Was kann ich tun, wenn andere unsere E-Mails „mitlesen“?
Hallo,
leider sind keinerlei Umstände bekannt. Wie kommen „Andere“ an die Mails dran? Wer ist „Unsers“? Wie und wo passiert das? Privat oder Beruflich? Wie werden die Mails versendet bzw. empfangen? Web oder Programm?
Normalerweise hat man im Mailprogramm SSL/TLS als Verschlüsselung angeschaltet und den Zugriff auf das Mailprogramm entsprechend abgesichert.
Danke für die schnelle Antwort.
Es handelt sich um unseren privaten. E-Mail Account, der auch beruflich/geschäftlich genutzt wird.
E-Mails werden über Mozilla Thunderbird verschickt und meine Frau hat einen web.de Account, der sich dort nicht integreren lässt und daher über den Internetbrowser verschickt werden.
Ich weiß nicht, ob das als Info ausreicht…
Kann man überhaupt eine gehackte IP-Adresse lahmlegen?
Nein.
Warum denkst du, das andere mitlesen?
Und warum wurden dann nicht sofort die Passwörter geändert?
Nur nebenbei: Web.de lässt sich eigentlich problemlos in Thunderbird integrieren! Ansonsten ist mir Dein Input leider auch viel zu vage…
uneigentlich auch. Ich habe in meinem Thunderbird u. a. auch ein web.de-Konto eingerichtet.
Mit Zwei-Faktor-Authentifizierung scheint es allerdings schwierig zu werden (die nutze ich deshalb nicht)?
Nein.
Wobei ich nicht weiß, was du dir darunter überhaupt vorstellst.
Du hast auch immer noch nicht erklärt, woran du das mitlesen bemerkt haben willst. Ich glaube dir nämlich bislang nicht, dass das überhaupt der Fall ist.
Warum werden keine getrennten Konten eingrichtet?
Das geht „eigentlich“. wenn man aber die 2-schritt… beibehalten will: s.o.
Hallo und vielen Dank für Deine Reaktion.
Das Mitlesen ergibt sich daraus, dass Kunden meiner Frau mit Details aufwarten, die nur eine konkrete Kenntnis der E-Mail-Korrespondenz zulassen. So wurde sie auf einen Tippfehler in einem Bewerbungsschreiben an einen ganz anderen Empfänger hingewiesen - das nur Ei n Beispiel.
Das Ganze ist also recht dramatisch in der Folgewirkung…
Kann die Information auch anders dahin gekommen sein, wo sie nicht hingehört? (Fehlgeleitete Email, mitlesen in analogen Dokumenten, die Personen kennen sich usw.?) Bitte versuche Alles auszuschliessen,
HALLO,
Das ist mit Gewissheit alles auszuschließen!
Wirksame Maßnahme: Alle Passwörter bei den eMailanbietern ändern. Und nicht das gleiche Passwort bei mehreren Anbietern verwenden.
Wenn vorher wirklich jemand unbefugt Zugriff hatte, dann ist das damit vorbei.
Nur so als Frage: Läuft auf euren PCs ein Teamviewer im Hintergrund für irgendeine Computerfrickelbude? Habt ihr zu allen Mitarbeiter:innen dieser fremden Firma volles Vertrauen? Das wird bei der eigenen Risikobetrachtung üblicherweise komplett ausgeblendet.
Hi!
Es gibt im Prinzip zwei Möglichkeiten:
Entweder werden die Emails aus Versehen an die falschen Personen geschickt, u. U. Ist eine automatische Weiterleitung aller Mails eingerichtet, oder ihr schickt die Mails an eine Liste oder einen Verteiler.
Die Mail mit dem Rechtschreibfehler müsste ja noch irgendwo sein. Daher würde ich die nochmal prüfen.
Oder irgendwer hat Zugriff auf das Mailkonto, weil er das Passwort kennt oder Zugriff auf euren Rechner hat. Aber derjenige geht damit eigentlich nicht hausieren, schon gar nicht mit so ner Kleinigkeit wie dem Rechtschreibfehler.
