Mail Account gehackt?

[Audiophil85]

Seit einigen Tagen bekomme ich diverse E-mails, welche fingierte Rechnungen enthalten, als unzustellbar an meine E-Mail Adresse "zurück" geschickt. Natürlich habe ich diese Mails niemals verfasst und dachte zuerst, es sei einfach nur SPAM. Nun wurde ich jedoch von meinem Anbieter (T-Online) informiert, dass mein Account zum Versand von SPAM missbraucht wurde und ich aus Sicherheitsgründen nun keine Mails mehr versenden könne, bis ich das Problem selber(!) behoben hätte. Passwörter habe ich alle erneuert und werde wohl auch bald wieder vollen Zugriff auf meinen E-Mail Account bekommen. Trotzdem bleibt ein ungutes Gefühl. Ich verwalte meine E-Mails eigentlich nur noch über mein iPhone (kein Jailbreak) und lade nur wichtige Mails, welche ich aufheben möchte auf meinen Mac. Meine Passwörter bei T-Online habe ich auch nirgends sonst verwendet. Wie wurde mein Account also gehackt? Wo ist die Schwachstelle? T-Online selbst spricht ja davon, dass es entweder mein Mail Account, meine T-Online Zugangsdaten oder mein Router (Time Capsule) sein könnte. Ich ging eigentlich davon aus, Passwörter mit 8 Zeichen, Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen gemischt seien recht sicher. Und Trojaner für ein nicht gejailbreaktes iPhone sollte man sich doch auch nur äußerst schwer einfangen können, oder? Gibt es einen weg die Schwachstelle zu isolieren?

In einem anderen Forum habe ich außerdem gelesen, dass es möglich ist E-Mail Adressen als Absender zu verwenden, selbst wenn man gar keinen Zugriff auf den entsprechenden Account besitzt, also quasi den wirklichen Absender mit dem eines armen Opfers zu verschleiern. Sollte ein solcher Fall vorlegen kann ich doch ohnehin nichts dagegen ausrichten?

 

[Audiophil85]

Noch ein paar weitere Fragen:

Eigentlich dachte ich ja, ich müsste mich mit dergleichen Dingen nicht mehr beschäftigen, seit dem ich der Windows welt den Rücken gekehrt habe, aber kann mir jemand eine gute Antivirensoftware und/oder Firewall empfehlen? Am besten über den App Store zu beziehen?
Kann ich meine Time Capsule besser schützen? Vielleicht nur ausgewählten mac adressen den Zugang erlauben (also meinem Mac und meinem iPhone)?

Ich bin einfach ein wenig schockiert, dass es mich so erwischt hat, obwohl ich mich nicht gerade als leichtfertigen Internetnutzer bezeichnen würde und ich mich in der Apple Welt sonst recht sicher gefühlt habe...

 

[Martin Wendel]

Für das iPhone gibt es keine Viren/Trojaner.
Für den Mac gibt es keine Viren und höchstens eine Handvoll Trojaner, die aber sowieso vom System (hast du eine aktuelle Version von OS X?) erkannt und gelöscht werden.

Von Virenscanner würde ich daher die Finger lassen. Auch die können nichts finden, was es nicht gibt. Wenn du trotzdem dein Gewissen beruhigen willst, nimm ClamXav (der wird im Forum immer wieder empfohlen). Aber irgendwelche Malware, die bei dir Schaden anrichtet, wird er nicht finden.

MAC-Adressenfilter am Router mag zwar schön klingen, verbessert die Sicherheit aber nur minimal bis gar nicht.

Ich vermute mal, dass dein Passwort die Schwachstelle war. Hast du dieses evtl. mal auf irgendwelchen öffentlichen/fremden Geräten eingetippt?

 

[Audiophil85]

Ich habe die aktuelle Version von Lion (Mountain Lion wird von meinem MacBook nicht mehr unterstützt), aber auch der Löwe sollte ja noch die aktuellsten Sicherheitsupdates bekommen.

Manchmal logge ich mich auf der Arbeit in meinen Mail Account ein, hier nutzen wir jedoch auch nur Macs. Allerdings ist einer davon noch auf Leopard, da hier eine Software genutzt wird, die auf neueren Systemen nicht mehr läuft. Vielleicht ist es dabei passiert?
Da fällt mir noch ein, dass ja meine PS3 auch über die Time Capsule ins Netz geht. ich benutze hier zwar andere Passwörter, aber wer weiß, was bei dem PSN Hack damals alles ausgelesen wurde.

