail bekommt und der Änderung widersprechen kann. Hilft auch gegebenenfalls wenn man seit handy verliert und man so nicht an den 2fa ran kommt.

    Bzw. die 2FA-Authenticator-App auf einem Zweitgerät installieren und natürlich immer die Private Keys (an einem sicheren Ort und/oder verschlüsselt) sichern. Einige Apps bieten hierfür ein Export/Baclup an.

    Das ist der ganz normale Wahnsinn im Internet. Nix neues.


    Erfolgreich erratene Zugangsdaten werden dann verkauft und automatisiert bei andere Diensten wie z.B. Paypal mißbraucht.


    Siehe dazu auch den aktuellen Heise Artikel:

    GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche
    Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf.
    heise.de


    Möglichst viel 2-faktor Authentifizierung nutzen sowie für jeden Dienst ein eigenes PW welches nur im Passwort Manager steht.

    Als PW-Manager App kann ich bitwarden oder keepass empfehlen.

    Ich benutze mittlwerweile nur noch die 2 Faktor Authentifizierung.

    Die fehlgeschlagenen Fehlversuche werden allerdings nicht weniger, allerdings scheint mein Passwort ja relativ sicher zu sein, sonst wäre es ja bereits geknackt worden.

    Ein komisches Gefühl bleibt aber trotzdem, wenn man weiß, das es jemand ständig versucht.

    Das ist nicht "jemand", sondern ein völlig automatisiertes System aus Bots und KI Tools von spezialisierten Profis um Massenhaft Accounts einzusammeln.

    Da sitzt nur noch in speziellen Ausnahmefällen ein Mensch und versucht mit entsprechend angepasstem Aufwand in einen bestimmten Account rein zu kommen.


    Was ich sagen wollte: Diese Leute sollte man nicht unterschätzen. CIA/NSA setzt sie auf die selbe Stufe wie International gesuchte Terroristen da der Volkswirtschaftliche Schaden mittlerweile immens ist.

    Einmal editiert, zuletzt von Timberman ()