ComputerBase Menü
Aktuelles

News Identitätsdiebstahl betrifft 3 Millionen Deutsche

SuperDaniel schrieb:
bei welchen anbieter bist du, ...
Zum Vergrößern anklicken....
Die betroffene Freemail-Adresse ist bei web.de, aber unter Berücksichtigung dessen, was in der News steht, würde ich dem nicht viel Wert beimessen, da ja auch andere Provider direkt vom BSI angeschrieben wurden.


@ devVvon

Durch Knacken anhand der gehashten Passwortverzeichnisse, die man vom Mail-Provider stielt. Die Passwörter sind dort zwar gehasht, also verschlüsselt, aber man produziert jetzt eben mit dem gleichen Algorithmus Schlüssel von Probierpasswörtern und knackt so ziemlich schnell "unsichere" Passwörter - wozu alles zählt, was mit 1337-Code "entfremdet" wurde, alles, was Ziffern an erwartbaren Stellen hat usw. Deswegen sollten passwörter auch prinzipiell gelegentlich geändert werden - mit genügend zeit wird schließlich alles geknackt.

"schweine tolkien keltische krishnamurti weltgeschichte sezuan" ist ürbigens wesentlich sicherer als "T0rv4ld5,69!" - letzteres benutzt leicht programmierbaren 1337-Code und eine Zwei- oder Vierziffernfolge am Schluss sowie den Großbuchstaben und die Sonderzeichen an erwartbaren, also programmierbaren, Stellen. ;)
 
Zuletzt bearbeitet:
Mich würden mal die Hintergründe interessieren, dass ganze ist doch etwas mysteriös. Ist ja nicht das erste mal, und dann immer mehrere Anbieter? Wird da irgendwo ein Netzwerkknoten angezapft? Bin selbst bei GMX, und da passiert es ehrlich gesagt ständig, dass versucht wird, die Konten zu hacken. Ich hoffe mal, die investieren mehr in Sicherheit!
 
waldpilzsuppe schrieb:
Wird da irgendwo ein Netzwerkknoten angezapft?
Zum Vergrößern anklicken....

Ganz sicher nicht. Die Netzbetreiber sichern ihr Netz schon etwas mehr ab als son poppliger Online Shop. Bis auf die Regierung zapfst du das Netz direkt nicht so leicht an.

Nur mal so als Reminder. Der Einbruch damals bei Mindfactory war auch nur durch einen Insider möglich, der irgendeinen Admin Zugang preis gegeben hat.

Wie viele ja hier schon geschrieben haben, ist noch gar nichts klar woher die Datensätze wieder kommen. Und das wird auch vom BSI nie wirklich geklärt werden. Die hinterfragen ja auch nicht woher die Datensätze von angeblichen Steuersündern kommen, sonder kaufens halt einfach *lol* (wobei ich bezweifle, dass die da überhaupt irgendetwas kaufen ;-) )

Grundsätzlich kann vermutet werden, dass die Daten bei irgendeinem anderen Dienst (Online Shop, Soziale Netzwerke, Foren usw.) abgegriffen wurden und daraus ein Datensatz erstellt wurde, den man als Hacker doch ganz gut immer mal wieder gebrauchen kann. Andere Dienste sind wahrscheinlicher, da diese oftmals sehr sehr schlecht vom Admin gesichert sind. Z.b. reicht bei vielen kleineren Foren ne einfache SQL Injection und wenn dann die Accounts nicht mal gehasht sind gute Nacht. Das ein Datensatz in einer Datenbank gehasht wird ist auch nur eine Option in z.B. MySQL. Wüsste nicht, ob es da irgendeinen Standard gibt. Ich könnte jetzt noch ne schöne Anekdote dazu erzählen aber dann bewegen wir uns ziemlich tief rein in das Hacker Thema und dann krieg ich hier bestimmt nen Ban :evillol:


Login bei Gmx und web sind übrigens gerade down. Was die wohl grad machen?

Sputnik
 
Zuletzt bearbeitet:
@waldpilzsuppe:

Das wurde nicht bei den Anbietern abgegriffen, sondern an viele Quellen. Also bei Onlineshops, Games, Foren etc. pp.

Möglicherweise sind da auch Adressen aus dem Adobe Hack letztes Jahr drin oder so, sicher sagen kanns wohl keiner.
 
Meine 11 Emailadressen sind bei GMX sicher. Kein Email von BSI bekommen.
Bin auch schon seid Ewigkeiten bei GMX.
Passwörter aktualisiere ich regelmäßig.
 
gmx ist wirklich kaum nutzbar zur Zeit. Ruft man "Mein Account" auf, dauert es furchtbar lange bis die Seite geladen ist. Passwort ändern klappt auch nur bedingt. Hab meines mal geändert (ist schon ein Jahr her. Aber keine Probleme damit und die Addy is auch nicht bekannt) und komme seither schwer im Browser rein. Das ladet und ladet, bricht ab oder es heisst ich hätte das PW falsch eingegeben. Ne Minute später geht's wieder mit dem einloggen. Mit nem Mail-Client geht's mit dem neu angelegten Passwort gleich mal gar nicht. Kein Plan was da schief läuft. Mal sehen ob es morgen besser läuft.
 