Wäre es theoretisch möglich, dass jemand meine Zugangsdaten über WLAN aus meiner Time Capsule gelesen hat? Schließlich sind die hier hinterlegt, damit sie sich über das Modem einwählen kann. Oder sind die kleinen weißen Kisten da eher sicher?

 

[FelixMacintosh]

Da fällt mir noch ein, dass ja meine PS3 auch über die Time Capsule ins Netz geht. ich benutze hier zwar andere Passwörter, aber wer weiß, was bei dem PSN Hack damals alles ausgelesen wurde.

Das birgt doch eine gewisse Wahrscheinlichkeit. Also das beim PSN-Service Daten abgegriffen wurden. Die TimeCapsule hat eine Firewall und deine Daten darauf lassen sich ja verschlüsseln. Halte ich für unwahrscheinlich. Geh nochmal alle Einstellungen durch aktivier auch auf deinem Mac die Firewall und änder alle Passwörter.

Manchmal logge ich mich auf der Arbeit in meinen Mail Account ein, hier nutzen wir jedoch auch nur Macs.

Werden die Passwörter auf Schaffe im Browser gespeichert? Oder surfst du da im privaten Modus?
Im ersten Fall könnte wenn dir jemand böse will vielleicht sich so Zugang verschafft haben. An Leopard liegt das aber nicht.

 

[Audiophil85]

Auf der Arbeit surfe ich grundsätzlich im privaten Modus. Muss ja keiner wissen, was ich da so mache
Aber den beiden Kollegen die außer mir Zugang zu den Rechnern haben traue ich eigentlich auch nichts Böses zu.

Meine größte Sorge ist wirklich die Time Capsule, weil eigentlich nur hier meine Zugangsdaten hinterlegt sind. Mein E-Mail Passwort ist ein anderes als mein sogenanntes "persönliches Passwort". Letzteres benötigt man für die Einwahl und auch für den LogIn des Webmailers. Das E-Mail Passwort wird hingegen nur in der Mail Software benötigt.

 

[wdominik]

Benutzt du öffentliche WLAN-Netze bzw. Netze zu denen Dritte Zugang haben? Ich weiß nicht, was T-Online für eine Authentifizierung verwendet, aber wenn es blöd läuft werden die Logindaten bei der Anmeldung im Klartext übertragen und können recht leicht abgefangen werden.

Eine andere Möglichkeit wäre noch das klassische Phishing, sprich du wurdest evtl. dazu aufgefordert, deine Zugangsdaten auf einer Seite einzugeben. Dabei kann diese der T-Online-Seite sehr ähnlich sehen.

Das Verschicken von Mails mit gefälschtem Absender ist in der Tat möglich, T-Online würde aber erkennen, dass die Mail nicht von ihren eigenem Server bzw. von deinem Konto geschickt worden ist. Somit hätten sie dich auch nicht benachrichtigt, da du damit ja nichts zu tun hättest.

Ansonsten auf keinen Fall irgendwelche Firewalls, Antiviren-Software oder ähnliches auf dem Mac installieren. Das schadet mehr als es nutzt, und bringt wenn überhaupt nur einen Placebo-Effekt. Ich würde noch empfehlen, sämtliche Kontoeinstellungen im Webinterface durchzugehen. Also z. B. Sicherheitsfrage, Alternative Kontaktmöglichkeit, etc. Falls dein Konto wirklich geknackt wurde, dann hat sich der Angreifer so vielleicht eine Hintertür offen gehalten.

Die Time Capsule würde ich nicht so sehr verdächtigen, da ein Angreifer hier zunächst dein WLAN-Passwort (Ich hoffe du verwendest WPA2?) und dann noch die Zugangsdaten für die TC knacken müsste. Dann müsste er noch eine Lücke finden, um das Passwort auszulesen. Außerdem müsste es sich hier um einen gezielten Angriff handeln, und ich denke so viel Mühe ist es einem Spamer nicht wert an deine Mail-Adresse zu kommen.