Hallo, erst mal sorry für die Überschrift, ich wusste es nicht besser zu beschreiben. Mein Problem:
Heute bekam ich als Erstes auf mein Outlook Konto (ich rufe die Mails auf dem Smartphone aber nicht in der App ab) die Nachricht, dass jemand versucht hat auf das Mail Konto zuzugreifen, womöglich Daten nicht mehr sicher seien und ich mir einen Zugangscode für dieses Mailkonto geben lassen soll. Als ich dann wieder auf meine Mails zugreifen konnte, war eine nette Mail von Zlando (weiß nicht, ob ich das hier nennen darf, denkt Euch das ‚‚a‘‘ dazu 
) im Postfach, dass meine E-Mailänderung vorgenommen wurde, was ich aber gar nicht gemacht habe. ( Ich habe Zlando als App auf meinem Smartphone) Ich habe gleich bei Zlando angerufen und mein Konto wurde gesperrt, hier war auch schon zu meiner Kundennummer eine andere ( die mir nicht genannt wurde) E-Mail Adresse angegeben. Bestellungen seien noch keine getätigt worden, allerdings sind im Warenkorb der App Dinge, die ich nicht rein habe und auch eine E-Mail Adresse ( auch Outlook.de),die mit mir nichts zu tun hat. Erst mal habe ich überall ( Amazon, Ebay, Paypal etc.) meine Mail Adresse und Passworte geändert, an Zlando natürlich auch gemailt,
dass ich keine Bestellungen aufgegeben habe. Screenshot von Warenkorb und fremder Adresse gemacht.
Meine Frage: kann ich überhaupt rausbekommen, wo die Lücke ist? Was kann und muss ich noch zu meiner Sicherheit tun? Muss ich womöglich Anzeige erstatten- anhand der fremden Mail Adresse sollte das ja zurück verfolgbar sein?
Langer Text- sorry- aber ich bin verunsichert und dankbar für jede hilfreiche Antwort
Guten Start in den Feiertag
püppi
Bist Du Dir sicher, dass Du nicht auf eine Phishing-Mail hereingefallen bist (gefälschter Absender, der vorgibt outlook.com zu sein)?
Ja, ich bin mir sicher, dass es keine Pishing Mail war, da ich 1. das Prozedere schon mal durchlaufen habe ( Passwort zu oft falsch eingegeben) und 2. ich nur aufgrund dieser Mail mein Konto wiederherstellen konnte. Zu diesem Zeitpunkt war die Mail mit meiner angeblichen Mailadressenänderung von Zalando aber schon im Postfach.
Hallo Püppie,
leider hast Du ein paar wichtige Details nicht genannt. Zum Beispiel von wem Du diese Mail bekommen hast und wer Dein Mail-Provider ist.
Was Du im weiteren Verlauf schilderst, deutet darauf hin, dass man tatsächlich Dein Mailkonto gehackt hat.
Es ist also dringend anzunehmen, dass jemand das Kennwort zu Deinem Postfach erraten oder ausgespäht hat.
Und da E-Mail das zentrale Element im Web ist, bedeutet das eine Menge Arbeit für Dich, damit Du wieder sicher sein kannst.
Zu allererst musst Du ein neues Mail-Kennwort wählen. Und eines was viel, viel besser ist als das, was Du wahrscheinlich im Augenblick hast. Irgendwas was etwa so aussieht: „MLk2,40€uhEP&V“
Dieses Kennwort darfst Du wirklich nur für Dein E-Mail-Postfach nutzen.
Dann musst Du sofort alle Web-Konten prüfen, bei denen Du diese E-Mail zur Anmeldung genutzt hast. Nicht über die App sondern über den Browser. Wenn Du nicht mehr reinkommst, ist höchster Alarm angesagt, weil dann der Kriminelle schon das Kennwort des Kontos geändert hat: alle Versandhäuser, alle Aktionsplattformen und Bezahldienste und was sonst noch gefährlich werden kann.
Auf Nummer Sicher geht’s Du, wenn Du dort auch Deine Kennworte änderst, falls es nicht besser war als das Deiner Mail. Auch hier gilt: am besten alle Kennworte anders.
Der letzte Punkt sind Deine Endgeräte. Hast Du Dein Kennwort mal auf fremden Geräten eingetippt? Dann sind nämlich auch „gute“ Kennwörter kein Schutz.
