21.01.2014 |
Moon-Light
Changeling
Beiträge: 865
Registriert seit: 29. Dez 2011
|
E-Mail Diebstahl ( Datum 21.1.2014 )
Hallo
Habe in den Nachrichten heute den 21.1.2014 gesehen E-Mail Diebstahl, und
es sollen 16 Millionen Opfer geben.
Lesen kann man es z.B. auf dieser Seite:
http://www.merkur-online.de/aktuelles/co...25062.html
Und bei dem Link von " sicherheitstest.bsi.de" seine E-Mail's Testen kann.
Ist aber grade überlastet oder zur zeit überlastet.
Fanfic's
Letztes Datum an dem ich das geschrieben habe Tag 21 . Monat 9 . Jahr 2016
Jetzt fast 2 Monate später, Datum Tag 10 . Monat 11 . Jahr 2016
Leider komme ich schon wieder nicht dazu Fanfic's Abarbeiten zu können, wie ich das gerne möchte, zur Zeit Spiele ich lieber PC Spiele, wenigstens dauert es nicht länger zum Abarbeiten wenn ich irgend wann dazu komme.
|
|
|
21.01.2014 |
Jummer
Ponyville Pony
Beiträge: 239
Registriert seit: 09. Jan 2014
|
RE: E-Mail Diebstahl
bei mir scheint nichts zu sein*phew*
|
|
|
22.01.2014 |
Crash Override
Faust
Beiträge: 14.546
Registriert seit: 10. Feb 2013
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Bisher hab ich noch keine Info's, ob eines meiner E-Mail Konten betroffen ist.
Traditional Avatar by Darksittich
|
|
|
22.01.2014 |
HeavyMetalNeverDies!
Beiträge: 13.955
Registriert seit: 11. Mai 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Mich würde mal eher interessieren ob da explizit nur deutsche betroffen sind die einen deutschen Mailserver verwenden oder ob da Webmails auch drunter fallen.
Im blödsten fall hat noch niemand 16 Millionen Userdaten gestohlen, bis zu den Zeitpunkt wo man sich selbst in die Liste einträgt um nachzusehen ob sie gestohlen wurden und et voila... schon hat man ein paar Spam-Mails mehr im Postfach.
|
|
|
22.01.2014 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.345
Registriert seit: 23. Okt 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Bisher ist wenig über die Hintergründe bekannt, aber ich vermute, dass die Zugangsdaten von Trojanern auf PCs abgefangen und an die Botnetzbetreiber weiter gereicht wurden, vermutlich nur als Beifang. Das BSI rät jedenfalls explizit zu Passwortänderungen und Säubern des PC. Wer also mal einen Schädling auf dem Rechner hatte, sollte dringend den Test machen.
|
|
|
22.01.2014 |
HeavyMetalNeverDies!
Beiträge: 13.955
Registriert seit: 11. Mai 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
So, ich habe einfach mal die zwei wichtigsten PWs geändert vom Mail und von Amazon. Mit allen anderen Konten kann man ohnehin nicht auf mein Geld zurückgreifen.
Die überprüfung lasse ich mal und gehe davon aus dass ich ohnehin nicht betroffen bin. Bei den Kommentaren auf der Seite bin ich mir erst nicht sicher ob es sich da nicht um ein großangelegtes Adressen-Sammeln geht bzw. bei dem was der Staat alles für Dreck am Stecken hat weiß man ja nie.
|
|
|
22.01.2014 |
MaSc
Saucy Mod
Beiträge: 17.765
Registriert seit: 19. Nov 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb: Bei den Kommentaren auf der Seite bin ich mir erst nicht sicher ob es sich da nicht um ein großangelegtes Adressen-Sammeln geht bzw. bei dem was der Staat alles für Dreck am Stecken hat weiß man ja nie.
Klar, HMND geht natürlich gleich wieder davon aus, dass der böse Staat etwas böses im Schilde führt. Verschwörung ahoi.
Naja, ich hab den Test auch mal gemacht. Etwas blöd aber, dass man nur eine Nachricht erhält, wenn man betroffen ist und es keine Negativnachricht dazu gibt. Aber gut, rechne eigentlich auch nicht damit, dass ich betroffen bin
|
|
|
22.01.2014 |
HeavyMetalNeverDies!
Beiträge: 13.955
Registriert seit: 11. Mai 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Sieh es einmal so MaSc: Wenn der Staat hier wirklich Daten sammeln wollte dann hätte er leichtes Spiel weil die Leute ja ohnehin nicht an "Verschwörungstheorien" glauben, unabhängig davon ob diese gerechtfertigt wären oder nicht.
Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden?
|
|
|
22.01.2014 |
Dr.Wandschrank
Royal Guard
Beiträge: 3.960
Registriert seit: 16. Feb 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb: Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden?
Weil es so einfacher ist. Es geht hier ja um über 16 Millionen.
Auch ist das wohl zur Sicherheit.
Würde man mir ohne das ich gefragt hätte so ne Mail senden würde ich dieser nicht glauben ^^
|
|
|
22.01.2014 |
Conqi
(K)ein Fag
Beiträge: 5.918
Registriert seit: 04. Mär 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb: Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden?
Weil 16 Millionen Mails verschicken schon ein Aufwand ist und viele davon wahrscheinlich gar nicht mehr benutzt werden. Zudem kann ich mir vorstellen, dass das unter Spam fällt und für ne Behörde wahrscheinlich gar nicht erlaubt ist.
