Vollständige Version anzeigen : Kriminelle sammeln Millionen deutsche Zugangsdaten


mySQL
21.01.2014, 13:49

Unbekannte haben 16 Millionen Zugangsdaten verschiedener Onlinedienste gekapert - vor allem deutsche Nutzer sind betroffen, warnt das Bundesamt für Sicherheit in der Informationstechnik. Wer wissen will, ob sein Konto geknackt wurde, kann das überprüfen.

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

Quelle:
Millionen deutsche Nutzer betroffen: Cyber-Kriminelle knacken 16 Millionen Zugangsdaten für Online-Dienste - Internet - FOCUS Online - Nachrichten (;;;focus~de/digital/internet/millionen-e-mail-konten-deutsche-nutzer-betroffen-cyber-kriminelle-kapern-16-millionen-zugangsdaten-3_id_3557431;html)

----------------------------------------------------------

Ob man betroffen ist, kann man hier testen:
(;;;sicherheitstest;bsi~de)

Scheint gerade aber überlastet zu sein. Ich komme nicht drauf.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Wigberg
21.01.2014, 15:30

Schön und gut..
Aber woher bitte soll man nach der Auswertung wissen von wo das Konto geklaut wurde..
Wer bitte hat schon lust 20 + Konten nen neues Passwort zu geben ..


hemi87
21.01.2014, 15:40

anscheinend bin ich sauber.....
5 Minuten und immer noch keine email sollte doch heissen ich bin nich "dabei"


raid-rush
21.01.2014, 15:45

zumindest nicht bei den listen die dort hinterlegt sind... täglich kommen zehntausend dazu.

letztendlich muss die ursache behoben werden, die sicherheitslücken im betriebsystem und den browsern. nach wie vor werden pc's in sekunden schnelle einfach unbemerkt beim surfen infiziert.

betroffen sind alle zugangsdaten, nicht nur email... paypal konto amazon usw. derzeit es noch das "opfer glück", dass es mehr zugangsdaten gibt als kriminelle die diese nutzen können. es ist aber nur eine frage der zeit bis es dann so weit ist. wer also bis dahin schon sein passwort geändert hat und den pc bereinigt hat, könnte sich so also auch schützen.


KingLui
21.01.2014, 16:06

Habe auch schon getestet. Bin nicht betroffen, trotzdem alle PWs geädnert, auch RR (wäre ja ein Jammer!)

Hab vorhin gelesen, dass schon einer hier im Board betroffen war, der hatte 100 undelivered Mails im Postfach. Weiß nicht mehr genau wer :D


mySQL
21.01.2014, 16:38

Für den RR-Account konnte man mal eine 2. E-Mail Adresse hinterlegen (wird von den Admins/Mods in die Benutzerinfo gespeichert).
Geht/gibts das eigentlich noch?


xXsoureXx
21.01.2014, 17:09

[..;]

Scheint gerade aber überlastet zu sein. Ich komme nicht drauf;


Also bei mir lädt es auch nicht... Laut heise~de (;;;heise~de/newsticker/meldung/BSI-Mehrere-Millionen-E-Mail-Konten-durch-Botnetze-geknackt-2090167;html)
Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen;

Aber ich mache mir da um mich weniger sorgen, sag mal einer bescheid wenn er betroffen ist :D


pattich
21.01.2014, 17:12

Für den RR-Account konnte man mal eine 2. E-Mail Adresse hinterlegen (wird von den Admins/Mods in die Benutzerinfo gespeichert).
Geht/gibts das eigentlich noch?


theoretisch ja. jeder mod kann einem eine benutzernotiz schreiben. kannst das natürlich auch selber in die hand nehmen und dir selbst ne benutzernotiz schreiben und im fall der fälle meldest dich einfach bei nem mod und du sagst ihm er soll in die benutzernotizen gucken


DarkRaven
21.01.2014, 17:14

Hab vorhin gelesen, dass schon einer hier im Board betroffen war, der hatte 100 undelivered Mails im Postfach. Weiß nicht mehr genau wer :D

Jup, das war ich. (eMail-hacked-100x-Mail-delivery-failed#post11173644)

Windows neu installiert und neue Passwörter überall drauf. War auch mal Zeit für neue Passwörter :)


raid-rush
21.01.2014, 17:29

Für den RR-Account konnte man mal eine 2. E-Mail Adresse hinterlegen (wird von den Admins/Mods in die Benutzerinfo gespeichert).
Geht/gibts das eigentlich noch?


wird schon länger nicht mehr gemacht, da es eine pw/email log im vb gibt, die zeichnet änderungen auf. daraus lassen sich dann ggf. rückschlüsse zur wiederherstellung ziehen.