Wenn Du Dein Mailkennwort nur auf eigenen Geräten eingegeben hast, sollte man prüfen, ob die Geräte nicht verseucht sind. Besonders gefährdet sind Windows-Geräte, insbesondere mit veralteter Software oder gar ohne Virenschutz.
Ciao, Allesquatsch
HI Allesquatsch,
danke für Deine ausführliche Antwort. Meinst Du mit Provider Microsoft ( Outlook ehemals Hotmail = Mailprogramm)? Und von Microsoft bekam ich auch die Mail, ich habe im weiteren Verlauf auch die Passwörter meiner anderen Mailadressen geändert und da kamen die Sicherheitsanfragen auch von da. Am PC habe ich Norton Virenschutz etc. am Smartphone AVG, dachte eigentlich, das reicht.
Meine Konten (Amazon,Paypal etc) habe ich am selben Abend noch geprüft, und Passwort UND E- Mail Adresse geändert, jetzt bin ich halt bei Googlemail, finde ich auch nicht so prickelnd, weil auf dem Smartphone das Konto nicht mit Passwort zu sichern ist. Zumindest habe ich keine Option gefunden.
Ausser Zalando hatte ich eh keine App ( ok. noch ein Fernsehprogramm, Sudoko und Kalender) aber keine Shopping App, und Zalando habe ich gleich deinstalliert. Keines meiner Passwörter habe ich auf einem fremden Gerät eingegeben. Jetzt kann ich wohl nur noch abwarten, oder?
Liebe Grüße
Püppi
Hallo Püppi,
ja, Dein Mailprovider war Microsoft - und jetzt halt Google.
Auch sonst klingt das alles in Ordnung, was Du so schreibst.
Deshalb vermute ich, dass Dein Mail-Kennwort zu einfach gewählt war. Oder noch viel schlimmer: Du hast Dein Mail-Kennwort irgendwo anders auch noch verwendet! Dann reicht ein getürktes oder gekapertes Webangebot (Forum, Shop usw.), bei dem Du dieses Kennwort wiederverwendet hast. Es ist eine der leichtesten Übungen, wenn man dann einfach das Kennwort bei Deinem Mailserver auch mal ausprobiert.
Trifft das eine oder das andere zu? Sonst schicke mal das alte Kennwort. Ist ja eh verbrannt.
Zalando dürfte damit also weniger zu tun haben. Aber Du solltest damit rechnen, dass jemand Zugriff auf Dein Postfach hatte und damit sehr viele Informationen über Dich hat.
So konnte er vielleicht sehen, wo Du überall in letzter Zeit ein Web-Konto angelegt und wo Du Waren bestellt hast.
Hier hat er dann versucht, ob er nicht auf Deine Kosten etwas bestellen kann. (Zum Beispiel weil Du abbuchen lässt und die Kontonummer schon hinterlegt ist,) Oder unter Deinem Namen auf Kosten Dritter (z.B. mit gestohlenen Kreditkartendaten).
Hast Du Rückmeldungen von Bekannten. Denn bei gekaperten Mailkonten werden gerne auch die privaten Adressen zur Versendung von „bösen“ Mails genommen. Da schickt man an Deine Freunde etwas, was sie sich unbedingt ansehen sollen - und hängt eine Schadsoftware an.
Ciao, Allesquatsch
Ja, habe dummerweise ähnliche Passwörter gehabt, allerdings mit Zahlen, Buchstaben und Zeichen. War mir eine Lehre. Ich habe bei sämtlichen Onlinestores, deren Rechnungen in einem Ordner waren, Mailadresse und Passwort geändert, Gott sei Dank habe ich immer per Paypal, bzw. Vorkasse gezahlt, sodass hier nirgends Daten abgegriffen worden sein können. Privat habe ich sowieso eine andere Mail-Adresse. Ausserdem werde ich Zukunft Rechnungen erledigter Einkäufe entweder wieder ausdrucken und abheften oder an eine andere Adresse weiterleiten und da archivieren. Ich glaube, mehr kann ich im Moment nicht tun; und rechtlich kann ich, glaube ich, erst etwas tun, wenn mir Schaden entstanden ist. Den Tatbestand Mailboxfriedensbruch, wie bei Hausfriedensbruch, gibt es meines Wissens noch nicht. Ein mulmiges Gefühl bleibt. 
Danke für Deine Antworten und Hilfe
püppi
P.S. soll natürlich ‚‘ in Zukunft’’ heißen… 