News Identitätsdiebstahl betrifft 3 Millionen Deutsche

Kausu schrieb:
stellt dies dann nicht eine zusätzliche Barriere dar und schützt, auch wenn das Passwort bekannt sein sollte?

Ich könnte mir vorstellen, dass das ein Hürde dagegen ist, dass das Konto komplett übernommen wird. Also dass der Hacker das Passwort ändert und man als eigentlicher Besitzer gar nicht mehr rein kommt. Aber solange der nur mitliest oder auch über das Konto irgendwas verschickt (das würde man dann aber eigentlich mitbekommen, wnen man den Ausgang anschaut), dürfte das nicht stören.
 
Herdware schrieb:
Ich könnte mir vorstellen, dass das ein Hürde dagegen ist, dass das Konto komplett übernommen wird. Also dass der Hacker das Passwort ändert und man als eigentlicher Besitzer gar nicht mehr rein kommt. Aber solange der nur mitliest oder auch über das Konto irgendwas verschickt (das würde man dann aber eigentlich mitbekommen, wnen man den Ausgang anschaut), dürfte das nicht stören.
Okay, ich werde mein Passwort zwar vorsichtshalber trotzdem ändern, aber bei gmail gibt es ja die Einstellungsmöglichkeiten, dass man
a) sich nur mit dieser zweiten Methode anmelden kann (bei mir aktiviert)
b) anwendungsspezifische Kennwörter generieren kann und nutzen muss (nutze ich)
dann dürfte es doch Jacke wie Hose sein, ob der andere mein Passwort hat, er kommt doch eh nicht rein, oder verstehe ich etwas falsch?
 
Habe vorher im Radio gehört, dass User von gmx, web.de, KabelD, ... direkt vom Anbieter informiert werden ob sie betroffen sind. Ist da was dran?

Edit: steht im text :freak:
 
Zuletzt bearbeitet:
Naja steht so in der News, da hier aber scheinbar gmx und andere User betroffen sind, können die es dann einfach bestätigen, oder auch nicht.
 
Kausu schrieb:
dann dürfte es doch Jacke wie Hose sein, ob der andere mein Passwort hat, er kommt doch eh nicht rein, oder verstehe ich etwas falsch?

Um ehrlich zu sein hab ich kein GMail, sondern nur einen normalen Google-Account für Youtube. Da wird nur eine SMS verschickt, wenn ich das Passwort ändere oder wahrscheinlich auch andere Account-Einstellungen. Aber fürs Login reicht wie gewohnt nur das Passwort.
Aber wenn du jeden GMail-Login auch erstmal z.B. per Smartphone bestätigen musst, dann kommt der Hacker nur mit dem Passwort natürlich nicht rein.
Das Passwort würde ich aber trotzdem ändern, denn eine Hürde ist ja damit schon mal überwunden. Wer weiß, ob es nicht irgendwann irgendwelche Tricks gibt, die anderen auch zu umgehen.

Ich selbst hab übrigens am Wochenende erstmal alle meine Passwörter geändert. Sicher ist Sicher.
 
Ich musst erst vor wenigen Wochen einer alten Dame helfen ihr Passwort bei gmx wiederherzustellen.
Es waren zwei Accounts betroffen, eines mit einem guten Passwort, das andere mit einem mäßigen.
Sie hat sie nicht vergessen, das Passwort wurde definitiv geändert und zwar nicht von ihr - beide Accounts!

Man musste dann 6€ an GMX blechen für einen Anruf beim Service, um ein neues Passwort zu bekommen.
 
1und1 ist auch betroffen. Meine mail adresse meiner Domain dort war ebenfalls auf der Positiven Liste :(
 
Und schon wieder eine gute Möglichkeit herauszufinden, welche E-Mail-Konten aktiv genutzt werden. :evillol:
 
alle 4 e mail addressen sind betroffen was soll das dumme hacker
 
Dies mal bin auch betroffen, mit meiner Adresse die ich für alles mögliche nehme.

Mich würde ja mal das PW interessieren was die zu meiner Email Adresse haben. Daraus könnte ich sehen welches Forum bzw. welcher Shop gehackt wurde. Ich benutze nämlich immer andere PW.
 
schrotti0815 schrieb:
Dies mal bin auch betroffen, mit meiner Adresse die ich für alles mögliche nehme.

Mich würde ja mal das PW interessieren was die zu meiner Email Adresse haben. Daraus könnte ich sehen welches Forum bzw. welcher Shop gehackt wurde. Ich benutze nämlich immer andere PW.

das würde mich auch mal interessieren, habe die mal über das Kontakt Formular angeschrieben und da ne Möglichkeit besteht an das Passwort zukommen, mir würde die letzten stellen schon reichen
 
Na da bin ich ja mal gespannt ob das möglich ist. Kannst dich ja melden wenns klappt.
 