Cyris
21.01.2014, 18:13

hab grad mal meine 10 mails durchgejagt :D
mal sehen


Prrovoss
21.01.2014, 18:59

wäre schön, wenn man auch benachrichtig wird, wenn man nicht betroffen ist. denn so weiss ich ja nich, ob die mail einfach nich angekommen is, oder deren mailserver überlastet war und einfach garnichts passiert is etc...
bisher is jedenfalls noch nichts gekommen (nach 3-4 minuten)


Only
21.01.2014, 19:04

Bin mit meiner "Wegwerf"Mail auch betroffen, diese dient aber nur für Foren und Facebook..

Amazon und co sind selbstverständlich für eine andere!
Mailzugangspasswort direkt vorhin auf der Arbeit geändert..

Für mich ist jedoch nicht ganz klar, was nun der Fall ist:
Wurden die Mailadressen und Passwörter geklaut und die Leute haben somit Zugriff zu den Mailkonten gehabt,
oder sind davon auch alle anderen Accounts betroffen, die über die Mailaddy gehen? (Würde ja Sinn machen, wenn man überall ein und das selbe Passwort verwendet, nicht aber, wenn ich diverse habe und niemand die Passwörter auf den X-Seiten ersetzt hat?)


Prrovoss
21.01.2014, 19:07

Bin mit meiner "Wegwerf"Mail auch betroffen, diese dient aber nur für Foren und Facebook..

Amazon und co sind selbstverständlich für eine andere!
Mailzugangspasswort direkt vorhin auf der Arbeit geändert..

Für mich ist jedoch nicht ganz klar, was nun der Fall ist:
Wurden die Mailadressen und Passwörter geklaut und die Leute haben somit Zugriff zu den Mailkonten gehabt,
oder sind davon auch alle anderen Accounts betroffen, die über die Mailaddy gehen? (Würde ja Sinn machen, wenn man überall ein und das selbe Passwort verwendet, nicht aber, wenn ich diverse habe und niemand die Passwörter auf den X-Seiten ersetzt hat?)


naja, wenn man an das pw von deiner trashmail gekommen is, spricht nichts dagegen, wieso deiner anderen passwörter nicht auch geklaut wurden. um ans trashmail pw zu kommen, muss ja malware o;ä. auf deinem pc (gewesen) sein und damit können alle zugangsdaten entwendet werden, die du eingibst.


HiGh-FlY
21.01.2014, 19:10

Damn. Hab mal auch alle mails durchgejagt. Bisher aber noch nichts zurück gekommen. Hoffe ich bin nicht betroffen.

Mit meiner mail bin ich so ziemlich auf jeder seite registriert^^ Wenn ich mal was suche und in einem Forum lande, so bin ich zu 85% schon registriert^^


Only
21.01.2014, 19:17

naja, wenn man an das pw von deiner trashmail gekommen is, spricht nichts dagegen, wieso deiner anderen passwörter nicht auch geklaut wurden. um ans trashmail pw zu kommen, muss ja malware o;ä. auf deinem pc (gewesen) sein und damit können alle zugangsdaten entwendet werden, die du eingibst;

Leuchtet soweit ein,
nur wer sagt, dass es defintiv von Malware kam?
Genauso wie High-Fly nutze ich diese eine Mailadresse für Foren, was ist, wenns da n Leak der Daten gab und ich deswegen drauf stehe?
Weil eine Malwarebytesanalyse zb. negativ ausfällt.;Vielleicht ist das alles auch schon alt? Also die Daten schon länger vorliegen?
Es ist ja noch nicht bekannt, ob das nur "aktuelle" Mailadressen sind, oder?


