Hat wer meine Mailbox geknackt

Susanne_ea97c0 · 9. März 2007 um 17:06

Hi,
ich hatte heute die Meldung es hätte 120 fehlgeschlagene Logins bei meiner web.de Mailbox gegeben. Nachdem ich mich ausgeloggt hatte gab es kurz drauf eine ganz ähnliche Meldung mit einer anderen Zahl.

Da ich die begründete Vermutung hatte, dass es sich um einen Fake handelte, also jemanden, der mich nur nervös machen wollte, wollte ich erst mal meine Daten sichern und dann erst die Mailbox leeren. Nun hatte ich kurz darauf keine Meldung mehr, was entweder bedeutet, dass er es just in dem Moment aufgegeben hatte oder dass er tatsächlich reingekommen ist.

Wie wahrscheinlich ist das? Und wenn jemand ein Spionageprogramm hat, dass versucht in meine Mailbox zu schauen, wie schnell ist es, also wie viele Angriffe, versuchte Logins pro Stunde und wie lange würde es benötigen ein Passwort aus 18 Zeichen inkl Zahlen zu knacken.
Lieben Dank für schnelle Antworten
Susanne

Richard_Spreng_0e4467 · 9. März 2007 um 18:26

Wie wahrscheinlich ist das? Und wenn jemand ein
Spionageprogramm hat, dass versucht in meine Mailbox zu
schauen, wie schnell ist es, also wie viele Angriffe,
versuchte Logins pro Stunde und wie lange würde es benötigen
ein Passwort aus 18 Zeichen inkl Zahlen zu knacken.

Wie viele Login-Versuche ein Programm schafft hängt stark von der Server-Auslastung und der verwendeten Internetverbindung ab. Gängige Programme hätten die 120 Versuche in etwa 2 Sekunden geschafft. Wie viele Versuche man für das Passwort braucht, kann man nicht sagen. Bei einer sinnfreien Kombination dieser Länge ist es aussichtslos bzw. würde via Internet Jahrzehnte dauern (auch lokal nicht viel weniger). Wenn das Passwort nachschlagbar ist, kann es natürlich schnell gehen. Die Zahlen würden aber dem Cracker da einen Strich durch die Rechnung machen, sofern das Passwort nicht mitsamt den Zahlen nachschlagbar ist, wie z.B 1899SVWerderBremen (mein Tipp ).
Ändere das Passwort doch einfach, dann bist Du auf der sicheren Seite.

Susanne_ea97c0 · 9. März 2007 um 18:41

Lieben Dank erst mal
ich kann dann also doch davon ausgehen, dass 120 fehlgeschlagene Logins innerhalb einer halben Stunde doch eher ein Fake sind.
Natürlich hab ich noch mal geändert. noch ein bisschen sinnfreier mit Zahlen und Sonderzeichen.
Mein Problem ist halt nur, was ist, wenn tatsächlich jemand reingekommen ist, nach etwa 600 Versuchen insgesamt und Geschäftsdaten, zum Teil sehr persönliche in falsche Hände gefallen sind.
Aber nach deinen Infos ist die Wahrscheinlichkeit nicht sehr groß
Susanne

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Chewpapa_22ca98 · 9. März 2007 um 18:56

Hallo richard,

Wie viele Login-Versuche ein Programm schafft hängt stark von
der Server-Auslastung und der verwendeten Internetverbindung
ab.

und vom Anbieter. Verschiedene Server reagieren auf drei Fehleingaben in Folge so, daß sie für einige Zeit auch richtige Eingaben wie Fehleingaben behandeln.

Gängige Programme hätten die 120 Versuche in etwa 2
Sekunden geschafft.

Da könnte dann auch ein fehlgeschlagener Versuch mit dem richtigen Passwort dabei sein. Je nach Anbieter kann es sein, daß zwischen zwei Versuchen mehr als fünf Minuten liegen müssen um nicht das richtige Passwort als Fehleingabe zu verwerfen. Dann darf das Programm ruhig schnell sein, das hilft nicht.

Gruß, Rainer

Malte_4b1c84 · 9. März 2007 um 20:39

Geschäftsdaten, zum Teil sehr persönliche

Und sowas bewahrst Du bei web.de auf? Mutig.

Gruß,

Malte