16 Millionen Mailkonten gestohlen - Deins auch?

Ich habe mir abgewöhnt, in Sicherheitsfragen über andere Leute zu urteilen. Auch wenn in der Tat ganz viele Menschen erschreckend leichtsinnig sind, so gibt es heutzutage doch zahlreiche Wege, sich zu infizieren, auch ohne die Datei lady_gaga_hardcore.exe anzuklicken.

Zumal in diesem Fall ja nicht mal bekannt ist, wie die Daten erbeutet wurden - wie der ergänzende Link von HeikeFy besagt, kann es sich teilweise auch um gestohlene Daten handeln, mit denen man sich bei irgendeinem Dienst oder einem Onlineshop angemeldet hat. Und dagegen ist man ja nun wirklich machtlos - es sei denn, man meldet sich nirgends an. Oder man beherzigt tatsächlich die Regel, kein Passwort doppelt zu verwenden. Es gibt aber nur zwei Lebewesen, von denen ich sicher weiß, dass sie das tun: Das sind der Weihnachtsmann und der Osterhase :p.
 
Die Quote ist natürlich niedrig, weil ja 16 Mio. Accounts betroffen sind, aber vielleicht jeder Deutsche im Mittel einen hat = 80 Mio. Accounts oder so.
Davon jetzt aber wieder 12,6 Mio schon getestet hört sich ja wiederrum gut an...

Ach egal. Supi, schickste mir mal die lady_gaga-Datei? ;) :ROFLMAO:
 
Supernature schrieb:
wie der ergänzende Link von HeikeFy besagt, kann es sich teilweise auch um gestohlene Daten handeln, mit denen man sich bei irgendeinem Dienst oder einem Onlineshop angemeldet hat. Und dagegen ist man ja nun wirklich machtlos - es sei denn, man meldet sich nirgends an. Oder man beherzigt tatsächlich die Regel, kein Passwort doppelt zu verwenden. Es gibt aber nur zwei Lebewesen, von denen ich sicher weiß, dass sie das tun: Das sind der Weihnachtsmann und der Osterhase :p.
Zum Vergrößern anklicken....

Nein, der Link besagte, dass es sich bei den eMail-Adresse/Passwort-Kombinationen nicht zwingend um die Zugangsdaten zu einem Mailkonto handeln muss, sondern dass es sich dabei auch um die Zugangsdaten für einen anderen Dienst (z.B. einen Online-Shop) handeln könnte. Ist auch nicht weiter ungewöhnlich, bei Amazon (um nur ein Beispiel zu nennen) wird das ja auch so gehändelt. Wofür die Zugangsdaten letztendlich gedacht sind, ist eigentlich auch belanglos; da sie innerhalb eines Botnetzes aufgefunden wurden, bin ich sehr viel eher geneigt daran zu glauben, dass man ihrer über eine Phishing-Mail habhaft geworden ist, als dass ich davon ausgehen würde, dass der dazugehörige Online-Shop (oder sonstige Dienst) gehackt wurde. Was wiederum auf ein User-Problem hindeuten würde und nicht auf grundsätzlich mangelhaft abgesicherte Hardware.

Was die Geschichte mit den unterschiedlichen Passwörtern angeht: du darfst ein drittes Lebewesen dazuzählen. Mich.
 
Meine Konten sind auch sauber.

Wäre ja auch noch schöner. :D

klingonisch.jpg
 
Supernature schrieb:
Oder man beherzigt tatsächlich die Regel, kein Passwort doppelt zu verwenden. Es gibt aber nur zwei Lebewesen, von denen ich sicher weiß, dass sie das tun: Das sind der Weihnachtsmann und der Osterhase :p.
Zum Vergrößern anklicken....
Oh oh oh... es gibt deren 3... ähh... 4 :eek: (Khelben war schneller)

„Confiteor … quia peccavi nimis cogitatione, verbo, opere et omissione: mea culpa, mea culpa, mea maxima culpa …“
„Ich bekenne … ich habe gesündigt in Gedanken, Worten und Werken durch meine Schuld, durch meine Schuld, durch meine große Schuld …“

... und dasselbe Passwort für das Supernature- und Dr.Windows-Forum verwendet. :cry: Asche auf mein Haupt. :ROFLMAO:


Aber mal zurück zum Thema, hier noch zwei interessante Links auf golem.de:

1.) BSI wusste seit Dezember von Identitätsdiebstahl
Der Titel klingt zunächst wieder mal Boulevardblatt-mäßig reißerisch, so, als hätte das BSI die Infos aus unerfindlichen Gründen zurückgehalten, der Inhalt ist es aber nicht.
"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange...
Zum Vergrößern anklicken....
Dieser Monat Vorbereitungszeit ist in Anbetracht dessen, dass die vielen Feiertage dazwischen waren und die Daten auf ihre Echtheit überprüft werden mussten, mMn durchaus angemessen.


