Steam Account schon wieder gehackt

[Anywish]

Ich hab - außer bei Steam - keine Probleme, dass irgendein Account gehackt wird. Aber bei Steam nun schon das zweite Mal.

Nach dem ersten Mal hab ich ein Passwort genommen, das man nicht erraten kann (wirre Zeichen mit Groß- und Kleinschreibung sowie Sonderzeichen).

Heute Morgen beim Abrufen meiner E-Mails sehe ich, dass eine Änderung des Passworts beantragt wurde. Ich denke mir noch, beantragen kann man ja, aber wenn man den Mailaccount nicht weiß, wird das nicht gehen.

Ich versuche mich also in Steam mit meinem Passwort einzuloggen - Passwort ungültig.

Dann wollte ich mein neues Passwort an meinen E-Mailadresse schicken lassen: E-Mail-Adresse nicht bekannt.

Gesehen hab ich, dass eine komplett andere E-Mailadresse (leider mit Sternchen unkenntlich gemacht) angeführt wird, wenn ich über den Benutzernamen bei Steam eine Rückstellung meines Accounts beantrage. Das hab ich nun gemacht.

Ich frag mich halt, wie kann es sein, dass jemand Passwort und E-Mail-Adresse ändern kann, einfach so, ohne Zugriff auf meine E-Mails zu haben!? Was kann ich sonst machen, dass das nicht mehr passiert?

Bei den Spielen wird der Hacker nicht glücklich mit meinem Account - das einzige Spiel, das dort vorhanden ist, ist das kostenlose CSgo. Sonst ist nichts drauf. Aber mir scheint Steam extrem schlecht zu sein, was die Sicherheit betrifft.

 

[Race!DontPlay!]

Ich frag mich halt, wie kann es sein, dass jemand Passwort und E-Mail-Adresse ändern kann, einfach so, ohne Zugriff auf meine E-Mails zu haben!?

Derjenige hatte Zugriff auf deine E-Mails... wie sonst hätte er den Link zur Änderungsbestätigung bestätigen sollen?

 

[TheSupercomputer]

2FA ist hier das Stichwort, wichtiges sollte ohne sie nicht mehr genutzt werden. ^^

 

[TheHardwareFreak]

Hast du kein Steam Guard aktiviert?

 

[Anywish]

Danke für eure Antworten!

Ich kann mir nicht vorstellen, dass er Zugriff auf meine E-Mails hatte, da ich dort gewarnt würde bzw. sehen würde, wenn jemand eine Steam-Passwort-Änderung beantragt.

Dass es sowas wie Steam Guard gibt, wusste ich nicht - danke für den Tipp! Falls ich meinen Steam-Account wiederbekomme und mich einloggen kann, suche ich als erstes nach Steam Guard und aktiviere es.

Zur Sicherheit werde ich noch das Mail-Passwort ändern.

 

[BalmungD]

Wie schon geschrieben wurde solltest du nicht nur Steam Guard benutzen.

Ich handhabe es wie folgt:

1. wie auch 2. Email Postfach haben unterschiedliche Namen und Passwörter sind aber über die Passwort zurücksetzen Funktion mit einander geknüpft!

Wenn du den Verdacht hast das dein Email Postfach schon einmal gehackt wurde oder die Möglichkeit besteht das jemand zugriff drauf haben könnte Kontrolliere welche Funktionen aktiviert sind mit dem sich das Passwort zurücksetzen lässt und wende dich dann an den Support!

Für alle Wichtigen Seiten und Accounts verwende unterschiedliche Passwörter. Zum Beispiel in Form eines Key Manager. Davon gibt es zu genüge ja.

Wenn Spiele wie zB WarThunder einen Aktivator unterstützen nutze diesen ruhig auch. Klar jedes mal wenn du dich an einem neuen Gerät für das Spiel anmelden willst brauchst du den dann aber dafür hat man ja das Handy.

 

[Anywish]

Sooo, das ging schnell - alles erledigt!

Steam hat meinen Account mir zurückgegeben, Passwort in Steam geändert, SteamGuard aktiviert (hätte ich gewusst, dass es SteamGuard gibt, hätt ich den schon längst aktiviert) und auch das Passwort meiner Mailbox geändert.

Trotzdem hätt ich gerne das Gesicht des Hackers gesehen - wenn er voller Freude in meinen geklauten Steam-Account sieht und außer CSgo nichts findet.

FRAGE noch: Gibts sowas wie SteamGuard auch bei Excel, wenn jemand mein Passwort zB. 3 Mal falsch eingibt, dass Excel mir dann eine E-Mail schickt?

 

[xupack]

Wie schon geschrieben wurde, überall wo es geht und wichtig ist 2FA einrichten.
Passwörter für wichtige Dienste nie doppelt vergeben.
Am besten einen Passwort Manager nutzen und damit lange Kennwörter generieren.

Dann sollte eigentlich nichts mehr passieren können, außer jemand schafft es auf deinen Rechner.

Freut mich, dass du den Account so schnell zurück bekommen hast.

 

[BalmungD]

wenn er voller Freude in meinen geklauten Steam-Account sieht und außer CSgo nichts findet.

Der meist ein Bot ist? Das Gesicht sehe in etwa so aus:

Hast du in deinen Email Konto kontrolliert ob nicht zusätzliche Rücksetzoptionen aktiviert wurden?

 

[Anywish]

Beim EpicGames-Einstellungen hab ich nun 2FA aktiviert - leider wird da die hinterlegte E-Mail-Adresse genommen, wo der Log-In-Code zugeschickt wird.

Ich hätte extra für diesen Zweck sogar eine zweite, sonst nirgendwo verwendete E-Mailadresse...

EDIT: Hab grad nachgeschaut - als Rücksetzungsoption in meinem E-Mail-Account ist meine Handy-Nr. für eine SMS angegeben. Da hat kein Hacker Zugriff.

 

[Hydrablades]

Beim EpicGames-Einstellungen hab ich nun 2FA aktiviert - leider wird da die hinterlegte E-Mail-Adresse genommen, wo der Log-In-Code zugeschickt wird.

ne das geht auch mit so ner 2FA App, wo du dann immer nen Code aufs Handy bekommst. Habe ich jedenfalls so eingestellt.
Am besten einfach mal googlen, ich weiß gerade nicht mehr wie/wo das geht und bin nicht am PC.

 

[Anywish]

Ja, ich weiß, dass es auch mit dem Handy geht... aber mein Handy liegt oftmals tagelang mit leerem Akku irgendwo verschollen und dann würde ich solange nicht in mein EpicGamesKonto reinkommen, bis ich zufällig mal wieder mein Handy finde.

Daher nutze ich die Anmeldung übers Handy nur dort, wo es Pflicht ist (Online-Banking).

Toll wär gewesen, wenn EpicGames in den Einstellungen ermöglicht hätte, die Code-E-Mail an eine andere E-Mailadresse zu senden. Das hätte ich gerne gemacht.

 

[xupack]

Naja viel gewonnen hast du mit einem Code der auf die E-Mail geht halt nicht...