News BSI: 16 Millionen gestohlene Identitäten entdeckt

[S.Kara]

Wie können hier einige nur auf die Idee kommen, dass man einfach nur sein Passwort ändern muss und dann "gut is".
Solange wie wir nicht wissen wie die an die Daten gekommen sind, kann es immerhin sein, dass der eigene Rechner infiziert ist.
Ein einfaches Ändern des Passwortes hat somit also wenig Sinn.

Und was brecht ihr euch ab, wenn ihr eure Mail da eingebt? Nehmt halt einen Proxy wenn ihr paranoid seid.
Die NSA speichert alles was ihr im Internet so treibt, keiner macht was dagegen und jetzt wollt ihr aus "Sicherheitsgründen" eure Mailadresse dort nicht eingeben?
Das ist einfach nur lächerlich.
Ihr müsst ja nicht zusätzlich euer Kennwort eingeben und wenn die Seite gehackt worden wäre, hätte man es schon längst in den Nachrichten gehört.

 

[paulinius]

Habe die E-Mail vom BSI auch 5x bekommen, bei der anderen E-Mail-Adresse, die ich über Thunderbird ebenfalls abrufe, aber nichts. Würde daher einen Trojaner bei mir ausschließen.

Hat das BSI denn schon kommuniziert, was es bedeutet, wenn man ihre Mail so oft bekommt? Würde ja ansonsten erstmal nichts draus lesen, wahrscheinlich eher ein Server-Problem aufgrund der hohen Anfragen auf deren Seite.

 

[S.Kara]

Hast du die Anfrage vielleicht mehrfach gestellt, weil die Verbindung abgebrochen ist?
Vielleicht liegt es ja daran. Dann müssten die Authentifizierungscode aber auch unterschiedlich sein.

Edit: Es gab ein Update:

[...] Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen, die Zugang zu verschiedenen Online-Diensten ermöglichen.

Quelle

 

[paulinius]

Nee, Anfrage ging problemlos durch. Der Code ist immer der gleiche. Scheint aber mit den mehrfachen E-Mails vielen (allen?) so zu gehen, wenn ich mir die Kommentare hier und bei heise anschaue.

 

[S.Kara]

Hast du die Mail denn auch bei mindestens 5 verschiedenen Diensten verwendet?
Und kann es sein, dass du öfters das selbe Passwort benutzt?

 

[Gleipnir]

auch mehrfach bekommen, würde aber auch gern Wissen von wo die Daten stammen

 

[paulinius]

@S.Kara: Ja, bei deutlich mehr als 5. Das Passwort, das ich für den E-Mail-Zugang benutzt habe, aber nur bei zwei weiteren Seiten (FB und Amazon) neben GMX.

 

[S.Kara]

Es muss ja nicht der Mailaccount gehackt worden sein (s. Post #163).
Vielleicht wurde sie ja mit 5 verschiedenen Passwörtern gephisht.

Hilfreich wäre vielleicht auch noch, wenn in der Antwortmail die entsprechenden Passwörter aufgelistet wären, von mir aus auch zu Hälfte unkenntlich gemacht. Dann könnte man es wesentlich besser einschätzen.

Ohne weitere Informationen kann man ja fast garnichts machen.

 

[Creeed]

Solange wie wir nicht wissen wie die an die Daten gekommen sind, kann es immerhin sein, dass der eigene Rechner infiziert ist.

Wenn nur ein Account oder zwei von mehreren betroffen sind dann ist davon auszugehen dass der Rechner nicht betroffen ist. Kein Botnet geht selektiv vor in der Richtung. Wenn Daten gesammelt werden dann alle. Panik zu schieben und zu verbreiten ist kontraproduktiv.

 

[paulinius]

Geht lustig weiter:

The theft of personal information from more than 100 million South Korean credit cards and accounts, reportedly including those of President Park Geun-hye and UN chief Ban Ki-moon, has ignited a storm of anger and litigation against credit firms.

 

[S.Kara]

Wenn nur ein Account oder zwei von mehreren betroffen sind dann ist davon auszugehen dass der Rechner nicht betroffen ist. Kein Botnet geht selektiv vor in der Richtung. Wenn Daten gesammelt werden dann alle. Panik zu schieben und zu verbreiten ist kontraproduktiv.

