16 Millionen Mailkonten gestohlen - Deins auch?

Supernature

Und jetzt?
Teammitglied
Bei der Auswertung eines stillgelegten Botnetzes sind 16 Millionen Mailaccounts gefunden worden - inklusive Passwort.
Da sollte wohl Jeder mal schnell nachschauen, ob seine Adresse auch dabei ist. Allerdings ist die Infoseite des BSI derzeit völlig überlastet, also notfalls später nochmal probieren. via

BSI-Sicherheitstest
 
Nein, meins nicht. :smokin

Hatte den Artikel schon drüben in der Klinik gelesen und das gleich mal bei mir überprüft.
Ich hatte Glück, der Server war nur einmal kurz weg, dann ging's wieder weiter für die nächsten Adressen.

Allerdings war das einem Freund von mir passiert, wie ich schon gestern festgestellt hatte.
1&1 hatte ihm deswegen sein Mailkonto gesperrt und er hatte einen Haufen Zirkus, bis es endlich freigegeben wurde und wieder lief.
 
Die geben dort an das der Rechner infiziert sein soll? Da mein Rechner unter Linux läuft und ich keinen Schädling ausmachen kann. Frage ich mich wie ernst nehme ich das? Dazu habe ich erst vor sehr kurzem die Passwörter im eigenen Tonus geändert. Und das man eine Mail bekommt, wäre ja auch möglich weil man dort seine Mail Adresse eingibt!?
 
Eine Kollegin kam heute rein und war panisch, dass jemand aus einem fremden Ort auf ihr E-Mail Konto Zugriff bis sie sich später daran erinnerte, dass sie es selber mit ihrem Smartphone außerhalb der regulären Arbeitszeit war....

Oh man...
 
@prot: Was hat das Betriebssystem damit zu tun, ob jemand das Passwort für Deinen Mailaccount gestohlen hat?
Ernst nehmen solltest Du es auf jeden Fall, wenn Du betroffen bist.
 
Anmerkung: In einer früheren Version dieses Artikels war von geknackten E-Mail-Konten die Rede. Bei den gefundenen Daten handelt es sich laut BSI zwar um Kombinationen aus jeweils einer E-Mail-Adresse und einem Passwort. So eine Kombination kann allerdings nicht nur als Zugang für E-Mail-Konten, sondern auch für andere Online-Dienste dienen. Wir bitten, den Fehler zu entschuldigen.
Quelle

Es könnten also auch die Login Daten von Onlineshops oder anderen Diensten sein, die da gefunden wurden.
 
@Supernature. Das Betriebssystem hat deswegen was damit zu tun, weil die angeblich betroffene Mail Adresse nur dem Empfang für Mails dient.Zum Einloggen in irgendeiner Plattform wurde und wird sie nicht genutzt. Der Mail Client befindet sich eben auch auf dem Betriebssystem.
Und die Antwort Mail vom BSI weist auf einen infizierten Rechner hin, das stand allerdings oben vor meinen Hinweis auf das Betriebssystem.Ebenso alle Artikel im Netz dazu, sowie auch Medienberichte. So und der Rechner ist nun mal sauber. :rolleyes:
 
@prot: Mag ja sein, dass Dein Rechner sauber ist. Wenn Deine Adresse aber tatsächlich in diesem Datenbestand ist, dann spielt das doch gar keine Rolle. Du musst davon ausgehen, dass jemand im Besitz des zugehörigen Kennworts ist - wie derjenige da dran gekommen ist, spielt doch eigentlich keine Rolle. Das zu ignorieren, weil man selbst davon überzeugt ist, sicher zu sein, halte ich für keine gute Idee.
Mir wurde auch mal ein Passwort geklaut, und ich konnte mir absolut nicht erklären, wie das passiert sein soll. Bis mir einfiel, dass ich es ein einziges Mal auf einer Messe im offenen WLAN des Pressecenters benutzt habe. So schnell kann's gehen...
 
Bis mir einfiel, dass ich es ein einziges Mal auf einer Messe im offenen WLAN des Pressecenters benutzt habe.
Aus dem Grund logge ich mich auch niemals in öffentlichen Internetzugängen, wie z.B. Internetcafés, irgendwo ein. Man kann nie wissen, ob die Rechner einerseits sauber sind oder andererseits vielleicht doch verbotenerweise (d.h., ohne das es einem gesagt wurde) ein Keylogger installiert ist (wenn ich mir so manche I-Net-Café Betreiber anschaue, denen traue ich ja ALLES zu). Die 2 Monate, welche ich durch den Kuddelmuddel Vodafone <-> Telekom auf den Wiederanschluss nach meinem Umzug warten musste, habe ich mich dann auch nur bei Freunden und Bekannten zum Abholen meiner Emails, Rechnungen, für Forenbesuche usw. eingeloggt, für deren Rechner ich selber die Wartung mache und die ich daher kenne. Ein höheres Restrisiko besteht dadurch natürlich trotzdem, wenn man nicht ausschließlich den eigenen Rechner dafür nutzt, bzw. nutzen kann, wie in meinem Fall.
 
