Wie ernst muss man das nehmen? Warnung des BSI vor Mailkontenklau


Hallo,
ich las eben diesen Beitrag:
http://www.spiegel.de/netzwelt/web/bsi-war...n-a-944643.html

Nun bin ich verunsichert: Gibt man nicht gerade seine Daten usw. preis, wenn man darauf eingeht?


Hilfreichste Antwort

ich grab das mal wieder aus, es wurden ja wieder Mailkonten und Passwörter geknackt...

Hier kann man es testen lassen...


Seite ist aktuell sowieso nicht erreichbar.


Zitat (DerDieDas @ 21.01.2014 13:50:43)
Seite ist aktuell sowieso nicht erreichbar.

Bei mir geht es. :unsure:

Bei mir ging es auch, ist vermutlich ab und an etwas überlastet.

Und @Dahlie: das einzige, was man da preis gibt, ist doch eine Mailadresse, oder verstehe ich da was falsch?


was ist denn das für ein Deppen Contest den der BSI da veranstaltet?
Ist der NSA es wirklich gelungen so viele Adressen auszuspionieren und finden die Leute vom BSI keine Möglichkeit die Lücke zu verschließen?
Aber vielleicht braucht auch der Staat nur ein paar valide Mail-Adressen, seit der große Bruder in Übersee nichts mehr liefert. :rolleyes:

Ich lösche nicht mit Benzin. :pfeifen:


Ich geb' da nix ein. :(


Zitat (Nachi @ 21.01.2014 16:55:43)
und finden die Leute vom BSI keine Möglichkeit die Lücke zu verschließen?

Da wurden die Passwörter entwendet, da gibt es keine Lücke zu schließen.

Zitat (DerDieDas @ 21.01.2014 19:40:49)
Da wurden die Passwörter entwendet, da gibt es keine Lücke zu schließen.

und keiner sagt woher... das BSI schweigt sich aus und macht lieber ne Seite wo mer prüfen soll... Weihnachtsmann und Osterhase sind auch real...

Verstehe ich das richtig: am besten gar nichts machen und sein Virenprogramm aktuell halten. Reicht das???


seit der Tagesschau ist die Prüfseite des BSI total überlastet ... ich versuche es morgen :rolleyes:

habe aber sicherheitshalber alle meine Passwörter geändert


Zitat (SissyJo @ 21.01.2014 20:19:54)
Verstehe ich das richtig: am besten gar nichts machen und sein Virenprogramm aktuell halten. Reicht das???

teilweise Richtig.

1: Aktueller Antivirusscan
2: Alle Passworte mal wieder wechseln(Sichere Passwörter verwenden)



PS: und wenn mer sich den Mist nicht merken will und sich keine Passwörter die sicher sind ausdenken will mit einem als sicher geltenden Passwortsafe mit Passwortgenerator arbeiten(wie z.B. KeePass 2)

Zitat (Nachi @ 21.01.2014 19:50:05)
und keiner sagt woher... das BSI schweigt sich aus

"Bei der Analyse von Botnets"
Steht doch eindeutig woher die kommen :ph34r:.

Agnetha, danke!

Ich werde auch die Passwörter ändern, dann brauche ich nicht die seit dem Mittag schon überlastete Seite des BSI versuchen zu erreichen.

Passwörter SOLLTE man sowieso öfter ändern, sagte neulich jemand... Jaja.. Nun wirds also gemacht.
(Hoffentlich weiß ich das von dem einen Account noch.. :heul: )


Zitat (DerDieDas @ 21.01.2014 21:01:48)
"Bei der Analyse von Botnets"
Steht doch eindeutig woher die kommen :ph34r:.

Stimmt. Interessant ist dann aber nur noch die Frage, wer die Botnetze angemietet bzw. selbst in die Welt gesetzt hat. ;)
Gehe jetzt aber auch erst einmal davon aus, dass der BSI das nicht von E.Snowden hat, sondern das wirklich ein kommerziell kriminelles Botnetz war, um mit den Daten zu betrügen und Kohle zu machen. Und glaube auch immer noch nicht, dass das alles aus einem Vorfall stammt.