Evtl. sind ja nur E-Mail-Adressen betroffen, die in einem bestimmten Zeitraum verwendet wurden.
Es kann aber auch möglich sein, dass sich die Täter nur für Zugangsdaten für bestimmte Dienste interessiert haben. Eine Infektion würde ich so ohne weiteres nicht einfach ausschließen.

 

[Kigalla]

Dann mal so eine Frage... Bei den betroffenen Usern hier, Emailadressen von welchem Dienst wurden denn gestohlen?
GMX [x]
Gmail [ ]
....

 

[cyberpirate]

Gibt es schon eine Info nach was gescannt werden soll? Wie heißt dieses Tool, welches alle E-Mail
Adressen scannt? Warum gibt es dazu keine Infos? Wie lange braucht die Antwort vom BSI?

 

[bu.llet]

@JamesFunk

Ernsthaft?

Dir ist klar das Googel Millionen an Servern hat... Das BSI, was du, ich und jeder andere Steuerzahler finanziert kann es sich nicht leisten millionen an Servern aufzustellen, vor allem für die Zugriffe die ein oder zweimal im Jahr passieren.

Also bitte, denke ein wenig nach bevor du einfach nur postetst...

Das sind sicher alles Fakten die du hier präsentiert hast. Die Realität sieht anders aus.

Aus einem Interview des BR:

Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit.

Man hat also fast zwei Monate gebraucht um sich darauf vorzubereiten. Und heraus kommt sowas?

Quelle

 

[S.Kara]

Dann mal so eine Frage... Bei den betroffenen Usern hier, Emailadressen von welchem Dienst wurden denn gestohlen?
GMX [x]
Gmail [ ]
....

Interessanter wäre die Frage, wo die entsprechenden Adressen verwendet wurden.

Gibt es schon eine Info nach was gescannt werden soll? Wie heißt dieses Tool, welches alle E-Mail
Adressen scannt? Warum gibt es dazu keine Infos? Wie lange braucht die Antwort vom BSI?

Du solltest dir vielleicht auch mal die Posts in diesem Thread durchlesen.
1. Wir wissen nicht, ob eine Schadsoftware auf dem eigenen Rechner die Daten gestolen hat.
2. Gibt das BSI keine weiteren Informationen bekannt, da die Ermittlungen noch laufen. Auf deine "Antwort" musst du also wohl noch ein "paar" Wochen warten.

 

[PhilS1984]

Hi zusammen, habe gerade einen post gelesen, dass erst nach 4 Std eine antwortmail gekommen ist. Ist das bei anderen auch so, dass es so lange dauert. Bin echt noch etwas skeptisch. Habe das gestern zwar um 21:00 gemacht und bisher ist nix angekommen. Aber bei solchen zeitverzögerungen?
Was meint ihr?

 

[Sputnik 1]

Es gibt sicher irgendwo einen kleinen gemeinsamen Nenner. Nur um das zu wissen bräuchte man mehr Informationen.

Was mich noch interessieren würde ist, ob bei den Betroffenen irgendein komisches verhalten im E-Mail Account festegestellt werden kann.

Sputnik

 

[Chriz]

Was mich noch interessieren würde ist, ob bei den Betroffenen irgendein komisches verhalten im E-Mail Account festegestellt werden kann.

Jup!
Bei meiner GMX-Spamadresse sehe ich immer wenn ich mich einlogge, etwas zwischen 10 und 100 fehlgeschlagene Login-Versuche.

Die letzten Login-Zeiten passen allerdings zu mir, einloggen konnte sich bis heute noch kein Fremder.
Mein PW ist einmalig und sicher, ich gehe nicht davon aus dass das echte Mailpasswort im internet rumfährt. Meine zweite (bzw. meine wichtige) Mailadresse ist sauber.

 

[dMopp]

Bitte vergesst bei google nicht, sowohl googlemail als auch gmail zu testen. Thx

 

[winni71]

Hast du die Mail denn auch bei mindestens 5 verschiedenen Diensten verwendet?
Und kann es sein, dass du öfters das selbe Passwort benutzt?

Man erfährt ja nicht das Paßwort. so weiß man nur, daß die Mailadresse x-mal in der Liste auftaucht, man weiß aber nicht, bei welchen Diensten abgefisht wurde und man weiß auch nicht, wie aktuell die Daten/Paßwörter sind.
Daß die Rechner der Nutzer infiziert sind, glaube ich nicht. Ich denke, an 16 Millionen Datensätze kommt man am einfachsten, wenn man sich die Userdatenbanken von Foren/Shops vornimmt.