Hilfe! Fremdzugriff auf mein Mailkonto

Liebe Experten,

heute Nacht, als ich schlief, ist das für mich Unfassbare geschehen: Irgendwer hat irgendwie Zugriff auf meine E-Mail-Adresse erhalten. Er hat mind. eine E-Mail in meinem Namen verschickt (die leider nicht gerade freundlich war).

Zur Erklärung muss ich nun leider ein wenig ausholen: Ich verwende ein Konto von Google Mail, das ich, wenn ich zu Hause bin, per IMAP über Thunderbird abrufe, und auf das ich, wenn ich außer Haus bin, mit einem Browser zugreife. Des Weiteren verfüge ich bei 1&1 über eine Domain im Format name.de und über eine E-Mail-Adresse im Format [email protected]. E-Mails, die an [email protected] geschickt werden, werden automatisch an die Google-Adresse weitergeleitet. Zusätzlich bleiben sie in einem 1&1-Postfach liegen. Das ist von mir nicht so gewünscht, aber das Postfach kann derzeit nicht gelöscht werden. Ich beachte es jedoch nicht weiter und rufe es auch nie auf. Verschicke ich Mails, so geschieht dies immer über den Ausgangsserver von Google, der die Mail allerdings an den Server von 1&1 weiterleitet. Sinn des Ganzen: Alle meine Mails sollen als Absender die Adresse [email protected] tragen (obwohl sie eigentlich von Google aus geschickt werden). Ich schreibe meine Mails also in Thunderbird oder bei Google Mail im Browser, und ich verschicke sie über Google, sie sollen beim Empfänger aber den Eindruck erwecken, direkt von [email protected] aus geschickt worden zu sein.

Die E-Mail, die heute Nacht von meiner E-Mail-Adresse aus verschickt wurde, befindet sich nicht unter den gesendeten Objekten bei Google und auch nicht bei den gesendeten Objekten bei 1&1. Ich muss eigentlich davon ausgehen, dass der Eindringling Zugriff auf das eine oder das andere Konto hatte. Dagegen spricht aber, dass die E-Mail dann doch gespeichert sein müsste, die er in meinem Namen verschickt hat. (Natürlich kann er sie theoretisch auch gelöscht haben.) Ich weiß nur durch den Empfänger, dass eine E-Mail von meiner Adresse aus verschickt wurde (darin wird Bezug auf eine E-Mail genommen, die der Empfänger mir kurz zuvor geschickt hatte.)

Was soll ich tun? Die Passwörter für beide Mailkonten habe ich schon geändert. Wie kann ich nun zumindest erst einmal herausfinden, von welchem Konto aus die E-Mail verschickt wurde? Da müssten doch die Header-Informationen (die ich hoffentlich bald bekomme) helfen, oder? Sonst noch Tipps und Ratschläge?

Ich wohne allein. Es hatte niemand Zugriff auf meinen PC.

Levay

Hallo,

es ist für jemanden, der sich auskennt, relativ leicht, eine Mail mit einer fremden Adresse zu verschicken. Die Absender-Adresse einer Email ist in etwa so wie die auf einem Brief: man kann hinschreiben, was man will.

Ich habe auch schon Spam mit meiner eigenen Adresse an meine eigene bekommen und Beschwerden über Spams, die meine Adresse trugen, aber garantiert nicht von mir verschickt wurden.

Wenn die betreffende Mail irgendwelcher generischer Spam war, dann musst Du nix weiter befürchten - das ist leider das übliche Hintergrundrauschen des Webs. Steht irgendwas Gezieltes drin, könnte es ein schlechter Scherz mit gefälschtem Absender sein. Es wäre zwar theoretisch möglich, dass jemand Zugriff auf Deinen Account hat (per pop3 gesendete Mails aus dem Mailclient von jemand anderem siehst Du nicht in den „gesendeten Objekten“ bei Dir), aber das ist relativ unwahrscheinlich.

Du könntest mal den vollständigen Mailheader hier posten (Deine Mailadresse unkenntlich machen), dann kann ein Experte evtl. sehen, ob der Absender gefälscht ist.

Gruß,

Myriam

Leider nicht
Hallo,

leider steht fest, dass die Person Zugriff auf eines meiner Mailkonten hatte. Die Mail, die in meinem Namen abgeschickt wurde, ist nämlich ein Reply auf eine Mail einer Freundin, die ich in der Mailbox liegen hatte. Außerdem hat sich die Person Zugangsdaten eines Online-Portals von mir schicken lassen und mit diesen Daten dann auch auf diesem Portal eingeloggt und weiteren Schaden angerichtet.

Levay

Hy,

leider steht fest, dass die Person Zugriff auf eines meiner
Mailkonten hatte. Die Mail, die in meinem Namen abgeschickt
wurde, ist nämlich ein Reply auf eine Mail einer Freundin, die
ich in der Mailbox liegen hatte. Außerdem hat sich die Person
Zugangsdaten eines Online-Portals von mir schicken lassen und
mit diesen Daten dann auch auf diesem Portal eingeloggt und
weiteren Schaden angerichtet.

Nun, dann ist dies ein Fall für die Polizei. Die wird dann bei den beiden providern eine entsprechende Recherhce anstossen wer zu dem Zeitpunkt von wo aus auf Deine Mailpostfächer zugegriffen hat.