Das ist aber auch alles egal. Sicherheitshalber Passwörter ändern und gut ist.

Habs aus Spaß mal mit ein paar Zweit- und Dritt-Email-Adressen von mir probiert gestern Mittag, keine ist betroffen.

Ich las gerade, dass der Fall seit einigen Wochen bekannt gewesen sei, dass das BSI aber so lange gebraucht habe, die Seite vorzubereiten - und dann bricht das doch noch zusammen... :angry:


Kam gestern nicht auf die Seite. Habe es vor eineinhalb Stunden gemacht. Wie lange kann es dauern bis man Bescheid bekommt?
Ich benutze überall andere Paßwörter, außer beim einloggen des Computers nicht. Ändere den so ein Mal im Jahr, reicht das aus? :(


So wie ich gelesen habe, kamen die Mails - wenn sie denn kamen, die Email-Adressen also in der Liste waren - innerhalb weniger Sekunden bis Minuten. Auch als die Seite ziwschen zeitlich zusammenbrach wurden die Mails so schnell versendet.


Zitat (dahlie @ 22.01.2014 09:59:44)
Ich las gerade, dass der Fall seit einigen Wochen bekannt gewesen sei, dass das BSI aber so lange gebraucht habe, die Seite vorzubereiten - und dann bricht das doch noch zusammen... :angry:

Die nutzen ja auch Strato, der lächerlichste Hoster der je online ging :sarkastisch:.

Also, wenn die evtl. Rückmeldung innerhalb kürzerster Zeit kommmt ... dann war ich nicht dabei. Ich habe trotzdem mal geändert; gute Übung für faule (naive...) Nutzer. :P


Hallo dahlie .
Genau umgekehrt ist das :ach: :
Wenn eine Mail auf Deiner E-Mail Adresse, mit dem Dir genannten CODE eintrifft, GENAU dann haben die Hacker Deine E-Mail Adresse mit dem Paßwort erhalten. :ruege:
Keine E-Mail mit dem CODE, bedeutet Du bist den Hackern unbekannt. rofl rofl


Danke, alter Techniker; ich habe mich missverständich ausgedruckt:Ich hatte KEINE Rückmeldung bekommen. :blumen:


Ja, aber man hat doch irgendein Dingens auf dem Computer, das die Passwörter ausspäht.

Wenn man jetzt die Passwörter ändert, das Dingens aber immer noch auf dem Computer ist, meldet das Ding brav die geändeten Passwörter............


Zitat (SissyJo @ 23.01.2014 17:23:32)
Wenn man jetzt die Passwörter ändert, das Dingens aber immer noch auf dem Computer ist, meldet das Ding brav die geändeten Passwörter............

Richtig.

Zitat (SissyJo @ 23.01.2014 17:23:32)
Ja, aber man hat doch irgendein Dingens auf dem Computer, das die Passwörter ausspäht.

Wenn man jetzt die Passwörter ändert, das Dingens aber immer noch auf dem Computer ist, meldet das Ding brav die geändeten Passwörter............

ja aber nur wenn das Dingens auf deinem Rechner ist(was ich bei den Mengen die das BSI vorgibt bezweifle), denn die Leute vom BSI wissen nicht woher die Daten sind und für was sie wirklich verwendet wurden, denn die haben von der Abteilung des Fraunhofer-Instituts die das Netz auf Botnetze überwacht nur die Mailadressen bekommen und sammeln gerade die Lorbeeren dafür... genauso gut ohne weitere Infos kann es von einem Shop sein wo mer sich mit Mailadresse und einem Passwort einloggen muss etc.,etc., etc...