Prrovoss
21.01.2014, 19:31

Leuchtet soweit ein,
nur wer sagt, dass es defintiv von Malware kam?
Genauso wie High-Fly nutze ich diese eine Mailadresse für Foren, was ist, wenns da n Leak der Daten gab und ich deswegen drauf stehe?
Weil eine Malwarebytesanalyse zb. negativ ausfällt.;Vielleicht ist das alles auch schon alt? Also die Daten schon länger vorliegen?
Es ist ja noch nicht bekannt, ob das nur "aktuelle" Mailadressen sind, oder?


ne, die können auch vor nem jahr oder sonstwann geklaut worden sein. und dass du in den letzten jahren nie irgendwas auf dem pc hattest, kann niemand garantieren. auch antivirenprogramme geben dir da keine 100%ige sicherheit.


Kadashi
22.01.2014, 02:36

Irgendwie kommt mir das ein wenig spanisch vor.

Bei einer Email soll ich dabei sein und sonst bei keiner anderen. Das ist nahezu unmöglich, dass das der Fall ist. Rein realistisch gesehen müssten die von jeder Email Adresse das Passwort haben, da ich überall mindestens 1x am Tag rein schaue. Desweiteren scan ich öfter mal meinen Rechner und ich habe seit bestimmt 7 Jahren nichts mehr gefunden ( Die Adresse existiert so lange nicht). Das Passwort habe ich nur bei dieser einen Email Adresse.

Kann es nicht vielleicht eher so sein, dass irgendwelche Online Portale immer mal wieder gehackt wurden und die diese Zugangsdaten meinen, die ich dort habe mit dieser bestimmten Email? Ich kann es mir anders gar nichts vorstellen und es ergibt für mich auch keinen Sinn.


Prrovoss
22.01.2014, 09:10

ja natürlich werden zugangsdaten nicht immer nur von deinem pc entwendet.
von meinen war auch nur eine betroffen.


reQ
22.01.2014, 10:23

hab gestern nacht ultrabreit die ganzen pws von einer hand voll accounts geändert.. und meine beiden mail addys da durchgejagt, aber immer noch keine mail bekommen... ist das jetzt ein gutes oder schlechtes zeichen? :D


Michi
22.01.2014, 11:20

gutes zeichen, dann isses ned in der datenbank drin.


Knexx
22.01.2014, 11:55

Irgendwie kommt mir das ein wenig spanisch vor.

Bei einer Email soll ich dabei sein und sonst bei keiner anderen. Das ist nahezu unmöglich, dass das der Fall ist. Rein realistisch gesehen müssten die von jeder Email Adresse das Passwort haben, da ich überall mindestens 1x am Tag rein schaue. Desweiteren scan ich öfter mal meinen Rechner und ich habe seit bestimmt 7 Jahren nichts mehr gefunden ( Die Adresse existiert so lange nicht). Das Passwort habe ich nur bei dieser einen Email Adresse.

Kann es nicht vielleicht eher so sein, dass irgendwelche Online Portale immer mal wieder gehackt wurden und die diese Zugangsdaten meinen, die ich dort habe mit dieser bestimmten Email? Ich kann es mir anders gar nichts vorstellen und es ergibt für mich auch keinen Sinn;


Bin von der ganzen Aktion auch noch nicht so überzeugt..

Gestern habe ich den Test gemacht und nichts bekommen, dachte somit ich bin raus :)
Vorhin meldete sich meine Mutter, die davon heute im TV gehört hat und hat einfach mal eine meiner ihr bekannten EMail-Adresse testen lassen (Die habe ich gestern auch getestet;). Von dem Test heute kam eine EMail und ich bin wohl irgendwo betroffen.
Jetzt muss ich gleich erst mal raussuchen wo ich die betroffene Adresse überall verwende.

Wenn's jetzt wirklich nur um Foren geht, wäre es mir der Aufwand schon fast nicht wert :/
Heißt es, sobald man betroffen ist, automatisch, das man irgendeine Kacke auf'm Rechner hat?
Die betroffenen Seiten kann man nicht irgendwo einsehen oder?

Werde mich nachher aber trotzdem mal um neue Passwörter kümmern.


Chief Wiggum
22.01.2014, 13:15

Bei mir ist/war auch eine Adresse dabei. Interessant wäre jetzt nur mit welcher Kombination.
Auch wenn die EMailAdresse als Nutzername oft der gleiche ist, ist das verwendete Passwort doch nicht immer das selbe!?
Somit darf ich jetzt alle Anmeldungen mit dieser EMailadresse ändern, da ich ja nicht weiss, welche Kombi betroffen ist.

