Frage von sotnu, 30

Passwort von einem Webseitenaccount von mir hacken?

Also ich habe ein Passwort auf einer Webseite vergessen, das Login weiss ich aber noch. Man kann da das Passwort nur wiederherstellen, wenn man VORHER eine zusätzliche Email-Adresse oder Handynummer hinterlegt hat. Habe ich aber nicht. Das wird einem dann erst gesagt, wenn man es schon vergessen hat...

Also kurz gesagt, ich komme nicht mehr rein. Ich habe auch schon ein bisschen gesucht, aber habe nur Programme gefunden, die Dateien hacken können, aber nicht Accounts.

Ich suche sowas, dass einfach alle möglichen Kombinationen abfragt (das Login habe ich ja). Mein Passwort ist nichts kompliziertes, ich habe es absichtlich einfach gewählt, damit ich es nicht vergesse...

Ich kann auch nicht einfach einen neuen Account machen, das geht nicht, es ist keine Website wie youtube oder Facebook. Ein neuer Account hätte zu wenig Berechtigung.

Ich habe übrigens auch keine Passwörter in meinem Browser gespeichert, also kann ich da nichts heraus holen.

Also kann mir da jemand helfen bitte ?

Antwort
von FaronWeissAlles, 22

Ich habe auch schon ein bisschen gesucht, aber habe nur Programme gefunden, die Dateien hacken können, aber nicht Accounts.

Accounts zu "hacken" ist auch wesentlich schwerer, weil eine 2. Partei involviert ist. Du hast ja die Daten der Seite nicht, du kannst nur das Web-Interface darum bitten User-Passwort-Kombination X zu verwenden um dich einzuloggen. Und das Interface kann nach zu schnellen oder zu vielen Anfragen einfach den Dienst verweigern. Du hast ja keine Kontrolle darüber, sondern der Seitenbetreiber. Hast du dagegen Dateien auf deinem Rechner kannst du so brachial rangehen wie du willst und hunderte Millionen Kombinationen versuchen - je nach Hardware - da dich niemand anderer dran hindern kann, geschieht ja alles ausschließlich auf Systemen die du allein kontrollierst. Das ist wie mit Alkohol: an der Bar wird dir der Barkeeper irgendwann Bedenken äußern, sagen dass du genug hattest und dich bei Fehlverhalten (Schlägerei) rausschmeißen / anzeigen. Zuhause kannst du hingegen machen was du willst, alles kurz und klein schlagen, dich totsaufen ohne dass dich jemand dran hindert.

Einen solchen Schutz hat praktisch jede Seite, wenn vielleicht keine Limitierung der Loginversuche, aber spätestens bzgl. Frequenz der Anfragen (DoS-Schutz). Dann wird deine IP einfach für eine gewisse Zeit gesperrt und Anfragen nicht mehr entgegengenommen.

Falls es dich interessiert: Es gab 2014 ein Vorfall bei Apple, da haben die vergessen bei einer bestimmten API (ich glaub beim Lokalisierungsdiest des iPhones) einen solchen Schutz einzubauen, jemand hat das bemerkt und konnte sich durch Bruteforce oder Wörterbuchangriff Zugang zu einigen Accounts verschaffen. Das war der iCloud-Hack bei dem zahlreiche private Fotos von z.B. Jenniffer Lawrence abgegriffen und veröffentlicht wurden. Ging ganz groß durch die Medien. Apple hat aber nach bekannt werden des Problems das ganze sofort gefixt.

Bereits der Versuch einen solchen Hack durchzuführen ist strafbar. Selbst das knacken von Dateien auf den eigenen Systemen ist illegal, wenn es Daten sind für dessen Zugriff du keine Berechtigung hast.

In deiner Situation, wo du weder das Passwort noch irgendwo hast, noch die Passwort-Vergessen-Funktion benutzen kannst bleibt dir nur eine winzige Chance: den Support anschreiben und hoffen dass die so nett sind dir zu helfen, sofern die das a) machen können und b) die Möglichkeit haben auf irgendeine Art deine Identität festzustellen bzw. deine Berechtigung auf diesen Account zuzugreifen. Ich kann dir aber jetzt schon sagen: das werden die nicht tun, selbst wenn sie könnten. Damit bringt sich der Support rechtlich gesehen nur selbst in Gefahr, denn er kann dadurch nichts gewinnen aber verlieren (wenn das doch nicht kein Account war). Also: erinnere dich an das Passwort oder schreib deine Daten ab

Kommentar von sotnu ,

Also selbst wenn ich meinen eigenen Account hacke, ist es strafbar ?

Naja es ist so ein Account, den man dafür nutzt, um in der Schule auf Unterlagen zugreifen zu können, also ich könnte schon irgendj einen Verantwortlichen fragen, aber das möchte ich möglichst nicht machen.

Kommentar von FaronWeissAlles ,

Ja, ist es.

Dir gehört der Account ja nicht wirklich. Der Betreiber einer Seite bietet dir eine gewisse Dienstleistung (z.B. Cloudspeicher) unter Verwendung eines technischen Systems an, welches Eigentum des Betreibers ist bzw. von Dritten lizensiert wurde. Der Account dient nur als ein Zugang diese Dienstleistung zu nutzen. Ein Angriff auf das System ist nicht nur ein Angriff auf fremdes Eigentum, sondern kann den Betreiber auch Schaden zufügen, da es eine mutwillige Störung des Angebots ist was Umsatzeinbußen und Komplikationen für andere User zur Folge hat. Sollte der Betreiber seiner vertraglich zugesicherten Pflichten nicht nachkommen und es seine Schuld sein dass du für dein Geld nicht die versprochene Leistung erhälst kannst du juristische Schritte erwägen um an dein Recht zu kommen.

Als Teil einer schulischen Einrichtung ist zwar das Angebot wohl kostenlos, gab keine AGB zum Bestätigen und verursacht keine Umsatzeinbußen, trotzdem bleibt es ein Angriff auf einen fremden Rechner für den du keine Erlaubnis hast. Allerdings hast du hier wesentlich bessere Karten doch wieder Zugang zu bekommen wenn du dich an die Verantwortlichen wendest, da die Accounts den Schülern zugeordnet sind. Du musst halt den Schritt gehen, auch wenns unangenehm ist...

Übrigens: Selbst dann wenn du dir einen eigenen Server mietest kann es sein dass du den auch zu Testzwecken nicht angreifen darfst, zumindest nicht zu sehr. Erlaubt sein müsste das zwar an sich (sofern nicht in den AGB explizit verboten), aber spätestens wenn der Angriff die Leistung anderer Kunden beeinflusst kanns vom Betreiber des Servers Ärger geben

Kommentar von sotnu ,

Hmm ok, Mist :)

Dann muss ich wohl nachfragen. AGB's gibt es aber schon. Es sind auch viele andere Schulen bei dieser Seite aktiv. Aber es gibt immerhin einen Admin pro Schule oder Klasse, weiss ich jetzt nicht genau. Trotzdem ist es scheisse, ich habe diesen Account erst seit einem Monat und schon habe ich das Passwort vergessen.

Danke für die Hilfe.

Kommentar von gh7401 ,

Gewöhn dir an, die Webseite, deinen Benutzernamen und dein Passwort bzw. sonstige Login-Daten sofort aufzuschreiben. Du kannst sie später an einem geheimen Ort verstecken. Am Ende einer Registrierung ist man oft so genervt, dass man einiges vergessen hat. Ausserdem gibt es noch unerwartete Störungen in der Zwischenzeit.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten