Kollege hackt meinen Mail Account mit Outlook???

[Beatrix12]

hallöchen ihr lieben

vielen dank für die vielen infos, tipps und hinweise.

@ The_Lord_of_Midnight
er hat tatsächlich mehrere eingegangene mails aus meiner privaten mailbox an meine firmenadresse weitergeleitet. also kein neu verfasstes schreiben, mit eventuell getrickster absenderadresse.

@ ChrisM
ich hab mir das angesprochene tool mal angesehen. wenn ich das richtig verstehe, liest dieses mir aber nur passwörter von meinem firmen-pc aus, bzw. könnte er das nur im intranet nutzen. das ist aber nicht der fall, er muss es von einem / seinem fremden rechner aus versucht haben.

@ zigeina
mein lieber "alter" mann: vielleicht hab ich es etwas zu kompliziert (oder zu weiblich ) geschrieben...?! laut seiner aussage hat er es mit outlook so lange versucht, bis er es raus hatte.
aber warum erscheint dir das abstrus? ich rufe meine hauptadresse auch zuhause mit outlook ab, könnte aber jederzeit auf die betreiber-webseite gehen und mich dort irgendwo im menü unter webmail einloggen. oder versteh ich da jetzt etwas falsch?

@ rev.pragon
tja, dass sich nun der verdacht aufdrängt, mein passwort wäre zu einfach gewesen, hab ich mir schon fast gedacht. gut, scheinbar war es das wohl auch. aber es war bitte kein geburtsdatum oder name, oder viecherl. so einfach ist es auch wieder nicht. es ist auch kein passwort, was sonst noch bei 27 anderen programmen das gleiche ist, nein. es ist ein wort, groß und kleinschreibung inklusive und es sind auch noch zahlen drin.

@ holzi
naja, ich weiß nicht, ob ich das überhaupt möchte. ich habe ehrlich gesagt gar keine lust, hier groß ein theater deswegen anzufangen. beweislast und glaubwürdigkeit sowieso mal nicht berücksichtigt. ich bin momentan nur etwas verunsichert und vor allem sauer.

@ Dumdideldum
nein, die passwörter werden nicht gespeichert. es wird eigentlich sehr wenig abgespeichert, das hab ich schon früh gelernt. es sind sämtliche häkchen im explorer entfernt, es werden keine formulare, autovervollständigen oder kennwörter auf dem rechner gespeichert. verlauf, cookies, temporary usw. werden ebenfalls am ende des tages gelöscht. das einzige, was übrig bleibt ist die index.dat. aber gut, da sind ja meines wissens keine passwörter drin abgelegt. und ich trau mich fast die hand ins feuer legen, dass diese datei bei uns in unserer kleinen firma keinen menschen interessiert. wozu auch, wir haben keine derartigen strengen internen regeln und dürfen auch mal ein paar augenblicke ins netz gehen, da hat der chef nichts dagegen.

@ LouCypher
das heißt, dass es definitiv keine anzeige auf der webseite gibt, die die fehlgeschlagenen log-in versuche anzeigt? das würde also meine befürchtete theorie bestätigen.

---

da hier mehrere wegen der IP gefragt haben:
tja, frau "superschlau" hat natürlich die mails am vormittag gleich wieder rausgelöscht, weil private sachen nichts in einem firmen postfach zu suchen haben. dafür dürfen wir ja auch mal - wie erwähnt - ein paar augenblicke ins netz, ohne dass es hier diskussionen drüber gibt. dem chef ist es so lieber, als wenn er seiten sperrt und die mitarbeiter dann einfach über die firmenadresse private dinge erledigen. find ich eigentlich auch in ordnung und war für niemanden noch ein problem, eher im gegenteil.

ich hatte die weitergeleiteten mails auch noch im ordner gesendete nachrichten. dummerweise hab ich das postfach noch am selben tag komplett geleert, weil ich total verunsichert war. das passwort hab ich natürlich auch schon geändert, aber nun sind die mails wohl weg und ich hab keine IP

der typ ist eigentlich gar nicht so ein wahnsinniger. er ist halt sehr gut und erfolgreich in seiner position, dass muss man schon anerkennend zugeben. er hat viele und gute kontakte, ein umfassendes fachwissen und ist bei unseren kunden sehr beliebt.
aber er braucht halt auch immer wieder seine bestätigung, wie toll, wie schön, wie großartig er ist
und wenn er alle paar tage morgens ins büro kommt, führt ihn sein erster weg zu uns frauen und wir dürfen uns dann immer wieder mal seine sprüche anhören.

naja, mein gott, das nehmen wir nicht so tragisch. so ist er halt. aber was ihm an dieser sache nicht gepasst hat, verstehe ich nicht und kann ich in keinster weise nachvollziehen. ich spiel mich auch nicht als expertin auf, ganz im gegenteil. mir ist lieber, wenn alles seinen gewohnten gang geht und alles klappt, und wir von bösen überraschungen bewahrt bleiben. irgendwie und irgendwann hat es sich eingebürgert, dass bei fehlermeldungen oder sagen wir mal "bedienungsfehlern" die liebe bea gerufen wird, weil die rat weiß. und warum weiß die rat? weil sie es auch irgendwann schon mal erlebt hat, dass man zuerst KLICK A machen muss, bevor KLICK B aktiviert und freigegeben werden kann. das ist also sicherlich keine kunst, schon gar nicht im alltäglichen office bereich. wenn man natürlich sofort MAMA schreit, anstatt nur mal 5 lächerliche minuten für recherche oder ursachenforschung zu opfern, und einem immer geholfen wird, tja.... wie soll man dann jemals was dabei lernen?

aber gut, da bin ich sicherlich auch selbst (mit)schuld, komme aber problemlos damit klar.

es stellt sich jetzt eigentlich nur mehr die frage, was ich mit meinem passwort mach, und wie ich dem lieben kollegen eins über die rübe brate.

ich glaube, er ist sich gar nicht bewusst, was er da eigentlich getan hat und welche konsequenzen es eventuell im härtefall geben könnte. für ihn zählt hier wahrscheinlich nur das erfolgserlebnis und damit hat es sich.
anwalt, kündigung usw... find ich schon sehr hart und ich glaube, das wäre gar nicht gut für unsere firma.
ich bin also selbst mein bester anwalt und muss mir dringend was überlegen, wie oder womit ich darauf jetzt reagiere. es sollte aber schon etwas nievauvolles sein, kein kindergarten

schönen feiertag wünsche ich euch allen,
liebe grüße,
bea

[Dumdideldum]

Wäre er wirklich ein guter Mitarbeiter, dann würde er sowas erst gar nicht abziehen. Ich, als Vorgesetzter bzw. Firmenchef, würd so einen Typen sicher nicht mehr an die Computer lassen, denn aus gekränkter Eitelkeit oder nicht vorhandenem Selbstwertgefühl so eine Nummer abzuziehen macht ihn zu einem nicht kalkulierbaren Risiko.

Ich würd eine persönliche Unterredung vorziehen und ihm gehörig die Meinung sagen und mich schon gar nicht auf irgendwelche Spielchen mit dem einlassen. Der hat doch einen schweren Klopfer.

[zigeina]

also ich kanns mir anders nicht vorstellen:
aber ein kennwort das du nur in webmail eingibst, und die kennwort speichern funktion nicht aktiv ist, da bleibt nur ein schluß übrig, es ist ein keylogger installiert, der alle eingaben mitprotokolliert
also finger weg von privaten accounts am firmencomputer.

ich hab's schon kapiert junge frau

[rev.pragon]

Zitat:

Zitat von Beatrix12

@ rev.pragon
tja, dass sich nun der verdacht aufdrängt, mein passwort wäre zu einfach gewesen, hab ich mir schon fast gedacht. gut, scheinbar war es das wohl auch. aber es war bitte kein geburtsdatum oder name, oder viecherl. so einfach ist es auch wieder nicht. es ist auch kein passwort, was sonst noch bei 27 anderen programmen das gleiche ist, nein. es ist ein wort, groß und kleinschreibung inklusive und es sind auch noch zahlen drin.

Na dann dauerts halt 10 min länger es heraus zu finden. Oder die Variante von Zigeina könnte auch stimmen.

[bully]

Also der Kerl hat warum auch immer dein Passwort gewusst. Anders ist das nicht erklärbar. Ich glaube der hat dir einmal über die Schulter geschaut, oder es ist wirklich ein keylogger installiert. Ein Passwort mit Groß- und Kleinbuchstaben und Zahlen einfach zu erraten, das glaub ich nie und nimmer.

Ich würde mir so eine Aktion nicht gefallen lassen, wie gut der Typ auch immer als "Außendienstler" ist. Solchen Charakteren is nix heilig, und im Job betrügt er wahrscheinlich die eigene Großmutter. Zeig ihn an, wenn du deine Ruhe haben willst. Und scanne deinen Firmenrechner einmal durch, welche Prozesse da so laufen..........

lg
bully

[Ottwald]

es ist schade und ermüdend, daß man sich erst seitenweise durch den Text durchkämpfen muß bis man zum Kern der Sache kommt. Aber das ist halt auch typisches weibliches Mitteilungsbedürfnis, bla..bla..bla...

ansonsten >> fachliches wurde hier eh schon genug vermeldet

[LouCypher]

eines sollte dir aber klar sein, er kann das passwort erraten, ausspionieren, den webmailanbieter hacken oder deine gedanken lesen.

Wenn du ein komplexes passwort verwendest bleibt letztendlich realistisch gesehen nur ausspionieren. Und das ist dann kein spass mehr, weil wenn du es nicht ausgeplaudert hast, sind alle anderen möglichkeiten mehr als beunruhigend, wobei die harmloseste ist das er dir einen keylogger installiert hat der sämtliche tastatureingaben dokumentiert, dann reicht einmal vom firmenpc abrufen und das wars.

[The_Lord_of_Midnight]

1. Kommt er an deinen Firmenrechner ?
Bzw. wer ist der Administrator der in jeden Firmenrechner reinkommt ?
Denn ich nehme an, er selbst ist nicht der Administrator.
Das könnte auch heißen daß da mehr als eine Person dahintersteckt.

2. Eventuell hast du ja ein privates Passwort irgendwann mal mal über den Firmenrechner eingetippt ?
Ich nehme an, du gehst von der Firma aus über Webmail in den privaten Mail-Account ?

3. Die Frage welcher Freemail-Provider es ist hast du jetzt nicht beantwortet ?
Das ist vor allem deswegen wichtig um zu beurteilen ob die auch das https (secure) Protokoll anbieten ?
Denn mit http (unverschlüsselt !!!) seine privaten mails über webmail abzurufen ist fahrlässig.
Der braucht ja nichts anderes als einen Netzwerk-Sniffer auf seinem Rechner zu installieren und kann sofort dein Passwort im Klartext mitlesen ?
Das ist dir hoffentlich klar ?