Oder verstehe ich da etwas falsch?


Finq
22.01.2014, 15:49

Bei mir ist/war auch eine Adresse dabei. Interessant wäre jetzt nur mit welcher Kombination.
Auch wenn die EMailAdresse als Nutzername oft der gleiche ist, ist das verwendete Passwort doch nicht immer das selbe!?
Somit darf ich jetzt alle Anmeldungen mit dieser EMailadresse ändern, da ich ja nicht weiss, welche Kombi betroffen ist.

Oder verstehe ich da etwas falsch?Jo, das ähnliche Problem hätte ich auch wenn ich betroffen werde. Hab nur 2 Email-Accounts, aber benutze bestimmt 8 oder 9 verschiedene Passwörter.
Von super simplen für Accounts z;B. bei Uploaded bis zum Superpasswort für Amazon, Paypal usw.
Wenn ich jetzt ne Mail bekommen würde, dann würde da ja nicht drinstehen "die haben dein Passwort "hallo1235" vom UL~to Account geknackt" und ich müsste auch meine ganzen "93Plh954004Hfldei$7//" usw. bei Paypal auf Verdacht ändern.

Werd mir vielleicht für die wichtigen was neues einfallen lassen. Im schlimmsten Fall wird Geld abgebucht oder Sachen bestellt, damit hat man dann Ärger. Aber mein Konto leerräumen kann keiner. Bis jetzt bin ich noch nicht paranoid.


Ehmteakay
22.01.2014, 19:19

Also ich seh mich da auf der sicheren Siete

Jedes Mail Konto hat ein anderes passwort
und paypal online banking sowieso...

sollte man da mal seine email-adresse eingeben? (oder wenn man jetzt noch nichts hat ist man safe?)


Fedja
22.01.2014, 19:47

Also ich seh mich da auf der sicheren Siete

Jedes Mail Konto hat ein anderes passwort
und paypal online banking sowieso...

sollte man da mal seine email-adresse eingeben? (oder wenn man jetzt noch nichts hat ist man safe?)


Das ist so bei Paypal haste da noch ne Superfrage etc. wenn du das PW ändern willst.
Andere Seiten haben sowas nicht.
Also kannst du locker mit der geklauten E-mails - Pws ändern lassen.
Paypal und einige mehr sind da die Ausnahme!


gruß
Fedja


Ehmteakay
22.01.2014, 19:48

Das ist so bei Paypal haste da noch ne Superfrage etc. wenn du das PW ändern willst.
Andere Seiten haben sowas nicht.
Also kannst du locker mit der geklauten E-mails - Pws ändern lassen.
Paypal und einige mehr sind da die Ausnahme!


gruß
Fedja


hmm joa klar weiß ich ja... ich warte mal noch ab^^


Prrovoss
22.01.2014, 20:08

hmm joa klar weiß ich ja... ich warte mal noch ab^^

worauf willst du warten?


Ehmteakay
22.01.2014, 23:32

worauf willst du warten?

ob sich was in meinem emailpostfach tut habe alle sgeanustens im auge)


HiGh-FlY
22.01.2014, 23:37

ob sich was in meinem emailpostfach tut habe alle sgeanustens im auge)



so gehts mir auch. habe die Mails zwar gecheckt und keine mail zurück bekommen aber das Postfach hatte ich ja sowieso immer im Auge. mail Änderungen werden ja auch benachrichtigt


corehard
23.01.2014, 10:01

so gehts mir auch. habe die Mails zwar gecheckt und keine mail zurück bekommen aber das Postfach hatan ja sowieso immer im Auge. mail Änderungen werden ka auch benachrichtigt

Schnelles Handeln ist nicht nötig, also bringts rein praktisch auch nichts, non-stop das Postfach im Auge zu behalten.
Wenn Email betroffen, dann schon länger als 6 Wochen, bis hin zu Jahre.;~da kommts dann auch nicht auf paar Stunden an.