Bisschen ist gut :)
Komme deswegen nicht mehr mit dem Client dazu die Mails abzurufen, bis das behoben/abgeschlossen ist.
 
Besser kann man ja gar nicht an EMAIL Adressen kommen,
fragt immer schön ab ob ihr betroffen seid. ;)
 
Mag sein. Das hab ich auch nur ein mal bisher gemacht vor ein paar Tagen und auch nur mit der Addy, die ich eigtl auch nicht mehr nutze. Zwangsweise durch das dumme Samsung Konto für Handy Apps, welche idiotischer weise an die Mail-Addy gekoppelt ist und das Konto ohne Verlust der Apps nicht die E-Mail ändern lässt. Bzw wäre man gezwungen nen neuen Account anzulegen. Von daher ist mir wurscht was der BSI mit der Addy macht. Seit die Filtereinstellungen auch nur noch kosmetischer Natur sind hab ich lange schon mit gmx abgeschlossen :D
 
MountWalker schrieb:
Die betroffene Freemail-Adresse ist bei web.de, aber unter Berücksichtigung dessen, was in der News steht, würde ich dem nicht viel Wert beimessen, da ja auch andere Provider direkt vom BSI angeschrieben wurden.
Zum Vergrößern anklicken....

Mal ne Frage: Woraus leitet du jetzt in Deinem Fall ab, dass die dein Mail-Passwort haben?
 
nur mal so als frage.... Die von Ihnen angegebene E-Mail-Adresse .....@freenet.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst. Warum übermittelt mit man nicht das Passwort, das dabei steht ? Da kann doch irgendein scheiß stehen, das muss doch nicht zwingend mein Email Passwort sein, es kann doch auch ein Passwort sein, wo ich mich mal in einem Forum angemeldet habe ?
 
Finde ich auch wunderlich. Was nützen denen Emails-Addys wenn das PW für ein Forum etc. ist :D
Ohne vollständige Mitteilung also Addy + PW wenig hilfreich meiner Meinung nach.
 
Was glaubt ihr, was hier los wäre, wenn die unverschlüsselt Passwörter quer durchs Netz werfen würden.
 
SingleTarget schrieb:
Meine 11 Emailadressen sind bei GMX sicher. Kein Email von BSI bekommen.
Zum Vergrößern anklicken....
Weil keine Mail zu erhalten auch so viel aussagt...
 
gmx mail betroffen - gleich mal gmx adresse gekillt.

@Bummi
so habe ich zunächst auch gedacht, aber hey. Erstens ist der BND schlauer als du und zweitens ist es egal ob sie meine email adresse haben, da sie eigentlich nur den eigenen PC anmachen müssen und meine IP haben sobald ich auf die Seite gehe.
 
Zuletzt bearbeitet:
Bummi schrieb:
Besser kann man ja gar nicht an EMAIL Adressen kommen,
fragt immer schön ab ob ihr betroffen seid. ;)
Zum Vergrößern anklicken....
Ganz genau! Ein besseres Beispiel für Social Engineering gibt's doch nicht! So bekommen BND, BKA, NSA und co. mit, welche Adressen noch aktiv sind und können Ihre Datenbanken ausmisten. Und nebenbei wird noch der Bundestrojaner installiert, über den sich jeder beklagt...
 
Franz Jakob Tim schrieb:
... So bekommen BND, BKA, NSA und co. ...
Zum Vergrößern anklicken....
Das BSI darf diese Daten nicht ans BKA und schon gar nicht an den BND (dem es grundsätzlich verboten ist, im Inland Daten zu erheben!) weitergeben. Wenn die NSA über deutsche Dienste an Daten kommt, ist das auch nicht nur in den wenigen bekannten, sondern in allen Fällen ein Grund für einen Untersuchungsausschuss.

Die NSA hat, wenn das stimmt, was Snowden sagt, in Deutschland eine Straftat begangen und eine Ahndung kommt nur deshalb nicht zustande, weil niemand Snowden Asyl und Auslieferungsschutz gegen die USA gewähren will.
 
Zuletzt bearbeitet: (rechtliche Unsicherheit)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
News Digitale Spaltung: Weniger als 50 Mbit/s bei über 3 Millionen Deutschen
7 8 9
Antworten
178
Aufrufe
10.765
Aduasen
Aduasen
Andy
News Identitätsdiebstahl: Kriminelle missbrauchen digitale Identitäten für Fake-Shops
2
Antworten
39
Aufrufe
7.126
gerzerk
G
Frank
News Identitätsdiebstahl: Was kursiert über mich im Netz
3 4 5
Antworten
80
Aufrufe
17.590
Daniel D.
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz