Mail-Account gehackt bzw. geleakt + Erpressung

Bin gerade "etwas" durch den Wind...

Heute erhielt ich eine der allseits bekannten Erpresser-Mails (Forderung von Bitcoins innerhalb von 48 Stunden auf angegebenes Wallet - ansonsten werden meine ganzen privaten Daten/Details an alle meine Kollegen/Verwandten/Freunde geschickt) in mein Postfach.

Zuerst dachte ich, dass das so eine typische Mail ist (wie man sie auch so oder so ähnlich unter anderen Mail-Accounts bekommt und die normalerweise schon automatisch im Spam landet) ... wirklich geschockt hat mich allerdings, als ich da mein Mail-Passwort im Klartext gelesen habe (der Erpresser-Text aus der Mail wurde schlecht ins Deutsche übersetzt - das genannte Passwort stimmt aber exakt).

Die angegebene E-Mail-Adresse bzw. der Alias ist im Prinzip uralt und ich verwende sie heutzutage im Prinzip nur noch für den Login in den Mail-Client (für den Mailverkehr verwendet ich eine zweite Alias-T-Online-Adresse, die ich mal irgendwann vor vielen Jahren noch "dazugebucht" hatte).

Es handelte sich um meine erste T-Online-Adresse, die man damals quasi zusammen mit dem DSL-Anschluss bekommen hat. Das Passwort ist auch noch aus dieser Zeit und wurde leider in 20 Jahren nie geändert.

Irgendwann (vor ein paar Jahren) hatte die Telekom mal eine Änderung eingeführt und man konnte sich mit den alten Credentials nicht mehr über die Website einloggen bzw. musste diese ändern.

Man musste dann für die Website/das "Telekom-Konto" einen neuen Login erstellen (inkl. Sicherheitsfrage).
Diese alten Logindaten konnte man als "Passwort für E-Mail-Programme" weiterverwenden bzw. neu erstellen.

Demnach habe ich dieses alte Passwort weiterverwendet bzw. hatte ich es (weiter) immer nur für den Login im Mailclient verwendet (und dort bei jedem Login von Hand eingegeben), über den ich meine Mails immer per IMAP verwaltet habe.
Das Webportal von der Telekom habe ich noch nie genutzt.

Das Passwort habe ich nirgendwo anders verwendet.
Hätte es da nicht ein Leck/einen Hack auf Seiten der Telekom geben müssen, dass dort jemand an meine Account-Daten kommt?
Das mein Rechner nur für dieses eine Passwort gehackt wurde, halte ich auch eher für sehr unwahrscheinlich.

Komisch/auffallend ist auch der Timestamp der eingegangen Mail - Ende September 2033. Absender ist meine eigene (gefakte) Mailadresse. Vermutlich wurde die Mail also von einem externen SMTP-Mailer/Mailclient versandt.

Ehrlicherweise muss ich leider auch sagen, dass das Passwort ein sehr einfaches war, das man mit einem "Wörterbuchangriff" vermutlich hätte rausbekommen können.

Meine erste Handlung war natürlich erstmal das "Passwort für E-Mail-Programme" im Telekom-Webportal zu ändern und dann auch noch das Passwort für den "Telekom Login" (der vermutlich dem "Hacker" nicht bekannt sein dürfte).

Irgendwelche Weiterleitungen oder Filter wurden vermutlich auch keine eingerichtet, da der "Hacker" (wenn überhaupt - das ist das große Fragezeichen) nur über IMAP auf mein Postfach Zugriff hatte.
Habe das natürlich trotzdem mal in meinem Telekom-Web-Portal versucht zu checken, konnte da aber nichts finden.

Weiß jemand zufällig, ob man bei der Telekom irgendwo einstellen kann, dass man über Logins (außerhalb des üblichen Gerätes bzw. Gebietes/Einzugsbereiches) informiert werden möchte?

POP3 kann man bei der Telekom vermutlich generell nicht abstellen - weiß das zufällig jemand (also POP3 nein - IMAP ja)?

Die ganze Situation fühlt sich erstmal so an, als würde jemand einem den Boden unter den Füßen wegziehen ... sehr, sehr unschön. Ich hoffe nur, dass außer dem Schreck nichts weiter passiert ist...

Erstmal vielen Dank, dass ihr euch die Zeit für meinen Fall bzw. mich nehmt.

Ich vermute auch nicht, dass es da jemand gezielt auf mich abgesehen hat (der wäre vermutlich anders/härter vorgegangen).
Die Frage (für meinen Seelenfrieden) wäre, ob der Angreifer sich mit meinen Credentials in mein Postfach eingeloggt hat und falls ja, ob er irgendeinen Schaden angerichtet hat.

Praktisch kann ich natürlich leider nicht ausschließen, dass ich vor weit über 20 Jahren das PW nicht doch auch auf irgendeiner anderen Seite verwendet habe. Damals war man was Passwörter anbelangt leider wesentlich naiver.

Bezüglich der Erpressung lasse ich es drauf ankommen.

In dem Postfach gibt es im Prinzip keine privaten Fotos, Videos oder derartiges (dafür müsste derjenige Zugriff auf meinen Rechner haben - was er meines Erachtens nicht hat). An meinem Rechner gibt es nicht mal eine Webcam. Schmuddel wird von dem Rechner auch keiner aufgerufen.

Natürlich könnte derjenige zig tausend Mailadressen abfischen - von Kontakten, die mir geschrieben haben oder denen ich geschrieben habe über all die Jahre.

Von meinem Account dürfte er nach den Passwortänderungen aber keine Mails schicken können ... klar, er könnte mit gefakter Absenderkennung mit meinem Alias Mails versenden.

Bin mir nicht sicher, ob ich dir folgen kann, aber würde es gerne verstehen.

Du hast 700€ Anwaltskosten am Bein gehabt, weil jemand deine Identität gestohlen hat?

Aber welchen Fall meinst du? Meinen? Einen Fall, der dir widerfahren ist?

Zitat von arcelk

Also hattest Du zusätzlich einen Anwalt eingeschaltet und dafür 700 € gelatzt. Das war, glaube ich, Walters Frage gewesen.

Ok, also ist das ein völlig andersgelagerter Fall (vermutlich).

Einen kriminellen in Russland (davon dürfte eher auszugehen sein) werden wohl kaum Deutsche Gesetze interessieren.

Ganz ehrlich: Ich bin mir nicht sicher, ob du mir helfen möchtest oder einfach nur "witzig sein". Aber vielleicht bin ich auch einfach nur zu müde, um da jetzt durchzublicken.

Die Erfahrung hat jedenfalls schon oftmals gezeigt, dass solche Scams/Angriffe "regelmäßig" aus dem russischen Raum kommen.
In der Mail sind z. B. alle Umlaute und ß mit einem ? dargestellt. Das wäre zumindest auch ein Indiz in diese Richtung.