Ich würde zunächst mal das Passwort ändern und gleichzeitig prüfen, welche Wiederherstellungsoptionen im Emailkonto eingerichtet sind. Häufig steht dort eine weitere email Adresse, heute auch ne Handynummer zur Passwortwiederherstellung. Wenn da ein anderer Zugriff drauf hat, kommt er weiterhin dran.
Bleibt die Frage nach dem Rechner. Wer hat Zugriff drauf? Ist ein Fernzugriff ala TeamViewer installiert? Natürlich ist auch Schadsoftware nicht auszuschließen. Aber ist das alles etwas, was man seinen Kunden zutraut?
Was nun den sicheren Ausschluss angeht. Oft ist der dann doch nicht so sicher wie man dachte!
Also nicht nur einer, sondern mehrere? Das spricht erst recht dagegen, dass die Mails auf dem Server mitgelesen wurden.
Du kannst doch unmöglich glauben, dass all diese Kunden Hacker sind oder gar Hacker teuer dafür bezahlen, dass sie
sehen können.
Da wurde vom Empfänger die Mail rumgeschickt, alles andere ist nichts als Verschwörungstheorie. Und an die Mails kommt man ganz einfach ran, wenn der Besitzer auf die Toilette oder in die Pause geht und den PC und das Mailprogramm offen lässt. Genau dafür gibt es doch „Win+l“.
Dass man beim Mailanbieter einfach mal das Passwort ändern kann ist dir schon mehrfach geraten worden, also was genau verhindert das?
Übrigens stimmt das:
auch in keiner Weise. Selbstverständlich kann man das ins Mailprogramm integrieren. Es gibt keinen einzigen Mailprovider in D, bei dem das nicht geht. Der Anbieter erklärt doch sogar, wie man das macht:
https://hilfe.web.de/pop-imap/imap/thunderbird.html
Dann sollte deine Frau genau diesen Kunden einfach einmal fragen, wie er Kenntnis von dem Schreiben erlangt hat, in dem dieser Rechtschreibfehler gesteckt hat.
Was Du hier schreibst klingt alles recht mysteriös und wenig nach gezieltem Hackerangriff. Entweder wurde diese Mail durch menschliches Versagen diesem Kunden zugänglich, was ich nach wie vor als wahrscheinlichste Variante betrachte (es muss ja nicht die Mail selbst dem Kunden fälschlich in CC oder als versehentliche Weiterleitung zugegangen sein, sondern die könnte ja auch als falscher Anhang an eine Mail an den Kunden angehängt worden sei/der Fehler steckte ggf. in einem Dokument und gar nicht in der Mail selbst, und dieses Dokument wurde unter falschem Namen gespeichert/versehentlich an eine Mail an den Kunden angehängt). Ansonsten wäre es doch sehr merkwürdig, wenn dieser Kunde sich einerseits mit viel Aufwand und krimineller Energie Zugang zu Euren Mails verschafft hätte, und dies andererseits dann auch noch in der Form kund tut, dass er auf einen Rechtschreibfehler in einer ihm so zugänglich gewordenen Mail hinweist. Das wäre ja ein Geständnis einer kriminellen Handlung.
Danke für die Anregungen. Nächster Schritt wird also das Ändern der PWs sein.
Wie bitte?
Du hast den Verdacht, dass andere E-Mails mitlesen können und hast nicht unverzüglich alle Passwörter geändert?
Ich lese nun, dass es auch um personenbezogene Daten geht - und um geschäftliche Nutzung.
Falls dein Verdacht stimmt, wäre das als „Datenpanne“ zu berwerten.
Diese ist UNVERZÜGLICH allen Betroffenen mitzuteilen.
Sie ist innerhalb von 3 Tagen der Datenschutzbehörde mitzuteilen.
Bei Missachtung der Pflichten drohen Geldbußen.
Denke mal nicht dass so einfach jemand interessiert ist, welche Mails verschickt werden.
Aber vermute schon Email Anbieter die Möglichkeit hätten. Welches ich aber nicht glaube.
LG
???
Wolltest du was sagen?