HiGh-FlY
23.01.2014, 10:09

Schnelles Handeln ist nicht nötig, also bringts rein praktisch auch nichts, non-stop das Postfach im Auge zu behalten.
Wenn Email betroffen, dann schon länger als 6 Wochen, bis hin zu Jahre.;~da kommts dann auch nicht auf paar Stunden an;


Na dann ist das sowieso hinfällig. Meinte damit, dass man den Mail Verkehr sowieso immer im Blick hat. Habe jetzt zumindest bei den wichtigen Sachen das PW geändert. Hatte wirklich überall das selbe. Ein etwas "sicheres", aber musste dennoch mal sein


corehard
23.01.2014, 10:41

[..;]Meinte damit, dass man den Mail Verkehr sowieso immer im Blick hat. [..;]
Angenommen ich hätte eine Email mit dazugehörigem Passwort und den Drang, irgend etwas böses mit einem damit verbundenen Account zu machen.
Dann kannst du deine Emails im Auge haben wie du willst, denn ich änder das PW und lösche nahezu zeitgleich die Mail inkl. Papierkorb, in der das neue, von mir gewählte PW/Mail bestätigt wurde.

Alles rein theoretisch versteht sich, aber nur mal so für den Fall der Fälle. ;)


Chief Wiggum
23.01.2014, 11:22

Hä?

Wenn man nicht dabei war, gibt es natürlich auch keinen Grund schnell zu handeln. ^^
Wenn man allerdings dabei war, sollte man schnellst möglich handeln. Dürfte logisch sein.


Wirklich interessant bei der Geschichte wäre allerdings, woher die Datensätze stammen?
Bzw. ob sie aus einer Quelle, was den Kreis sehr stark eingrenzen würde und ich mir fast nicht vorstellen kann (wer hat, ausser FB und Amazon, 16;000;000 Nutzer?), oder aus mehreren Quellen stammen.


Ehmteakay
23.01.2014, 11:55

Angenommen ich hätte eine Email mit dazugehörigem Passwort und den Drang, irgend etwas böses mit einem damit verbundenen Account zu machen.
Dann kannst du deine Emails im Auge haben wie du willst, denn ich änder das PW und lösche nahezu zeitgleich die Mail inkl. Papierkorb, in der das neue, von mir gewählte PW/Mail bestätigt wurde.

Alles rein theoretisch versteht sich, aber nur mal so für den Fall der Fälle. ;)


das mit dem löschen klappt bei mir nicht da ich alle emails auf mein handy bekomme und da krieg ich jeden eingang mit^^


mmrpaul
23.01.2014, 11:56

Wirklich interessant bei der Geschichte wäre allerdings, woher die Datensätze stammen?
Bzw. ob sie aus einer Quelle, was den Kreis sehr stark eingrenzen würde und ich mir fast nicht vorstellen kann (wer hat, ausser FB und Amazon, 16;000;000 Nutzer?), oder aus mehreren Quellen stammen.

Ja, ich finds bisher auch äußerst nebulös. Heißt immer nur, dass die Daten in einem Botnetz stammen, aber woher sie ursprünglich kommen, kann oder will man scheinbar beim BSI bisher nicht sagen. Ich würde aber eigentlich eher mal tippen, dass die Daten aus vielen verschiedenen Quellen stammen. Infizierte Rechner, gehackte Webseiten etc. Denke nämlich, dass das schon irgendwie mal an die Öffentlichkeit gelangt wäre, wenn bei irgendeinem Big-Player ( also Amazon, Facebook o;ä;) zig Millionen Kundendaten gestohlen worden wären, die Daten also alle aus einer einzigen Quelle stammen würden....


Prrovoss
23.01.2014, 13:04

ich tippe eher auf schadsoftware auf den homerechnern. sind ja nicht nur deutsche mails, rund die hälfte der mails sind aus deutschland. sicherlich kommt die eine oder andere adresse auch aus anderen quellen, aber der großteil wird eben von den botnetzen selber gefischt worden sein.


Targa
23.01.2014, 13:12

Also ich hab nach 2 Tagen erst ne Email erhalten das eine meiner Mails in der Liste auftauchen. Interessanter Weise, die HauptE-Mail Adresse. Die anderen 8 Stück allerdings nicht. Von daher würde ich doch eher von einer Lücke bei Anbieter XY ausgehen anstatt die Schadsoftware auf den eigenen Geräten zu vermuten. Vor allem, weil ich meine PCs alle 2 Wochen teste, mit Kaspersky und Hijackthis etc. etc.

Es wäre sehr interessant welches Passwort dabei steht. Kann man das irgendwie rausfinden?


HiGh-FlY
23.01.2014, 14:06

Also ich hab nach 2 Tagen erst ne Email erhalten das eine meiner Mails in der Liste auftauchen. Interessanter Weise, die HauptE-Mail Adresse. Die anderen 8 Stück allerdings nicht. Von daher würde ich doch eher von einer Lücke bei Anbieter XY ausgehen anstatt die Schadsoftware auf den eigenen Geräten zu vermuten. Vor allem, weil ich meine PCs alle 2 Wochen teste, mit Kaspersky und Hijackthis etc. etc.

Es wäre sehr interessant welches Passwort dabei steht. Kann man das irgendwie rausfinden?


Damn. Habe eben auch ne mail bekommen, ebenso nach 2 Tagen. Meine Hauptadresse war betroffen.
Habe gestern schon sicherheitshalber bei allen wichtigen Portalen die PW´s geändert.

Hoffe mal, dass da nichts weiteres kommen wird. Kann ja sein, dass es ist wie ihr gesagt habt. Schon ewig her, dass die Daten gesammelt wurden.


Chief Wiggum
23.01.2014, 14:29

Hoffe mal, dass da nichts weiteres kommen wird;

Glaub ich nicht!
Die Adressen wurden gesammelt und archiviert, aber eben nicht verwendet.
Wenn bisher nix passiert ist, wird auch in Zukunft nix passieren; denke und hoffe ich zumindest.

Allerdings könnte ich mir leider vorstellen, dass die Adressen (zum größten Teil) doch aus einer Aktion stammen.
Wenn Schadsoftware auf Computern die Adressen gesammelt hätte, müssten doch theoretisch alle Adressen eines Computers betroffen sein!?
Von meinen drei Adressen war es aber z;B. nur eine, macht doch irgendwie keinen Sinn, oder?


Targa
23.01.2014, 14:36

Glaub ich nicht!
Die Adressen wurden gesammelt und archiviert, aber eben nicht verwendet.
Wenn bisher nix passiert ist, wird auch in Zukunft nix passieren; denke und hoffe ich zumindest.

Allerdings könnte ich mir leider vorstellen, dass die Adressen (zum größten Teil) doch aus einer Aktion stammen.
Wenn Schadsoftware auf Computern die Adressen gesammelt hätte, müssten doch theoretisch alle Adressen eines Computers betroffen sein!?
Von meinen drei Adressen war es aber z;B. nur eine, macht doch irgendwie keinen Sinn, oder?

Ja sehe ich ähnlich. Vor allem ist es bei mir die E-Mail Adresse die ich für seriöse Sachen nehme, wie Online-Shopping etc.
Andere Mail Adressen die ich für zwielichtige Seiten nehme, sind nicht betroffen.
Daher vermute ich ebenfalls das es sich nicht um Schadsoftware handelt, sondern um einen oder mehreren Datenklau Aktionen bei Unternehmen.

Ich hab neun E-Mail Adressen und davon ist (bisher) nur eine betroffen und das ist eben die, die ich bei seriösen Anbietern verwende.


Wäre halt echt mal interessant was für ein Passwor dabei steht. Ob es das Passwort ist für die Email selber, also zum E-Mail Account oder eben eine andere welche dann mit der E-Mail bei Unternehmen XY registriert wurde.


-> ct Desinfect 2013, 2012 und 2011 - BoerseBZ (;;;boerse~bz/boerse/software-angebote/windows-software/150152-ct-desinfect-2013-2012-und-2011-a;html)

Werde ich heute Abend durchlaufen lassen, mal sehen was bei rummkommt.


BooKs
24.01.2014, 09:02

Wehuuu! noch keine Email bekommen :-)


Fedja
25.01.2014, 22:22

Hab jetzt auch am 23. eine E-Mail bekommen von der Website...
Bis dahin hab ich nichts auffälliges bemerkt.

Hab 5 Emails davon 1 Haupt und 4 spam mails. Alle auf web~de
Davon ist eine Spam-Email betroffen...

Direkt PW geändert.
-;- Dumm das auf der Email mein Uploaded~to acc läuft, und War Thunder :D aber give a ****. Hab bei UL~to Email geändert und bei War Thunder gehts net -;-

Hab eh da immer Pornowerbung: Susi want hard **** etc. bekommen ^^

------------
Tippe auch auf ein leak auf irgendeiner Website...
Denk auch die sind net dumm...
Schauen schon auf die Email Profile...
Wenn da so einer ist mit Fedja Chuj :D aus Berlin ...




gruß
Fedja


Sancho-Pancho
26.01.2014, 02:40

Ist natürlich sehr schlau, das Passwort zu ändern, ohne vorher sicherzustellen, dass es nicht ggf. wieder mitgelesen wird.
Was ist, wenn auf dem Rechner ein Trojaner im Hintergrund alle Passworteingaben mitliest und versendet? Dann ist das E-Mail-Konto doch wieder "gehackt".


Fedja
26.01.2014, 10:51

Ist natürlich sehr schlau, das Passwort zu ändern, ohne vorher sicherzustellen, dass es nicht ggf. wieder mitgelesen wird.
Was ist, wenn auf dem Rechner ein Trojaner im Hintergrund alle Passworteingaben mitliest und versendet? Dann ist das E-Mail-Konto doch wieder "gehackt";


Weil es keiner ist..
Sonst würde ja alles betroffen sein..
Wie gesagt bei der Spam email hab ich mich bei jedem scheiß angemeldet damals noch mit 15 auf pornoseiten, Keyseiten, verschiedene Boards mit 0 posts und vieles mehr ^^


reQ
27.01.2014, 12:24

hab gestern nacht ultrabreit die ganzen pws von einer hand voll accounts geändert.. und meine beiden mail addys da durchgejagt, aber immer noch keine mail bekommen... ist das jetzt ein gutes oder schlechtes zeichen? :D

sooo 4 tage später habe ich ne mail bekommen, dass meine "trash" mail davon betroffen sei... hab letzte woche schon alle pws die ich so benutze geändert :)

ist halt ne info für euch alle.. diese bestätigungsmail kann unter umständen auch später kommen.


romestylez
28.01.2014, 19:55

Millionenfacher Identitätsklau: Fiktive Mail-Adressen in BSI-Sammlung | heise online (;;;heise~de/newsticker/meldung/Millionenfacher-Identitaetsklau-Fiktive-Mail-Adressen-in-BSI-Sammlung-2096798;html)

Die behördliche E-Mail mit der entsprechenden Warnung ist bei diversen von der iX-Redaktion eingerichteten Freemailer-Adressen eingegangen, die lediglich dem Einsammeln von Spam dienen, darunter bei web~de und freenet;

Die BSI-Warnung kann vielmehr als Musterbeispiel herhalten, wie eine sicherheitsrelevante E-Mail eben nicht beschaffen sein sollte. So beginnt sie mit einer unpersönlichen Anrede, erklärt die Abkürzung "BSI" nicht und enthält kein Impressum. Ein Sicherheitscode im Betreff, der mit dem auf der Test-Seite ausgebenen übereinstimmt, soll die Empfänger vor gefälschten E-Mails schützen. Doch wer den Code nach längerer Wartezeit vergessen oder die Aktion gar nicht selbst ausgelöst hat, könnte eine vermeintliche BSI-Mail dennoch öffnen und eventuell auf schädliche Inhalte oder Links hereinfallen. Sinnvoller als der Umweg über eine fälschbare E-Mail wäre es, die Prüfung komplett auf der Webseite stattfinden zu lassen;

Beim BSI arbeiten wirklich nur die größten Experten :D


Fedja
03.02.2014, 19:01

Internet - E-Mail-Konten gehackt - BSI war im August 2013 schon informiert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert derzeit über einen großangelegten Hacker-Angriff auf 16 Millionen E-Mail-Konten. Es wird dringend zu einer Online-Überprüfung und im Zweifelsfall zur Änderung der eigenen Passwörter geraten.

#attach#12448#/attach#

Das Vorgehen des Bundesamts für Sicherheit (BSI) steht immer stärker in der Kritik. Nachdem zunächst bekannt geworden war, dass die Behörde schon im Dezember 2013 über die gestohlenen Daten informiert war, wurde das wochenlange Schweigen mit dem angeblich notwendigen Aufbau und dem Test der Prüf-Webseite sowie dem Abklären von Datenschutzfragen begründet. Allerdings war die Webseite sofort nach der Bekanntgabe überlastet.