So im nachhinein muß man aber den Leuten doch Respekt zollen, die den Hack gemacht haben, ohne daß das Millionen von Usern abgerafft haben,
das ihre Rechner gehackt wurden. _ WOOW! Die Jungs sind doch schon ziemliche Cracks !!! Was die da für eine Rechenpower wohl hatten? :respekt _ :respekt

Aber immerhin hat das etwas gutes. Die "Sicherheitsindustrie" hat jetzt den Handschuh in der Arena aufgehoben und in Zukunft dürfte die Sicherheits-soft/hardware etwas besser werden.

Damit dürfen wir wieder alle in Zukunft ein besseres subjektives Sicherheitsgefühl haben und können getrost den Traum vom Sicheren PC weiterträumen. :ROFLMAO: :D


Greetz.
 
Zuletzt bearbeitet:
....

Aber immerhin hat das etwas gutes. Die "Sicherheitsindustrie" hat jetzt den Handschuh in der Arena aufgehoben und in Zukunft dürfte die Sicherheits-soft/hardware etwas besser werden.

...

So lange der größte Sicherheitsfaktor 30 cm vor dem Bildschirm sitzt, und Passwörter alá 12345 oder seinen Geburtstag nimmt, taugt die beste Sicherheitssoftware nichts. ;)
 
So, getz´ habbich´ alle Paßwörter "aktualisiert" Der "Scheibenwischer" läuft auch wieder . :cool:


-ot-

@Jim Duggan
Da hast du auch wieder wahr. :D


@Norbert
ich sitze ca. 1m vor dem Display. :weg
 
Zuletzt bearbeitet:
So im nachhinein muß man aber den Leuten doch Respekt zollen, die den Hack gemacht haben, ohne daß das Millionen von Usern abgerafft haben,
das ihre Rechner gehackt wurden. _ WOOW! Die Jungs sind doch schon ziemliche Cracks !!! Was die da für eine Rechenpower wohl hatten? :respekt _ :respekt

Auch auf die Gefahr, dass ich mich erneut unbeliebt mache, muss ich leider feststellen, dass du wohl auch nicht so ganz "abgerafft" hast, wie man an diese Daten gekommen ist. Ich zitiere:

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Es wirft also eher ein bedenklich schlechtes Licht auf die Leute, die beim Testen ihrer Mailadresse eine positive Rückmeldung vom BSI erhalten haben. Die Sicherheitslücke war hier nicht der jeweilige Rechner, sondern eindeutig die Person, die davor gesessen hat. Es geht also nicht darum, dass irgendeine Sicherheitssoftware bzw. -hardware verbessert werden müsste ... denn einen User, der nicht weiß (bzw. nicht darüber nachdenkt), was er tut, kann man auf diesem Wege nicht vor sich selbst schützen.
 
-ot-

@Khelben2000

Hi Khelben,
nein, ich habe nicht jedes Komma der wissenschaftlichen Analyse "ausgewertet". Das kann ich auch nicht. Ich bin kein Informatiker!
Ich beschäftige mich gerne mit Tötungstrainingssoftware & Strategiesimulationen mit Waffengewalt. Du kannst mich ruhig "Desktopkiller" oder "PC-Depp" nennen. :ROFLMAO: :D

Was mir etwas Sorge macht, sind die Leute, denen Ihre Systemsicherheit am Gesäß vorbei geht. Unfassbar, das sich erst eine Million Leute mal dazu aufgerafft haben, Ihre Mailadresse abzuchecken. :iiiii
http://www.golem.de/news/bsi-sicherheitswarnung-fast-eine-million-gehackter-nutzer-informiert-1401-104089.html

Greetz.
 
Ich glaube, dass gar nicht alle vorhandenen eMail-Adressen überhaupt genutzt werden. Dadurch gibt es schonmal ne Menge tote Adressen.
Ausserdem bekommt nicht jeder immer alles im Netz mit, meine Ma zum Beispiel weiß da sicher nix von :ROFLMAO:
Und drittens vertraut doch gerade im Internet nicht jeder jeder "xbeliebigen" Seite, so dass hier die Quote von 1 Mio zu 16 meiner Meinung nach schon recht gut ist.
(Edith meint: die Quote ist natürlich Quark, und daher ist die Beteiligung tatsächlich niedrig. Man sollte erst denken und dann tippen)

Ps. ich habe 2 Adressen getestet und beide sind sauber.
 
Was mir etwas Sorge macht, sind die Leute, denen Ihre Systemsicherheit am Gesäß vorbei geht. Unfassbar, das sich erst eine Million Leute mal dazu aufgerafft haben, Ihre Mailadresse abzuchecken.

Und mir bereitet es "etwas" Sorge, dass du die von dir verlinkten Artikel offenbar nicht mal verstehst. Ich lese da:

In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren.

Es waren also bereits deutlich mehr als 1 Million Nutzer auf der Seite. Dass die Überprüfung zwischzeitlich aufgrund des gewaltigen Andrangs nicht möglich war, hast du eventuell auch mitbekommen. Bedenklich ist eher, dass bislang knapp 900.000 User eine positive Rückmeldung bekommen haben - mit ihrem PC also offenbar nicht vernünftig umzugehen in der Lage sind. Was mich persönlich jetzt nicht überrascht, wenn ich mir diese Bemerkung erlauben darf.

Und nein: bei der Überprüfung meiner Mailadressen habe ich natürlich keine positive Rückmeldung erhalten.
 
Oben