Hallo zusammen,

scheinbar gab es vor ca 1 Jahr ein Datenleck bei Web.de, wodurch einige Emailadressen samt Passwörtern im Dark Net gelandet sind.

Darunter natürlich auch die Emailadresse meiner Frau

Seitdem wurde diese Emailadresse mehrfach gehackt, zuletzt gestern mal wieder.

Bislang waren es immer irgendwelche Trolle, die damit wenig anfangen konnten und wir konnten den Account über die 2-Faktor-Authentifizierung wieder einfangen. Gestern war allerdings jemand besonders fleißig und hat direkt auch die hinterlegte Handynummer für die 2-Faktor-Authentifizierung geändert, sodass wir nunmehr gar keine Zugriffsmögllichkeit mehr haben.

Leider ist Web.de zudem so ein tolles Unternehmen, dass keinen Live-Support oder überhaupt eine Kundenhotline zu normalen Zeiten anbietet…

Virenscans liefen alle negativ.

Fragen:
1. wie zur Hölle ist es möglich, dass dauernd der Account gehackt wird trotz 14-stelligem Random Passwort mit klein-/Großbuchstaben, Sonderzeichen und Nummern und 2-Faktor-Authentifizierung?
2. wie kann dabei einfach die Handynummer ausgetauscht werden, ohne dass eine Benachrichtigung auf die alte Handynummer erfolgt?
3. hat jemand ähnliche Erfahrungen mit dem Anbieter Web.de gemacht und wie kann man sich vor dieser scheiße effektiv schützen?

Danke für die Hilfe!

Alter, direkt nach dem ersten Vorfall Anbieter wechseln. Web ist der schlechteste Anbieter den ich kenne.

Wie man sich vor dieser "scheiße" schützen kann?
Nicht web.de nutzen.

Kann ich mir auch nicht erklären wie das gehen soll.
Bei diesen Datenlecks taucht im Darknet ja nur die Benutzer/Passwort Kombination auf, die damals galt, nicht die aktuelle. Oder hast du das Passwort immer wieder aufs alte zurückgesetzt
Kann höchstens sein dass jemand mal in deinem Account war und da eine neue recoverymethode hinzugefügt hat, die du nicht bemerkt hast, und er sich so auch immer
wieder Zugang verschaffen konnte. Normal "hacken" oder bruteforcen halte für ich einen random web.de account für ausgeschlossen.

Deswegen, geht eigentlich nur, wenn da ein massives Datenleck existiert und das mehrfach geleakt wird.

Nein, war jedes Mal natürlich ein anderes und wie gesagt total random

Die recovery Methode und die kontaktdaten wurden erst vor kurzem geändert. Vor ca 5 Wochen hat meine Frau ein neues Handy bekommen und da war es noch die alte Nummer

Dann würde mir noch einfallen, dass web.de einfach bereits eingeloggte User nicht rauskickt wenn das Passwort geändert wird.
Oder irgendwas mit nem token aber ich bin nicht vom Fach und kenne mich mit sowas nicht aus.

Konnte man glaube ich manuell nachschauen wer eingeloggt ist und dann manuell rausschmeißen. Hatten wir jedenfalls auch extra nachgeschaut und alle aktiven Sitzungen beendet, wenn ich mich richtig erinnere

Es gibt ne Website, da kannst du prüfen, ob deine Mail betroffen ist
haveibeenpwned heißt die glaube ich.

Was ist mit dem Endgerät, welches die 2FA Codes bekommt? Wenn das ein Smartphone sein sollte würde ich stark davon ausgehen, dass das Gerät selbst infiziert ist
und Fremdzugriff (im Fall von Authenticator Apps) oder die Authentication SMS abgefangen wurden.
Hat sie mal irgendwo ihren Personalausweis hochgeladen? Eine Möglichkeit mit geringer Erfolgsaussicht ist ein (schlecht durchgeführtes) ID-Auth Verfahren zum
zurückgewinnen der Accountdaten seitens des Angreifers. Dieses Verfahren wird jetzt auch nötig sein, damit der rechtmäßige Besitzer den Acc zurück bekommt.

This post was edited by Elliz on Feb 18 2024 03:18am

Würde sahne und Zwiebeln hinzugeben