Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.343
Daedal schrieb:
Aber jeder könnte problemlos deine Identität klauen, indem man sich einfach auf allen möglichen Seiten deine Passwörter per Mail zuschicken lässt.
News Identitätsdiebstahl betrifft 3 Millionen Deutsche
- Ersteller Jan
- Erstellt am
- Zur News: Identitätsdiebstahl betrifft 3 Millionen Deutsche
Aber jeder könnte problemlos deine Identität klauen, indem man sich einfach auf allen möglichen Seiten deine Passwörter per Mail zuschicken lässt.
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Ich denke mal, dass dem BSI nicht klar ist von wo die Daten ursprünglich stammen, daher kann man dazu auch nichts sagen.
Da ich nicht weiß ob im Mail vom BSI das Kennwort auch übermittelt wird, wäre mein Vorschlag alle Passwörter zu Accounts mit dieser E-Mail-Adresse zu ändern. Ob die gephishten Passwörter aktuell sind oder nicht ist dabei egal, solange man es nicht weiß lieber gleich ändern.
Im übrigen ist das Einkaufen unter Fremder Flagge für mich sehr wohl Identitätsdiebstahl, mit etwas Glück kommt man mit dem Passwort bei einem gängigen Online-Shop rein und nutzt die dort vielleicht noch hinterlegten KK-Daten oder Bankdaten um erstmal groß einzukaufen.
Da ich nicht weiß ob im Mail vom BSI das Kennwort auch übermittelt wird, wäre mein Vorschlag alle Passwörter zu Accounts mit dieser E-Mail-Adresse zu ändern. Ob die gephishten Passwörter aktuell sind oder nicht ist dabei egal, solange man es nicht weiß lieber gleich ändern.
Im übrigen ist das Einkaufen unter Fremder Flagge für mich sehr wohl Identitätsdiebstahl, mit etwas Glück kommt man mit dem Passwort bei einem gängigen Online-Shop rein und nutzt die dort vielleicht noch hinterlegten KK-Daten oder Bankdaten um erstmal groß einzukaufen.
Zuletzt bearbeitet:
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.557
Ich verstehe trotzdem nicht, wie man dann so hirnlos einfach die Mail bei der BSI einträgt und meint bei mir ist alles toll aber nicht bei dir. 
Ich kann immer wieder nur sagen, solange man nicht weiß woher, wie man an die Daten gelangt ist und vor allem wie alt die sind, ist das Ganze total unnütz.
Das Einzige was man pauschal machen kann ist, die Passwörter ohne Test einfach zu ändern. Das wäre wenigstens konsiquent.
Sind die Daten von kompromittierten PC o.ä. ist das ebenfalls sinnlos. Aber wiegt Ihr euch mal schön in der trügerischen BSI-Sicherheit.
Ich kann immer wieder nur sagen, solange man nicht weiß woher, wie man an die Daten gelangt ist und vor allem wie alt die sind, ist das Ganze total unnütz.
Das Einzige was man pauschal machen kann ist, die Passwörter ohne Test einfach zu ändern. Das wäre wenigstens konsiquent.
Sind die Daten von kompromittierten PC o.ä. ist das ebenfalls sinnlos. Aber wiegt Ihr euch mal schön in der trügerischen BSI-Sicherheit.
ovi
Lt. Commander
- Registriert
- Sep. 2010
- Beiträge
- 1.287
Gibt's denn Informationen darüber, woher die aktuellen (oder aus dem letzten Fall) Daten gestohlen wurden? Bei mir ist ne Mail-Adresse betroffen, die ich seit einigen Jahren nicht mehr großartig nutze, aber wer weiß, wo ich damit noch registriert bin... man hätte doch Liste führen müssen. Das ist eine unschöne Entwicklung, die einem vor Augen führt, wie blauäugig man die ganze Zeit war.
Moin,
Laut diesen "Test" sind meien ganz E-Mailadressen okay.
Sogar meine Gammel-Emai-adressel die nun wirklich mit jeden müll zugespammt wird hat den test bestanden.
100%ige Sicherheit giebts nicht. aber wenn man vernünftige Pws nutzt und auch wirklich, für jede/n Adresse/Account ein anderes "starkes" pw nimmt, dann dürfte schon einiges weniger passieren, Antivierensoftware usw. setze ich mal vorraus, das es jeder auf deinen Pc hat wenn er/sie damit im netz unterwegs ist.
Mfg :-)
Laut diesen "Test" sind meien ganz E-Mailadressen okay.
Sogar meine Gammel-Emai-adressel die nun wirklich mit jeden müll zugespammt wird hat den test bestanden.
