ComputerBase Menü
Aktuelles

News BSI: 16 Millionen gestohlene Identitäten entdeckt

@Neuland
Wenn es nach einigen Leuten geht würden wir noch in Höhlen hausen, Feuer verachten und unsere Weibchen schlagen weil sie sich erdreisten Kleidung zu verlangen. Viele Menschen haben einfach Angst vor Veränderung weil sie selbst den Veränderungen nicht mehr folgen können. Gesellschaftliche Entwicklung verursacht einfach Angst. Rede mal mit Rentnern, für viele ist das Internet ein Hort von Kriminalität. Die Politik bedient diese Vorurteile. Nur weil wir hier in einem IT affinen Forum sind heißt das noch nicht dass wir der Durchschnitt der Bevölkerung sind. Viele denken dass so einfache Dinge wie ein Mail Konto einrichten oder twittern von jedem beherrscht werden. Dem ist mitnichten so, eher das Gegenteil. Selbst Menschen um die 30 sind mit vielen dieser Dinge überfordert und verstehen sie nicht. Aber sie brauchen sie auch nicht wirklich und sehen damit auch keinen Grund sich damit zu beschäftigen. Das Internet ist wirklich Neuland für einen Großteil der Deutschen. Nicht nur Browser auf oder Mails abrufen. Nein, das Sicherheitsdenken dahinter oder einfachste Grundlagen wie nicht alles was blinkt anzuklicken sind vielen fremd.

@James
Bei mir ging es ohne Probleme mit 18 Adressen. Wo sitzt nun der Fehler? Bei der Webseite oder vor dem Monitor?
 
Cool Master schrieb:
@JamesFunk

Ernsthaft?

Dir ist klar das Googel Millionen an Servern hat... Das BSI, was du, ich und jeder andere Steuerzahler finanziert kann es sich nicht leisten millionen an Servern aufzustellen, vor allem für die Zugriffe die ein oder zweimal im Jahr passieren.

Also bitte, denke ein wenig nach bevor du einfach nur postetst...
Zum Vergrößern anklicken....

Nein das ist mir nicht klar.
Ich glaube auch nicht, das google Millionen an Servern hat. 1 Mio Server vielleicht, aber nicht mehrere Millionen.
Abgesehen davon ist google für 7,2 Mrd Personen erreichbar.
Diese BSI Seite für 80 Millionen. Also Faktor 100.

Diese Ämter könntne sich ja zusammentun und ausreichend Server zusammen unterhalten.
Dann müsste man nur abstimmen, wer wann was raus gibt, damit man mit dem Traffic klarkommt.

@ Creeed:

504 Gateway Time-out
nginx

Ich vermute mal, dass weder ich, noch mein PC, der Monitor oder sonstwas hier im Haus das Problem ist.
 
Meine alte, mittlerweile inaktive email wurde wohl tatsächlich "geknackt". Stellt sich die Frage wie aktuell das ganze ist, denn besagter Email Account wurde vor ca einem Jahr tatsächlich "gehijacked" was auch der Grund ist weshalb er brachliegt.
Als ich mich zum erneuten Passwort ändern mal wieder von der Website eingeloggt habe wurden mir auch direkt 4 fehlgeschlagene Loginversuche seit meinem letzten Besuch angezeigt welche definitiv nicht von mir waren.
 
Ich habe mir mal auf die schnelle eine neue Emailadresse gemacht, Zack dabei, wohl ein Witz das Ganze?!?
 
@Creed dann hast Glück gehabt, dass Du zufällig eine Antwort bekommen hast. Ich hatte bei 4 Mails jedes mal den Fehler und wir haben hier Glasfaser auf der Arbeit. ;)

@JamesFunk weißt Du glaub ich selber das der Vergleich hinkt. Zumal Google X-Server in X-Ländern verteilt haben und div. als Backup dahinter. :D

Ich garantieren die Beamten von uns haben da ein Ding hingestellt und das wars. :evillol:


@Cr@zed^ Echt jetzt? dann raff ich nicht was das soll!
 