@Aschenbrödel, wie oft du ein Passwort änderst, hängt von deinem Sicherheitsverlangen ab. In der Industrie hat es sich so eingebürgert das ca. nach 30 Tagen die "wichtigen" Passwörter geändert werden. Ich selbst finde den Rhythmus auch für mich voll Okay, wobei ich auch wenige Passwörter habe die schon mal 6 Monate nicht geändert wurden.

ich bin auf keinem Rechner


Zitat (dingens @ 23.01.2014 18:54:24)
ich bin auf keinem Rechner

:lol:

Bei mir alles OK - nur die Nachbarn haben eine Mail zurückbekommen: die fangen sich immer alles ein :lol:
Hilfe hab ich aufgegeben :pfeifen:
Find ich gut zu wissen, daß der Link auch funktioniert. Wg. Datenschutz habe ich keine Bedenken: BSI sind auch nur so arme Angestellte im öffentlichen Dienst, die einen ganz normalen Job machen.

Bearbeitet von chris35 am 23.01.2014 22:48:55


So jetzt habe ich es auch mal getan, aber mit Adressen die nirgends sein können. Jetzt nehme ich den Kram überhaupt nicht mehr ernst. Wieso fragt ihr euch, können die Mailadressen nirgends sein? Ich habe diese abgeprüften Adressen bis dato bei Freemailern als Spamfalle eingesetzt um Black und Whitelisten zur Spamvermeidung zu erstellen. Heißt diese Adressen wurden noch nirgends eingesetzt weder für irgend einen Mailversand noch zum anmelden auf irgendwelchen Portalen. Einziger Zweck war bei Freemailern Spam zu sammeln die durch (Spam)Mailgeneratoren erzeugt wurden. Da weder gmx, web.de, live, outlook.de/com und wie sie noch alle heißen gehackt wurden, ich aber von diesen Adressen positive Rückmeldungen hatte, bestätigt sich für mich das die Leute vom BSI mit Datenmüll arbeiten müssen.

Da ich kleiner User, aber auch große Portale im Netz ähnliches erleben, ist es für mich ein Sturm im Wasserglas was der BSI losgetreten hat, für alle die ein wenig ihre Sicherheit am PC im Auge haben ist keine höhere Bedrohung als vor der Panikmache entstanden.

PS: ich hoffe aber einige haben trotzdem ihre Kennwörter überall mal wieder geändert, denn ich habe Bekannte und Arbeitskolleginnen die seit x-Jahren nie ihre Passwörter irgendwo gewechselt hatten.


Du gibst ja Dein Passwort nicht ein, auch keine privaten Daten. Außerdem würde ich immer ein Passwort nehmen, was nicht so leicht zu knachen ist und zudem regelmäßig ändern. Ich habe den Test gemacht und zum Glück ist alles in Ordnung.


ich grab das mal wieder aus, es wurden ja wieder Mailkonten und Passwörter geknackt...

Hier kann man es testen lassen...


Danke, Binefant! DAs ersparte mir das Suchen nach einer Infoadresse.

Bearbeitet von dahlie am 07.04.2014 21:29:23


gern geschehen!

Und meinen Beitrag gibbet nu doppelt, einmal ganz oben und direkt über Dir *staun* ... oder hab ich einen im Tee :wacko:


Nee, nee, ich als TE kann ja angeben, was mir am meisten genutzt hat...

Ich befürchtete allerdings, dass dein Beitrag nur noch ganz am Anfang stehen würde..
Das war wohl auch in der ersten Zeit, aals das mit der "Hilfreichen Antwort" eingeführt wurde, der Fall und wurde geändert, weil man gewohnheitsmäig nach den "letzten" Beiträgen guckte.


Mein Konto war zum Glück bisher nicht dabei. Bei meiner Mam war es 1 von 3 Email Konten das betroffen ist.

Im Grunde ist es vor allem dann wirklich kritisch, wenn man die gleichen Passwörter mehrmals verwendet. Beispielsweise Amazon, Facebook und Email Konto haben das gleiche Passwort. Das kann dann schnell sehr gefährlich werden... also bitte drauf achten, auch immer unterschiedliche Passwörter zu verwenden. Und keine einfachen Passwörter.



Kostenloser Newsletter