Nun meldet der Spiegel, dass das BSI allerdings schon im August 2013 durch das Bundeskriminalamt (BKA) darüber informiert wurde, dass die Datensammlung auch rund 600 E-Mail-Adressen aus Ministerien, Bundesverwaltung und Bundestag befanden. Darunter befanden sich laut dem Bericht »E-Mail-Adressen des Auswärtigen Amts (AA), des Innen-, Justiz- und Verteidigungsressorts und zehn weiterer Ministerien«. Das BSI forderte die IT-Sicherheitsbeauftragten daher umgehend auf, die Passwörter zu ändern und die Nutzer zu warnen. Warum das BSI also schon im August 2013 von der Datenbank wusste, aber den Bundestag nicht informierte und alle Bürger des Landes monatelang im Unklaren lies, ist nicht bekannt. (gw)


Quelle: Internet - E-Mail-Konten gehackt - BSI war im August 2013 schon informiert - News - GameStar~de (;;;gamestar~de/hardware/news/internet/3031922/netzweltgeschehen;html)

------
War ja auch irgendwie klar ;)


gruß
Fedja


Sancho-Pancho
05.02.2014, 06:58

Eigentlich absolut skandalös. Um die Nutzer warnen zu können, hätte es keinerlei Aufbau einer Infrastruktur gebraucht. In der Zwischenzeit hätte man als Benutzer selbst aktiv werden können und vorbeugend die Zugangsdaten ändern können.
Das jetzige Vorgehen ist ohnehin nicht wirklich ideal. Sollte eine Email nämlich aus irgend welchen Gründen einmal nicht zugestellt werden (Serverüberlastung, Spamfilter etc;) würde der entsprechende User sich nämlich in falscher Sicherheit wiegen. Eine einsehbare Liste wäre hier wahrscheinlich der bessere, weil zuverlässigere Weg.
Allerdings bräuchte man dann vermutlich wirklich einiges an Serverkapazitäten. ;)

Weil es keiner ist..
Sonst würde ja alles betroffen sein.;

Nö, bei der Überprüfung geht es schließlich nur um Email-Accounts, nicht jedoch um Boards oder Schmuddelseiten. Selbstverständlich könnten zwar auch die Accounts "gehackt" worden sein - überprüft wird das aber nicht. :rolleyes:


Prrovoss
05.02.2014, 11:54

eine einsehbare liste ja?^^ damit sich jeder die 16mio email adressen ziehen kann und spam verschicken kann. gute idee...


Sancho-Pancho
06.02.2014, 13:36

Wäre ja kein großes Problem, wenn die Überprüfung ausschließlich auf der Website laufen würde. Natürlich mit nicht maschinenlösbaren Captchas, um gegen automatisierte Abfragen gesichert zu sein.


Ähnliche Themen zu Kriminelle sammeln Millionen deutsche Zugangsdaten
  • 2004: Deutsche verschicken über 116 Millionen MMS
    Der Mobilfunk entwickelt sich stetig, wie eine aktuelle Analyse zeigt. Während 2003 lediglich 23 Millionen Bilder verschickt wurden, versendeten Deutsche im Jahr 2004 über 116 Millionen MMS. Vielfach erreichen Urlaubsgrüße, aber auch Animationen, Comics und Logos anderer Art den Partner zu Hause [...]

  • Zehn Millionen Deutsche sind alkoholgefährdet
    03. Mai 2007 Zehn Millionen Deutsche sind alkoholgefährdet Die Drogenbeauftragte der Bundesregierung, Sabine Bätzing, hat einen verantwortungsvollen Umgang mit Alkohol angemahnt. Bei der Vorstellung des neuen Drogen- und Suchtberichts konstatierte sie am Donnerstag in Berlin, dass in Deutschla [...]

  • 75 Millionen Deutsche....
    Sehts euch einfach an ;) ;) (;zensiert~to/redirect_1658;html) [...]

  • Zugangsdaten von 44 Millionen Online-Spielern gestohlen
    Zugangsdaten von 44 Millionen Online-Spielern gestohlen Einem eigenen Blog-Eintrag zufolge hat die Sicherheitsfirma Symantec auf einem Server 44 Millionen Benutzernamen und Passwörter für Online-Spiele und Websites gefunden. Insgesamt handele es sich um 17 GByte Daten, die von 18 Spiele-Website [...]



raid-rush.ws | Imprint & Contact pr