Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPolizei stößt auf 18 Millionen gekaperte E-Mail-Konten
Ich nutze meine Haupt E-Mail Adresse seit 13 Jahren.Früher habe ich mehr Spam erhalten als heute. Aktuell bekomme ich sogut wie nie irgendwelche Spam Mails.
Ich erhalte oft Spam Mails.
Komisch ist, dass diese teilweise angeblich von meiner eigenen E-Mail-Adresse gesendet wurden.
Kann man den Absender manipulieren oder meint ihr, dass die Spammer meine Logindaten haben?
Das liegt aber meist daran, dass euer Provider einen guten Spamschutz hat
Ergänzung ()
virtualboy schrieb:
Ich erhalte oft Spam Mails.
Komisch ist, dass diese teilweise angeblich von meiner eigenen E-Mail-Adresse gesendet wurden.
Kann man den Absender manipulieren oder meint ihr, dass die Spammer meine Logindaten haben?
Ich kann dir jeden Absender fälschen, das ist gar kein Problem. Deine Email-Adresse wird für Spam missbraucht.
Entweder dein Konto wurde gekapert oder deine Adresse wird als Absender genutzt. Das bekommst du ganz einfach raus in dem du dein Passwort änderst, sollten weiterhin Mails ankommen die von dir angeblich verschickt wurden, dann wird deine Adresse missbraucht. Da hilft dann nur löschen und eine neue anlegen.
Ich habe das Problem schon vor Jahren ganz einfach gelöst, dazu ist aber eine eigene Domain notwendig.
Für jeden Dienst im Internet habe ich einen eigenen Mail-Alias eingerichtet, der auf ein einziges Mail-Konto verweist. Es sind jetzt über 80 Aliase eingerichtet, dadurch das es sich nicht um Postfächer handelt, können diese Aliase auch nicht gekapert werden. Ich muss mich nur um das eine Mail-Konto kümmern, da kann ich häufig nach Lust und Laune das Passwort ändern.
Seit dem habe ich Ruhe, sollte über ein Alias der Spam zunehmen, wird dieser geändert und der Spuk ist vorbei.
Aha, war dann also doch ein gross angelegter Angriff. Ich hatte besuch von den Chinesen auf mehreren meiner Kontos vor etwa 4 Wochen und das sie nicht mein Telefon haben, konnten sie leider auch mit nem Passwort bei mir nix anstellen.
Also Passwort mal wieder geändert und dann ist Ende...
Für jeden Dienst im Internet habe ich einen eigenen Mail-Alias eingerichtet, der auf ein einziges Mail-Konto verweist. Es sind jetzt über 80 Aliase eingerichtet,
So viele Adressen habe ich zwar nicht aber mein Konzept funktioniert auch recht gut.
Eine Mail Adresse für die ganz wichtigen Sachen wie Onlinebanking, die bekommt weder ein Shop noch ein Privater.
Eine Mail Adresse für Shops und andere weitgehend seriöse Stellen.
Ein paar Mail-Aliase für den Rest, und sollte hier mal eine gekapert werden ist sie schnell geändert.
Und zu guter Letzt bekommt jeder Shop, Account usw. sein eigenes Passwort.
Mehr als nur nervig, denn man braucht ja heutzutage mindestens ein halbes Dutzend Passwörer und dazu noch ein paar PINs.
Leider gehöre ich nicht zu den Menschen, die sich so eine Anzahl wilder Buchstaben- und Zahlenkombinationen merken können. Erst recht nicht, wenn man die alle paar Wochen ändert.
Mich würde in so einem Fall dann brennend interessieren, wie genau diese Email-Konten gekapert wurden!
Handelt es sich einfach nur um Accounts mit schlechten Passwörtern wie 12345 und Michael123? Dann brauche ich mich nämlich nicht weiter darum zu kümmern.
Eine ganz andere Bedrohung wäre aber, wenn auch Konten mit guten Passwörtern gekapert werden konnten, weil beispielsweise die Provider ihre Datenbanken nicht richtig geschützt haben - sowas könnte dann nämlich jeden betreffen, ohne dass er oder sie selbst schuld daran wäre!
Ergänzung ()
Herdware schrieb:
Leider gehöre ich nicht zu den Menschen, die sich so eine Anzahl wilder Buchstaben- und Zahlenkombinationen merken können. Erst recht nicht, wenn man die alle paar Wochen ändert.
Das muss auch nicht sein - ein gutes Passwort muss nicht schlecht zu merken sein, es muss vor allem erst mal lang sein, alle möglichen Zeichensätze beinhalten, und es darf nicht im Wörterbuch stehen. Teile davon dürfen aber gerne im Wörterbuch stehen, da eine Bruteforce-Attack das Passwort nicht teilweise raten kann, sondern es am Stück richtig raten muss.
Beispiel:
"§§§§§§§§Danke_Kartoffel_Pferd88888888" ist ein ziemlich sicheres Passwort, das man sich relativ einfach merken kann.
Im Vergleich dazu ist "ErM64:09qwt!" lange nicht so sicher, weil es einfach wesentlich kürzer ist - dafür kann man es sich unmöglich einfach so merken.
Hier ist die mathematisch richtige Erklärung in Comic-Form dazu: http://xkcd.com/936/
...mit der sarkastischen Bemerkung unter der Zeichnung: "20 Jahre lang wurde mit vollem Einsatz jeder dazu trainiert, Passwörter zu benutzen, die für Menschen schwierig zu merken, aber für Computer einfach zu knacken sind!"
Das machst du im Kundencenter, vor ein paar Monaten wurde auch jeder schonmal angeschrieben das die Email PWs von den Logindaten getrennt werden sollten um man sich neue PWs für das Mailkonto erstellen soll.
Wenn du Online deine Emails abrufst siehst du oben im dunkelgrauen Balken auch das Kundencenter.
Ergänzung ()
highks schrieb:
Mich würde in so einem Fall dann brennend interessieren, wie genau diese Email-Konten gekapert wurden!
Bei der Masse dürfte nicht direkt das Konto gekapert worden sein sondern eher bei Provider direkt eingebrochen worden sein.
Und die PWs hinterher rausgefischt/gehackt worden.
Wundern tust nicht, wird auf mehr oder weniger seriösen kontaktbörsen ja oft angeboten den Email Account nach Kontakten zu durchsuchen, dazu bräuchten sie nur ihre userid und dass Passwort ...
Die Staatsanwaltschaft Verden ist bei Ermittlungen auf einen Datensatz gestoßen, der 18 Millionen E-Mail-Adressen sowie die dazugehörigen Passwörter enthält, berichtet Spiegel Online. Die kompromittierten E-Mail-Konten stammen von mehreren internationalen Anbietern sowie allen großen deutschen E-Mail-Providern.
Es gibt für alles Lösungen aber Kompromisse sind billiger.
Meine abgelegte Daten müssen von Firmen nach Priorität (z.B. Konto, PW) getrennt gespeichert und/oder verschlüsselt kombiniert werden.
Da die Sicherheit meiner Daten keinen interessiert, muss ich selber alles notwendige unternehmen.
Das ist so und wird so bleiben Dank Schlamperei derer, denen ich meine Daten anvertraue.
Irgendwie werden jetzt wieder überall die Pferde scheu gemacht, demnächst gibt es wieder eine Seite wo man seine Emailadresse checken kann. Ich würde den Blödsinn lassen und einfach meine Passwörter wechseln und gut iss. Für Seiten die mir nicht ganz koscher sind habe ich extra eine Emailadresse, also eine meiner 8 Konten. Und wenn man die hackt meinetwegen, da ist sowieso nichts zu holen. Die Emailadresse die ich für Geschäfte tätige bekommt sowieso in unregelmäßigen Abständen ein neues PW und wird nur für normale Dinge genutzt. Dieser ganze Hack Hype nervt so langsam.
bin leider davon auch betroffen mein Passw. ist leicht zu knacken ein anderes kommt nicht in frage
weil das wird zur Qual wenn man das dann noch über Smartphone eingeben muss
ich weiß auch wie die an die Daten gekommen sind dazu brauche ich das blöde BSI nicht,
hab da so meinen eigenen NSA Tools die ich manchmal mit laufen lassen und meine eigene aktivieren zu verfolgen
also ob das noch wer mit liest ,
die haben meine Daten über das Web. ab gefischt hin und wieder wurde meine Email Adresse unde Passw.
nicht SSL Verschlüsselt übertragen weil der Provider einen SSL Fehler hatte ,
werde die Passw. nicht ändern alles so lassen zu mal ich mir auch nicht so viel merken kann
und dann nicht mehr an die Daten komme lasse alles so wie es ist.
wirklich wichtige Sachen mache ich eh nicht und nie über Email sondern immer schön per Fax und das mit dem Fax so wie Personen bezogen Daten nie über Email (mache ich seit ich Internet habe Anfang 2000 so ),
es hat noch keiner geschafft mir das aggressiv auszureden so wie ich das mache werde ich es weiter machen das ein zigste wo die ran kommen können sind meine wenigen Foren Accounts.
Aber es ist eine mittlere Katastrophe, die meisten erkennen das gar nicht.
Manche müssen nur ihren Steamaccount ändern ^^
Die bestohlenen Firmen gehören einfach in die Tonne.
Pin ist eh mist Finger Abdruck Leser ist besser aber kann man genau so knacken dauert nur länger
ich wusste das schon vor Jahren das so das mal kommt so wie passiert
damals hatte man mich mit "ich wäre paragonit immer beschimpft und ich solle man zum Arzt gehen"
"habe schon immer gesagt man kann alles knacken ist alles nur eine Frage der Zeit
und wie viel Kriminelle Energie dahinter steckt "
Game Online Sachen Online im Internet bestellen habe ich nie gemacht auf so was habe ich mich erst gar nicht
eingelassen genau das war meine Richtige Einscheidung ab 2000 für mich ..
und was die Masse macht und gut findet war noch nie gut für mich .
„aus ermittlungstaktischen Gründen“
Könnte mir jemand Beispiele geben, welche 'Gründe' das haben soll in diesem Fall ?
Ich Frage mich manchmal, ob es schon selbst bei Providern, gmx, gmail & Co. soweit ist, dass für Geld diese Datensätze intern rausgezogen und verkauft werden um sich als Einzelperson/Gruppe zu bereichern.
Wundern würde es mich nicht wirklich und der Gesellschaft wäre es nach ein paar Tagen eh egal.
solche Ereignisse gibt meiner Meinung nach sonst bedeutungslosen Personen die Gelegenheit sich öffentlich zu profilieren
im s.g. Oberlehrer-Stil wird dann dem Otto Normal Verbraucher Erklärt wie man seinen Computer abzusichern hat,
selber hat man sich aber die News im Web zusammengesucht weil man selber davon nicht allzu viel versteht
ob man da nun Windows XP hat oder 7 oder 8 spielt aber in diesem Fall auch keine Rolle mehr
finde es schon bald Kriminell und bald als Beihilfe zu einer Straftat wenn dann noch Firmen frech verlangen das man über die s.g. Email seine Privaten Daten geben soll vom Datenschutz und Schutz der Kunden haben die noch nie was gehört ,
das sage ich : so Sachen wie Anschrift , Geb. Datum, Vor und Nachname , Konto Daten, Passwort Pins gehört meiner Meinung nicht in eine Email .., es gibt genug Leute die über Jahre hinweg immer schön darüber ihre Daten senden, ich schließe es auch nicht aus das vielleicht dadurch das ein oder andere Bank Konto ...?
da jetzt die Email und Passwörter noch im nachhinein zui ändern ist meiner Meinung eh schon zu späht ,
die Sachen sind verbreitet und man weiß nicht ein mal wo
Jo das resultat vom Mindfactory breach damals war die Spamer schreiben nun Personalisierten Spam mit deinem Namen im Betreff
Würde mich nicht wundern wenn es wieder Online Shop daten sind, beliebste Angrifsziel der Dunklen Seite, weil jeder 0815 Admin mit 0 Ahnung heute nen E-commerce Portal mit OSS Software hochziehen kann, die Weltweit unter dauer exploit beschuss stehen.
Vieleicht aber auch Amazon oder Ebay, wobei man bei denen eigentlich von einer guten Sicherheitstruktur ausgehen sollte, natürlich ist nichts 100% sicher damit muss man sich einfach abfinden
Vor allem wenn man irgendwo Kontodaten eingibt muss man immer im Hinterkopf haben die könten irgendwann noch andere als die haben die sie brauchen
Wobei Kontodaten auch noch nicht wirklich schlimm sind.
Die Leute ohne Kreditkare leben heute auf jedenfall beruihgter
engine schrieb:
Natürlich nervt es, zurecht !
Aber es ist eine mittlere Katastrophe, die meisten erkennen das gar nicht.
Manche müssen nur ihren Steamaccount ändern ^^
Die bestohlenen Firmen gehören einfach in die Tonne.
Das ist etwas Realitätsfremd du kannst die Bar dennoch ziemlich weit oben ansetzen das es Kommerz Kriminele abschreckt, aufhalten kannst du aber auch die nicht zu 100%
Was z.b mal unterbunden werden sollte das sich jemand mit deinen Daten überhaupt Zugriff auf mehr Daten in einem System verschaffen kann ohne 2 Authorisierung wie z.b ein Zertifikat das dir Ausgestellt wird vom Betreiber.
Ohne Personalisiertes Zertifikat kein Login somit hättest du die Bar nochmal ein stück höher gesetzt
Oh und moment mal so ist das im Kommerzielen bereich bei Firmen ja schon gang und gebe komisch wieso geht das bei Otto normal verbraucher nicht
Du kannst in der Datenbank noch so schön verschlüsseln aber was nutzt dir das wenn du weitere Daten ohne Verschlüsselung durch dein Login frei haus serviert bekommst, weil du willst ja den komfort haben sie ändern zu können