100%ige Sicherheit giebts nicht. aber wenn man vernünftige Pws nutzt und auch wirklich, für jede/n Adresse/Account ein anderes "starkes" pw nimmt, dann dürfte schon einiges weniger passieren, Antivierensoftware usw. setze ich mal vorraus, das es jeder auf deinen Pc hat wenn er/sie damit im netz unterwegs ist.
Mfg :-)
AnfängerEi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.507
Herdware schrieb:
Absolut übertrieben mMn. Scheint aber echt Ansichtsache zu sein.
Ich würde hier erst von "zwanghaftes Unterfangen" reden, wenn es um DE-Mail geht. Eine e-Mail Adresse, sei es bei der Bank oder sonst wo, ist leicht und ohne Probleme zu wechseln. Es gibt keine Abhängigkeiten bei so etwas. Ausser Bei den fu Samsung Konto fürs Handy, bei dem die Apps nicht am Account gebunden sind, sondern an die E-Mail Adresse. Das ist aber eher ein Ausnahmefall.
Klar, man wechselt ungerne Mail Adressen. Ist genauso wie bei Telefonnummern. Bis man da mal jeden Kontakt angesprochen hat. Wobei man das auch locker mit einer Rundmail bzw sms lösen kann.
Aber wie gesagt, scheint echt ne Ansichtssache zu sein.
Aufgabe sicheres Passwort für jede Seite extra:
Ich selbst nutze diese Methode nicht, aber das kam mir gerade als Idee:
sichrePW unterstrich Website-Name
z.B.: (X für belibiges Zeichen)
Xxxx-Xxxx-12345!_computerbase
siehe da jedes PW ist anderst und man muss sich nicht für jede Seite ein extra PW merken
Ich selbst nutze diese Methode nicht, aber das kam mir gerade als Idee:
sichrePW unterstrich Website-Name
z.B.: (X für belibiges Zeichen)
Xxxx-Xxxx-12345!_computerbase
siehe da jedes PW ist anderst und man muss sich nicht für jede Seite ein extra PW merken
AnfängerEi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.507
D1rty schrieb:
Ist auch unnötig. Wenn du dir unsicher bist, dann ändere dein PW. Ansonsten warte einfach ab. Do it at your own Risk
Gesunde Paranoia ist aber iO
vincez
Lieutenant
- Registriert
- Mai 2007
- Beiträge
- 931
TxKreator schrieb:
Vorsicht vor solchen Lösungen, wenn hier tatsächlich nur der Name der Website den Unterschied zwischen den Passwörtern ausmacht, erkennt jeder gute Algorithmus dies, sofern ihm die Quelle bekannt. Beim Durchprobieren der Kombination auf anderen Webseiten wird dies dann das erste sein, was permutiert wird...
Zuletzt bearbeitet:
Soulfly999
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.557
Wer nutzt denn für Banksachen eine Email?RuShEr89 schrieb:
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.343
wahli schrieb:
Und woher weisst du das?
wahli schrieb:
Und was hilft dir das beim konkreten Fall?
Diese Passwörter wurden nicht gebruteforced, sondern irgendwie gestohlen (gephished/Trojaner etc.).
Ich wiederhole also: Dein wunderbares Passwort würde dir im konkreten Fall nicht helfen, da die Passwörter geklaut wurden.
Weswegen es auch gar keinen Zusammenhang zwischen dem von dir geschriebenen "Ich bin nicht betroffen" und "Da zahlt es sich aus, ein gutes Passwort zu verwenden und dieses nur dafür zu verwenden!" gibt.
Das war alles worauf ich hinweisen wollte.
AnfängerEi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.507
Aber echt. Wie kann man nur selbst schuld dafür sein, wenn ein anderer einem Böses tut? DAs wäre so als wenn man Frauen die Schuld gibt, dass sie vergewaltigt wurden.
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Da hier immer mal wieder Gmail und MS eingeworfen wird mal eine Frage dazu. Diese Anbieter bieten ja die doppelte Authentifizierung an - also über SMS oder Codegenerator. Wenn dies genutzt wird, stellt dies dann nicht eine zusätzliche Barriere dar und schützt, auch wenn das Passwort bekannt sein sollte?
Zumindest eines ist nun Sicher: Das "Bundesamt für Sicherheit in der Informationstechnik" hat nun eine riesige Anzahl von deutschen E-Mail Adressen. Ich meine nicht die angeblich kompromittierten E-Mail Adressen, sondern die, die Ihr gerade mitteilt. Hoffentlich werden die vom BSI pfleglich behandelt und nicht von einem Spam Versender abgegriffen...
Ähnliche Themen
