News BSI: 16 Millionen gestohlene Identitäten entdeckt

[S.Kara]

Also ich habe auf der Seite nichts dazu finden können, dass die erst die Provider informieren mussten.
Habe mir die Videos aber nicht angeschaut.

Möglich wäre es schon, dass die für soetwas eine entsprechende Blacklist haben, ich vermute aber eher dass es zwecks Ermittlungen solange gedauert hat.

 

[Prodigy78]

Meine Mail soll auch betroffen sein, aber was solls interessiert mich nicht....wenn man im Adressbuch von jemandem ist, der gehackt worden ist wars das schon, welche doch nicht alle 3 tage meine mail...

Das erneuern des Passworts sollte aber drin sein, oder?! Das könnte schon mal helfen (je nachdem wie und wo die Adressen ausgespäht, was man noch nicht weiß). Man muss ja nicht gleich unbedingt die Email komplett löschen und auf eine neue wechseln. Aber ich bin froh, dass ich nicht in deinem Adressbuch stehe! Für die Adressen darin bist du auch für mitverantwortlich, meinste nicht!?

Ergänzung (22. Januar 2014)

Bisher scheinen meine Adressen zum Glück sauber zu sein.

 

[fljufko]

Mein "Trash"-Mail-Konto war auch dabei. (Eine Web.de-Adresse)

Virenscanner hat zwar nix gefunden, aber man weiß ja nie.
Wird eh mal wieder Zeit für eine Neuinstallation des BS.
Dazu noch alle wichtigen Passwörter ändern und gut is.


Aber etwas mehr Informationen zu der ganzen Sache wären schon wünschenswert.

 

[run_for_fun]

Jetzt verstehe ich endlich wie sich Spam verbreitet. Ups, meine E-Mail-Adresse mitsamt PW sind geklaut worden, is mir doch egal

 

[Prodigy78]

Passwörter gehören dann auf ein Blatt Papier, setzt natürlich vorraus dass Du Deinen Mitbewohnern traust...

Oder dann einfach für sich selbst auf eigene Art "verschlüsselt" aufschreiben.

 

[Creeed]

Hi Creees,
mal ehrlich, les deinen Komentar noch mal, glaubst du selbst, was du da schreibst?
Ob es erlaubt wäre oder nicht, wäre ich mir jetzt nicht sicher. Bist Du Dir da ganz sicher? Kannst du das event. kurz etwas belegen. Das meine ich aber gar nicht, sondern den Rest was du geschrieben hast.

Das würde rechtlich unter die unerwünschte Zusendung eines Newsletters oder Werbemail fallen. [FONT=Verdana, Tahoma, Arial, Helvetica][FONT=Arial, Helvetica, Sans serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif]§ 1 UWG [FONT=Verdana, Tahoma, Arial, Helvetica][FONT=Arial, Helvetica, Sans serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif][SIZE=-1][FONT=Arial, Helvetica, sans-serif]§§ 1004, 823 BGB . Gibt genügend Rechtsprechung dazu. Auch eine Infoseite des Bundesdatenschutzbeauftragten. Ist untersagt, kann abgemahnt werden und kann für den Versender richtig teuer werden. Es ist hier irrelevant dass es sich bei dem Versender um ein Bundesamt handelt, es unterliegt in deisem Fall der gleichen Rechtsprechung, obwohl es dazu kein höchstrichterliches [/FONT][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/FONT][/FONT][/FONT][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/FONT][/FONT]Urteil gibt.

Warum sollte das so passieren bzw. passiert jetzt was anderes? Es würden sicher mehr reagieren als jetzt. Die Info kommt doch in den Nachrichten, also würden diejenigen, die eine Email erhalten doch nur zusätzlich informiert und würden sehen, dass es etwas offizielles ist. Und wie hier schon andere geschrieben haben, gegen einen Warnhinweis, der auffordert seine Datensicherheit wieder herzustellen, indem er sein Passwort erneuert, kann man nichts sagen.

Ich verweise einfach mal auf die hiesigen Spezialspezialisten die sich schon einen von der Petunie schleudern wenn es so eine Warnung gibt. Das meinte ich mit mit dem dummen Sprüchen zum Bundestrojaner und NSA-Gehirnfürzen. Wie glaubhaft ist eine Mail bei der im Kopf BSI steht? Zuallererst wird sie wohl, bei 16 Millionen versandten Mails in den Spamfiltern vieler Provider hängen bleiben, trotz PGP Signatur. Außerdem bin ich mir ziemlich sicher dass 90 dieser Mails sofort ohne gelesen zu werden ins Datennirwana geschickt werden. Dank der verbreiteten Paranoia, die man gut an einigen Sprüchen hier ablesen kann, würde die Wirkung im fast vollständigen Nichts verpuffen. Man müsste dann trotzdem zusätzlich die Seite wie sie gerade online ist betreiben um die Menschen zu erreichen die mit Spamfilter nichts anfangen können.

Es muss dabei nicht mal jemand seine Email auf irgendeiner Seite eintragen oder Daten preisgeben (der Test kann aber dennoch parallel angeboten werden, das schließe ich nicht aus). Die Leute, die so, wie du meinst, reagieren, gibt es immer und die hätten dann wohl auch nicht wirklich Ahnung. Die schreien dann vermutlich einfach immer mit und gegen etwas, auch wenn es in dem Fall fern jeder Vernunft wäre und etwas gutes bezwecken würde. Ich bleib bei meiner Meinung, dass es besser wäre.

Ich möchte dich nicht von deiner Meinung abbringen oder dir meine Meinung aufzwingen. Nichts liegt mir ferner, aber ich möchte einen zusätzlichen Blickwinkel auf die Problematik erreichen.

 

[kronen]

Angenommen irgendeine unwichtige Email von einem ist betroffen muss man dann die Festplatte zurücksetzen in den Auslieferungszustand?!

Das ist doch eine saumäßige Arbeit. Und was ist wenn die Daten die man drauf hat schon infiziert sind?

Ergänzung (22. Januar 2014)

Außerdem wieso sollte man sich nen Virus einfangen nur weil jemand die Email von einem hackt? Dann kann der halt die Emails lesen. Ist mir doch wurst bei nem unwichtigen Email-Account.

Ergänzung (22. Januar 2014)

Hat jemand mal beim BSI angerufen oder die Seite wirklich echt ist?

Was ist wenn das so ne gefakte NSA Seite ist wo die noch mal ganz schnell Emailadressen abfischen wollen die dann
vertickt werden? Habt ihr eventuell seit der Prüfung gehäuft Spam bemerkt?

 

[Gleipnir]

Von eMail Accounts ist doch gar nicht die Rede, sondern von eMail Adressen und Passwörter (LogIn Daten) und es gib so einige Seiten wo die eMail Adressen der Benutzer-/LogIn-Name ist.

 

[BestQualityHS]

Ich habe Anhang hochgeladen von Zeitungauschnitt, wie man sich schützt und wo man seine E-mail Adresse testen kann ob man betroffen ist oder nicht.

Hier könnt ihr diese Adresse könnt ihr eure E-mail Adresse testen, wenn ihr keine nachricht bekommt ist man nicht betroffen.
https://www.sicherheitstest.bsi.de/submit#email nicht vergessen hacken hin zu machen das man einverstanden ist dann Button Überfrüfung starten drauf klicken.

Ich selber bin nicht betroffen.

 

[kronen]

Und was soll schlimmstenfalls passieren wenn Hacker die Email-Adresse und das PW von einem haben?
Dann können Sie Mails verschicken und was noch?
Wenn die von mir aus Mails verschickt hätte würde ich das doch sehen im gesendet Ordner es sei denn sie löschen danach alles.
Aber selbst wenn so furchtbar ist das ja auch nicht. Solange die keine Mails von mir löschen kann ich damit leben.

 

[BlooDFreeZe]

Vllt sind die Daten aber die Login Daten von einem Shop? Oder am besten noch beides bzw. aus den Mails kann man rauslesen bei welchem Shop du damit registriert bist -> selbes Passwort versuchen -> Shoppen gehn. Die Kombination aus Mail und PW könnte für alles sein und die Angreifer wissen halt in einem konkreten Fall für was.

Es geht auch nicht darum, dass du durch den gehackten Mailaccount einen Virus bekommst, sondern dass die Angreifer vielleicht durch einen Virus deine Zugangsdaten bekommen konnten.

"Aber selbst wenn so furchtbar ist das ja auch nicht. Solange die keine Mails von mir löschen kann ich damit leben." Ja die halten dein Postfach bestimmt schön sauber und treiben mit den Daten keinen Unfug. Wollen dich ja nicht belästigen...ernsthaft???

 

[kronen]

Zeigt einem der BSI nur an, dass ein Email-Adresse irgendwo gefunden wurde in den geklauten Daten ODER zeigen die einem auch noch
das gefundene Passwort an? Denn nur dann könnte man nachvollziehen wo man dieses PW benutzt hat. Alles andere ist mehr oder weniger
sinnlos. Was bringt mir dieser Test? Da kann ich ja auch einfach bei allen wichtigen Emails die Passwörter ändern.
Oder soll man jetzt auch noch bei allen Emails und bei allen Log-Ins für Shops usw alle Passwörter ändern?!?

