16 Millionen Mailkonten gestohlen - Deins auch?

Vielleicht wegen deiner "Rumspiel Mail", was auch immer das ist.
Zum Vergrößern anklicken....
Wahrscheinlich eine Mail Adresse, die nicht so häufig genutzt wird und wenn, dann nur zum anmelden für irgendwelche Spiele. Ich hab ja auch mehr als eine E-Mail-Adresse.
Kommt immer darauf an, was oder wen ich anschreibe. Alleine für Trackmania hab ich schon vier.
 
Kaa43 schrieb:
Irgendwie alles sehr seltsam. Habe bis heute keine Antwort.
Zum Vergrößern anklicken....
das ist gut, dann ist dein E-Mail-Account nicht betroffen. Ansonsten würdest du solch eine E-Mail erhalten:
---------------------------------------------------------------------------------------------
Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xy@xy.de auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse xy@xy.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
---------------------------------------------------------------------------------------------
ich frage mich nur, wenn ich jetzt meine e-mail-Adresse im einem solchem Fall dazu nutze um z.B. hier im Forum mein Passwort zu ändern, dann bekomme ich ja eine Bestätigung darüber. Und somit haben die dann auch mein neues Passwort. Ebenso, wenn ich das Passwort zu meinem E-Mail-Account an sich ändere. Eigentlich hilft doch nur E-Mail-Adresse löschen & eine neue anlegen, oder?
 
Wenn das neue Passwort sicher (stark) genug ist, kannst du deine Mailadresse(n) natürlich auch behalten.
Was dich natürlich trotzdem nicht vor möglicherweise vermehrtem Spam schützt, dafür braucht es ja schließlich kein Passwort.
 
V.a musst du deinen Rechner erstmal von möglichen Viren, Trojanern und Gedröhns reinigen. Dann würde ich das Passwort der Emailadresse ändern, danach sonstige Passwörter, die unter dieser Adresse / in Kombination mit dieser existieren.
Sicherer wäre allerdings schon eine völlig neue Emailadresse.
 
und wieso sicherer? Das ist mir noch nicht so ganz klar. Haben die dann Zugriff auf mein E-Mail-Konto? Dann könnten die ja mein E-Mail-Konto-Passwort ändern.
 
Da ich und auch sonst keiner sagen kann, ob und welches Passswort zu deiner Emailadresse gestohlen wurde, weiß ich auch nicht, ob die dein Emailpasswort haben. Deshalb sollst du es auf einem sauberen Rechner ja als erstes ändern.
Sicherer ist eine neue Adresse nur dann, wenn du den Botnetzen entkommen bist und auch hinsichtlich des zu erwartenden Spams. Und sollten die Adressen ausgewertet werden, so wissen die zumindest, dass hinter dieser Adresse jemand zu erwarten ist, der schon einmal überlistet werden konnte. ;)
 
wenn der BSI, der es ja wissen muss empfiehlt sein E-Mail-Konten-Passwort zu ändern, dann können die das E-Mail-Passwort also nicht haben nach der Änderung?
 
Doch, leider.

Die BSI hat nur kontrolliert, ob deine E-Mail Adresse in deren Listen (vom Bot-Netz) auftaucht. Wenn du Pech hast, was ich stark vermute, hast du eventuell auch nen Rootkid (ein Programm, welches deine Aktivitäten auf deinem Computer aufschreibt und weiter sendet) auf deinem Rechner. Es ist also durchaus möglich, das alles was du tust und machst, einfach weitergeleitet wird. Da nutzt dann auch das schönste neue Passwort nichts, wenn dieses durch dieses Programm direkt weitergeleitet wird.

Die Kunst ist jetzt, herauszufinden, was du tatsächlich hast. Eine "normale" Verseuchung des Systems oder vielleicht viel schlimmer.
Zu aller erst musst du also dein System durchforsten. Also suchen, finden, entfernen. Falls möglich! Häufig wird empfohlen, das ganze Betriebssystem neu aufzusetzen.
Erst wenn klargestellt ist, das sich kein ungebetener Gast mehr auf deinem Rechner befindet, macht eine Änderung von Passwörtern wirklich Sinn.
 
ja das stimmt, genau. Also wenn das Betriebssystem neu installiert ist, dann kann ich ruhigen Gewissens mein E-Mail-Passwort ändern & der Zugriff auf meine E-Mail-Adresse seitens der Hacker ist ausgeschlossen. Ich stehe wohl noch in den Botnetzen drin, aber deswegen meine E-Mail-Adresse zu löschen wäre übertrieben für mich.

Die können auch auf jeden Account Zugriff haben, wo ich mich mit der E-Mail-Adresse je angemeldet habe. Also auch diese Passwörter ändern.

Aber hatten die sicher Zugriff auf meine E-Mail-Adresse? Wenn ja.. wieso haben die dann nicht das Passwort einfach geändert?
 
Ich kann es nur vermuten. Bei 16 Millionen sind sie vielleicht noch nicht durch die Datenmassen gekommen.
 
Und nochmal zum mitmeißeln:
Es - ist - nicht - sicher - welches - Passwort - die - Hacker - haben. - Das - weiß - keiner - auch - nicht - das - BSI. - Es - kann - auch - ein - Passwort - gewesen - sein - mit - dem - du - dich - mit - dieser - Emailadresse - irgendwo - anders - angemeldet - hast.

Und jaaa - alle Passwörter ändern, die im Zusammenhang mit dieser Emailadresse stehen. Weil (erwähnte ich es schon?) keiner weiß, welches Passwort oder welche Passwörter die zu deiner Adresse haben.
Und jetzt bitte nicht die gleiche Frage nochmal - die Antwort wird nicht anders oder besser.
 
Soweit sind die wohl noch nicht. Die BSI war bisher noch nicht zu einer Stellungsnahme bereit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben