BSI Sicherheitstest Positiv! Was tun?

[AxelB]

Hallo zusammen!
Ich weiß nicht, in welche Rubrik dieses Thema passt, aber ich möchte gerne mein Anliegen loswerden und erhoffe mir eine gezielte Antwort darauf.

Ich habe den BSO-Sicherheitstest gemacht und habe eine Antwort des BSI für meinen WEB.de Emailaccount erhalten. Obwohl gesagt wurde, dass Betroffene Personen der Provider (Telekom, GMX, Web.de, etc.) informiert werden, habe ich dies selber festgestellt und keine Benachrichtigung erhalten. Ich habe einen Mac sowie ein Iphone und gehe darüber zu über 90% mit ins Netz. In Ausnahmen verwende ich einen PC oder Laptop bei Freunden/Bekannten/Familie.

Nun habe ich mein Emailpasswort geändert. Die Frage ist, wie sieht es mit einem möglichen Befall meines Macs oder Iphones aus?
Wie kann ich testen, ob eine Schadsoftware installiert wurde?

Natürlich habe ich mich mit meiner Web.de Emailadresse auch bei anderen Portalen mit einem Passwort (wie zum Bsp. Apfeltalk) angemeldet. Soll ich auch die Passwörter der genutzten Portalen ändern?
Ist dies notwendig, hinreichend oder nur sinnvoll?

Für kompetente Antworten eurerseits bedanke ich mich im Voraus!

axelb

 

[ImpCaligula]

Ich habe es mal ins "Internet" verschoben...

---
a) Das hacken Deiner Accounts hat erst mal nichts mit Schadsoftware auf Deinem mac oder iDevices zu tun. Bitte installiere keine Säuberungstools oder AV Programme, das wäre den Teufel mit dem Belzebub austreiben zu wollen. Auf iDevices wirst Du keine Schadsoftware installiert bekommen haben (wie denn auch) und auf dem Mac eher unwahrscheinlich.

b) Die Hacker möchten an Deine Account`s und deren Daten heran kommen. Um das geht es. Ändere alle Passwörter! Wenn Du natürlich ein Passwort für alle Accounts genommen hast - ist das generell eine ganz blöde Sache. Ich habe für meine Accounts unterschiedliche Passwörter... ich gruppiere dabei in Foren Accounts, Mail Accounts etc... je mehr unterschiedliche PSWD - umso besser! Dabei nutzen Dir Programme wie 1Password, damit Du Dir nicht alle merken musst.

Deine Aufgabe wird nun sein, alle Passwörter zur Sicherheit zu ändern. Verwende unterschiedliche Passwörter. Gute Passwörter lauten auch nicht Hoppsala1234Trallala ... sondern 5%2eDg#8/oA_w21 .... usw. Und da man sich so was nicht merken kann - Programme wie 1Password verwenden. Sicherheitsrelevante Accounts (WLAN, WordPress Zugang, Email Account etc...) haben genau solche Passwörter. Da kritische Bereiche. Hier für Apfeltalk habe ich ein etwas einfacheres Passwort.

Je nach Bereich würde ich selbst die Mail Adresse still legen und eine neue anlegen. Kommt aber auf den Bereich und die sensiblen Daten an.

 

[AxelB]

Danke für die schnelle Antwort. Zum Glück habe ich das Passwort nur für diesen Web.de-EMail-Account gehabt, allerdings war es nicht besonders kreativ oder besonders sicher, wie in deinem Beispiel. Ich habe die meiste Email-Korrespondenz allerdings über diesen Account laufen und daher wäre es schade, wenn ich dies nicht mehr tun könnte. Ich werde nun alle Accounts mit neuen Passwörtern versehen. Dann sollte kein Zugriff mehr möglich sein, Das Programm 1Passwort schaue ich mir mal an. Danke nochmal für die Antwort!

 

[ImpCaligula]

Dann könnte es sein, wenn es dumm läuft, das alle Leute (durch die Mail Adressen in der Korrespondenz) in Zukunft mehr SPAM Mails bekommen werden ... Passwort wechseln war schon mal gut. Und da dieses PSWD auch anders nicht genutzt wurde - noch besser. Damit dürfte das Ganze dann ausgestanden sein...

 

[RheinApfel84]

Als Tipp für die Passwort-Auswahl, würde ich ein von Apple vorgeschlagenes PW nutzen.
MAC OS schlägt PWs vor in der Art 'lKf4-Gut9-....'. Jeweils 4 Blöcke soweit ich mich erinnere.