Zuletzt bearbeitet:
Tja, "Error 504", "Die Verbindung zum Server konnte nicht hergestellt werden." und "Sind sie mit dem Internet verbunden?". Würde gerne mal schaun,ob meine Uraltpasswörter da drin stehn
 
@MiamXD Wo Du gerade Uralt sagst stellt sich mir sowieso die Frage von wann die Daten stammen?! Ich meine was ist, wenn man das zwischenzeitlich geändert hat?
 
So, ich hab jetzt eine Rückmeldung bekommen. Eine meiner Mülladressen ist in der Liste. Alle anderen Adressen nicht, diese Mülladresse war die letzte die ich getestet habe. Interessant ist dass andere Adressen bei GMX nicht betroffen sind. Ich schätze mal die wurden bei einem der großen Datenbankklaus des letzten Jahres, wie Mindfactory erbeutet. Aber dass die das Passwort haben glaube ich nicht, eventuell das alte von vor über zwei Jahren.
 
@Creeed Die meisten Webshops werden doch bestimmt mit MySQL Datenbanken o.ä. arbeiten. Wenn dann werden dort doch die PWs normalerweise nicht in Klartext abgelegt oder?! Zumal es dann ja auch nicht das E-mail Account PW ist!
 
Soulfly999 schrieb:
@Creeed Die meisten Webshops werden doch bestimmt mit MySQL Datenbanken o.ä. arbeiten. Wenn dann werden dort doch die PWs normalerweise nicht in Klartext abgelegt oder?! Zumal es dann ja auch nicht das E-mail Account PW ist!
Zum Vergrößern anklicken....

Normalerweise nicht, Unwissende gibt es leider immer wieder. Oft wird MD5 zur Passwort Verschlüsselung eingesetzt, was leider bereits entschlüsselbar ist. Ich denke bei vielen Unwissenden wird das PW für den Emailaccount das gleiche wie für den Webshop sein.
 
Tja meine Hauptadresse ist dabei, ... das erste Mal überhaupt bei solch einem Test. Hm... die größte Frage stellt sich mir nun woher die Daten kommen und wie alt die sind. Schade das es dazu keine Informationen gibt, auch wenn aktuell anscheinend Ermittlungen laufen.

Edit: Das beste noch ich habe die Mail 6 mal erhalten natürlich im Spam Ordner und das ganze hat nur knapp 3h gedauert.
 
Zuletzt bearbeitet:
Als nächstes kommt noch die Meldung dass der BSI-Server gehackt war und die "Prüfseite" gar nicht vom BSI war... ;)
 
@soul
Es gibt genügend Shops die Passwörter nicht verschlüsseln/hashen oder gar salten vorm hashen. Ein einfacher Trick um herauszufinden obs der Shop richtig macht ist einfach mal "Passwort vergessen" zu nutzen. in 50% der Fälle kriegt man kein neues Passwort generiert sondern sein altes zugeschickt. Es sind ja nicht nur Shops betroffen von Datenklau, es trifft auch Foren oder Social Communities und weiß der Teufel was. Wenn man bei allem aus Faulheit das gleiche Passwort benutzt trifft einen halt irgendwann der Blitz. Ich benutze für Mülladressen die ich bei solchen Wegwerfgeschichten ein absolut simples Passwort und auch immer das selbe. Aber beim Mailaccount dazu sieht das Passwort dann eher so aus:

Úhº"ì¹Þm×ób@'¥²ntÇÑ©,>+ÏÜ&ÒëlÁ=û7Ä'ed>gÇ\zôõÉÉÇÿÎô9ó§-áÄý÷ºÕðob´
Zum Vergrößern anklicken....
Angepasst an das was die Eingabemaske überhaupt frisst. Aber unter 100 bit und 20 Zeichen ist keins meiner Passwörter.
 
Also momentan trau ich dem Braten auch nicht mehr so recht. Wobei die jetzt ja höchstens meine Mail haben OHNE PW natürlich. :)

@Creeed echt? Also ich kenn das nur, dass man dann auf einen link klicken muss und dann das Alte eingeben und Ändern.


Andersherum wenn welche das gleiche PW in Web-Shops und für Ihre E-Mail Adresse verwenden wird wieder ein Schuh draus. Da ist es dann nämlich vom Shop abhänging, wie sicher das PW ist. Und das würde ich nie an einen Shop abgegeben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz