Hallo Sceptically :-)

vorab hoffe ich doch das das Problem nicht erneut bei dir aufgetaucht ist. Was bei mir aber die "Alarmglocken" aufhorchen hat lassen - war die Angelegenheit das der/diejenige, laut deiner Aussafe immer wieder erneut an deine Daten kam.

Ich selber bin zwar nicht wirklich mit der IT-Thematik bewandert jeodoch klingt das für mich - das entweder noch irgendein Schadprogramm auf deinen Endgeräten vorhanden ist/war; oder ggf. die Wahl des Passwortes + (sowie die Wahl/Anwort der Sicherheitsabfrage) unglücklich gewählt worden sein könnte. Evtl auch ein Zusammenhang aus diesen beiden oder ggf. anderen, weiteren Faktoren - welcge dafür verantwortlich gewesen sein könnten.

Hier sollte deinerseits (oder ggf. mit Hilfe eines dir realen Bekannten, der sich damit auskennt oder einer darauf spezialisierten, externen Fachkraft) - in jedem Fall abgeklärt werden - das der/die Täter nicht weiterhin Zugriff auf deine (neuen) Daten haben.

So einige zusätzliche Tipps dazu findet man noch hier:
Risiken/SpamPhishingCo/Phishing/Schutzmassnamen (BSI)
&
Empfehlungen & Umgang mit Passwörtern (BSI)

Eine weitere weitere Möglichkeit wäre über: /test accountsecurity (den PW-Sicherheitstest) zu starten und dort gerne einiges (sofern dir nicht schon vorher bekannt) mitzunehmen :-) Wobei ich aber gar nicht jetzt selber weiß, ob dieser noch halbwegs aktuell ist. Ich denke mal da haben vllt. andere Nutzer mehr Erfahrung & können ggf. bessere Anleitungen/Tipps geben. :-)

Was deinen Vorschlag selber betrifft:
Den Wunsch einer (optionalen) Zwei-Faktor-Authentisierung finde ich gar nicht mal so verkehrt. Bei Steam/Discord) wird dies ja auch oft benutzt - und selber mag ich diese sehr gerne.

An der Stelle muss ich aber leider auch schreiben, das ich als Außenstehender den (möglicherweise falschen) Eindruck gewonnen habe, das zu einem viele Nutzer gar nicht das TAN-Block-System eingerichtet haben/nutzen. Sowie das reine direkte, aktive Nick-Phishing in Knuddels nicht mehr so präsent ist (wie etwa noch vor einigen Jahren). Hier würde ich als Nutzer wohl eher eine generische SMS-Code.Abfrage; ggf. Emailabfrage bei o.g System vorteilhaft(er) finden.

Da dies alles Geld kostet (und keine Einnahmen an sich erstmal bringt), müsste sich Knuddels hier natürlich selber die Kosten/Nutzen Frage stellen? Ob dies sich lohnt, weiß ich als normaler Nutzer nicht - nichts desto trotz find ich den Gedanken an das o.g. System ganz sympathisch. Selber würde ich (sofern vorhanden) jenes System auch nutzen; möchte aber auch anmerken das es Nutzer gibt die ein solches System verwirren könnte. :-)
_________________________
Mit besten Grüßen,
Keemo