GMX-Mailkonto - hohe Anzahl fehlgeschlagene Login-Versuche - Hacker?

Hallo,

folgende Frage (Bin mir aber nicht sicher, ob es hier richtig ist. Wenn nicht, bitte verschieben.)

Habe bei GMX ein Mail-Konto. Seit Anfang des Monats meldet GMX beim Einloggen ständig fehlgeschlagene Login-Versuche auf meinen Account. Seit Monatsanfang bis jetzt über 50 fehlgeschlagene Login-Versuche, die aber nicht von mir ausgehen, da ich meine Logininformationen ja kenne. Ich hatte ursprünglich angenommen, dass diese Meldungen evtl. mit dem Abrufen der Mails über die GMX App vom Smartphone zu tun haben, die das Konto fälschlicherweise als fehlgeschlagene Logins interpretiert (Mailabruf klappt aber wunderbar). Bei einem zweiten GMX Konto, bei dem ebenfalls die Mails per App abgerufen werden, gibt es jedoch keine solchen "fehlgeschlagenen Loginversuchs"-meldungen, so dass ich diese Möglichkeit der Falschinterpretation auf Grund der App-Nutzung jetzt ausschließe. Ergibt sich der Verdacht, dass sich Hacker an dem Konto zu schaffen machen und versuchen, das zu knacken.

GMX habe ich schon eine Anfrage geschickt, ob die irgendetwas wissen, dass evtl. nachverfolgen können. Die haben jedoch noch nicht geantwortet.

Jetzt meine Frage (könnte sicher selber recherchieren und überlegen, wie viel Kombinationen und wie lange es dauert etc. Aber vielleicht hat jemand das Wissen gleich parat.). Wie lange hält so ein Passwort aus neun Ziffern und Zeichen einem evtl. Angriff stand?

Sollte man sofort das Passwort ändern? Evtl. die Anzahl der Ziffern und Zeichen noch mal erhöhen?

Danke für ein paar Tipps.

 

9 zeichen ist arg mickrig für ein passwort, das man nie eingeben muss.

lass dir bei https://www.random.org/strings/ ein 50 zeichen langes passwort mit zahlen, groß/kleinbuchstaben erzeugen, speicher es irgendwo auf stick/textfile oder druck es aus.
1x eingeben, "passwort merken" auswählen (wenns das gibt) und wünsch den kerlen viel spass beim durchprobieren...

 

Ne, Passwort merken gibt's nicht, zumindest wenn ich am PC über die Weboberfläche reingehe. Bei der App kann man das speichern.

Ich habe mir jetzt ein 16 Zeichen langes ausgedacht.

 

beim ausdenken von passwörtern sollte man immer das hier im hinterkopf behalten

https://xkcd.com/936/

 

So etwas habe ich gesucht. Danke!! Da sind wohl 16 Zeichen noch etwas wenig...

Sehe ich das richtig, das man beispielsweise vier zufällige gewöhnliche Worte nehmen soll?

 

Nein, die Frage ist, wie viele Kombinationen von Zahlen, Klein- Großschreibung plus Sonderzeichen enthält dein Passwort. Also quer durch den Zeichensatz. Sinnvoll sind dann Sätze, die du dir merken kannst.

Beispiel:

Drei Familienmitglieder haben 30 Schlüssel, jeder hat 10!

Daraus wird:

DFh30S,jh10!

Das ist schon relativ sicher. Denkt dir kompliziertere Sätze aus und du bist auf einem sicheren Weg.

 

ja, das ist eine empfehlung (und nicht die einzige!)

der witz hinter den meisten passwort-baukästen ist, die stellenanzahl auf eine weise zu erhöhen, dass man es sich trotzdem noch gut merken kann.
8 sonderzeichen merkt man sich halt deutlich schwerer als z.b. 4 wörter in der richtigen reihenfolge, obwohl die zusammen viel mehr stellen haben.


mein tip ist einfach der, wenn möglich, sich das passwort gar nicht zu merken, sondern ab zu speichern. dann kann man auch lange folgen von zufallszeichen nehmen, die nicht zu erraten sind.
ein backup (z.B. auf papier oder am stick in der schublade) ist natürlich pflicht...

12 zeichen aus einem set von - mit etwas glück - 67 zeichen: 8*10^21 kombinationen
correcthorsebatterystaple: 25 zeichen aus einem set von 26 zeichen: 2*10^35 kombinationen

schachmatt...

 

@ Cold Steel: In dem angegebenen Link hatte er 2x 4 zufällige Worte, so dass er auf 44 Zeichen kam - das hätte ich so gedeutet.

Dein Beispiel ist mir schon klar - wären 12 Zeichen


@kazhar: "Das ist eine Empfehlung" - Du meinst wahrscheinlich das mit den 2x 4 zufälligen Worten

Bei Gelegenheit kannst Du ja noch mal Deine obige Rechnung erläutern oder ich muss noch mal anfangen zu denken. :-)

Danke.

 

Worte, auch zufällige, zusammengesetzte, gibt es nicht all zu viele.
Zufällige Zeichen hingegen verdammt viele.
Meistens werden erstmal Wörterbücher durchprobiert.

 

Hab noch was gefunden:

http://www.1pw.de/brute-force.html

 

Worüber macht ihr euch einen Kopf? Niemand lässt einen Brute-Force gegen einen einzelnen E-Mail Account laufen, wenn der Inhaber nicht gerade Merkel heißt. Zudem haben die Mailprovider Vorkehrungen getroffen, um solche Angriffe zu erkennen und ggf. abzufangen. 50 Login-Versuche darf man getrost ignorieren (ein Passwort wie in #6 gezeigt vorausgesetzt). Bei 100.000 pro Tag sollte man sich anfangen Gedanken zu machen, was da einer von einem will.

 

Au, heute keine fehlgeschlagenen Loginversuchs-Meldungen. (Hat Mail / Anruf an / bei GMX oder gestrige Passwortänderung was damit zu tun?)

> 100.000 pro Tag ist ja recht viel.

 

Nein. Der "Angreifer" hatte nur keine Lust. Ich tippe mal einfach darauf, dass jemand beim Einloggen aus versehen anstatt sein, dein E-Mail Konto angegeben hat (Zahlen-/Buchstaben-Dreher, ähnlicher Name oder was auch immer). In Kombination mit "seinem" Passwort, kam es dann halt zu den fehlerhaften Logins bei dir.

 

Kann ich mir nicht vorstellen. Nicht bei 50 fehlerhaften Logins, da überlege ich mir dann schon, was ich falsch mache.

Im übrigen zu früh gefreut - eben wieder 4 fehlgeschlagene Loginversuche.

 

Nochmal, wenn ein vernünftiges Passwort vergeben wurde, kann die Sache zu den Akten. Wenn dich die Meldung stört, mach Tipp-Ex auf die Stelle am Bildschirm, dann siehst du sie nicht mehr....

 

Ja, ja - habe ein Passwort entsprechend den Hinweisen. Hoffe mal, das genügt.

Danke!!

 

Ein bißchen schwarzes Klebeband reicht.

Das geht auch besser ab ... .