 

[Gleipnir]

die Kombination aus eMail Adresse und Passwort hast du nicht nur bei der eMail als LogIn

Bekommst nur eine oder mehrere Mails wo drin steht das diese Adresse im Datensatz gefunden wurde, in welchen Zusammenhang (Seite, Shop etc.) aber nicht.

 

[kronen]

Ich hab grad ne geniale Idee wie man Passwörter-Verwirrung vermeiden kann.
Men denkt sich ein "Masterpasswort" aus was man immer und überall verwendet. Und dieses Masterpasswort wird dann ergänzt durch eine
individuelle Endung welche sich auf den Shop bezieht wo man dass Passwort nutzt.

Also mal ein Beispiel:

Masterpasswort = zidrediddl
individuelle Endung = amazon (für Einkäufe bei amazon)

das ergibt als Passwort für amazon:

zidrediddlamazon

Genial oder? So kommt man nie mehr durcheinander.

Ergänzung (22. Januar 2014)

die Kombination aus eMail Adresse und Passwort hast du nicht nur bei der eMail als LogIn

Bekommst nur eine oder mehrere Mails wo drin steht das diese Adresse im Datensatz gefunden wurde, in welchen Zusammenhang (Seite, Shop etc.) aber nicht.

Super dann ist das völlig nutzlos. Was bringt dir diese Info?
Willst du jetzt bei 100 verschiedenen Shops wo du die Email benutzt hast überall die Passwörtern ändern? Das ist doch voll fürn Arsch.

 

[Markenbutter]

Findet das denn keiner komisch das es den Behörden schon letztes Jahr bewusst war, dass Daten geklaut worden sind und das bis jetzt geheimgehalten wurde ? - Was soll der Dreck ?

 

[kronen]

Findet das denn keiner komisch das es den Behörden schon letztes Jahr bewusst war, dass Daten geklaut worden sind und das bis jetzt geheimgehalten wurde ? - Was soll der Dreck ?

Für mich bedeutet das, dass die Sache halb so wild ist. Wenn die Daten von einem hätten und damit bei nem Shop was hätten bestellen wollen hätten sie es doch schon längst gemacht.

 

[Gleipnir]

Die Info bringt im Grunde gar nichts. Weiß auch nicht warum die Mail 4x angekommen ist, war das wegen der Serverüberlastung und wurde die Adresse 4x im Datensatz gefunden.

 

[kronen]

Toll, wenn das einem nichts bringt was soll die ganze Shice dann? Das ist doch nur Panikmache.

 

[S.Kara]

Könntet ihr vielleicht auch mal die vorigen Posts lesen bevor ihr hier rumnörgelt?
Es wurde alles schon durchgekaut.

Und warum die es preisgeben obwohl man nicht viel machen kann steht sogar deutlich auf der Internetseite:

Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Ihnen die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.

 

[Marco^^]

Angenommen irgendeine unwichtige Email von einem ist betroffen muss man dann die Festplatte zurücksetzen in den Auslieferungszustand?!
Das ist doch eine saumäßige Arbeit. Und was ist wenn die Daten die man drauf hat schon infiziert sind?

NEIN

Problematisch wird es wenn Du ein Mailprogramm benutzt in verbindung mit dem Postfach, dann könnte es passieren das die Anhänge od. sonstiger Kram in der email mit runtergeladen wird und auf dem Rechner landet.

Deswegen benutze ich nur TEXT emails, NIEMALS HTML mit eingebetteten Bildern.

Festplatte putzen gefällig ?

boote mal davon ^ ^ , das überlebt kein virus od. pferdchen

Darik's Boot And Nuke
wikipedia#Darik’s Boot and Nuke

Ergänzung (22. Januar 2014)

Masterpasswort = zidrediddl
individuelle Endung = amazon (für Einkäufe bei amazon)
das ergibt als Passwort für amazon:
zidrediddlamazon
Genial oder? So kommt man nie mehr durcheinander.

Besser als 123456, Du wirst lachen od. wustest es nicht, je nachdem wie lang das Passwort ist, so ist auch der PasswortHASH, daraus kann mann dann zurückrechnen

Je länger das Passwort umso besser !


Password Decryption Games | TechSNAP 138
YT Password Decryption Games | TechSNAP 138