I’ve got mail…

Post (Symbolbild)
Post (Symbolbild)

…überraschenderweise von mir selbst. Überraschenderweise mit dem Betreff „Test“ und ohne eigentlichen Inhalt. Überraschenderweise von einem so gut wie nicht genutzten GMX-Account. Überraschenderweise genau zu dem Zeitpunkt, als ich eine vierspurige Straße überquerte und mich diese Aufgabe voll und ganz in Anspruch nahm, ich also vermutlich keine sinnfreien Mails verschickte.

„Test“. Von meinem GMX-Account in meine eigentliche Mailbox. Und ich wusste von nichts.

Habe ich dann also 90 Minuten meines nicht mehr jungen Lebens heute damit verbracht, zunächst das Passwort für den GMX-Account zu ändern. Zweimal, versteht sich, weil ich mir das Passwort, das ich in der schaukelnden S-Bahn eingegeben hatte, offenbar nicht bis Gesundbrunnen merken konnte. Dann – wenn wir schon mal dabei sind – gleich die Passwörter aller Seiten, die auch nur irgendwie mit Geld und/oder persönlichen Informationen zu tun haben und keine Zwei-Faktor-Authentifizierung anbieten (was ein Skandal für sich ist), geändert. Dann in Ruhe den Mailheader der rätselhaften Mail angeguckt.

Absender: ich (aha, soso). User agent: offenbar eine GMX-Mobile App (erkennbar an der Message-ID, die bei von der Webmail-Oberfläche abgeschickten Nachrichten anders aussieht, bei Nachrichten aus einem Mailclient sowieso). Verwendete IP des Absenders: ein Telekom-Anschluss, irgendwo in McPomm.

Die einzige GMX-App in meiner kleinen Welt habe ich auf meinem Handy. Mein Anbieter ist congstar, also die Telekom. Die Telekom verwendet irgendwelche IPs, nicht unbedingt solche, die mit dem tatsächlichen Aufenthaltsort des Benutzers übereinstimmen (bei einem Test fand sich mein Handy plötzlich in Hamburg wieder). Mein Handy ist laut einem aktuellen Scan nicht mit Schadsoftware befallen. Und: ich neige dazu, mir bei der Neueinrichtung oder Umkonfiguration von Mailkonten selbst Nachrichten mit dem Betreff „Test“ zuzuschicken. Hacker dagegen tun das eher selten, weil sie im Allgemeinen nicht wollen, dass der Gehackte sofort mitkriegt, dass er gehackt wurde.

Warum aber ist eine „Test“-Nachricht heute morgen zwischen Bett und S-Bahn verschickt worden, nachdem sie offenbar wochen- oder monatelang im Postausgang einer nicht benutzten Mail-App festgesessen hatte?

Was ich daraus lerne: Passwörter öfter ändern, was beim Einsatz eines Passwortmanagers nicht allzuviel Arbeit ist. Virenscans auch mal über den Androiden laufen lassen, nicht nur über die Windowsbüchse zuhause, die heute abend dran ist. Und Zwei-Faktor-Authentifizierung (TFA) verwenden, wo immer es geht (bei einer mir persönlich bekannten Bank zum Beispiel nicht, was ein Skandal für sich ist).

Vor allem letzteres, die TFA, lege ich hiermit allen ans Herz. Allen.