News Polizei stößt auf 18 Millionen gekaperte E-Mail-Konten

thanatur schrieb:
einfach angewöhnen, passwörter in gewissen abständen mal zu wechseln (ja, nervig, ich möchte das auch nicht...)

Mehr als nur nervig, denn man braucht ja heutzutage mindestens ein halbes Dutzend Passwörer und dazu noch ein paar PINs.
Leider gehöre ich nicht zu den Menschen, die sich so eine Anzahl wilder Buchstaben- und Zahlenkombinationen merken können. Erst recht nicht, wenn man die alle paar Wochen ändert.

Ich habe über so ein Passwortverwaltungsprogramm nachgedacht, aber das hat Nachteile. Vor allem ist es unbequem, dann z.B. einen USB-Stick immer überall mitschleppen zu müssen, den jedes mal erstmal einstöpseln, das Program starten, das Masterpasswort eingeben usw., nur damit man sich in seinen E-Mail-Account oder in Battle.Net einloggen kann.

Es ist ein einziger Krampf. Bei jeder dieser Meldungen könnte ich kotzen, weil mir einfach keine Lösung einfällt, die sicher und praktikabel wäre.
 
Mich würde gern interessieren, ob man vom BSI dieses Mal persönlich die Info bekommt, welche EMail-Addy + PW Kombination genau in den Listen auftaucht. Da ich für z.B. für Foren andere PWs verwende, könnte ich so Rückschlüsse auf den jeweiligen Dienst ziehen. Was mich am meisten beunruhigen würde, wäre wenn GMX, GMail oder Web.de darunter zu finden sind. Sämtliche PW-Änderungen bei Onlinediensten (Foren wie dieses, Shops wie amazon, Onlinegameportale wie steam) gehen ja bekanntlich über die im Konto hinterlegte EMail. :(
 
mal wieder..., zum :kotz: en - wieder einmal alles ändern...
 
Ich verstehe den Sinn dahinter schon aber kann mir hier wer erklären was das bringt?
Bei den ganzen free Mail Anbietern müssten die doch auch einfach zig Konten erstellen können.
Geht's da um den Zeitaufwand oder wie?
 
Ich habe das Problem schon vor Jahren ganz einfach gelöst, dazu ist aber eine eigene Domain notwendig.

Für jeden Dienst im Internet habe ich einen eigenen Mail-Alias eingerichtet, der auf ein einziges Mail-Konto verweist. Es sind jetzt über 80 Aliase eingerichtet, dadurch das es sich nicht um Postfächer handelt, können diese Aliase auch nicht gekapert werden. Ich muss mich nur um das eine Mail-Konto kümmern, da kann ich häufig nach Lust und Laune das Passwort ändern.

Seit dem habe ich Ruhe, sollte über ein Alias der Spam zunehmen, wird dieser geändert und der Spuk ist vorbei.
 
Zuletzt bearbeitet:
@Herdware:

Ich handhabe es so: Für wichtiges (Primäre E-Mail, Uni, Onlinebanking) einzigartige, sichere PW, 1x im Jahr ändern. Für alles andere (Foren, Spammail etc. pp.) eine langes Passwort. Ist nicht ideal, aber was interessiert es mich, wenn ein Forenaccount gehackt wird.

@Helge01

Das geht z.B. mit Gmail auch wunderbar. Wenn meine Adresse abcd@gmail.com ist, kommen auch alle Mails an abcd+xyz@gmail.com an.
 
Zuletzt bearbeitet:
''Ermittlungstaktische Gründe'' schöne Umschreibung für ''keine Ahnung was los ist'' :evillol:
 
AnfängerEi schrieb:
"man arbeite derzeit „mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können“."

Ne Lösung? Wie wäre ne diskrete E-Mail mit nem Vermerkt und nem Link? Die Addys habt ihr ja. Wäre wohl besser für alle Betroffenen als darauf zu warten bis man sich einig wird und derweil noch Schindluder mit den Konten getrieben wird.
Das naheliegende sieht man nicht oder will es nicht sehn.

Wie stellst du dir das vor?

Soll 1 Beamter 18 Millionen Leute anschreiben?

Der wird sich erstmal die Liste mit den Adressen ausdrucken, in eine Akte heften und dann nach einem Text zum Anschreiben recherchieren.
Wenn er denn einen gefunden hat, dann druckt er den auch aus und tippt den händisch in eien Email (Asdresse natürlich auch händisch).

Vielleicht schafft er 100 Mails am Tag. Nach 1 Monat stapelt sich da die andere Arbeit udn er macht es nur noch halbtags.
Irgendwann merkt es der Chef, darauf hin wird die Aktion abgebrochen und ein Arbeitskreis eingerichtet.

Da werden dann Möglichkeiten diskutiert, wie man die restlichen 17998000 Betroffenen anschreibt. Alphabetishc nach Vor- oder Nachname, alphabetisch nach Emailadresse, nach Geburtsdatum...

Vielleicht sollt eman prüfen, ob man üerhaupt für User zuständig ist, die gar nicht im entsprechenden Kreis wohnen...


Herdware schrieb:
Mehr als nur nervig, denn man braucht ja heutzutage mindestens ein halbes Dutzend Passwörer und dazu noch ein paar PINs.
Leider gehöre ich nicht zu den Menschen, die sich so eine Anzahl wilder Buchstaben- und Zahlenkombinationen merken können. Erst recht nicht, wenn man die alle paar Wochen ändert.

Ich habe über so ein Passwortverwaltungsprogramm nachgedacht, aber das hat Nachteile. Vor allem ist es unbequem, dann z.B. einen USB-Stick immer überall mitschleppen zu müssen, den jedes mal erstmal einstöpseln, das Program starten, das Masterpasswort eingeben usw., nur damit man sich in seinen E-Mail-Account oder in Battle.Net einloggen kann.

Es ist ein einziger Krampf. Bei jeder dieser Meldungen könnte ich kotzen, weil mir einfach keine Lösung einfällt, die sicher und praktikabel wäre.

Geht mir genauso.
Ein paar Passwörter kann ich mir merken, ich habe aber auch viele, die über 30 Zeichen haben (Zahlen, Sonderzeichen, Groß/klein...)

Kee Pass ist ein Passwortverwaltungsprogramm (kostenlos). Das gibts auch für Handys (zumindest für Android). Das Handy habe ich meist dabei.
Ansonstne kann man die (verschlüsselte) Datei mit den Passwörtern auch in die Dropbox legen.

Passwörter ändern nervt mich auch.

Im Rathaus müssen die Beamten das jeden Monat machen.
Das aktuelle Passwort einer ganzen Abteilung (aus der ich ein paar Leute kenne und NICHT dort arbeite) ist diesne Monat:

April2014

AN jedem PC :D
 
Komisch das von den ganzen Nachrichtenmagazinen immer SPON davon als erstes erfährt und das gilt für jeglichen Bereich....Ein Schelm wer böses dabei denkt :king:
 
@Herdware

Wie wäre es mit aWallet für Android? Ist das keine Alternative für dich? Wobei ich sagen muss. Ich traue dem Teil auch nicht 100% über den weg und hab dort nur Accounts und Passwörter hinterlegt die relativ unwichtig sind und auch nicht in Verbindung mit meiner e-mail stehen.

@Topic

Der gleiche Blödsinn wie Anfang des Jahres. Und nur für Leute gefährlich, die überall die gleichen Passwörter nutzen.

Sputnik
 
Taigabaer schrieb:
Datensätze bei wem und durch was sind sie genau drauf aufmerksam geworden?

Die Meldung hätte auch lauten können: "Emailkonten sind gekapert worden." Da ist alles Wissenswerte dieser News drin.
Genau das Gleiche habe ich damals auch schon gesagt, wo man seine Email bei der BSI checken lassen sollte. Das Ganze ist so nichtssagend.

Was soll es bringen die Kennwörter zu ändern, wenn ich nicht mal weiß wie die daran gekommen sind. Sind die PCs evtl. kompromittiert nützt mir das alles rein garnichts.

Mittlerweile hasse ich die BSI für solche News. Denn mehr als Panik verbreiten tun sie damit nicht. Nervt mittlerweile genauso, wie das jeder Freemail-Anbieter jede Woche min. einmal eine Mail schickt und auf die Umstellung auf verschlüsselte Emailkonten hinweist obwohl dies schon lange geschehen ist. Kann dann alle zwei Wochen Freunden, Bekannten und Familie erklären, dass sie nix mehr machen müssen. :mad:
 
Da hilft kein lamentieren und kein jammern:

Regelmässig Passwörter andern.

Tipp:

Mehrere Email-Konten anlegen. Ich habe z. B. 5 bei web.de, alle kostenlos:
Eins nur für meinen Lieblingsshop,
eins nur für paypal und ebay,
eins nur für Freunde + Familie...

Das Emailkonto für die "Online-Dadellei" bringt den Mist auf den PC. Ich bekomme Betrügermails in der Aufmachung von Postbank, Paypal usw., immer mit dem Hinweis einen Link zu bedienen...
Diese Täuschung läuft dann natürlich ins Leere. Die anderen Konten sind sauber + fast werbefrei...

Leider wird es wohl nicht besser mit der Online-Sicherheit. Da bleibt nur die Wahl gegenhalten oder aufhören wie es schon einige in meinem Bekanntenkreis getan haben.
 
Sputnik 1 schrieb:
Wie wäre es mit aWallet für Android? Ist das keine Alternative für dich? Wobei ich sagen muss. Ich traue dem Teil auch nicht 100% über den weg

Ich bin ziemlich altmodisch in Sachen Mobiltelefon und habe bis heute noch kein richtiges Smartphone. Eigentlich will ich damit nur telefonieren. :)

Hmmm.... Ich denke, ich werde doch erstmal ein Passwortverwaltungsprogramm für den PC ausprobieren und sehen, wie ich damit zurecht komme. Einen USB-Stick hab ich eh am Schlüsselbund. So wie bisher kann ich jedenfalls nicht mehr weitermachen, wo inzwischen alle paar Wochen Millionen E-Mail-Accounts gehackt werden.
 
neh mal im ernst..kam auch gerade in den Nachrichten..da sagte der eine von CT..damit muss man sich wohl in der Zukunft drauf einstellen das sowas an der Tagesordnung sein wird.....

also..in diesem Sinne..am besten jeden Tag sein Passwort ändern..

erwischte Datendiebe für vogelfrei erklären lösst dieses Problem nachhaltig.
 
Einfach mal hier --> PwnedList <-- nachschauen ob die eigene/n Mail Adressen dabei sind. Der Test ist jedenfalls besser als der damalige vom BSI.
Ansonsten wie immer die Passwörter ändern.
 
Naja, ob man selbst Spam bekommt sagt eigentlich wenig aus. Die Adresse wird ja schließlich zum versenden benutzt, oder?

Ich bekomme im Monat (!) vielleicht 3 Spam-Mails, obwohl ich nichtmal besondere Vorkehrungen alla Filter, ... getroffen habe. Wenn man nichtmal dafür interessant genug ist... :heul:
 
Zurück
Oben