Wurde mein email account gehackt ?

Hallo.

Ich habe heute diese Seite aufgerufen

https://haveibeenpwned.com/

um mit „have i been pwned“ zu prüfen, ob meine email Adressen gehackt wurden. Dieses Programm wurde tatsächlich bei einer von 4 Adressen fündig, mit dieser Meldung:

Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Dann habe ich mir das Passwort für den betreffenden Account in den Firefox Einstellungen angesehen. Es besteht aus einer Mischung aus Zahlen, Groß- und Kleinbuchstaben. Ich halte es für sehr sicher. Ich denke nicht, dass dieser Account gehackt wurde. Könnte es sich auch um einen Foren-Login handeln, wo ich diese betreffende email Adresse angegeben habe, sowie ein schwaches Passwort?

Gruß, warsteiner

Hallo!

Ein sicheres Passwort schützt davor, daß andere es z.B. durch einfaches Ausprobieren erraten können.

Aber es nützt nichts, wenn die Möglichkeit besteht, das Passwort irgendwo auszulesen.

Da wäre einerseits dein Rechner, auf dem ein Trojaner alles mitlesen könnte, was du irgendwo eintippst.

Am wahrscheinlichsten ist jedoch, daß es den bösen Jungs gelang, sich eine Liste mit allen Zugangsdaten von einer Webseite zu besorgen. Sprich, nicht du, sondern irgendeine Webseite, auf der du einen Account hast, wurde gehackt. Damit hätten die bösen Jungs Zugriff auf deinen Account auf dieser Seite.

Natürlich liegt es dann nahe, diese Daten auch mal bei Amazon, Ebay und Paypal auszuprobieren… Deshalb sollte man verschiedene Passwörter verwenden, zumindest bei den wichtigen Seiten, und natürlich für den Email-Account ansich.

Jedenfalls, wenn die Zugangsdaten gleich im Tausenderpack von einer Webseite geklaut wurden, fällt das irgendwann auf und dann kann man diese Accounts an die von dir genannte Seite melden. So kommt es dann, daß du dich dort wiederfindest.

Hallo und danke für die Erklärung

Ja, das habe ich vermutet, und deswegen ist mir bei mir auch nicht gleich der Notstand ausgebrochen, denn meine wichtigen Adressen, also die, wo`s um Kohle geht, blieben zumindest bis jetzt ungehackt. Aber ich werde über einen Passwort Manager nachdenken, ist zumindest die bessere Variante zum Browser-Passwortspeicher.

Inzwischen ist man davon abgekommen, dass man wilde Buchstabenkombinationen mit vielen Sonderzeichen verwendet. Passwörter sollen vor allem lang sein. Am Sichersten ist es, wenn du die Passwörter einfach auf einen Zettel schreibst, den du in deinem Schreibtisch aufbewahrst. Softwarelösungen sind immer risikobehaftet.

Viel verstehe ich nicht davon. Bin zwar keiner, der als Passwort 123467 eingibt und ich möchte hier auch nicht das Millionenfach diskutierte Thema wieder aufwärmen, aber in meiner eigenen Anfragen vor ein paar Monaten hier wurde auch die Möglichkeit angesprochen, dass ein Keylogger meine Tasteneingabe, auch eines langen Passwortes, ausspionieren kann. Ich kann demnach nur aus wenigen Übeln auswählen. Mein Browser als Passwortspeicher und Linux als BS, sowie die Gewissheit, dass niemand an meinen Rechner kommt, oder eine Softwarelösung namens Passwort Manager.