2.) Versicherungen wittern Geschäft mit der Internetangst
(Das gehört jetzt eigentlich nur indirekt mit zum Thema.)
Hier wird beschrieben, wie jene neuen "Premium" Angebote der Versicherungen nur einen höchst geringfügig besseren Schutz bieten. Gerade für die schlimmsten und teuersten Fälle, nämlich dem Unterschieben einer angeblichen Urheberrechtsverletzung, so gut wie gar keinen. Naja, vielleicht weniger oder keine Kosten für eine Erstberatung, aber mehr auch nicht.


edit:
zu koloths Passwortcheck - meines hier ließe sich zwar erraten, allerdings wären laut dsb beim gegenwärtigen Stand der Technik und 2.000.000.000 Tests/Sekunde ungefähr 12.394.547.421.706.586 Jahre dafür erforderlich. :D
 
Zuletzt bearbeitet:
So nachdem bekannt ist das der BSI die Daten im Dezember hatte! Und ich wie jeden Monat im Januar wieder die Passwörter geändert habe. Ist meine philosophisch nachfragen hinfällig :D Und da die betroffene Mail Adresse ein neues Passwort hat im Januar und ich sie nun bald ändere ist alles eben easy. Denn jedes zweite Jahr ändere ich auch die Mail Adressen :funny Und ich nutze kein Portal wo Mail Adresse/Passwort verwendet wird. Also nehme ich die Warnung locker.
 
Ähm ... ihr wisst schon, dass diese Passwort-Checks mit Vorsicht zu genießen sind? ;)

Und letztendlich schützt das beste Passwort nicht, wenn man es unbedacht auf der falschen Website eingibt - wovon bei den hier geschilderten 16 Millionen Fällen ja auszugehen ist.
 
Khelben2000 schrieb:
Und nein: bei der Überprüfung meiner Mailadressen habe ich natürlich keine positive Rückmeldung erhalten.
Zum Vergrößern anklicken....

Wieso natürlich?
Wenn die Diebe zum Beispiel aus der hier auf diesem Forum verwendeten Datenbank die Mailadressen + Passwörter geklaut hätten, dann wäre natürlich auch deine dabei gewesen. Da kannst du dein System verriegeln und verrammeln, das hilft nicht dagegen.

______________________

So, nachdem ich nun alle privaten und dienstlichen Mail Adressen habe prüfen lassen - Entwarnung, keine hat es erwischt :sommer6:
 
HeikeFy schrieb:
Wenn die Diebe zum Beispiel aus der hier auf diesem Forum verwendeten Datenbank die Mailadressen + Passwörter geklaut hätten, dann wäre natürlich auch deine dabei gewesen. Da kannst du dein System verriegeln und verrammeln, das hilft nicht dagegen.
Zum Vergrößern anklicken....

Haben sie aber nicht. Ich hatte erläutert, wie die Datendiebe aller Wahrscheinlichkeit nach an die Adressen samt der zugehörigen Passwörter gekommen sind. Insofern kann ich auch guten Gewissens schreiben, dass meine Mailadressen davon natürlich nicht betroffen sind.

Im Übrigen gehe ich davon aus, dass die Passwörter in der hiesigen Datenbank nicht unverschlüsselt hinterlegt sind.
 
Khelben2000 schrieb:
Haben sie aber nicht.
Zum Vergrößern anklicken....

Das war, wie du hoffentlich erkannt hast, ja nur ein Beispiel. Es gibt zig-tausende Plattformen und nicht alle speichern die Passwörter Verschlüsselt, ohne das der Nutzer davon weiß. Zu behaupten, dass du "natürlich" nicht betroffen bist, finde ich daher nicht "natürlich". Zumal deine Annahme, wie die Daten gesammelt wurden, eben nur eine Annahme ist, solange der BSI nicht konkrete Infos raus rückt.
 
Nach der zweiten E-Mail-Adresse hab ich die Aktion abgebrochen. Was autorisiert eigentlich das BSI, was macht es vertrauenswürdig? Allein dass ein bestimmtes Antivirenprogramm empfohlen wird, lässt das ganze nicht sehr seriös erscheinen. Wer gibt mir die Sicherheit, dass nicht diese Seite gerade jetzt Zielscheibe für Hacker ist? Allein die Verifizierung von Millionen real genutzter E-Mail-Adressen ist doch ein Fest für Datenverkäufer.

Nee, nee, nee relevante Passwörter ändere ich sowieso regelmäßig, also wenn doch irgendwas in falsche Hände geraten ist, dann ist das längst veraltet.

Und ich höre/lese ständig "Identitätsdiebstahl" - nun darunter stell ich mir was anderes vor, als das Auslesen und Speichern von E-Mail-Adressen mit Passwort. Zum Identitätsdiebstahl wirds erst, wenn die Adress-Passwort-Kombi kriminell genutzt wird.

In diesem Sinne bleib ich ganz entspannt.
 
HeikeFy schrieb:
Zu behaupten, dass du "natürlich" nicht betroffen bist, finde ich daher nicht "natürlich". Zumal deine Annahme, wie die Daten gesammelt wurden, eben nur eine Annahme ist, solange der BSI nicht konkrete Infos raus rückt.
Zum Vergrößern anklicken....

Oh, ich wage zusätzlich sogar noch zu behaupten, dass du nicht über die notwendigen Kenntnisse verfügst, um objektiv beurteilen zu können, wie "natürlich" es ist, dass ich davon ausgehen kann, "natürlich" nicht betroffen zu sein. Das werfe ich dir nicht vor ... nur versuche du bitte nicht zu beurteilen, was ich wissen kann und was nicht. Das liegt außerhalb deiner Möglichkeiten.

bastelmeister schrieb:
Was autorisiert eigentlich das BSI, was macht es vertrauenswürdig? Allein dass ein bestimmtes Antivirenprogramm empfohlen wird, lässt das ganze nicht sehr seriös erscheinen. Wer gibt mir die Sicherheit, dass nicht diese Seite gerade jetzt Zielscheibe für Hacker ist? Allein die Verifizierung von Millionen real genutzter E-Mail-Adressen ist doch ein Fest für Datenverkäufer.
Zum Vergrößern anklicken....

Was ist denn die Aufgabe des BSI? Und wo wird im Rahmen der zur Verfügung gestellten Mailüberprüfung ein bestimmtes Antivirenprogramm empfohlen? Es wird ein Tool, das die Firma Avira zur Verfügung gestellt hat, zum Download angeboten ... mehr aber auch nicht. Es hätte genau so gut das Tool einer anderen Firma sein können. Dass ein vollwertiges Antivirenprogramm (wobei keine Empfehlung vorgenommen wird) hierdurch nicht ersetzt wird, ist dort ausdrücklich zu lesen.

Ebenso wird die Vorgehensweise bei der Verarbeitung der zur Prüfung übermittelten Mailadressen beschrieben. Hättest du dich dort eingelesen und die Vorgehensweise verstanden, wüsstest du, dass ein Hacker dort wenig zu holen hätte.

Aber man kann ja bekanntlich alles schlecht reden ... das ist auch wesentlich leichter, als sich erst mal ein fundiertes Hintergrundwissen anzueignen und dann objektiv zu urteilen.
 
ot:
Meiner ist grösser und länger. :D

Ich denke nicht, dass es hier darum geht, sich Wissen oder Nichtwissen um die Ohren zu hauen.
Diejenigen, die es getroffen hat, sollten ihre Lehren daraus ziehen und neben Passwortänderungen besser gleich noch Brain 2.0 installieren.
Und wenn sich dann die "Wissenden" auch noch aktiv mit Verbesserungsvorschlägen beteiligen würden, wäre allen geholfen.

Was mein Bildchen angeht, es hat so schön zu meinem Avatar gepasst.
Ich bin gar nicht davon ausgegangen, dass es diesen Check immer noch gibt. Der ist schliesslich ewig her.


Man kann sich gute Passwörter ganz leicht zusammenbauen und auch merken.

Nur ein Beispiel:
Meine Oma fährt im Hühnerstall Motorrad, Motorrad.
Hier die Anfangsbuchstaben (Gross, klein mit Komma und Punkt) jedes einzelnen Wortes in Zusammenhang mit @SF (für Supernature-Forum) und beispielsweise dem Registrierdatum (Geburtsdatum des Hundes, ...) kombiniert - fertig.
Ab jetzt kommt dann wieder Brain 2.0 ins Spiel. ;)
 
Khelben2000 wie wir ihn kennen und er uns nervt... :rolleyes: Im verstehenden Lesen unerreicht... :ROFLMAO:

Ich bleib dabei - meine Adressen tipp ich da nicht extra noch ein. :p
 
bastelmeister schrieb:
Khelben2000 wie wir ihn kennen und er uns nervt...
Zum Vergrößern anklicken....

Langsam, er hat ja in keinster Weise Unrecht.
Mich stört nur "ein klein wenig" der Zeigefinger. ;)

Und was die Adresseneingabe angeht - meine erste Assoziation war, als ich das hörte: Da ist aber wieder jemand auch Email-Sammeltrip. Mit der Angst der Leute können so jede Menge verifizierte Mailadressen gesammelt werden.
Dem dürfte hier nicht so sein. Aber gesundes Misstrauen, was solche Eingaben angeht, hat noch niemandem geschadet.
 
koloth schrieb:
Mich stört nur "ein klein wenig" der Zeigefinger. ;)
Zum Vergrößern anklicken....

Kann ich sogar nachvollziehen. Aber da hier gerne mal "Halbwissen" verbreitet oder sich über Dinge ereifert wird, die man eigentlich nicht verstanden hat, geht's leider nicht ohne.

Und was die Verbesserungsvorschläge angeht: den Fehler hab ich hier einmal gemacht ... das passiert mir so schnell nicht wieder.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben