Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
27.11.2024, 09:39



E-Mail Diebstahl ( Datum 21.1.2014 )
#1
21.01.2014
Moon-Light Offline
Changeling
*


Beiträge: 865
Registriert seit: 29. Dez 2011

E-Mail Diebstahl ( Datum 21.1.2014 )
Hallo


Habe in den Nachrichten heute den 21.1.2014 gesehen E-Mail Diebstahl, und
es sollen 16 Millionen Opfer geben. Whining

Lesen kann man es z.B. auf dieser Seite:

http://www.merkur-online.de/aktuelles/co...25062.html

Und bei dem Link von "sicherheitstest.bsi.de" seine E-Mail's Testen kann. Pinkie approved

Ist aber grade überlastet oder zur zeit überlastet. Pinkie approved

Fanfic's

Letztes Datum an dem ich das geschrieben habe Tag 21 . Monat 9 . Jahr 2016

Jetzt fast 2 Monate später, Datum Tag 10 . Monat 11 . Jahr 2016

Leider komme ich schon wieder nicht dazu Fanfic's Abarbeiten zu können, wie ich das gerne möchte, zur Zeit Spiele ich lieber PC Spiele, wenigstens dauert es nicht länger zum Abarbeiten wenn ich irgend wann dazu komme.

[Bild: l4I6d.gif]
Zitieren
#2
21.01.2014
Jummer Offline
Ponyville Pony
*


Beiträge: 239
Registriert seit: 09. Jan 2014

RE: E-Mail Diebstahl
bei mir scheint nichts zu sein*phew*

Zitieren
#3
22.01.2014
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Bisher hab ich noch keine Info's, ob eines meiner E-Mail Konten betroffen ist.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#4
22.01.2014
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Irgendwie finde ich die Informationen zu den 16M Userdaten ziemlich dürftig.
Es wird weder erwähnt, woher die Daten stammen noch wie alt sie sind. Außerdem ist der Begriff "Online-Dienste" oder "Nutzerkonten" sehr unpräzise, da es sich eben nicht konkret z.B. um e-Mail-Logindaten, sondern um scheinbar beliebige Nutzerdaten handelt.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
(Dieser Beitrag wurde zuletzt bearbeitet: 22.01.2014 von Leon.)
Zitieren
#5
22.01.2014
HeavyMetalNeverDies! Offline
 
*


Beiträge: 13.955
Registriert seit: 11. Mai 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Mich würde mal eher interessieren ob da explizit nur deutsche betroffen sind die einen deutschen Mailserver verwenden oder ob da Webmails auch drunter fallen.

Im blödsten fall hat noch niemand 16 Millionen Userdaten gestohlen, bis zu den Zeitpunkt wo man sich selbst in die Liste einträgt um nachzusehen ob sie gestohlen wurden und et voila... schon hat man ein paar Spam-Mails mehr im Postfach. RD laugh

[Bild: 52538124312_f7739de9e0_o.jpg]
Zitieren
#6
22.01.2014
404compliant Offline
GalaCon Volunteer-Stratege Carrot Not Found
*


Beiträge: 8.345
Registriert seit: 23. Okt 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Bisher ist wenig über die Hintergründe bekannt, aber ich vermute, dass die Zugangsdaten von Trojanern auf PCs abgefangen und an die Botnetzbetreiber weiter gereicht wurden, vermutlich nur als Beifang. Das BSI rät jedenfalls explizit zu Passwortänderungen und Säubern des PC. Wer also mal einen Schädling auf dem Rechner hatte, sollte dringend den Test machen.

Zitieren
#7
22.01.2014
HeavyMetalNeverDies! Offline
 
*


Beiträge: 13.955
Registriert seit: 11. Mai 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
So, ich habe einfach mal die zwei wichtigsten PWs geändert vom Mail und von Amazon. Mit allen anderen Konten kann man ohnehin nicht auf mein Geld zurückgreifen. Shrug

Die überprüfung lasse ich mal und gehe davon aus dass ich ohnehin nicht betroffen bin. Bei den Kommentaren auf der Seite bin ich mir erst nicht sicher ob es sich da nicht um ein großangelegtes Adressen-Sammeln geht bzw. bei dem was der Staat alles für Dreck am Stecken hat weiß man ja nie.

[Bild: 52538124312_f7739de9e0_o.jpg]
Zitieren
#8
22.01.2014
MaSc Offline
Saucy Mod
*


Beiträge: 17.765
Registriert seit: 19. Nov 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Spoiler (Öffnen)

Naja, ich hab den Test auch mal gemacht. Etwas blöd aber, dass man nur eine Nachricht erhält, wenn man betroffen ist und es keine Negativnachricht dazu gibt. Aber gut, rechne eigentlich auch nicht damit, dass ich betroffen bin [Bild: cl-ts-shrug.png]

Zitieren
#9
22.01.2014
HeavyMetalNeverDies! Offline
 
*


Beiträge: 13.955
Registriert seit: 11. Mai 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Sieh es einmal so MaSc: Wenn der Staat hier wirklich Daten sammeln wollte dann hätte er leichtes Spiel weil die Leute ja ohnehin nicht an "Verschwörungstheorien" glauben, unabhängig davon ob diese gerechtfertigt wären oder nicht. RD wink

Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden? FS grins

[Bild: 52538124312_f7739de9e0_o.jpg]
Zitieren
#10
22.01.2014
Dr.Wandschrank Offline
Royal Guard
*


Beiträge: 3.960
Registriert seit: 16. Feb 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb:  Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden? FS grins

Weil es so einfacher ist. Es geht hier ja um über 16 Millionen.
Auch ist das wohl zur Sicherheit.
Würde man mir ohne das ich gefragt hätte so ne Mail senden würde ich dieser nicht glauben ^^
Zitieren
#11
22.01.2014
Conqi Offline
(K)ein Fag
*


Beiträge: 5.918
Registriert seit: 04. Mär 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb:  Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden? FS grins

Weil 16 Millionen Mails verschicken schon ein Aufwand ist und viele davon wahrscheinlich gar nicht mehr benutzt werden. Zudem kann ich mir vorstellen, dass das unter Spam fällt und für ne Behörde wahrscheinlich gar nicht erlaubt ist.

Neue Signatur
Zitieren
#12
22.01.2014
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
genau aus diesen grund halte ich bankdaten und internet getrennt. hab jetzt mein mail passwort geändert. da nach den test keine mail kam, bin ich wohl nicht betroffen, das pw ändern schadet aber trotzdem nicht
Zitieren
#13
22.01.2014
HeavyMetalNeverDies! Offline
 
*


Beiträge: 13.955
Registriert seit: 11. Mai 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
@conqi
Gutes Argument. Das Risiko von Daten sammeln bleibt so aber trotzdem. Nachdem die meisten aber kein Poblem damit haben, gibt es ja kein Problem damit. Shrug

Vielleicht macht man sich auch umsonst Gedanken.
Spoiler (Öffnen)

[Bild: 52538124312_f7739de9e0_o.jpg]
Zitieren
#14
22.01.2014
wrwr Offline
Cutie Mark Crusader
*


Beiträge: 43
Registriert seit: 20. Jun 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Das BSI halte ich jetzt aber auch nicht unbedingt für vertrauenswürdig genug, um ihm meine Emailadressen zu geben.
Zitieren
#15
22.01.2014
Shippou Offline
Retropony
*


Beiträge: 2.064
Registriert seit: 04. Nov 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Glaub mir, spätestens wenn Du mit Deiner Adresse mit PayPal zahlst oder Dich in irgendwelchen Shops vielleicht damit angemeldet hast zirkuliert die sonstwo.
Da ist das BSI harmlos dagegen.