Neue Signatur
|
|
|
22.01.2014 |
Killbeat
Alicorn
Beiträge: 9.908
Registriert seit: 20. Sep 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
genau aus diesen grund halte ich bankdaten und internet getrennt. hab jetzt mein mail passwort geändert. da nach den test keine mail kam, bin ich wohl nicht betroffen, das pw ändern schadet aber trotzdem nicht
|
|
|
22.01.2014 |
HeavyMetalNeverDies!
Beiträge: 13.955
Registriert seit: 11. Mai 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
@conqi
Gutes Argument. Das Risiko von Daten sammeln bleibt so aber trotzdem. Nachdem die meisten aber kein Poblem damit haben, gibt es ja kein Problem damit.
Vielleicht macht man sich auch umsonst Gedanken.
Vielleicht aber auch nicht
|
|
|
22.01.2014 |
wrwr
Cutie Mark Crusader
Beiträge: 43
Registriert seit: 20. Jun 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Das BSI halte ich jetzt aber auch nicht unbedingt für vertrauenswürdig genug, um ihm meine Emailadressen zu geben.
|
|
|
22.01.2014 |
Shippou
Retropony
Beiträge: 2.064
Registriert seit: 04. Nov 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Glaub mir, spätestens wenn Du mit Deiner Adresse mit PayPal zahlst oder Dich in irgendwelchen Shops vielleicht damit angemeldet hast zirkuliert die sonstwo.
Da ist das BSI harmlos dagegen.
|
|
|
22.01.2014 |
Evenprime
Ein Colt für alle Fälle
Beiträge: 3.643
Registriert seit: 28. Dez 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Wenn du deine E-Mail-Adresse bei einem deutschen Mail-Provider registriert hast oder du jemals an eine deutsche Mailadresse eine Mail geschrieben hast oder jemals von einer deutschen Mailadresse/Provider eine Mail empfangen hast, dann ist diese bei den deutschen Behörden aufgezeichnet und bekannt. Mail-Verkehr wird recht umfassend aufgezeichnet von Providern, Behörden (ohne Inhalt) und natürlich Geheimdiensten (vermutlich mit Inhalt).
Für den Mail-Test gibt man jedenfalls nur eine Adresse ein, ohne irgendwelche sonstigen Infos. Kann also jeder der paranoid ist auch gerne TOR nutzen und dann die Adresse dort eintippen, so dass man garantiert nicht diese Adresse mit seiner Person in Verbindung bringen kann. Man kann btw. auch die Adressen von anderen Leuten eintippen. Wer glaubt seine Verwandten oder Freunde sind für Viren und Trojaner anfällig und diese weigern sich den Test zu machen, würde diesen sogar einen Gefallen tun, wenn er an ihrer statt dort den Test anstößt.
Im besten Fall bekommen sie davon nichts mit (keine Mail), im anderen besten Fall bekommen sie die Bestätigung, dass ihre Daten geklaut wurden. Kann man nichts falsch machen.
Best Pony - Best Antagonist - Best Villain
Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
|
|
|
23.01.2014 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.345
Registriert seit: 23. Okt 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb: Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden?
Ah ja, eine unaufgefordert zugesandte Mail von "BSI", die mich darauf hinweist, dass mein Passwort geknackt ist, und mich auffordert, meinen Rechner zu scannen. Am besten gleich mit Scanprogramm im Anhang.
Hätte ich, nur nach Lesen der Titelzeile, im Junk entsorgt. Vergleichbares kommt öfters an, meistens ist aber angeblich mein Bankkonto in Gefahr, und ich soll die Pin eingeben.
|
|
|
23.01.2014 |
Leon
Vorschläfer
Adminpony
Beiträge: 5.430
Registriert seit: 12. Sep 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(23.01.2014)404compliant schrieb: [...]
Vergleichbares kommt öfters an, meistens ist aber angeblich mein Bankkonto in Gefahr, und ich soll die Pin eingeben.
Bei mir kommen gerne mal Mails an, dass ich doch bitte meine mehreren Millionen Euro/Dollar/etc., die ich geerbt/gewonnen/etc. habe doch bitte abholen möchte.
Immerhin: Laut Angaben vom BSI sollen die Infomails neben dem Betreff-Code (den sich eh keiner aufschreibt (zumindest ich nicht)) außerdem noch PGP-siginert sein, was schon mal ganz passabel ist. (Sofern der öffentliche Schlüssel irgendwo verfügbar ist.)
Dieser Post enthält keinen nicht jugendfreien Inhalt.
|
|
|
23.01.2014 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.345
Registriert seit: 23. Okt 2011
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Schlüssel ist auf der Webseite verlinkt. Und ich hätte sogar alle nötigen Erweiterungen im Mailprogramm, um die Signatur zu prüfen. Schade, dass ich keine Post bekommen habe.
Immerhin interessant, dass sie einen GPG/PGP-Schlüssel verwenden, und damit weder S/MIME noch De-Mail und ähnliches. Die Klassiker sind halt immer noch die vertrauenswürdigsten.
|
|
|
03.02.2014 |
Leon
Vorschläfer
Adminpony
Beiträge: 5.430
Registriert seit: 12. Sep 2012
|
RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Meanwhile:
Das BSI hatte die Userdaten bereits seit August 2013, hat aber damals nur Behörden und Bundestag informiert. Toll.
Siehe: https://netzpolitik.org/2014/bsi-fail-be...-groesser/
Dieser Post enthält keinen nicht jugendfreien Inhalt.
|
|
|
|