Sicherheits-Rätsel 2
 

Folgende Situation

Mailaccount wurde auf einem infizierten System gehackt.
PC wurde neu formatiert, Passwörter geändert.
Nächsten Tag Passwort geht nicht mehr. Also Passwort zurückgesetzt.
Alle Geräte wie PC, Laptop, Handys nochmal unter die Lupe genommen. Keine Infizierung.
Nächster Tag wieder Passwort weg. Passwort nochmal zurückgesetzt mit einem nagelneuen Handy.
Alle mailabholenden Geräte ausgelassen bis nächsten Tag.
Nächster Tag .....Richtig..... wieder Passwort weg.

Ich also hin und mir das mal angesehen und schildern lassen und
Fehler gefunden.:stirn:

Ahh und jetzt sollen wir raten, oder wie?

Ok, dachte dass auch andere was posten.
Dann bitte in die Tonne verschieben.

Edit:
zudem wird der eine oder andere sensibilisiert und diese Fehler bzw Sicherheitsrisiken vermeiden.

Es war der Router.

Nein, der war es nicht.

Die "Sicherheitsfrage" beim "Passwort reset". Die ist oft ein richtig dickes Sicherheitsloch.

Richtig.
Es wurde die Sicherheitsfrage vom Namen des Haustieres benutzt.
Dank den Social media wurde der Name ohne nachzudenken gepostet.
Nicht weiter schlimm, aber man sollte dann die Angaben bei den Sicherheitsfragen überdenken und überarbeiten.

Die Sicherheitsfrage so zu benennen ist absolut lächerlich. Auch schlimm ist, dass man tw. zu diesem Quatsch gezwungen wird. Ich definier daher auf solchen billigen Sicherheitsfragen wie zB "Name des Haustiers" eine völlig andere (sinnfreie :D) Antwort, die ich dann natürlich auch in KeePass festhalte.

Schade ist auch, dass nur wenige Mailanbieter einem eine Info zuschicken, dass sich ein fremdes Gerät eingeloggt hat, auch wenn das Passwort korrekt ist.