Zum Inhalt

Praxisbericht: Postfach gekapert und die Konsequenzen

In unserem technischen Support ging der Hilferuf eines Nutzers ein, der festgestellt hatte, dass seit einiger Zeit keine E-Mails mehr bei ihm ankamen.

Im Zuge der Analyse stellte sich – nachdem die üblichen technischen Themen geprüft worden waren – heraus, dass jemand im Webmailaccount des Nutzers eine Weiterleitung aller Mails an eine anonyme Mailadresse eingetragen hatte.

Der Nutzer selbst hatte diese Weiterleitung nicht eingerichtet, weshalb wir ihm dringend dazu raten mussten, die Zugangsdaten all seiner Konten, welche in Verbindung mit seinem Mailaccount stehen, zu ändern.

Warum der Aufwand?
1. ist offenbar jemand in Kenntnis der Zugangsdaten zu dem Webmailaccount des Nutzers gekommen
2. werden leider diese Zugangsdaten oftmals auch bei anderen Konten verwendet – wovon abzuraten ist (siehe https://informationssicherheit.jetzt/500-millionen-zugangsdaten-veroeffentlicht/)
3. wollte der Angreifer vermutlich nicht „nur“ mitlesen (das hätte dieser auch ohne die Umleitung einzurichten gekonnt – ohne bemerkt zu werden) sondern es im Bereich des Möglichen ist, dass der Angreifer sich über die Funktion „Passwort vergessen“ neue Kennwörter weiterer Portale hat zuschicken lassen – auf die umgeleitete Mailadresse.

Welche Lehren können wir daraus ziehen:

  • Benutzerdaten immer geheim halten
  • Pro Zugang/Portal ein einzigartiges Kennwort verwenden
  • Zugangsdaten regelmäßig ändern

Fragen dazu? Am besten gleich hier das Kontaktformular nutzen, oder uns anrufen: +43 512 580447
Als erstes über Neuerungen informiert werden? Dann hier am Seitenende gleich zum Infomail eintragen!

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

 

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?