Yeehah, diesmal bin ich endlich mit einer Freemail-Adresse betroffen, bei der ich das Passwort seit dem Jahr 2000 nicht geändert habe. Es ist der einzige Einsatzort dieses Passwortes gewesen, also kann ich schonmal an alle mahnend sagen: Bei diesem Thema gehts nicht nur um reinen Diebstahl bei Onlineshop-XY oder so.

Das Passwort war auch nicht allzubesonders sicher - ein bekannter Nachnahme mit leicht vertauschten Buchstaben und einer Ziffernfolge am Ende, also der typische Blödsinn, den man damals so gemacht hat: Schwer zu merken, aber leicht zu knacken. Da ich die Mail-Adresse sowieso seit Jahren nicht mehr nutze, war mir das bisher mit dem Paswort egal, aber da man die Registrierung und damit die rechtliche Verantwortung ja an der Hacke kleben hat, hab ich das Passwort jetzt doch mal geändert.
 
bei welchen anbieter bist du, aber zwangsläufig muss es ja nicht heißen das die dein pw vom mail konto haben, kann ja auch von irgend einem account sein wo du die mail genutzt hast

oder steht wirklich fest das alle mail und pws zu den mail account gehören, den die bsi mail kann auch anderes aussagen , deshalb finde ich das echt schade das die die bekannten Daten nicht mitschicken also auch das pw
 
Wie können die von ner Email Adresse mein PW haben das ich nichtmal selber weiß und ich seit >7 Jahren nichtmehr verwendet habe, und nurnoch ein Redirekt auf mein aktuelles Konto hat.
 
Turrican101 schrieb:
Aber jeder könnte problemlos deine Identität klauen, indem man sich einfach auf allen möglichen Seiten deine Passwörter per Mail zuschicken lässt.
Nein kann er nicht. Er kann Zugang zu unterschiedlichen Seiten bekommen wo ich Accounts angelegt habe. Meine Identität wurde damit nicht gestohlen. Wenn einer mit meiner Kreditkarte, die er gestohlen hat, einkauft spricht auch keiner von Identitätsdiebstahl.

Erst wenn jemand meinen Namen in Ausweisen verwendet und konkret als meine Person auftritt ist es ein Identitätsdiebstahl.
 
So wie das aussieht wurden Mail Adressen gesammelt und nicht mit Passwörtern wieder so Blödsinn.
Ein Bot Netz um Spam Werbung zu verschicken wieder mal nichts besonders das man mit E-Mail Adressen gut kohle machen kann auch nichts neues und das man Kreditkarten Nummer auch kaufen kann.

Von meiner Frau wird ständig versucht ihr Web.de Mail ACC zu knacken erkennt man an den Login versuche 400:o
web.de ist am meisten bekannt.

wenn XY das Passwort gehabt hätte wären alle Konten schon gekapert usw... was man aber schnell merken würde

Anstatt mal zu sagen welcher Gimp Verein mal wieder geknackt worden ist weil die Firma XA mal wieder an der Sicherheit Sparen musste
 
Nicht betroffen. Jemand, der Ahnung hat, ist nun einmal nicht knackbar.

playcom schrieb:
Von meiner Frau wird ständig versucht ihr Web.de Mail ACC zu knacken erkennt man an den Login versuche 400:o
web.de ist am meisten bekannt.

Muss nicht zwingend ein Hacker sein. Ich hatte auch einmal über 100 Loginversuche auf meinem GMX-Account. War dann im Endeffekt mein Smartphone, das wegen einem Bug nicht auf meinen Account zugreifen konnte und somit alle 15 Min. einen fehlgeschlagenen Login-Versuch produzierte.
 
Imho sagt dieser Test wenig... Bei irgendeinem oder mehreren Datenverarbeitern (Mail-Provider, Webshops, IT-Dienstleister,...) wurde eingebrochen. Wer sich etwas mit Webshops auseindersetzt, weiß, dass ein paar Systeme in der Vergangenheit die eine oder andere gröbere Sicherheitslücke aufwiesen. Dort Daten abzugreifen war keine große Kunst, nachdem die Sicherheitslücke bekannt war. Woher die Daten kommen ist somit nicht klar...

Das Einzige, was wirklich schützt ist die Verwendungen von email-aliasen für verschiedene Websites und sowieso generell nie die gleichen Passwörter zu verwenden. Allerdings ist das nur in Verbindung mit einem vernünftigen emailprovider möglich...

MfG, Thomas
 
Zurück
Oben