Praxisbericht: Postfach gekapert und die Konsequenzen

22. November 2017 |

In unserem technischen Support ging der Hilferuf eines Nutzers ein, der festgestellt hatte, dass seit einiger Zeit keine E-Mails mehr bei ihm ankamen.

Im Zuge der Analyse stellte sich – nachdem die üblichen technischen Themen geprüft worden waren – heraus, dass jemand im Webmailaccount des Nutzers eine Weiterleitung aller Mails an eine anonyme Mailadresse eingetragen hatte.

Der Nutzer selbst hatte diese Weiterleitung nicht eingerichtet, weshalb wir ihm dringend dazu raten mussten, die Zugangsdaten all seiner Konten, welche in Verbindung mit seinem Mailaccount stehen, zu ändern.

Warum der Aufwand?
1. ist offenbar jemand in Kenntnis der Zugangsdaten zu dem Webmailaccount des Nutzers gekommen
2. werden leider diese Zugangsdaten oftmals auch bei anderen Konten verwendet – wovon abzuraten ist (siehe https://informationssicherheit.jetzt/500-millionen-zugangsdaten-veroeffentlicht/)
3. wollte der Angreifer vermutlich nicht „nur“ mitlesen (das hätte dieser auch ohne die Umleitung einzurichten gekonnt – ohne bemerkt zu werden) sondern es im Bereich des Möglichen ist, dass der Angreifer sich über die Funktion „Passwort vergessen“ neue Kennwörter weiterer Portale hat zuschicken lassen – auf die umgeleitete Mailadresse.

Welche Lehren können wir daraus ziehen:

  • Benutzerdaten immer geheim halten
  • Pro Zugang/Portal ein einzigartiges Kennwort verwenden
  • Zugangsdaten regelmäßig ändern

Fragen dazu? Am besten gleich hier das Kontaktformular nutzen, oder uns anrufen: +43 512 580447
Als erstes über Neuerungen informiert werden? Dann hier am Seitenende gleich zum Infomail eintragen!

[contact-form-7 id=”225″ title=”Kontaktformular 1″]

Am Laufenden bleiben – und für Infomail registrieren!

 

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.