Gruß
h.

Hallo,

du hast natürlich Recht, und ich werde das auch definitiv anzeigen. Trotzdem möchte ich so viel wie möglich noch selbst herausfinden.

Grüße,
Levay

Ich wohne allein. Es hatte niemand Zugriff auf meinen PC.

Hat denn möglicherweise jemand (mit Ausnahme des Netzbetreibers) Zugriff auf deine Anbindung ins Internet? Bist du evtl. über ein universitäres Netz angebunden oder über eine zu einem Switch verbundene Ethernetleitung?

Nutzt du ausschließlich verschlüsselte Maildienste (imaps, pop3s bzw. https)?

Gruß

Hat denn möglicherweise jemand (mit Ausnahme des
Netzbetreibers) Zugriff auf deine Anbindung ins Internet?

Das kann ich weitestgehend ausschließen, aber natürlich nie völlig.

Bist
du evtl. über ein universitäres Netz angebunden oder über eine
zu einem Switch verbundene Ethernetleitung?

Ich betreibe einen 1&1-DSL-Anschluss mit WLAN. Auf das WLAN greifen mein Computer und mein iPhone zu. Das WLAN ist verschlüsselt, ich glaube per WEP (bin aber gerade nicht zu Hause und kann nicht nachsehen).

Nutzt du ausschließlich verschlüsselte Maildienste (imaps,
pop3s bzw. https)?

Nein. Ich verwende stets die Standardwerte, die die Mailprovider vorgeben. Das bedeutet in diesem Fall: IMAP und SMTP und HTTP.

Hat denn möglicherweise jemand (mit Ausnahme des
Netzbetreibers) Zugriff auf deine Anbindung ins Internet?

Das kann ich weitestgehend ausschließen, aber natürlich nie
völlig.

Bist
du evtl. über ein universitäres Netz angebunden oder über eine
zu einem Switch verbundene Ethernetleitung?

Ich betreibe einen 1&1-DSL-Anschluss mit WLAN. Auf das WLAN
greifen mein Computer und mein iPhone zu. Das WLAN ist
verschlüsselt, ich glaube per WEP (bin aber gerade nicht zu
Hause und kann nicht nachsehen).

Es ist hinlänglich bekannt, das WEP so sicher ist wie ein Gummiband am gartentürchen. Da sollte WPA2 drin stehen und ein längerer Key als „nur“ 5 Ascii-Zeichen.

Hier sehe ich ein mögliches Angriffsziel, das jemand „von aussen“ über das WLAN sich hier einen bösen Spaß erlaubt hat. Schau hierzu ggf. mal in die Routerprotokolle (falls vorhanden).

Nutzt du ausschließlich verschlüsselte Maildienste (imaps,
pop3s bzw. https)?

Nein. Ich verwende stets die Standardwerte, die die
Mailprovider vorgeben. Das bedeutet in diesem Fall: IMAP und
SMTP und HTTP.

Dann solltest Du da auch mal verschlüsseln.

Gruß
h.

Okay, ich werde mir das später zu Hause mal ansehen. Vielleicht stelle ich dann noch Rückfragen. Erst mal danke!

Dann solltest Du da auch mal verschlüsseln.

Auf jeden Fall dann, wenn du entweder mit deinem Notebook gelegentlich über fremde Netze, oder wenn du über fremde Geräte (Internetcafe, Freunde…) zugreifst. Wobei im letzteren Fall eine Verschlüsselung nicht mehr hilft, wenn deine Tätigkeit mitgeschnitten wird (z. B. Keylogger).

Und beim WLAN solltest du neben der verwendeten Verschlüsselung auch noch prüfen, dass sichergestellt ist, dass dein Rechner ausschließlich über von dir gezielt gewählte Verbindungen online geht.

Gruß

Von dem was Du so schreibst, würde ich unabhänig mal auf zwei Dinge achen:

Erstens: Trenne Dich von WEP! Im ernst, wenn es jemand auf Dich abgesehen hat, ließt der alle nicht end zu end Verschlüsselten übertragungen mit!

Zweitens: Frage Dich, wie der Bösewicht an Dein Paßwort gekommen ist. Von dem was Du hier schreibst, ist das entweder über Deine unzureichende WEP Verschlüsselung passiert, oder darüber, daß Dein Rechner direkt mit einer Schadsoftware ausspioniert wird. Prüfe das!

Die Mail, die in meinem Namen abgeschickt
wurde, ist nämlich ein Reply auf eine Mail einer Freundin, die
ich in der Mailbox liegen hatte. Außerdem hat sich die Person
Zugangsdaten eines Online-Portals von mir schicken lassen und
mit diesen Daten dann auch auf diesem Portal eingeloggt und
weiteren Schaden angerichtet.

OK, das klingt auf jeden Fall nach gezieltem Fremdzugriff. Anzeige und ganz schnell Meldung an die beteiligten Provider, damit alle relevanten Daten gesichert werden können. Überlege Dir schonmal, woher diese Person Dein Passwort haben könnte, denn das ist als Ursache wahrscheinlicher als Hacking.

Gruß,

Myriam