[Bild: aj6euo059sb6.jpg]
[Bild: testw8sp9.png]
Zitieren
#16
22.01.2014
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Wenn du deine E-Mail-Adresse bei einem deutschen Mail-Provider registriert hast oder du jemals an eine deutsche Mailadresse eine Mail geschrieben hast oder jemals von einer deutschen Mailadresse/Provider eine Mail empfangen hast, dann ist diese bei den deutschen Behörden aufgezeichnet und bekannt. Mail-Verkehr wird recht umfassend aufgezeichnet von Providern, Behörden (ohne Inhalt) und natürlich Geheimdiensten (vermutlich mit Inhalt).

Für den Mail-Test gibt man jedenfalls nur eine Adresse ein, ohne irgendwelche sonstigen Infos. Kann also jeder der paranoid ist auch gerne TOR nutzen und dann die Adresse dort eintippen, so dass man garantiert nicht diese Adresse mit seiner Person in Verbindung bringen kann. Man kann btw. auch die Adressen von anderen Leuten eintippen. Wer glaubt seine Verwandten oder Freunde sind für Viren und Trojaner anfällig und diese weigern sich den Test zu machen, würde diesen sogar einen Gefallen tun, wenn er an ihrer statt dort den Test anstößt. Pinkie approved

Im besten Fall bekommen sie davon nichts mit (keine Mail), im anderen besten Fall bekommen sie die Bestätigung, dass ihre Daten geklaut wurden. Kann man nichts falsch machen. Pinkie happy

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#17
23.01.2014
404compliant Offline
GalaCon Volunteer-Stratege Carrot Not Found
*


Beiträge: 8.345
Registriert seit: 23. Okt 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(22.01.2014)HeavyMetalNeverDies! schrieb:  Der eine Kommentar auf der verlinkten Seite hat aber nicht ganz unrecht: die betroffenen email-adressen haben sie sowieso warum muss man sich also nochmal extra eintragen anstatt gleich eine mail zu schicken und öffentlich darauf hinzuweisen dass mails mit entsprechendem Betreff ausgesandt wurden? FS grins

Ah ja, eine unaufgefordert zugesandte Mail von "BSI", die mich darauf hinweist, dass mein Passwort geknackt ist, und mich auffordert, meinen Rechner zu scannen. Am besten gleich mit Scanprogramm im Anhang.

Hätte ich, nur nach Lesen der Titelzeile, im Junk entsorgt. Vergleichbares kommt öfters an, meistens ist aber angeblich mein Bankkonto in Gefahr, und ich soll die Pin eingeben. RD laugh

Zitieren
#18
23.01.2014
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
(23.01.2014)404compliant schrieb:  [...]
Vergleichbares kommt öfters an, meistens ist aber angeblich mein Bankkonto in Gefahr, und ich soll die Pin eingeben. RD laugh
Bei mir kommen gerne mal Mails an, dass ich doch bitte meine mehreren Millionen Euro/Dollar/etc., die ich geerbt/gewonnen/etc. habe doch bitte abholen möchte.

Immerhin: Laut Angaben vom BSI sollen die Infomails neben dem Betreff-Code (den sich eh keiner aufschreibt (zumindest ich nicht)) außerdem noch PGP-siginert sein, was schon mal ganz passabel ist. (Sofern der öffentliche Schlüssel irgendwo verfügbar ist.)

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#19
23.01.2014
404compliant Offline
GalaCon Volunteer-Stratege Carrot Not Found
*


Beiträge: 8.345
Registriert seit: 23. Okt 2011

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Schlüssel ist auf der Webseite verlinkt. Und ich hätte sogar alle nötigen Erweiterungen im Mailprogramm, um die Signatur zu prüfen. Schade, dass ich keine Post bekommen habe.

Immerhin interessant, dass sie einen GPG/PGP-Schlüssel verwenden, und damit weder S/MIME noch De-Mail und ähnliches. Die Klassiker sind halt immer noch die vertrauenswürdigsten.

Zitieren
#20
03.02.2014
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: E-Mail Diebstahl ( Datum 21.1.2014 )
Meanwhile:
Das BSI hatte die Userdaten bereits seit August 2013, hat aber damals nur Behörden und Bundestag informiert. Toll.
Siehe: https://netzpolitik.org/2014/bsi-fail-be...-groesser/

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste