16 Mio Emailadressen geklaut.

[TWX]

Überprüft mal eure Emailaccounts

Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls.

Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.

Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Ihnen die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.

https://www.sicherheitstest.bsi.de/


Gesendet von meinem iPhone mit Tapatalk

[iOlli]

Danke für die Info. Extrem wichtig sowas auf allen Kanälen. Meine Accounts sind wohl Save.

[mbark]

Wann bekommt man da eine Antwort?

[Assistent]

Wenn Du nicht betroffen bist? Nie!

[TWX]

Wann bekommt man da eine Antwort?

Steht doch dabei, nur wenn du "gewonnen" hast


Gesendet von meinem iPhone mit Tapatalk

[Der Kahle]

Wann bekommt man da eine Antwort?

Steht doch dabei, nur wenn du "gewonnen" hast


Gesendet von meinem iPhone mit Tapatalk

Ich hab gewonnen. 

[stu]

@derkahle: auf welcher Seite?

[Der Kahle]

@derkahle: auf welcher Seite?

BSI Seite.

[stu]

@derkahle: auf welcher Seite?

BSI Seite.

Da hast du die Mail angegeben, aber soweit ich das verstanden habe schreiben die zurueck, wenn deine Email + Passwort fuer irgendeine Seite (z.B. das Forum hier) in den Daten zu finden waren.
Oder schreiben die nur zurueck: "ihre Zugangsdaten wurden entwendet, aendern sie.. blabla"

[One-Timer]

@derkahle: auf welcher Seite?

BSI Seite.

Da hast du die Mail angegeben, aber soweit ich das verstanden habe schreiben die zurueck, wenn deine Email + Passwort fuer irgendeine Seite (z.B. das Forum hier) in den Daten zu finden waren.
Oder schreiben die nur zurueck: "ihre Zugangsdaten wurden entwendet, aendern sie.. blabla"

Ich tippe auf zweites, da ich keine Antwort bekommen habe und ich hier u d andernorts mit meiner E-Mail Adresse angemeldet  bin.

[stu]

http://www.heise.de/security/meldung/Millionenfacher-Identitaetsklau-Fiktive-Mail-Adressen-in-BSI-Sammlung-2096798.html

oje, da macht das BSI mal wieder mehr falsch als richtig 

[ssteps]

Was empfehlt ihr zu tun, wenn man betroffen ist?

Gesendet von meinem GT-I9505 mit Tapatalk

[TWX]

Auswandern.


Passwort ändern und checken ob bei Accounts bei denen die Mailadresse hinterlegt ist alles passt und ggf auch PWDs dort ändern.

Denn das eigentliche Problem ist, das jemand mit deinem Emailaccount Passwörter anderer Seiten zurück setzen könnte und so ggf. Mit diesem Account von onlineshops Dann Dinge bestellen könnte. Oder anderes halt.


Gesendet von meinem iPhone mit Tapatalk

[ssteps]

Auswandern.


Passwort ändern und checken ob bei Accounts bei denen die Mailadresse hinterlegt ist alles passt und ggf auch PWDs dort ändern.

Denn das eigentliche Problem ist, das jemand mit deinem Emailaccount Passwörter anderer Seiten zurück setzen könnte und so ggf. Mit diesem Account von onlineshops Dann Dinge bestellen könnte. Oder anderes halt.


Gesendet von meinem iPhone mit Tapatalk

Danke!

Gesendet von meinem GT-I9505 mit Tapatalk

[stu]

Wobei der Emailaccount selbst ja nicht gehackt sein muss oder ist, bei dem was das BSI da gefunden hat.

Wenn das so waere, koennte man ja leicht verhindern, dass du die Mail ueberhaupt bekommst, auch noch etwas was diese Aktion DER Behoerde in der Ausfuehrung recht laecherlich macht.

[Knorri]

Es geht hier nicht um das abgreifen der Mail Adresse ! Sondern das die meisten Leute das gleiche Passwort bei Online-Shops oder anderen Portalen hernehmen wie bei Ihrem Mail Account. Damit wäre es von den "Betreibern" von Bot Netzen ziemlich dämlich die Mails umzuleiten, damit würde es viel zu schnell auffallen das keine Mails mehr kommen und somit wären die Nutzer gewarnt! Schlauer ist es Einzukaufen und die Mail und Lieferadresse auf dem Online-Shop Portal zu ändern!!!! Habe damit jeden Tag zutun und es sind soviele die ein und das selbe Passwort überall verwenden. Der BSI lässt nur die Mailadresse mit der Liste vergleichen und schickt eine verschlüsselte Mail wenn die betreffenden Adresse dabei ist. Sollte man also eine Mail bekommen, ist als erstes ändern und überprüfen der Kreditkarte bzw. des Kontos! Aber Vorsicht es sind schon wieder gefälschte Mails unterwegs!

[Knorri]

Sorry ich meinte mit ändern das Passwort nicht das ändern des Kontos!!

[stu]

Knorri da hast vielleicht nicht richtig gelesen und traust du dem BSI etwas zuviel zu. Ich meine nicht, dass man alle Mails 'umleiten'/ 'abfangen' sollte/wuerde aber sicherlich die, die das BSI als Warnung veschickt abfangen koennte. Die ist zudem leider nicht verschluesselt, soweit ich weiss ist die signiert und man kann den Schluessel, um das zu ueberpruefen, zusaetzlich herunterladen. Meinst du dass machen User, die sonst gleiche Passworte an vielen verschiedenen Stellen verwenden?

Soweit ich das mitbekommen habe, geht es eben nicht direkt um die EMail Konten (wobei du mit den gleichen Passworten leider recht hast) sondern tatsaechlich im email-Passwortkombinationen, die bei Sozialen-/Onlinediesnten etc. genutzt werden. Da ist natuerlich nicht ausgeschlossen, dass da auch einer das gleiche Passwort fuer seinen EMailaccount genutzt hat, wie du ja schon geschrieben hast.

P.S. und da ich mich auch regelmaessig mit diesen Dingen beschaeftige, waere ich natuerlich sehr froh wenn du mich mit einer Quelle berichtigen koenntest.