News BSI: 16 Millionen gestohlene Identitäten entdeckt
- Ersteller Sasan
- Erstellt am
- Zur News: BSI: 16 Millionen gestohlene Identitäten entdeckt
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.564
Ja richtig sorry.Creeed schrieb:
conspectumortis
Lt. Commander
- Registriert
- Juni 2013
- Beiträge
- 1.237
grax schrieb:
Richtig. Deshalb werde ich auch meine fake email Adresse nie dort eingeben. Ich bin doch nicht blöd.
G
gh0
Gast
Cr@zed^ schrieb:
Was der Witz dabei ist? Dass Millionen Menschen ihre Emailkonten auf dieser BSI Seite (wer weiß, evtl ist diese ja selbst eine gehackte Seite...?) freilegen, sogar einen Haken da hinsetzen und jetzt Gott weiß was mit den Emailkonten angestellt werden kann.
Ich mach bei dem Kack erst mal nicht mit, mir ist das richtig suspekt.
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.564
@gh0 Tja Du bist hier in Deutschland und da musst für jeden, sorry, Pfurz einen Haken setzen sonst is nix mit bestellen oder prüfen. 
Das ist wie beim Amt, da musste auch immer eine Nummer ziehen, wenn Du mal was von denen willst. Kommt bei mir zum Glück nie vor.
Datenschutzerklärung von der Seite:
Das ist wie beim Amt, da musste auch immer eine Nummer ziehen, wenn Du mal was von denen willst. Kommt bei mir zum Glück nie vor.Datenschutzerklärung von der Seite:
Zuletzt bearbeitet:
G
gh0
Gast
Halt Soulfly999
Das ist nur ein Teil der Datenschutzerklärung
Hier der wichtige Teil vollständig:
Bei Ihrer Nutzung des Sicherheitstests wird die Anzahl der Nutzer der Webseite sowie die Anzahl der versendeten E-Mails erfasst, um den Umfang der Nutzung der Webseite statistisch zu erfassen. Zur Abwehr des Missbrauchs des Dienstes werden zudem kurzfristig für die Dauer des Sicherheitstests Hashes von IP-Adressen sowie von E-Mail-Adressen erhoben. Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden.
Ab wann werden sie denn nicht mehr benötigt? morgen? In einem Monat? 2125?
Wann?
Zusätzlich wird alles was nicht personenbezogen ist, beibehalten, wobei nun die Frage aufkommt wie man "personenbezogen" definiert..
Das ist nur ein Teil der Datenschutzerklärung
Hier der wichtige Teil vollständig:
Bei Ihrer Nutzung des Sicherheitstests wird die Anzahl der Nutzer der Webseite sowie die Anzahl der versendeten E-Mails erfasst, um den Umfang der Nutzung der Webseite statistisch zu erfassen. Zur Abwehr des Missbrauchs des Dienstes werden zudem kurzfristig für die Dauer des Sicherheitstests Hashes von IP-Adressen sowie von E-Mail-Adressen erhoben. Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden.
Ab wann werden sie denn nicht mehr benötigt? morgen? In einem Monat? 2125?
Wann?
Zusätzlich wird alles was nicht personenbezogen ist, beibehalten, wobei nun die Frage aufkommt wie man "personenbezogen" definiert..
Zuletzt bearbeitet:
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.564
@gh0 Ja hatte ich noch angehängt aber die Seite brauchte ewig um mir das anzuzeigen.
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.564
Stimmt, haben die auch schon lange. Die wollten nur eine Bestätigung von Dir.Skatch schrieb:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
bu.llet schrieb:
Eine Sprache, welche direkt von einer Konsole oder von einem Terminal verstanden wird z.B. Python, Perl, bash oder andere Sprachen welche unter Linux direkt mit an board sind. Auf was ich hinaus wollte ist, eine Sprache die ohne den Webserver auskommt. Dazu gehört z.B. PHP nicht.
Chriz
Lieutenant
- Registriert
- Mai 2004
- Beiträge
- 641
Nochmal zum Verständnis:
Wenn meine Mailadresse auch betroffen ist, bedeutet das NICHT, dass auch meine Adresse gehackt wurde, oder?
Ich verwende dieses Passwort nur bei dieser Mailadresse und sehe es als recht komplex an (es ist ein ganzer Satz).
Meine Vermutung geht dahin, dass die Mailadresse mit "irgendeinem" Passwort, aus irgendeinem Internetforum, in der Datenbank auftaucht, dass es das richtige Passwort ist behauptet ja niemand, oder?
Bei GMX sehe ich immer wann ich mich zuletzt eingeloggt habe und ich sehe auch immer die Angabe "xy fehlgeschlagene Login-Versuche"...
Ich weiß dass "ein" Passwort für meine Mailadresse im Internet rumfährt, ich habe auch immer mehrere zig fehlgeschlagene LogIn-Versuche, aber die letzte Login-Zeit war bisher immer korrekt.
Wenn meine Mailadresse auch betroffen ist, bedeutet das NICHT, dass auch meine Adresse gehackt wurde, oder?
Ich verwende dieses Passwort nur bei dieser Mailadresse und sehe es als recht komplex an (es ist ein ganzer Satz).
Meine Vermutung geht dahin, dass die Mailadresse mit "irgendeinem" Passwort, aus irgendeinem Internetforum, in der Datenbank auftaucht, dass es das richtige Passwort ist behauptet ja niemand, oder?
Bei GMX sehe ich immer wann ich mich zuletzt eingeloggt habe und ich sehe auch immer die Angabe "xy fehlgeschlagene Login-Versuche"...
Ich weiß dass "ein" Passwort für meine Mailadresse im Internet rumfährt, ich habe auch immer mehrere zig fehlgeschlagene LogIn-Versuche, aber die letzte Login-Zeit war bisher immer korrekt.
Zuletzt bearbeitet:
unique28
Lt. Commander
- Registriert
- Juni 2005
- Beiträge
- 1.860
Wenn das BSI meine E-Mail Adresse hat, warum senden dann die mir keine E-Mail mit der Info, dass mein Konto kompromitiert wurde?
Mit einer kurzen Zusammenarbeit mit den grössten E-Mail Dienstleistern müsste das doch kein problem sein. Dazu eine solche Webseite als ergänzende Massnahme.
Mit einer kurzen Zusammenarbeit mit den grössten E-Mail Dienstleistern müsste das doch kein problem sein. Dazu eine solche Webseite als ergänzende Massnahme.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.833
G
gh0
Gast
Deshalb rufen sie dich auf, dass du ihnen alles preisgibst.... super.
einfach email adressen ändern und fertig.
einfach email adressen ändern und fertig.
konean
Commander
- Registriert
- Aug. 2011
- Beiträge
- 3.069
So ähnlich geht es mir auch, da ich aber mein Passwort seit über 1 Jahr verwende hab ich mich zumindest entschlossen dieses zu ändern und auch dort wo es wichtig ist. Entscheidend ist ja ob der Computer selbst infiziert ist oder nicht. Deswegen wären Informationen zur Herkunft der Daten wichtig.
Chriz schrieb:
InteGralFormat
Lieutenant
- Registriert
- Jan. 2014
- Beiträge
- 883
raysschoko schrieb:
Japp - hab ich auch gleich gedacht.
Ich meine - wer glaubt denn einer automatisch zugeschickten Mail im Posteingang, die einem empfiehlt, das PW zu ändern.
Ich würde einer Mail schon eher glauben, wenn ich diese selbst angefordert hätte.
Was es natürlich sehr einfach macht: Ich habe eine Liste mit Mailadressen, die mir bekannt bzw. von mir gehackt worden sind.
Mit so einer Aktion kann ich jetzt also einfach abgleichen, welche mir praktisch noch fehlen.
Eine andere Theorie könnte ja auch sein, dass man an unprotokollierte eMailadressen herankommen will.
Praktisch wie ein Köder. In der Hoffnung, dass Kriminielle unbedarf ihre sonst versteckt genutzte eMailadresse preisgeben.
c2ash
Lt. Commander
- Registriert
- Dez. 2006
- Beiträge
- 1.603
Also wenn man die Nachricht so liest, dann sind eh nur Leute betroffen, die unvorsichtig jeden Mailanhang öffnen und auch auf jede noch so zwiespältige Website gehen. Ich werde mich also auch hüten auf die Seite vom BSI zu gehen, um meine E-Mail-Adressen quasi zu bestätigen (und dann auch noch eine IP hinterlassen).